Memoire Online - Evaluation du processus de management des risques de la direction générale des impôts au Burkina Faso

Pour réaliser l'évaluation du PMR de la DGI, nous avons construit un questionnaire d'évaluation reprenant les trois composantes d'un PMR efficace que sont la culture du risque, la gouvernance des risques et le processus de gestion des risques. Le questionnaire est donc conforme aux principes communs aux référentiels ISO 31000 et COSO ERM. Nous aurons recours à des entretiens et à une analyse documentaire pour apporter des réponses auquestionnaire, ce qui nous permettra d'apprécier la maturité de chacune des composantes au regard du modèle de maturité retenu.

Notre questionnaire résulte d'une adaptation de travaux similaires de l'IIA et de l'ACUA concernant l'évaluation d'un PMR notamment :

- le programmed'auditdu PMRproposé par l'IIAdans son guide d'évaluation du processus de management des risques (IIA, 2019) ;

- le programme d'audit du PMR basé sur le COSO ERM 2017 ,issu des contributions des participants de la conférence annuelle de l'Association des auditeurs des collèges et universités (ACUA^21(*)) en septembre 2018, aux Etats-Unis sous le thème « Auditer le management des risques en utilisant le COSO ERM 2017 ». Les contributions à ce programme d'audit sont venues de divers collèges et universités, dont l'Université de l'Oregon, Virginia Tech, l'Université du Texas System, Stanford, l'Université de Floride du Sud, et bien d'autres (Auditing against the COSO ERM 2017, 2018).

Cette adaptations'explique par le fait qu'il est unanimement reconnu que le management des risques doit être tempéré à la culture et au contexte de l'organisation (ISO, 2018). En effet, même si les principes édictés par les référentiels COSO ERM et ISO 31000ont été établis pour des organisations de toute taille et de toute nature, leur mise en application exige une adaptation selon l'organisation. Ceci ne remet pas remis en cause leur caractère universel, mais tempèreplutôt leur applicationen fonction de la culture et du contexte de l'organisation qui détermineront le choix des modalités pratiques. D'ailleurs, l'IIA et l'ACUA insistent surl'adaptation des programmes d'audit du PMR qu'ils proposent.

Il est aussi important de noterque notre questionnaire prend en compte les spécificités de l'évaluation des risques fiscaux, tels que mentionnées par l'OCDE(OCDE, 2017).

Ci-après un extrait du questionnaire dont l'intégralitéest présentéeen annexe:

I. Culture du risque : intégrationdes risques à tous les niveaux du processus de décision et de fixation des objectifs

Éléments caractéristiques d'une culture du risque adéquate

Documents

Questions/Investigations

Compréhension de l'ERM et soutien à sa mise en oeuvre au sein de l'organisation

· La direction et les organes de surveillance ont affecté les ressources nécessaires à la mise en oeuvre de l'ERM(compétences, méthodes et procédures documentés, planning, outil de gestion des informations, formation professionnelle etc.)

· Le rôle et l'objectif de l'ERM sont compris et communiqués dans l'ensemble de l'organisation ;

· PTBA

· Politique de gestion des risques ;

· Plan stratégique ;

· Rapports de formations ;

1. Comment l'ERM est-il perçu dans l'organisation ? Comme un moyen de créer et préserver de la valeur ou plutôt comme un exercice bureaucratique ou une obligation ou un exercice bureaucratique qui ne nécessite pas les ressources nécessaires ou une obligation à laquelle il faudrait se conformer ?

2. Les managers perçoivent-ils le risque comme leur propriété et non celle des auditeurs ou des fonctions de contrôle ?

Source : adaptation des travaux de l'IIA(IIA, 2019) et de l'ACUA(Auditing against the COSO ERM 2017, 2018)

- les éléments pouvant caractériserun fonctionnement efficace sont recensés ;

- puis les questions à élucider pour s'assurer du fonctionnement de la composante.

De façon explicite, au niveau de la « Culture du risque », le questionnaire aborde la compréhension du management des risques au sein de l'organisation, lepartage des informations sur les risques et la définition de l'appétence^22(*) pour le risque.

S'agissant de la « Gouvernance des risques », le questionnaire aborde l'implication et le leadership des dirigeants, la définition des structures organisationnelles (entités, rôles, pouvoirs et responsabilités) et la surveillance exercée par les dirigeants.

Au niveau du « Processus de gestion des risques », le questionnaire aborde la formalisation du processus d'évaluation, de traitement et de suivi des risques, puis la mise en oeuvre des activités d'identification, d'évaluation, de traitement etde suivi permanent des risques.

La Direction Générale des Impôts est une administration publiquetrès exposéeaux risques. Pour évaluerson PMR, un modèle d'analyseayant pour soclelescaractéristiques propresà tout management des risques efficace que sontla culture du risque, la gouvernance des risques et le processus de gestion des risques. Il prend aussi en compte les spécificités de l'évaluation des risques fiscaux. Le chapitre suivant présentent les résultats de l'évaluation du PMR obtenus suite à la mise en oeuvre du modèle d'analyse.

* ²¹ Association of College and University Auditors (Cette organisation est basée aux Etats-Unis)

* ²² L'appétence pour le risque est le type et le niveau global de risque qu'une entité est prête à prendre dans la poursuite de ses objectifs. (COSO, 2017). On retrouve dans l'ISO 31000, le concept semblable de critères de risques.

Evaluation du processus de management des risques de la direction générale des impôts au Burkina Faso

b). Questionnaired'évaluationdu PMR de la DGI