B. La définition du périmètre du
contrôle interne budgétaire
Il appartient à chaque ministère et institution
de mettre en place un dispositif de contrôle interne adapté
à la nature de ses opérations budgétaires. De façon
globale, le périmètre d'un dispositif de contrôle interne
budgétaire coïncide avec le processus déroulé durant
la phase administrative de la dépense qui va de son engagement au
mandatement ou ordonnancement. Ainsi, tous les actes, toutes les règles,
tous les outils et tous les acteurs intervenant dans l'élaboration et
l'exécution (engagement, liquidation et mandatement) de la
dépense
C. La description des processus
Le processus budgétaire décliné par la
LOLF et ses textes d'application constitue le périmètre du
contrôle interne à mettre en place par les Ministères et
Institutions. Les sous-processus au nombre de quatre (04) portent sur
l'élaboration, l'exécution, le suivi-évaluation et le
contrôle budgétaire.
67
Ce sont ces sous-processus qui vont servir de base pour
alimenter les travaux d'identification, d'analyse et de hiérarchisation
des risques
D. L'élaboration de la cartographie des
risques
Sous l'égide de l'ordonnateur, chaque ministère
et institution, dans le cadre de l'élaboration de sa cartographie de
risques doit :
y' recenser les principaux risques identifiables, internes ou
externes pouvant avoir un impact sur la probabilité d'atteindre les
objectifs. Cette identification, qui s'inscrit dans le cadre d'un processus
continu, devrait couvrir les risques qui peuvent avoir une incidence importante
sur le processus budgétaire. Elle est faite à travers l'analyse
des intrants, des actions/ activité/tâches, et des
responsabilités en rapport direct avec les extrants ;
y' analyser les risques identifiés à travers
l'évaluation de leur occurrence et de leur gravité potentielle,
ainsi que de l'environnement et des mesures de maîtrise existantes. Cette
analyse consiste à prioriser les risques par la détermination de
sa criticité à travers le calcul de la pondération entre
son impact et sa probabilité d'apparition. (Impact X probabilité)
;
y' définir des procédures de gestion des
risques. En la matière, aucune stratégie ne permet «
d'éradiquer » le risque et d'obtenir le risque « zéro
». La fraction restante appelée risque résiduel doit faire
l'objet d'une nouvelle qualification au pointage global des risques. On peut
élaborer une stratégie destinée à atténuer
l'impact du risque afin de ramener son niveau à un niveau «
acceptable »,
D'autres stratégies peuvent consister en
l'évitement des risques (réduction de l'envergure des
activités, ajout de ressources,...) ou le transfert des risques
(assurance, sous-traitance,...).
| 
