1

MATRICE D’EVALUATION DU CONTROLE INTERNE (Evaluation de

l’Adéquation et de l’Efficacité des contrôles internes clefs existants) : Réf. 11
PROCESSUS APPRECIATION
ELEMENTS (OU DOCUMENTATION PERTINENTE Existence CI Clé Cotation du
COMPOSANTS) DE UTILES OU CONTROLES INTERNES Oui Non ou contrôle
CONTROLE INTERNE CLES EXISTANTS N/A Interne :
Nota : Les contrôles internes clés garantissent l’atteinte Prévention (3)
des objectifs de gestion de l’entité à travers les 4 sous
et Protection
objectifs suivants : Sécurité des ressources, respect des
lois et des règlements, fiabilité de l’information, (3) = Niveau de
optimisation des performances (5 E) maturité CI
1à5
1. OBJECTIFS  Textes Fondateurs (Loi, Décret
CLAIREMENT Arrêté, …)
DEFINI ET  Document de politique générale
DECLINES DE actualisé
HAUT EN BAS  Plan stratégique actualisé
 Programme d’activités
 Lettre de mission
 Contrats d’objectifs
 Indicateurs correspondant aux
objectifs
 tableaux de bord
 Règlement intérieur
 PV conseil de discipline
 Autres à préciser
12. ORGANISATION  Organigramme général
ADAPTEE  Organigramme détaillé
 Fiche de description des postes
 Compte rendu des réunions des
organes de gouvernance (PV).
 Délégation des pouvoirs formelle
17. MOYENS EN Moyens humains  qualité
ADEQUATION
quantité
AVEC LES
OBJECTIFS  Plan de recrutement
 Plan de carrière
 Plan de formation
 Motivation
 Système d’évaluation individuel
annuel
 Moyens qualité
matériels
(Informatique et quantité
bureautique)
 Moyens qualité
matériels
quantité
(Bureaux,
transport, …)

 Moyens financiers (budget)

29. PROCEDURES  Manuel de procédures actualisé
FORMALISEES  Manuel d’exécution (projet)
COUVRANT  Cartographie des risques
TOUTES LES
FONCTIONS ET

Ref 11
 2

MATRICE D’EVALUATION DU CONTROLE INTERNE (Evaluation de

l’Adéquation et de l’Efficacité des contrôles internes clefs existants) : Réf. 11
PROCESSUS APPRECIATION
ELEMENTS (OU DOCUMENTATION PERTINENTE Existence CI Clé Cotation du
COMPOSANTS) DE UTILES OU CONTROLES INTERNES Oui Non ou contrôle
CONTROLE INTERNE CLES EXISTANTS N/A Interne :
Nota : Les contrôles internes clés garantissent l’atteinte Prévention (3)
des objectifs de gestion de l’entité à travers les 4 sous
et Protection
APPLIQUEES objectifs suivants : Sécurité des ressources, respect des
32. SYSTEME  Comptabilité générale automatisée
D’INFORMATION et opérationnelle
PERTINENT  Comptabilité budgétaire
COUVRANT automatisée et opérationnelle
TOUTES LES  Comptabilité analytique automatisée
FONCTIONS ET et opérationnelle
PRODUISANT DES  Comptabilité matières automatisée
INFORMATIONS et opérationnelle
FIABLES,
 Indicateurs clés par direction et par
PERTINENTES,
processus
EXHAUSTIVES,
 planning des reporting
DISPONIBLES A
TEMPS (10%)  Rapport d’activité
 Schéma directeur informatique
 Plan d’entretien
 Gestion des habilitations.
 Plan de secours, de continuité de
l'exploitation, de sécurité.
 Programme de formation des
utilisateurs.
 Guides d'utilisateur
45. SUPERVISION  Contrôle hiérarchique (autorisation,
PERTINENTE ET réunion, sanctions)
UNIVERSELLE  Contrôle sur les processus par la
(tout est supervisé et hiérarchie (contrôle permanent et
tout le monde est périodique, séparation des tâches et
supervisé) (10%) des fonctions, procédure de
prévention et de détection,
procédures de traitement des
incidents)
 Contrôle indépendant (y compris
l’audit et l’inspection)
 contrôle sur les transactions
(recoupements, rapprochements,
inventaires physiques, etc.)

L’efficience global du dispositif de contrôle interne (ou de maîtrise) est la résultant de la

combinaison de deux axes analyse : sa Protection et sa Prévention :

Protection: Dispositif de contrôle interne (ou DMR) qui agit sur l'impact ou la gravité d'un risque
(Ex: back-up)
La protection consiste en l’ensemble des mesures qui permettent de réduire l’impact, la gravité d’un
sinistre lorsqu’il survient.
Donc, le gestionnaire de risques doit se poser la double question :
- Que peut-on faire avant le sinistre, pour en limiter les conséquences ?
- Que peut-on faire après sa survenance ?

Ref 11
 3

Grille d’évaluation de la protection :

X

Niveau Qualité de la protection Commentaire sur le CI

Aucune mesure de protection
n’existe, ou il manque une
mesure importante, ou les Contrôle interne clef n’offrant aucun effet
0 mesures sont inadaptées ou protecteur (réducteur) sur l’impact du risque
non mises en œuvre (Protection sur les objectifs
inexistante, inadaptée et ou
Inefficace)

Il existe des mesures de

Protection moyennement ou peu Contrôle interne clef ayant un effet
1 adaptées et ou efficaces protecteur (réducteur) modéré ou moyen
(Protection moyennement ou sur l’impact du risque
peu adaptée et ou efficace)
Il existe des mesures de
Protection adaptées qui sont Contrôle interne clef ayant un effet
2
mises en œuvre (Protection protecteur (réducteur) sur l’impact du risque
adaptée et efficace)
Il existe des mesures de
Protection très adaptées qui
sont efficacement mises en Contrôle interne clef ayant un effet
3 œuvre et pour lesquelles on protecteur (réducteur) maximum sur
assure une traçabilité, un suivi l’impact du risque
et un contrôle (Protection très
adaptée et efficace)

Prévention : Dispositif de contrôle interne (ou DMR) qui agit sur la probabilité ou l’occurrence d'un
risque (Ex : séparation des fonctions)

La prévention a pour objectif de diminuer la probabilité ou la fréquence de survenance d’un sinistre.

En revanche, elle peut être sans effet sur la gravité des sinistres potentiels.

Grille d’évaluation de la prévention

Niveau Qualité de la prévention Commentaire sur le CI

Aucune mesure de prévention

n’existe (Prévention inexistante),
ou Il manque une mesure Qualité du Contrôle interne clef très faible
0 importante, ou les mesures sont induisant une probabilité du risque très
inadaptées ou non mises en élevée (risque certaine) d’occurrence
œuvre (Prévention inadaptée et
ou Inefficace)

Il existe des mesures de

prévention peu ou Qualité du Contrôle interne clef moyenne
1 moyennement adaptées et/ ou induisant une probabilité du risque modérée
moyennement ou peu efficaces (quasi certaine ou probable) d’occurrence
(Prévention peu ou

Ref 11
 4

Niveau Qualité de la prévention Commentaire sur le CI

moyennement adaptée et ou
efficace)
Il existe des mesures de
Qualité du Contrôle interne clef élevé
prévention adaptées qui sont
2 induisant une probabilité du risque faible
mises en œuvre (Prévention
(ou peu probable) d’occurrence
adaptée et efficace)
Il existe des mesures de
prévention très adaptées qui
sont efficacement mises en Qualité du Contrôle interne clef très élevé
3 œuvre et pour lesquelles on induisant une probabilité du risque très
assure une traçabilité, un suivi faible (ou quasi impossible) d’occurrence
et un contrôle (Prévision très
adaptée et efficace)

Mesure ou évaluation des éléments du contrôle interne (Niveau de

maturité 1 à 5)

Commentaire sur la maturité du CI

Niveau Qualité (Qualité du dispositif du contrôle
interne)
Les activités de contrôle sont coordonnées
5 Optimisé et la gestion des risques est conduite dans
un système intégré
     

Les activités de contrôle sont décrites en

détail et les contrôles sont effectifs. Il y a un
4 Maîtrisé ou surveillé
responsable du CI et des vérifications sont
faites régulièrement
     

Des lignes directrices ont été mises en

3 Standardisé place, les processus sont documentés et
les contrôles sont adaptés
     

Les activités de contrôle internes sont

2 Informel mises en place mais sans standardisation.
Ils dépendent des individus
     

Peu ou pas d’activités de contrôle interne

1 Non ou peu fiable sont mises en place. L’organisation est à
risque

Ref 11