Evaluation du processus de management des risques de la direction générale des impôts au Burkina Fasopar Hassane KOUSSOUBE Université Senghor d'Alexandrie - Master en Audit et contrôle de gestion basé sur les risques 2021 |
b). Questionnaired'évaluationdu PMR de la DGIPour réaliser l'évaluation du PMR de la DGI, nous avons construit un questionnaire d'évaluation reprenant les trois composantes d'un PMR efficace que sont la culture du risque, la gouvernance des risques et le processus de gestion des risques. Le questionnaire est donc conforme aux principes communs aux référentiels ISO 31000 et COSO ERM. Nous aurons recours à des entretiens et à une analyse documentaire pour apporter des réponses auquestionnaire, ce qui nous permettra d'apprécier la maturité de chacune des composantes au regard du modèle de maturité retenu. Notre questionnaire résulte d'une adaptation de travaux similaires de l'IIA et de l'ACUA concernant l'évaluation d'un PMR notamment : - le programmed'auditdu PMRproposé par l'IIAdans son guide d'évaluation du processus de management des risques (IIA, 2019) ; - le programme d'audit du PMR basé sur le COSO ERM 2017 ,issu des contributions des participants de la conférence annuelle de l'Association des auditeurs des collèges et universités (ACUA21(*)) en septembre 2018, aux Etats-Unis sous le thème « Auditer le management des risques en utilisant le COSO ERM 2017 ». Les contributions à ce programme d'audit sont venues de divers collèges et universités, dont l'Université de l'Oregon, Virginia Tech, l'Université du Texas System, Stanford, l'Université de Floride du Sud, et bien d'autres (Auditing against the COSO ERM 2017, 2018). Cette adaptations'explique par le fait qu'il est unanimement reconnu que le management des risques doit être tempéré à la culture et au contexte de l'organisation (ISO, 2018). En effet, même si les principes édictés par les référentiels COSO ERM et ISO 31000ont été établis pour des organisations de toute taille et de toute nature, leur mise en application exige une adaptation selon l'organisation. Ceci ne remet pas remis en cause leur caractère universel, mais tempèreplutôt leur applicationen fonction de la culture et du contexte de l'organisation qui détermineront le choix des modalités pratiques. D'ailleurs, l'IIA et l'ACUA insistent surl'adaptation des programmes d'audit du PMR qu'ils proposent. Il est aussi important de noterque notre questionnaire prend en compte les spécificités de l'évaluation des risques fiscaux, tels que mentionnées par l'OCDE(OCDE, 2017). Ci-après un extrait du questionnaire dont l'intégralitéest présentéeen annexe: Tableau 4: extrait duquestionnaire d'évaluation du PMR de la DGI
Source : adaptation des travaux de l'IIA(IIA, 2019) et de l'ACUA(Auditing against the COSO ERM 2017, 2018) Commentaire : Comme présenté ci-dessus, le questionnaireabordepour chaque composante : - les éléments pouvant caractériserun fonctionnement efficace sont recensés ; - ensuite, les documents pouvanten attester ; - puis les questions à élucider pour s'assurer du fonctionnement de la composante. De façon explicite, au niveau de la « Culture du risque », le questionnaire aborde la compréhension du management des risques au sein de l'organisation, lepartage des informations sur les risques et la définition de l'appétence22(*) pour le risque. S'agissant de la « Gouvernance des risques », le questionnaire aborde l'implication et le leadership des dirigeants, la définition des structures organisationnelles (entités, rôles, pouvoirs et responsabilités) et la surveillance exercée par les dirigeants. Au niveau du « Processus de gestion des risques », le questionnaire aborde la formalisation du processus d'évaluation, de traitement et de suivi des risques, puis la mise en oeuvre des activités d'identification, d'évaluation, de traitement etde suivi permanent des risques. La Direction Générale des Impôts est une administration publiquetrès exposéeaux risques. Pour évaluerson PMR, un modèle d'analyseayant pour soclelescaractéristiques propresà tout management des risques efficace que sontla culture du risque, la gouvernance des risques et le processus de gestion des risques. Il prend aussi en compte les spécificités de l'évaluation des risques fiscaux. Le chapitre suivant présentent les résultats de l'évaluation du PMR obtenus suite à la mise en oeuvre du modèle d'analyse. * 21 Association of College and University Auditors (Cette organisation est basée aux Etats-Unis) * 22 L'appétence pour le risque est le type et le niveau global de risque qu'une entité est prête à prendre dans la poursuite de ses objectifs. (COSO, 2017). On retrouve dans l'ISO 31000, le concept semblable de critères de risques. |
|