Lexipedia

Département fédéral de l’intérieur DFI

Office fédéral des assurances sociales OFAS Secteur Surveillance et organisation

Office fédéral des assurances sociales OFAS, Surveillance et organisation

Guide pour la mise en place d’un système de contrôle interne (SCI) au sein d’une caisse de compensation

11.02.2025

Table des matières

Avant-propos .............................................................................................................. 2 1 Concept général de mise en place d’un SCI ........................................................ 4 1.1 Définition et composantes du contrôle interne ............................................... 4 1.2 Acteurs, rôles et responsabilités .................................................................... 5 1.2.1 Le gérant de la CCj .............................................................................. 5 1.2.2 Le comité de direction ou la commission de gestion de la CC ............. 5 1.2.3 Les responsables des différentes sections .......................................... 6 1.2.4 Le responsable des services comptables ou financiers ....................... 6 1.2.5 Le responsable de l’assurance-qualité ................................................ 6 1.2.6 Les autres membres du personnel ...................................................... 6 1.2.7 Les organes de révision....................................................................... 6 1.2.8 L’Office fédéral des assurances sociales (OFAS)................................ 6 1.3 Etapes de la mise en place d’un SCI ............................................................. 7 1.3.1 Environnement de contrôle .................................................................. 7 1.3.2 Identification, évaluation et gestion des risques .................................. 8 1.3.3 Intégration des activités de contrôle dans les processus ..................... 8 1.3.4 Pilotage du SCI .................................................................................... 9 1.3.5 Surveillance et évaluation du SCI ...................................................... 10 2 Limites du contrôle interne ................................................................................. 12 3 Conclusion ......................................................................................................... 13 4 Annexes ............................................................................................................. 14 4.1 Exemple de liste de risques ......................................................................... 14 4.2 Exemple de tableau d’évaluation des risques ............................................. 15 4.3 Exemple de liste de contrôles internes ........................................................ 16

1

Avant-propos

Lorsque le gérant d’une caisse de compensation (CC) recense les risques auxquels sa CC est confrontée, liste les compétences nécessaires dans différents secteurs, ou définit les décisions requérant l’avis d’une seconde personne, il renforce son système de contrôle interne (SCI). Cela améliore ainsi l’efficacité de ses actions et réduit ses risques. La responsabilité de l’élaboration et de la mise en place d’un SCI incombe au gérant de la CC1, tandis que l’approbation revient au comité de direction. Conformément à l'article 66 de la Loi fédérale sur l’assurance-vieillesse et survivants (LAVS), les caisses de compensation doivent mettre en place plusieurs systèmes : un système de gestion de la qualité, un système de gestion des risques et un système de contrôle interne (SCI). Ces trois systèmes présentent des interfaces et des chevauchements, mais se distinguent par leur orientation. Ainsi, le système de gestion des risques concerne les menaces existentielles pour la caisse de compensation, telles que la perte de personnel clé, la perte de clients clés, les défis informatiques et les problèmes de financement. Il cherche à répondre à la question : « Qu'est-ce qui menace mon existence en tant que caisse de compensation ?» Le système de gestion de la qualité, quant à lui, s'attache à la satisfaction des clients et des employés. Il tente de répondre à la question : « Comment puis-je m'améliorer ou au moins maintenir un bon niveau ? » Enfin, le SCI vise à garantir que les erreurs sont évitées et que la fraude est empêchée dans le travail quotidien. Le présent guide traite du SCI en lien avec les risques liés aux processus. Les audits relèvent souvent des lacunes dans les SCI qui exposent une CC à des risques inutiles, par exemple : • Les contrôles ne sont pas suffisamment axés sur les risques réels dans les processus • Documentation insuffisante des procédures • Méconnaissance de certains contrôles automatisés facilitant le respect des directives • Application inconstante des contrôles intégrés aux processus Les explications suivantes s’inspirent du modèle COSO (Committee of sponsoring Organization of the Treadway Commission), une référence en matière de contrôle interne. De plus, le document, spécifiquement adapté aux CC, s’appuie sur les principes du document SCI du contrôle fédéral des finances2. Un SCI vise plusieurs objectifs et comprend différents éléments tels que l’environnement de contrôle, l’évaluation des risques et les activités de contrôle. Lors de la mise en place d’un SCI, il est essentiel de combiner harmonieusement les mesures réglementaires

1 Dans la suite des explications, pour une meilleure lisibilité, seul le masculin générique sera utilisé, comme dans la LAVS. Tous les genres sont toujours inclus 2 Brochure CDF : Mise en place d’un système de contrôle interne (SCI), deuxième édition, octobre 2007 2

(instructions et directives), organisationnelles (organigrammes et processus) et techniques (informatique et communication). Le contrôle interne n’est pas un objectif statique, mais un processus dynamique qui soutient la gestion de la CC tout en garantissant une administration efficace, légale et économique. Il est essentiel d’évaluer le rapport entre les avantages et le coût des mesures, chaque CC devant examiner cette question de manière critique. Il est fondamental que le système de contrôle interne soit adapté à la taille de la caisse et à l’étendue de ses tâches. Enfin, ce document n'est pas une directive, mais un cadre de référence conçu pour accompagner les CC dans leur démarche, leur permettant ainsi d’identifier ce qui est pertinent pour leurs opérations.

3

1 Concept général de mise en place d’un SCI

1.1 Définition et composantes du contrôle interne

Le contrôle interne se définit comme un processus mis en œuvre par le gérant de la caisse, les cadres et le personnel de la CC, destiné à fournir une assurance raisonnable quant aux objectifs suivants: • Optimisation des processus et des activités d’une CC afin de fournir un travail efficace et à un coût minimal, tout en limitant au maximum les erreurs et les risques • Fiabilité des informations financières et de gestion • Conformité aux lois, aux réglementations et aux directives en vigueur L’importance du contrôle interne a été reconnue pour les CC et est intégrée dans la législation, stipulant que les CC doivent mettre en place un SCI. Art. 66 LAVS

Art. 132sexies RAVS

La définition repose sur certains concepts fondamentaux, à savoir: • Le contrôle interne est un ensemble de mesures qui constitue un moyen d’arriver à ses fins et non pas une fin en soi. • Le contrôle interne n’est pas un événement isolé ou une circonstance unique, mais un ensemble d’actions qui se répandent à travers toutes les activités de la CC. C’est un outil de gestion pour le gérant de la caisse et le comité de direction qui ne saurait se substituer à eux. Les procédures de contrôle interne sont particulièrement efficaces lorsqu’elles sont intégrées à

4

l’infrastructure et font partie de la culture de la CC. Elles doivent être intégrées et non pas rajoutées. • Le contrôle interne est mis en œuvre par des personnes. Ce n’est pas simplement un ensemble de manuels, de procédures et de documents. Il est assuré par des personnes qui font vivre à tous les niveaux de la hiérarchie cet objectif commun. Le contrôle interne est l’affaire de tous. Ce sont les individus qui fixent les objectifs et mettent en place les contrôles. • Le comité de direction ne peut attendre du contrôle interne qu’une assurance raisonnable, et non une assurance absolue. La probabilité d’atteindre des objectifs est soumise aux limites inhérentes à tout système de contrôle interne, qu’il s’agisse du jugement exercé lors des prises de décision, qui peut être défaillant, de la nécessité d’étudier le rapport coûts/bénéfices avant la mise en place de contrôles, de dysfonctionnements qui peuvent survenir en raison d’une défaillance humaine ou technique. En outre, la collusion entre plusieurs personnes est également un risque qui peut faire échouer les contrôles. Le SCI dans les CC vise à garantir la conformité et l'efficacité des processus. Il se concentre principalement sur les risques liés à l’exécution des processus opérationnels relatifs au 1er pilier.

1.2 Acteurs, rôles et responsabilités

Tous les collaborateurs de la Caisse contribuent au contrôle interne dans leur domaine de responsabilité. Cependant, le rôle de chacun implique un niveau de responsabilité et d’engagement qui varie, comme nous le verrons ci-après.

1.2.1 Le gérant de la CCj

Le gérant de la CC est responsable de l'organisation et de la mise en place du système de contrôle interne (SCI). Il doit adapter le SCI aux particularités de sa CC, comme la taille, la structure organisationnelle, et les ressources disponibles, conformément à la législation (art. 132sexies al. 1 RAVS). Le gérant documente par écrit l'étendue, l'orientation et les modalités d'application du SCI, qu'il est chargé de mettre en œuvre. En tant que premier responsable de la mise en œuvre opérationnelle, il doit garantir un environnement de contrôle efficace en donnant l'exemple à travers des principes de conduite, et en supervisant les éléments clés du SCI. Il est également responsable de nommer un "risk owner" pour coordonner l'identification, l'analyse et le traitement des risques au sein de la CC.

1.2.2 Le comité de direction ou la commission de gestion de la CC

Le comité de direction (pour les CC professionnelles) ou la commission de gestion (pour les CC cantonales) constitue l'organe suprême de supervision du SCI. Cet organe est chargé de revoir chaque année l'état du SCI et de prendre des décisions pour l'améliorer si nécessaire (art. 132sexies al. 3 RAVS). Il peut ordonner des mesures supplémentaires ou approuver la version présentée, avec une attention particulière à la conformité du SCI aux exigences légales et aux besoins de la CC.

5

1.2.3 Les responsables des différentes sections

Les responsables de division jouent un rôle crucial dans l'application et le développement des procédures de contrôle interne. Ils veillent à ce que les objectifs de leur secteur soient atteints et alignés avec les objectifs globaux de la CC. Ils doivent s'assurer que les contrôles sont adaptés aux spécificités de leur domaine, tout en restant cohérents avec l'ensemble du SCI. Il est essentiel que ces responsables disposent des pouvoirs nécessaires pour mettre en œuvre les contrôles, et qu'ils rendent compte régulièrement de leur travail à leur supérieur.

1.2.4 Le responsable des services comptables ou financiers

Le responsable des services financiers a un rôle transverse dans le SCI. En plus de surveiller la gestion des comptes, il doit s'assurer que le SCI couvre tous les processus critiques, tels que le versement des prestations. Il est également impliqué dans la définition des objectifs stratégiques et la gestion des risques financiers de la CC. Après le gérant, c'est lui qui supervise la bonne gestion financière et la conformité du SCI aux normes comptables.

1.2.5 Le responsable de l’assurance-qualité

Le responsable de l'assurance-qualité travaille en étroite collaboration avec le gérant de la CC qui est responsable du SCI. Ces deux fonctions partagent des objectifs similaires, notamment l'amélioration continue des processus et la mise en place de points de contrôle pour garantir la conformité et la performance de la CC. Les synergies entre ces domaines permettent une meilleure intégration des exigences de qualité et de conformité dans les activités de la CC.

1.2.6 Les autres membres du personnel

Tous les membres du personnel de la CC sont impliqués dans le SCI, à divers niveaux. Chaque employé contribue à l'application des contrôles internes, qu'il s'agisse de la vérification des comptes, de contrôles physiques, ou du suivi des anomalies. Il est essentiel que chaque employé signale tout problème, toute violation du code de conduite ou des normes internes à son supérieur. Un SCI efficace repose sur la vigilance collective et la séparation des tâches, permettant une supervision mutuelle et une réactivité face aux risques.

1.2.7 Les organes de révision

L'organe de révision externe, une société fiduciaire agréée, a pour mission de vérifier que la CC a mis en place un SCI pour la surveillance de ses activités. Il doit également contrôler que le système a été approuvé par le comité de direction et qu’il est appliqué. L’organe de révision n'a pas pour rôle de définir comment les contrôles doivent être établis, mais s'il détecte une erreur dans les résultats, il peut recommander un contrôle ciblé.

1.2.8 L’Office fédéral des assurances sociales (OFAS)

Bien que l'OFAS ne fasse pas partie des acteurs internes de la CC, il joue un rôle important en tant qu'autorité de surveillance externe. L'OFAS est chargé de superviser les CC au niveau national, en veillant à ce qu'elles respectent les lois et les règlements en vigueur. Il examine les rapports de révision soumis par les CC et peut recommander ou exiger des ajustements si des faiblesses dans le Système de Contrôle Interne (SCI)

6

ou d'autres processus sont détectées. En outre, l’OFAS peut émettre des directives et des recommandations pour améliorer les contrôles et garantir ainsi la conformité juridique des CC.

1.3 Etapes de la mise en place d’un SCI

1.3.1 Environnement de contrôle

1. Modélisation des 3. Evaluation des

processus SCI risques

1 2 3 4 SCI

2. Définition des 4. Activités de

objectifs contrôle

Environnement de contrôle

Information et communication

La culture de la CC est un élément crucial de l’environnement de contrôle, car elle détermine le degré de sensibilisation du personnel à l’importance des contrôles. Elle constitue le fondement de tous les autres éléments du contrôle interne, en imposant une discipline et une organisation. Les facteurs influençant l’environnement de contrôle incluent notamment l’intégrité, l’éthique et la compétence du personnel; la philosophie des dirigeants et le style de management; ainsi que la politique de délégation des responsabilités, d’organisation et de formation. La mise en place d’un environnement de contrôle est la première étape dans l’établissement d’un système de contrôle interne. Elle est un pilier indispensable à la création et au maintien d’un SCI efficace. Parmi les instruments essentiels figurent : le concept général de contrôle interne, un code d’éthique, des descriptions de postes, une réglementation des suppléances et des compétences de signatures ainsi qu’une introduction systématique des nouveaux collaborateurs à la culture de la CC.

7

1.3.2 Identification, évaluation et gestion des risques

Chaque CC est exposée à un ensemble de risques externes et internes qui nécessitent une analyse approfondie. Ce processus débute par l'identification des risques, consistant à repérer et analyser les facteurs susceptibles de compromettre la réalisation des objectifs, notamment ceux liés aux différentes activités et processus de la caisse. (Voir tableau 1 : Ex. de liste de risques) Vient ensuite l’évaluation des risques, qui permet d'examiner en profondeur ces facteurs afin de déterminer la probabilité d'occurrence de chaque risque ainsi que l'ampleur des dommages potentiels. Dans un contexte où l'environnement économique, le cadre légal et réglementaire, ainsi que les conditions de travail évoluent en permanence, il est crucial d’adopter des méthodes solides et flexibles pour identifier et maîtriser les risques spécifiques qui en découlent. (Voir tableau 2 : Ex. de tableau d’évaluation des risques) Enfin, une fois les risques identifiés et évalués, il est essentiel de décider comment les gérer, que ce soit par l'évitement, la réduction, l'assurance ou l'acceptation des risques. (Voir tableau 3 : Ex. de liste de contrôles internes)

1.3.3 Intégration des activités de contrôle dans les processus

Les activités de contrôle se définissent par l’intégration et l’application de mécanismes de contrôle dans les processus, afin de garantir la mise en œuvre des orientations du comité de direction.

Gestion des risques

Activités de contrôle

Processus A Processus B Processus C Processus D Processus E Processus F

Environnement de contrôle

Information et communication

Surveillance et pilotage

8

Différents risques peuvent compromettre les objectifs opérationnels dans les différents processus. Il est donc important de prendre des mesures appropriées pour gérer ces risques. Les contrôles correspondants doivent garantir que ces mesures sont efficaces. Ces activités de contrôle sont réalisées à tous les niveaux hiérarchiques et fonctionnels de la CC et incluent des actions telles que l’approbation, l’autorisation, la vérification, le rapprochement, l’évaluation des performances ou encore la séparation des fonctions. Pour être efficaces, elles doivent être cohérentes à travers les différentes couches des processus.

1.3.4 Pilotage du SCI

Un SCI n’est pas un instrument que l’on met en place une seule fois, car de nombreux changements dans l’environnement peuvent rendre certains aspects du SCI inadaptés. C’est pourquoi un SCI doit être lui-même contrôlé, afin qu’en soit évaluée dans le temps l’efficacité. Cette évaluation peut par exemple s’orienter selon les critères suivants:

Optimisé Niveau 5 Les activités du SCI sont harmonisées avec d’autres fonctions de contrôle. La gestion des risques et le SCI sont exploités comme un système intégré. Les activités de contrôle sont largement automatisées et l’utilisation d’outils permet des ajustements rapides lorsque les conditions évoluent.

Les principes d’exploitation du SCI sont décrits de manière détaillée. Surveillé Niveau 4 L’exécution des activités de contrôle est surveillée régulièrement et la traçabilité assurée. Les contrôles sont adaptés en permanence aux risques et la documentation est tenue à jour. Une fois par an, la direction reçoit un rapport sur l’évaluation du SCI (efficacité, traçabilité, efficience). Les activités de contrôle sont documentées selon un processus standardisé. Un responsable SCI coordonne et surveille les activités de contrôle. Standardisé Niveau 3 Des principes simples d’exploitation du SCI sont définis. Les processus (activités et contrôles) sont documentés. La traçabilité des contrôles effectués est assurée. Les contrôles sont régulièrement ajustés lorsque les risques évoluent. Une formation de base des collaborateurs a été organisée.

Informel Niveau 2 Des contrôles internes existent mais ils ne sont pas standardisés. Les contrôles existants ne sont exécutés que rarement ou ne le sont pas du tout. Ils dépendent fortement des personnes; il n’y a ni formation, ni communication les concernant.

Peu fiable Niveau 1 Il n’existe pas ou pratiquement pas de contrôles internes. Selon les circonstances, les contrôles existants sont peu fiables.

Figure 3: Niveaux de maturité d’un SCI

9

Sans une évaluation et une adaptation continues du SCI, sa qualité diminue avec le temps jusqu'à ce qu'il perde finalement son efficacité :

Optimisé

Qualité Niveau 5

A Surveillé Niveau 4

B Standardisé Niveau 3

Informel Niveau 2

Peu fiable C Niveau 1

Temps

Exigence de qualité en matière de SCI

A Processus avec une évaluation continue de la qualité du contrôle B Contrôles ponctuels (processus d’amélioration non intégré) C Affaiblissement normal de la qualité du contrôle au fil du temps

Figure 4: Evolution d’un SCI

1.3.5 Surveillance et évaluation du SCI

Pour garantir l’efficacité du système de contrôle interne (SCI), il est crucial de mettre en place un pilotage permanent et des évaluations périodiques des risques. Ce pilotage inclut des contrôles réguliers effectués par les responsables de section et des techniques appliquées par le personnel au quotidien. Il est recommandé de procéder à une analyse systématique des erreurs observées, qui servent d'indicateurs pour identifier et résoudre les problèmes récurrents. L’étendue et la fréquence des évaluations doivent être adaptées au niveau de risque des activités de la CC et à l’efficacité du processus de surveillance.

10

Les faiblesses du contrôle interne doivent être signalées à la hiérarchie, avec une attention particulière portée sur les lacunes les plus graves, qui doivent être rapportées au comité de direction pour déclencher les actions correctives nécessaires.

7. Procédures de

pilotage

1. Environnement de

contrôle

6. Intégration des

activités de contrôle SCI

2. Gestion de

l'information et communication

5. Evaluation des

risques

3. Modélisation des

activités

4. Définition des

objectifs

11

2 Limites du contrôle interne

Il est important de garder à l’esprit qu’aucun SCI, aussi bien conçu et appliqué soit-il, ne peut fournir plus qu’une assurance raisonnable au comité de direction quant à la réalisation des objectifs de la CC. Etant fondée sur le facteur humain, toute structure de contrôle interne peut être affectée par des erreurs de conception, de jugement ou d’interprétation, ainsi que par l’ambiguïté, la négligence, la fatigue ou la distraction. Les facteurs suivants peuvent réduire l’efficacité du contrôle interne : • L’erreur de jugement

Le risque d’erreur humaine dans les décisions influençant les processus de la CC peut limiter l’efficacité des contrôles. Les décisions doivent souvent être prises rapidement, sur la base d’informations parfois incomplètes, sous la pression des activités courantes. • Les dysfonctionnements

Même les SCI bien conçus peuvent faire l’objet de dysfonctionnements, par exemple lorsque les collaborateurs interprètent mal les instructions, cèdent à la routine ou deviennent moins attentifs aux erreurs. Une enquête sur des anomalies peut ne pas aller assez loin, ou un remplaçant temporaire peut mal exécuter ses tâches. Il arrive également que des changements dans les systèmes soient apportés avant que le personnel n’ait reçu la formation nécessaire pour y réagir correctement. • Les contrôles «outrepassés» ou contournés par le management

Un SCI ne peut être plus efficace que les personnes responsables de son fonctionnement. Même au sein d’une CC efficacement contrôlée, un responsable peut être en mesure de contourner le SCI en dérogeant illégitimement aux normes et procédures pour un profit personnel ou pour dissimuler une non-conformité avec les obligations légales. • La collusion et le recours à des faux

La séparation des fonctions constitue souvent un élément clé du SCI. Deux ou plusieurs personnes peuvent agir collectivement pour accomplir et dissimuler des actions frauduleuses, faussant ainsi les informations financières ou de gestion sans que la séparation des fonctions puisse les empêcher. Un employé chargé d’effectuer des contrôles peut réduire ceux-ci à néant en agissant en collusion avec d’autres membres du personnel ou des tiers externes à la CC. • Le rapport coûts/bénéfices

Les ressources étant limitées, les CC doivent évaluer les coûts et les avantages des contrôles avant de les mettre en place. Lorsqu’on envisage un nouveau contrôle, il faut analyser le risque d’une défaillance, son impact potentiel sur la CC, ainsi que les coûts associés à la mise en place de ce contrôle. Cette décision comporte une part de subjectivité. L’analyse du rapport coûts/bénéfices consiste à définir le risque résiduel tolérable. Certains contrôles sont nécessaires, mais des contrôles excessifs peuvent devenir contre-productifs et coûteux. Il est recommandé de prioriser les contrôles couvrant les risques les plus importants.

12

3 Conclusion

Mettre en place un SCI efficace c’est: • créer un environnement de contrôle sain, • établir une bonne gestion de l’information et de la communication, • modéliser les processus, • définir les objectifs, • évaluer les risques de ne pas atteindre ces objectifs et • intégrer dans les processus des actions de contrôle pour minimiser ces risques. Mais cela ne s’arrête pas là ! Un tel projet nécessite une évaluation continue pour garantir la pertinence et l’efficacité du SCI, en tenant compte des évolutions pouvant impacter la CC. Sa mise en place n’est que la première étape. Pour rester efficace, le SCI doit être vécu au quotidien par tous les collaborateurs, intégré dans la culture de la CC et soutenu par la hiérarchie. Un échange constant d’informations entre les collaborateurs est essentiel pour en assurer le bon fonctionnement. Il doit également être régulièrement analysé et documenté pour garantir sa pertinence à long terme.

13

4 Annexes

4.1 Exemple de liste de risques3

Secteur Évaluation du Évaluation du Fréquence du Processus Risque identifié Analyse du risque Contrôle du risque responsable risque brut risque net contrôle

Comme les CI sont enregistrés en même Secteur Fausse masse salariale AVS temps que le décompte annuel, probabilité Sondages et plausibilités Annuel / C C Contributions saisie d'occurrence très faible, mais si cela se dans le système continuellement produisait, catastrophique

Facturation annuelle Sondages, plausibilités dans Secteur Incohérence entre masses Probabilité d'occurrence occasionnelle, A le système et évaluation du C Annuel Contributions salariales AVS et AF niveau de risque catastrophique système pour le contrôle

Un sous-processus permet de vérifier Secteur Contrôle de l’affiliation LPP Sondages et évaluation du l’affiliation à la LPP, probabilité d'occurrence B C Annuel Contributions pas effectué système pour le contrôle envisageable, niveau de risque critique

Secteur Montant de l'acompte faux ou Probabilité d'occurrence probable, niveau de Sondages et évaluation du Ajustement de la A C Continuellement Contributions oublié risque catastrophique système pour le contrôle masse salariale Sondage en même temps que par acomptes Secteur Enregistrement adaptation Probabilité d'occurrence probable, niveau de B contrôle masse salariale des C Continuellement Contributions masse salariale acompte risque moyen employeur acomptes

Evaluation du système pour le Secteur Tous les affiliés ne sont pas Probabilité d'occurrence probable, niveau de

Encaissement A contrôle et principe des 4 C Continuellement Finances facturés risque catastrophique yeux

Secteur Factures débiteurs ouvertes Probabilité d'occurrence probable, niveau de A Principe des 4 yeux C Continuellement Finances non rappelées après 40 jours risque critique

Contrôle Evaluation du système pour le Secteur Contrôle de l'employeur pas Probabilité d'occurrence probable, niveau de A contrôle et principe des 4 C Continuellement Contributions toujours enregistré risque catastrophique employeur yeux

Tableau 1: Exemple de liste de risques

3 Ces exemples sont fournis à titre illustratif et ne reflètent pas nécessairement la réalité 14

4.2 Exemple de tableau d’évaluation des risques

Probabilité d'occurrence Niveau de risque

Minimal Faible Moyen Critique Catastrophique

Presque certain B B A A A

Probable C B B A A

Occasionnel C B B A A

Imaginable C C B B A

improbable C C C B B

Très improbable C C C C C

A Eviter les risques => éviter impérativement les risques avec le SCI

B Surveiller les risques => contrôler les domaines critiques avec le SCI

C Accepter les risques => à ignorer, aucune action n'est nécessaire

Tableau 2: Exemple de tableau d’évaluation des risques

15

4.3 Exemple de liste de contrôles internes4

Contrôle des risques

Evaluation En Avec Contrôle par Évaluation du système Fréquence des Qui effectue le permanence Pertinence Processus Responsable Risque identifié Sondage liste plausibilisation du risque pour les contrôles? contrôle selon principe du contrôle? séparée du système contrôles des 4 yeux

Secteur Fausse masse C Oui Non Oui Nein Quotidien Collaborateur Non Oui Contributions salariale AVS saisie

Facturation annuelle Incohérence entre Secteur masses salariales A Oui Non Oui Ja Hebdomadaire Collaborateur Non Oui Contributions AVS et AF

Contrôle de Secteur correspondances B Oui Oui Non Ja Mensuel Collaborateur Non Oui Contributions LPP pas effectué

Montant de Ajustement de la Secteur l'acompte faux ou A Oui Non Non Ja Continuellement Responsable Non Oui Contributions oublié

masse salariale par Enregistrement Secteur adaptation masse B Oui Non Non Nein Continuellement Responsable Non Oui acomptes Employeur Contributions salariale acompte

Secteur Tous les affiliés ne A Non Non Non Ja Mensuel Chef Finance Oui Non Finances sont pas facturés

Encaissement Factures « débiteurs » Secteur ouvertes non A Non Oui Oui Nein Continuellement Chef Finance Oui Oui Finances rappelées après 40 jours

Contrôle Contrôle de Secteur l'employeur pas A Non Non Non Ja Continuellement Responsable Non Oui Contributions employeur toujours enregistré

Tableau 3: Exemple de liste de contrôles internes

4 Ces exemples sont fournis à titre illustratif et ne reflètent pas nécessairement la réalité 16