Les cartographies des processus et des risques

Les cartographies identifient les risques comptables communément constatés dans les établissements publics de santé avant le déploiement d’un contrôle interne comptable.

Un cadre type pour identifier les risques et alerter sur les points les plus sensibles

Les cartographies constituent un cadre type pour la mise en place d’un contrôle interne comptable dans les établissements. 5 cartographies sont proposées, portant sur les cycles suivants : recettes, personnel, immobilisations, achats et endettement / trésorerie court terme.

Elles ont été élaborées par des groupes de travail regroupant des professionnels : directeurs financiers, directeurs des systèmes d’information et médecins DIM d’établissements publics de santé, comptables du Trésor, magistrats des juridictions financières, commissaires aux comptes, enseignante de l’institut du management (EHESP), représentants de la direction générale des finances publiques (DGFiP) et de la direction générale de l’offre de soins (DGOS).

Ces cartographies constituent une aide documentaire pour les établissements. Les mesures de maîtrise des risques présentées sont des exemples. Il appartient à chaque établissement d’analyser son organisation, de recenser et d’évaluer ses risques afin de mettre en place les mesures de maîtrise des risques les plus appropriées.

Les cartographies identifient – à dire d’experts et de manière globale - les risques comptables communément constatés dans les établissements publics de santé avant le déploiement d’un contrôle interne comptable et permettent ainsi :

 d’alerter les responsables hospitaliers sur les processus ou segments de processus présentant en général le plus de risques du point de vue de la qualité comptable
 de s’assurer, par comparaison, d’avoir examiné toutes les tâches d’un processus.

Une description détaillée est donnée dans le guide de fiabilisation des comptes (4ème partie, III). Elles sont précédées d’un diagramme permettant de visualiser plus facilement l’ensemble des procédures. Les cartographies déroulent les processus en identifiant pour chaque tâche l’acteur concerné, ordonnateur ou comptable.

Une procédure appelée « Général » rassemble quelques règles et recommandations de base concernant la formalisation des procédures, le respect des règles ou la séparation des tâches par exemple.

Les cartographies recensent des tâches se situant au niveau de l’engagement, comptable et juridique, et signalent des risques qui ne sont pas des risques comptables à strictement parler. Considérant que le risque comptable trouve son origine très en amont des procédures, le parti a été pris d’englober dans les cartographies ce type d’éléments.

Les provisions, amortissements, taxes et impôts sont traités dans chaque cycle et/ou processus concernés et ne font pas pour l’instant l’objet d’une cartographie spécifique.

 

Quelques précisions complémentaires pour une bonne lecture des cartographies

Les comptes : les principaux comptes impactés par les procédures recensées sont indiqués dans les cartographies, sur la base de la nomenclature en vigueur en 2011. Cette information permet de faire el lien avec le travail à accomplir en parallèle sur les pratiques comptables, les éventuelles corrections d’écritures et les dossiers de révision à constituer.

Les tâches identifiées n’impactent pas toutes les comptes : le choix a été fait de privilégier la logique de déroulement du processus. Les tâches n’impactant pas les comptes -et ne présentant par conséquent pas de risque particulier du point de vue de la certification- figurent en grisé.

Les acteurs : par simplification, ne sont mentionnés que l’ordonnateur pour les tâches internes à l’établissement et le comptable pour les tâches effectuées dans le poste comptable. L’adaptation des cartographies par chaque établissement conduit à identifier plus précisément les acteurs.

Les risques : les cartographies ne distinguent pas les risques inhérents et les risques de contrôle (cf. 4ème partie, II du guide de fiabilisation des comptes). Les risques sont identifiés et appréciés dans un contexte où le contrôle interne comptable n’est pas déployé ou insuffisant. La liste fournie n’est pas exhaustive.

Les critères de qualité comptable (cf. 2ème partie, I du guide de fiabilisation des comptes) : il s’agit des critères d’analyse des processus pour la mise en place d’un contrôle interne comptable et financier. Au-delà des exemples fournis par les cartographies, les établissements doivent s’interroger le respect de ces différents critères à chaque étape du processus.

L’impact financier et la probabilité du risque identifié : les estimations portées sur les cartographies sont faites « à dire d’experts » et de manière très générale. Cette appréciation portée sur chaque risque doit être réexaminée et réévaluée par chaque établissement en fonction de sa situation.

 L’impact financier correspond à l’enjeu financier global d’un risque non maîtrisé, apprécié au regard de la masse financière gérée par l’établissement. Par exemple : l’impact financier d’un défaut de comptabilisation des amortissements d’un bien immobilier est plus important qu’une erreur de saisie ponctuelle dans un dossier individuel de paie.
 La probabilité mesure la possibilité que le risque survienne.

La conjonction de l’impact financier et de la probabilité permet de classer les risques et d’établir des priorités dans le plan d’action à mettre en œuvre. Les risques qualifiés de « fort » méritent une attention soutenue et justifient la mise en place de mesures de traçabilité sur toute la chaîne de travail.

Les mesures de maîtrise des risques : les exemples fournis par les cartographies regroupent indifféremment des mesures relevant de la prévention, de l’alerte et la correction. C’est à chaque établissement de définir son dispositif de maîtrise des risques et d’apporter le niveau de détail et de formalisation qu’il juge utile.

 

Deux versions du même outil pour le déploiement du contrôle interne comptable

Une version comprenant une évaluation des risques et des exemples de mesures de maîtrise des risques
Le principal objectif des cartographies est donc de faciliter, en le guidant, le travail de conception et de déploiement du contrôle interne comptable. Les cartographies illustrent les risques potentiels associés aux tâches de gestion et proposent des exemples de mesures pouvant être mises en œuvre pour les maîtriser. Elles aident les établissements à effectuer leur auto-diagnostic et à hiérarchiser leurs risques identifiés.

Une version ne comprenant pas l’évaluation de l’impact et de la probabilité du risque ni les mesures de maîtrise des risques
Les établissements doivent s’approprier l’outil et le renseigner selon leur propre analyse de leur situation, leur estimation des risques réels que présentent leurs processus de gestion et les mesures de maîtrise des risques réellement mises en œuvre. C’est de cette analyse que doit découler le plan d’action, le plan de contrôle interne et les organigrammes fonctionnels. A cet effet, sont mises à disposition les mêmes cartographies dans une version allégée pour permettre aux établissements de remplir ces documents avec leurs propres informations.

 

Quand élaborer ces cartographies ?

La fiabilisation des comptes comprend :

 un travail sur les pratiques comptables et la correction des écritures défectueuses qui peut être réalisé relativement rapidement sur 1 à 2 années
 et le déploiement du contrôle interne comptable qui permet d’éviter dans le temps la reproduction des anomalies comptables détectées et de pérenniser le redressement de situation opéré sur les pratiques comptables. Si le déploiement du contrôle interne doit se faire en relation étroite avec celui sur les pratiques comptables, il se déroule sur une période beaucoup plus longue.

La réalisation des cartographies doit être initiée aussitôt que possible pour faire le diagnostic des risques associés à chaque processus et engager au plus tôt un plan d’action. Le plan d’action ciblera en priorité les processus présentant les plus fort risques et nécessitant des contrôles et une traçabilité adaptés.

D’autres projets (FIDES, PHARE, gestion du patrimoine, etc..) constituent une occasion de mener parallèlement un travail approfondi sur les processus et le déploiement d’un contrôle interne comptable.

Le déploiement du contrôle interne ne se limite pas à la réalisation de cartographies des risques : le plan d’action, le plan de contrôle interne et les organigrammes fonctionnels en constituent les outils majeurs.

 

Un cadre pour l’information du certificateur

Ultérieurement, les établissements dont les comptes seront certifiés pourront présenter au certificateur leur cartographie des risques, ce qui facilitera sa prise de connaissance de l’établissement et des actions de maîtrise des risques mises en œuvre.

La réalisation d’une cartographie des risques constitue un atout dans la mise en place d’un contrôle interne comptable. Pour autant elle ne permet pas de préjuger de l’opinion du certificateur.