Arrêté sur la gestion des risques et le contrôle interne au sens de l'article 6 du règlement sur le contrôle des finances

Le système de contrôle interne (ci-après: le SCI) est défini comme l'ensemble des activités, méthodes et mesures qui servent à garantir un déroulement conforme et efficace de l'activité de l'administration cantonale. Les mesures organisationnelles du contrôle interne sont intégrées dans le fonctionnement des départements, services et offices en ce sens qu'elles ont lieu parallèlement à l'activité, ou sont situées en amont ou en aval de l'exécution de l'activité.

Les contrôles internes ne sont pas regroupés dans une fonction indépendante du SCI mais sont intégrés dans les processus. Le SCI est mis en œuvre à tous les niveaux de l'administration cantonale et requiert un sens aigu des responsabilités de la part des collaborateurs.

Le SCI doit permettre d'atteindre les objectifs suivants: – respect des lois, règlements et directives applicables (légalité); – réalisation des objectifs stratégiques et opérationnels (efficacité, efficience); – fiabilité des rapports financiers (comptes, budgets, etc.) (reporting); – prévention, réduction et détection des erreurs et irrégularités (erreurs, fraude).

Le SCI doit permettre d'atteindre les objectifs mentionnés à l'article 2 en garantissant les principes suivants correspondant à un niveau de SCI standardisé: – documentation convenable des processus, risques et contrôles; – traçabilité des contrôles effectués; – évaluation annuelle succincte du SCI et mise en œuvre des ajustements nécessaires; FO 2007 No

Le SCI se base sur la méthodologie du modèle COSO II (COSO Enterprise Risk Management Framework) et privilégie une approche axée sur le risque. Outre cet accent mis sur les risques et les contrôles essentiels, le SCI met en œuvre en premier lieu des contrôles préventifs automatisés, en tenant compte de considérations de type coût/utilité. Lorsqu’il n’existe pas de séparation des fonctions, et qu'il n'est pas possible de l'instaurer, des contrôles compensatoires doivent être mis au point.

Le SCI est introduit et optimisé dans les processus essentiels ou pour les postes significatifs des comptes de l'entité concernée. Ces derniers sont sélectionnés par les responsables des entités concernées (département, service, office, école, etc.). Par processus essentiels, on entend ceux dont des dysfonctionnements pourraient empêcher ou limiter de manière significative la article 2 réalisation des objectifs mentionnés à l' au niveau de l'entité concernée ou de l'Etat.

L’environnement de contrôle constitue un pilier du SCI et doit satisfaire à des exigences qualitatives dans les domaines suivants: – intégrité et valeurs éthiques; – philosophie et style de management; – structure organisationnelle; – politique du personnel; – gestion des risques.

Les descriptions des processus essentiels doivent être constamment mises à jour et facilement accessibles aux collaborateurs. Les contrôles sont définis dans les descriptions des processus et décrits de manière détaillée dans l’inventaire des risques et des contrôles de chaque processus essentiel.

Afin de garantir l’efficacité de l’environnement de contrôle, une auto- évaluation doit être effectuée chaque année par chaque entité, au 2e trimestre de l’exercice. Les éventuelles mesures qui en résultent doivent être mises en œuvre au 3e trimestre de l’exercice.

L'inventaire des risques et des contrôles doit également être vérifié à chaque

e trimestre de l’exercice, et des adaptations doivent être effectuées si nécessaire. L'évaluation des contrôles a lieu en parallèle. Les éventuelles mesures nécessaires à l’optimisation des contrôles sont également mises en œuvre au 3e trimestre de l’exercice. Les documents d'évaluation annuelle sont conservés.

article 6 Conformément à l' le contrôle canto programme de trav , alinéa 3, du règlement sur le contrôle des finances, nal des finances vérifie l’existence du SCI dans le cadre de son ail pluriannuel.

Le responsable de chaque entité veille à l'existence d'un SCI efficace dans son entité. Il définit les exigences en matière de SCI dans le cadre fixé par le présent arrêté et prend les mesures organisationnelles permettant son exploitation et son évaluation efficaces. En outre, il s’assure que l’évaluation du SCI est effectuée dans les délais prescrits. Méthode Etendue Environnement de contrôle Processus, risques et contrôles Evaluation Responsabilité

.51

Le présent arrêté entre en vigueur immédiatement, sous réserve de l'alinéa 2.

La mise en application complète du SCI des entités de l'administration cantonale devra être achevée au plus tard le 31 mars 2009.

Le Département de la formation et des finances est chargé de l'exécution du présent règlement, qui sera publié dans la Feuille officielle et inséré au Recueil de la législation neuchâteloise.