Réf Chorus

É
E
LIBELLE DU RISQUE
GIE
Référentiel de Contrôle Interne Comptable
Cycle FONCTIONS TRANSVERSES

Processus CHORUS : FONCTIONS SUPPORT
Version 2.0 - Février 2013
Les cellules en jaune clair sont à la disposition des services pour personnaliser les documents
Référentiel établi avec le concours des académies de Créteil, de Montpellier, de Strasbourg, de Poitiers, de la DAF et du CBCM
Référentiel validé par le comité de révision ministériel du 21 février 2013
Page 1 de 26
Référentiel de Contrôle Interne Comptable - Présentation MENJVA - MESR
DONNEES GENERALES
Processus FONCTIONS TRANSVERSES - CHORUS : FONCTIONS SUPPORT
Pilote du référentiel Xiafeng CHEN (DAF/DCISIF)
Version référentiel 1.7
Date dernière mise à jour 1/30/2013
DETAIL DES ONGLETS
Le logigramme synthétise le processus en fonction des acteurs/parties prenantes du processus. Le processus peut parfois comprendre
Processus
plusieurs sous processus.
Le référentiel de risques présente la liste des risques identifiés et leur évaluation au niveau national (référentiel ministériel). Le cas
échéant, la possibilité est donnée aux académies de réévaluer la cotation des risques d'une part, et d'identifier de nouveaux risques d'autre
Référentiel de risques
part (cellules en jaune clair). La réévaluation doit pouvoir être justifiée et objectivée par l'académie.
La structure des référentiels des risques ne doit pas être modifiée, les référentiels étant destinés à une agrégation nationale des résultats.
La cartographie des risques propose une représentation graphique du référentiel de risques en fonction de la cotation des risques réalisée au
Cartographie des risques
niveau national.
Le référentiel des activités de maîtrise des risques (AMR) liste les actions à mettre en oeuvre, et permet également de réaliser l'évaluation
annuelle de ces activités. La liste des activités a été définie au niveau national en fonction des risques à couvrir. Si de nouveaux risques sont
identifiés par le service concerné, des activités de maîtrise de risques doivent être définies pour les couvrir (cellules en jaune clair).
Référentiel des AMR
Les AMR définies comme clés, et donc à mettre en oeuvre en priorité, sont signalées dans la colonne "AMR clé" (colonne E) et par une mise
en forme spécifique. Ces AMR sont à mettre en oeuvre de manière obligatoire, quelle que soit la cotation éventuellement retenue par
l'académie, afin de de disposer au niveau national d'une assurance raisonnable quant à la couverture des risques jugés prioritaires.
Annexe 1 : support permettant à chaque structure (académies, IA, EPLE) d'établir son organigramme fonctionnel pour chaque sous
processus. Il appartient à chaque structure de le renseigner avec des données nominatives et de le conserver comme un document de
référence
Annexes Annexe 2 : schéma positionnant le CIC transverse Chorus par rapport au CIC par processus
Annexe 3 : fiche de demande d'habilitations
Annexe 4 : légende des logigrammes et glossaire
Annexe 5 : historique des actualisations
HISTORIQUE DES MODIFICATIONS

Version Description des modifications Date
1.0 Création document 1/19/2012
2,0 Actualisation. Les modifications par rapport à la V1,0 sont surlignées en bleue claire. Voir aussi annexe 5. Jan-2013
Page 2 de 26
FONCTIONS TRANSVERSES / CHORUS : FONCTIONS SUPPORT Référentiel de Contrôle Interne Comptable - Processus MENJVA - MESR
Responsable du CIC sur le processus pour

la structure (généralement, responsable
de la plateforme)
Périmètre applicatif : Chorus cœur (y compris Infocentre) et Chorus Formulaires

Les quatre sous-processus de gestion identifiés sont :
- la gestion des habilitations (création, modification et suppression)
Description générale
- la gestion des incidents (incluant les différents niveaux d'escalade)
- la gestion des paramétrages (création, modification ou suppression de paramètres structurants de Chorus, tels que la structure budgétaire, ou analytique tels que les centres de coût...), ou de Chorus formulaire
- les règles de la dépense
EV
AL
Indicateur de qualité comptable utilisé Non applicable UA
TI
O
Sous processus 1 : GESTION DES HABILITATIONS - CHORUS COEUR (a) N
CE
NT
RA
Service informatique local Responsable du service demandeur Correspondant paramétrage Chorus Administration centrale (SN1) Commentaire LE
DE
(a) Doit respecter le protocole de gestion d'accès Chorus L'I
M
(b) Pour Chorus (cœur et infocentre), la demande est faite via la fiche de demande d'habilitation signée par PA
Expression demande d’habilitation Centralisation des demandes les responsables. La demande (création, modification et suppression d'habilitation) est adressée à l'adresse CT
1 2
générique du SN1 en administration centrale (soutien-choregie@education.gouv.fr), à des fins de
traçabilité.
(c) Les demandes validées par le SN1 se traduisent par une création, modification ou suppression des accès
et des habilitations.
Vérification délégation de signature Traduction de la demande en
(a) rôles Chorus
1 bis 3
(b)
Transfert de la demande au SN1
4
Réception et contrôle de la
demande
5
Validation de la demande
6
CHORUS
Traitement des demandes (c)

7
Réception de la confirmation (et Confirmation du traitement de

transfert au demandeur) la demande
9 8
Réception « secret »
10
Activation compte et distribution

(ou récupération) Token
11
Mise à jour de la comptabilité

matière de token
12
Page 3 de 26
Référentiel de Contrôle Interne Comptable - Processus MENJVA - MESR
Sous processus 1 bis : GESTION DES HABILITATIONS (a) - CHORUS FORMULAIRES (CHF)
Responsable service demandeur Administrateurs locaux Plateforme Chorus SN1 Commentaire

(a) Création, modification, désactivation
Besoin d'accès utilisateur Besoin de changement Traitement (b) Par courriel à la BAL Soutien-Chorégie
1 d'administrateur local
6 9
Vérification cohérence entre Vérification légitimité

habilitation et fonction Contrôle et traitement Confirmation
3
(conformité
exercée habilitation/fonctions)
2 7 10
Demande d'habilitation
(b)
8
Réception Confirmation
5
4
Réception
11
Page 4 de 26
Sous processus 2 : GESTION DES INCIDENTS
Correspondant applicatif ou technique

Utilisateur SN1 (DCISIF) SN2 (AIFE) Commentaire
(support proximité)
Le processus de gestion des incidents Chorus fait partie intégrante du dispositif de support du SIFm, qui
3 prend également en compte les applications ministérielles métier (AMM).
(a)
Détection de l’incident Analyse et traitement Les incidents AMM sont traités dans un outil distinct (SESAM)
1
(a) Sans ticket (hors outil)
CHORUS - SD (b) L’utilisateur peut saisir lui-même un ticket. Le CCA doit le traiter avant l'éventuelle escalade au SN1.
Saisie d’un ticket (b) (c) Le ticket est clôturé dans l'outil CHORUS service desk (SD) en concertation avec l’utilisateur ayant
2 détecté l’incident. Dans le cas où la réponse apportée ne convient pas à l’utilisateur, il est possible de
relancer le ticket (voir fiche de mutualisation "Le traitement et le suivi des fiches d’anomalies Chorus par la
Oui cellule d’assistance de proximité" sur l’intranet de la DAF, à la rubrique "SIFm-> Chorus -> Fiches de
Réception solution Problème résolu ? mutualisation-> Fonction support-> Outil service desk".
4
Non
CHORUS - SD
CHORUS - SD
Saisie d’un ticket ou
escalade du ticket Traitement et mise à jour du
5
utilisateur créé en étape ② ticket
6
Oui Non
Problème résolu ?
CHORUS - SD
CHORUS - SD
Prise en charge du ticket par
l’AIFE
Clôture ou relance ticket (c)
8
7
Traitement incident
9
CHORUS - SD
Mise à jour du ticket
10
Page 5 de 26
Sous processus 3 : GESTION DES PARAMETRAGES ORGANISATIONNELS (CREATION, MODIFICATION, SUPRESSION) (a)
Responsable de service Correspondant paramétrage Chorus SN1 SN2 (AIFE) Commentaire
(a) Toute la structure budgétaire ministérielle peut être modifiée (UO, BOP, service exécutant…) par le
ministère, à l’exception des programmes LOLF. Cependant, les changements sont rares, à l’exception des
centres de coûts.
Expression demande de Validation demande de Pour CHF, il s'agit de gestion (création-modification-désactivation) des groupes utilisateurs et de workflows
CHORUS - SD associés aux formulaires (et nouveaux formulaires).
changement (b) changement
1 2 (b) Le responsable de service doit être le responsable de l'objet structurel (centre financier, etc...) à
(c)
Contrôle de la demande modifier.
(d) et transfert AIFE
Oui
(c) Via un formulaire ou courriel simple envoyé à la BALF Soutien-Chorégie.
5
CHF ?
(d) Le contrôle réalisé est un contrôle de forme (modalités d’alimentation de la grille…) mais non sur le
fond.
Non
3 Non
CHF ?
Alimentation grille de
demande
Oui
CHORUS - SD
Réalisation CHORUS
6 bis
Mise en œuvre du
Saisie d’un ticket et grille paramétrage demandé
renseignée en PJ
6
4
Confirmation création -
modification - suppression
7
Réception de la
confirmation et
communication au
demandeur
8
Page 6 de 26
Sous processus 4 : REGLE DE LA DEPENSE (a)
Service prescripteur de la dépense Plateforme Chorus Comptables Commentaire
(a) Cf. RCI du processus "commande publique" pour la dépense de la commande publique.
Expression besoin
demande d'EJ
(b) Les dépenses dites "Flux 4" (sans EJ et sans SF matérialisé) sont limitées et concernent les dépenses sans marché suivantes :
- Cartes carburant / lavage / péages autoroutiers
1 2 - Frais de publication et d'annonces légales
- Frais d'affranchissement hors contrats ou marchés
- Intérêts moratoires
Flux 4 (b) ?
- Dépenses médicales hors marchés
- Frais de déplacement (au profit de l’agent dans le cadre d’une mission), y compris remboursement de frais de taxi
Oui - Frais de stage
Non - Frais de changement de résidence d'un agent
3 - Carte achat (dont frais de commissionnement bancaires)
CHORUS
- Frais de voyagistes (avec ou sans carte LOGE)
- Loyers budgétaires
- Reconstitution d'avances (régie, ATAF, ATS, ATO …)
Création et modification - Baux administratifs (durée indéterminée avec clause unilatérale de résiliation)
de l'EJ - Accord cadre SAE : marchés de gestion de flotte automobile (interventions à l'initiative du titulaire, de faible montant, en général inférieur à 1 000
euros)
Non
- Accord cadre SAE : marchés de téléphonie avec rémunération à la performance (prestations de mise en œuvre des économies, rémunérées aux
résultats immédiats réalisés ou aux résultats annuels obtenus)
Oui - Bons de commandes sur marchés ne permettant pas de déterminer le montant d'un engagement (tarification sur la base des consommations par
Soummission à exemple : fluide, téléphonie, carte carburant) : part variable
Validation ?
l'ACCF ? - Dépenses titre 2
- Fluides (fuel, électricité, eau, gaz, téléphonie) hors marchés
Non - Frais financiers
4
- Facturation interne
CHORUS Oui
- Subventions « Fonds européens » traitées en DP directes
- Service minimum d'accueil
- Rentes
Validation de l'EJ
Et les acteurs de la gestion doivent détenir la qualité d'ordonnateur ou être bénéficiaire de la délégation de signature d'un ordonnateur principal ou
5
secondaire (art 73 du décret GBCP)
Constatation service fait
CHORUS
6
certifier le Service fait
7
CHORUS
liquidation et Ordonnancement
de dépense Paiement
Page 7 de 26
Sous processus 4.1 : CREATION DE TIERS FOURNISSEUR
Service prescripteur de la dépense Plateforme Chorus FRST (équipe spécialisée tiers) Commentaire
(a) Via Chorus Formulaires ou hors Chorus.

CHORUS
(b) Vérification de l'"Extension"de périmètres ("socité", "organisation d'achat") du tiers, des coordonées bancaires etc., et choisir le bon tiers en cas de
multiples tiers existants dans Chorus.
Vérification de l'existance du tiers
Expression besoin (a)
dans Chorus
1 2
Oui
Existe?
Non
Réception identification tiers Création Validation R.I.B.
Vérification (b)
Page 8 de 26
Référentiel de Contrôle Interne Comptable - Référentiel de risques MENJVA - MESR
FONCTIONS TRANSVERSES / CHORUS : FONCTIONS SUPPORT
EVALUATION
RISQUE CLE ? EVALUATION NATIONALE
REFERENCE LIBELLE DU RISQUE DESCRIPTION DU RISQUE NATIONALE DE
[OUI/NON] DE LA PROBABILITE
L'IMPACT
Absence de demande de suppression ou Les demandes de modification et de suppression des habilitations ne sont pas exprimées par le
CHORUS_R_001 (1) Non Modéré (2) Probable
de modification d'habilitations responsable du service (départ d’un agent, modification des droits…).
Absence de validation de la demande
Les demandes de création, modification et suppression d’habilitations ne sont pas validées par
CHORUS_R_002 (1) d'habilitation par une personne Non Modéré (3) Rare
des personnes autorisées.
autorisée
Absence d’identification des Les demandes ne sont pas prises en compte car les correspondants Chorus (paramétrage,
CHORUS_R_003 (1) correspondants adéquats pour réaliser applicatif…) ou les responsables des plateformes ne sont pas affichés officiellement ni Non Modéré (3) Rare
les paramétrages et habilitations connus .
Absence de traçabilité des demandes Les demandes de création, modification et suppression d’habilitations ne sont pas archivées
CHORUS_R_004 (1) d'habilitation et des habilitations dans un format unique permettant d'assurer leur traçabilité et leur auditabilité (identification Non Majeur Rare (4)
accordées demandeur, validation…).
Inadéquation des rôles Chorus attribués Les habilitations demandées ne correspondent pas à la fonction et/ou au niveau de
CHORUS_R_005 (1) Non Majeur Possible (5)
avec la fonction du demandeur responsabilité du demandeur.
Les habilitations accordées cumulent des fonctions définies comme incompatibles (conflit)
CHORUS_R_006 Absence de séparation des tâches dans la matrice de séparation des tâches. Par exemple, l’utilisateur cumule des rôles relatifs Oui Critique Quasi-certain
aux EJ, aux SF et au DP.
Non réception de la demande La demande est envoyée sur une adresse nominative et non pas sur l'adresse générique
CHORUS_R_007 d'habilitation par le SN1 (adresses soutien-choregie@education.gouv.fr et peut donc ne pas être traitée dans les délais impartis Non Modéré Possible
multiples) (congés, absence…).
Erreur dans le traitement de la demande Les habilitations créées, modifiées ou supprimées ne correspondent pas à la demande
CHORUS_R_008 Non Majeur Rare
d'habilitation exprimée et validée.
Manque de coordination entre service

informatique (technique) / plateforme
CHORUS_R_009 Par exemple : le profil est créé mais la clé n'est pas distribuée (ou l'inverse). Non Modéré Probable
(métier) pour la gestion des
habilitations.
CHORUS_R_010 Usurpation des droits Utilisation d’un compte par un tiers, « prêts » ou partages d’identifiants. Oui Critique Probable
Absence de récupération du Token en

CHORUS_R_011 En cas de départ, le Token n’est pas récupéré par le service informatique. Non Modéré Possible
cas de suppression du compte
Page 9 de 26
Référentiel de Contrôle Interne Comptable - Référentiel de risques MENJVA - MESR
EVALUATION
RISQUE CLE ? EVALUATION NATIONALE
REFERENCE LIBELLE DU RISQUE DESCRIPTION DU RISQUE NATIONALE DE
[OUI/NON] DE LA PROBABILITE
L'IMPACT
Non-conformité de la demande
Réalisation d'actions non autorisées (droit ouvert par le rôle non conforme aux délégations de
CHORUS_R_012 d'habilitation aux délégations de Non Critique Possible
signature existantes).
signature
Absence de suivi spécifique des

CHORUS_R_013 habilitations accordées aux Les activités des utilisateurs ayant des pouvoirs étendus (ex : CCH) ne sont pas surveillées. Oui Majeur Probable
administrateurs
Manque de coordination
Absence d’analyse conjointe entre le métier et la technique pour identifier rapidement la
CHORUS_R_014 métier/technique pour une analyse Oui Majeur Probable
cause de l’incident et concevoir la solution à apporter.
exhaustive des incidents
Manque de coordination Chorus/AMM

Absence d’analyse conjointe entre les équipes Chorus et AMM pour identifier rapidement la
CHORUS_R_015 pour une analyse exhaustive des Oui Critique Probable
cause de l’incident et concevoir la solution à apporter, notamment sur les interfaces.
incidents
Les incidents résolus par le support de proximité ne font pas l’objet d’une saisie dans un outil
Défaut de capitalisation pour éviter la dédié, ce qui limite les possibilités d’analyse ou la capitalisation. Les fiches de mutualisation
CHORUS_R_016 Non Modéré Probable
reproduction des incidents (problèmes) ne sont pas suffisamment nombreuses, ni suffisamment suivies. Les réponses du support ne
sont pas suffisamment répertoriées.
Absence d’intervention du soutien de L’utilisateur crée directement un ticket dans Chorus SD, sans que le problème rencontré ne
CHORUS_R_017 Non Modéré Possible
proximité soit traité par le soutien de proximité.
Information tardive des utilisateurs en L’information d’un dysfonctionnement applicable à l’ensemble des utilisateurs ne fait pas
CHORUS_R_018 Oui Majeur Probable
cas d'incident global l’objet d’une communication assez rapide
Non réponse suite à une demande Les informations fournies dans le ticket SD sont incomplètes – ou des informations
CHORUS_R_019 d'information complémentaire pour complémentaires sont attendues par SN1 ou SN2 – pour identifier la cause de l’incident et Non Modéré Quasi-certain
traiter l'incident concevoir la solution à apporter.
Les demandes de changement de paramétrage ne sont pas archivées dans un format unique
Absence de traçabilité des demandes de
CHORUS_R_020 permettant d'assurer leur traçabilité et leur auditabilité (identification demandeur, Non Majeur Rare
paramétrage
validation…).
Absence de validation de la demande de Les demandes de changement de paramétrage ne sont pas validées par des personnes
CHORUS_R_021 Non Critique Rare
paramétrage par une personne autorisée autorisées.
Absence d’études d’impact ou de tests

Les changements de paramétrage sont réalisés en environnement de production sans étude
CHORUS_R_022 préalables à un changement de Non Majeur Possible
d’impact préalable, ni de tests de non régression par exemple.
paramétrage
Défaut de confirmation du traitement de L’AIFE ou le DCISIF ne confirment pas au demandeur que sa demande de changement de
CHORUS_R_023 Non Infime Rare
la demande de paramétrage paramétrage a bien été traitée.
Manque de coordination Chorus/AMM

Le changement de paramétrage dans Chorus ou dans une AMM peut avoir des impacts
CHORUS_R_024 pour évaluer les impacts des Non Critique Possible
réciproques (en particulier pour les interfaces)
changements de paramétrage
Page 10 de 26
Référentiel de Contrôle Interne Comptable - Cartographie des risques MENJVA - MESR
Impact
Non-conformité de la demande d'habilitation

aux délégations de signature Manque de coordination Chorus/AMM pour une
Absence de validation de la demande de (CHORUS_R_012) analyse exhaustive des incidents
Absence de séparation des tâches
Critique paramétrage par une personne autorisée (CHORUS_R_015)
(CHORUS_R_006)
(CHORUS_R_021) Manque de coordination Chorus / AMM pour
évaluer les impacts des changements de Usurpation des droits (CHORUS_R_010)
paramétrage (CHORUS_R_024)
Erreur dans le traitement de la demande

Inadéquation des rôles Chorus attribués avec
d'habilitation (CHORUS_R_008) Manque de coordination métier/technique pour
la fonction du demandeur (CHORUS_R_005)
une analyse exhaustive des incidents
Absence d’étude d’impacts ou de tests
Absence de traçabilité des demandes de (CHORUS_R_014)
préalables à un changement de paramétrage
Majeur paramétrage (CHORUS_R_020)
(CHORUS_R_022)
Information tardive aux utilisateurs en cas
d'incident global (CHORUS_R_018)
Recours aux DPD pour des dépenses
Défaut de respect de règlementation Absence de suivi spécifique des habilitations
inéligibles (CHORUS_R_026)
(CHORUS_R_030) accordées aux administrateurs (CHORUS_R_013)
EJ incorrect ou incomplet (CHORUS_R_029)
Non réception de la demande d'habilitation

par l'administration centrale (CHORUS_R_007)
Absence de demande de suppression ou de
Absence d’intervention du soutien de
modification d'habilitation (CHORUS_R_001)
Absence de validation de la demande proximité (CHORUS_R_017)
Manque de coordination entre service
d'habilitation par une personne autorisée Absence de récupération du Token en cas de Non réponse suite à une demande
informatique / plateforme pour la gestion des
(CHORUS_R_002) suppression du compte (CHORUS_R_011) d'information complémentaire pour traiter
Modéré Absence d’identification des correspondants Création de tiers en doublons
habilitations (CHORUS_R_009)
l'incident (CHORUS_R_019)
adéquats pour réaliser les paramétrages et (CHORUS_R_027) Délai prolongé de traitement des demandes
Défaut de capitalisation pour éviter la
habilitations (CHORUS_R_003) Gestion de tiers multi-RIB (CHORUS_R_028) d'habilitation (CHORUS_R_025)
reproduction des incidents (problèmes)
Erreur sur les TVA (CHORUS_R_031)
(CHORUS_R_016)
Absence d'EJ Chorus pour un engagement de
dépense hors flux 4 ('CHORUS_R_032)
Absence de traçabilité des demandes

d'habilitations et des habilitations accordées
Infime (CHORUS_R_004)
Défaut de confirmation du traitement de la
demande de paraémtrage (CHORUS_R_023)
Probabilité
Rare Possible Probable Quasi-certain
Page 11 de 26
Référentiel de Contrôle Interne Comptable - Référentiel des AMR MENJVA - MESR
AMR
REFERENCE RISQUES COUVERTS OBJECTIF DES AMR DESCRIPTION DES AMR NIVEAU NATURE FREQUENCE RESPONSABLE
CLE ?
Mener une revue périodique des habilitations :

Absence de demande de suppression ou de modification
- Réaliser une extraction annuelle des habilitations académiques
d'habilitations (CHORUS_R_001)
S'assurer que les habilitations accordées - Analyser la liste des comptes (comptes inactifs, comparaison Semi-
CHORUS_AMR_001 Oui DCISIF Annuelle
sont à jour fonctions/rôles…) automatique
Inadéquation des rôles Chorus attribués avec la fonction du
- Envoyer aux académies les résultats pour validation
demandeur (CHORUS_R_005)
- Suivre la mise en œuvre des actions correctrices

Sur la base de l'extraction des droits fournie annuellement par le
S'assurer que les habilitations accordées DCISIF dans le cadre de sa revue périodique (cf. AMR_001), comparer Semi-
CHORUS_AMR_002 Oui Plateformes Annuelle
sont à jour cette extraction aux données/mouvements RH (en particulier pour automatique
supprimer les accès des personnes ayant quitté les postes)
Archiver et tracer les demandes de Utiliser systématiquement la fiche de demande d'habilitation (cf.
Absence de traçabilité des demandes d'habilitation et des
CHORUS_AMR_003 création, de modification et de suppression modèle en annexe) et archiver chaque fiche (papier ou Oui Plateformes Manuelle Evénement
réalisations (CHORUS_R_004)
d'habilitations. dématérialisé).
S'assurer que les correspondants Chorus et Mettre à jour la liste des correspondants Chorus et des responsables
Absence d’identification des correspondants adéquats pour
CHORUS_AMR_004 les responsables de plateformes sont bien de plateforme sur l'intranet de la DAF à chaque rentrée scolaire (et si Non Plateformes Manuelle Annuelle
réaliser les paramétrages et habilitations (CHORUS_R_003)
identifiés et connus. possible informer le DCISIF de chaque mouvement)
Absence de validation de la demande d'habilitation par une

personne autorisée (CHORUS_R_002)
Rédiger (ou mettre à jour) une procédure de création, modification
Inadéquation des rôles Chorus attribués avec la fonction du et suppression des habilitations en fonction des entrées / sorties.
demandeur (CHORUS_R_005) Cette procédure doit obligatoirement aborder les aspects suivants :
- Utilisation systématique de la fiche de demande d'habilitation
Absence de traçabilité des demandes d'habilitation et des - Application de la matrice d'incompatibilité des tâches
habilitations accordées (CHORUS_R_004) - Règles de validation des demandes d'habilitations par une personne
autorisée (supérieur hiérarchique du demandeur...)
Absence de séparation des tâches (CHORUS_R_006) - Contrôles à réaliser pour vérifier l'adéquation entre la fonction et
les rôles (niveau hiérarchique, délégation de signatures...)
Non réception de la demande d'habilitation par Définir les règles de création, de - Modalités de travail entre les services informatiques locaux
l’administration centrale (adresses multiples) modification et de suppression des (technique) et la plateforme (métier) sur la gestion des habilitations
CHORUS_AMR_005 Oui Plateformes Manuelle Annuelle
(CHORUS_R_007) habilitations ainsi que les contrôles à - Tenue d'une comptabilité matière des tokens (création et
appliquer à chaque demande. suppression)
Erreur dans le traitement de la demande d'habilitation - Définition de l'adresse générique
(CHORUS_R_008) (habilitationchorus@educaiton.gouv.fr) comme unique point de
contact pour les demandes d'habilitation
Manque de coordination entre service informatique / - Confirmation du correct traitement de la demande par l'utilisateur
plateforme pour la gestion des habilitations (CHORUS_R_009) au correspondant paramétrage (envoi par exemple d'une copie écran
de l'onglet Chorus)
Absence de récupération du Token en cas de suppression du - définir les règles de gestion et surtout d'organisation concernant
compte (CHORUS_R_011) la séparation des tâches métier (p.ex. un responsable DP ne valide
pas les DP sur les EJ qu'il avait validé lui-même...)
Non-conformité de la demande d'habilitation aux délégations
de signature (CHORUS_R_012)
S'assurer que la charte d'utilisation a été signée par tous les

utilisateurs Chorus. Cette AMR est affectée à la plateforme Chorus
Sensibiliser les utilisateurs aux risques liés
CHORUS_AMR_006 Usurpation des droits (CHORUS_R_010) pour ses utilisateurs, mais est généralement prise en charge par les Oui Plateformes Manuelle Evénement
à l'usurpation des droits
services informatiques locaux lors de l'arrivée de nouveaux
utilisateurs du système d'information.
S'assurer que les habilitations des

Mener une revue périodique spécifique des habilitations des
Absence de suivi spécifique des habilitations accordées aux administrateurs ne sont pas étendues de
CHORUS_AMR_007 administrateurs (correspondants et responsables de plateformes en Oui DCISIF Manuelle Annuelle
administrateurs (CHORUS_R_013) manière incohérente avec l'activité de
académies ou en administration centrale).
paramétrage
Page 12 de 26
AMR
CLE ?
Instaurer une réunion périodique entre les services métier

(plateforme Chorus et/ou service gestionnaire AMM) et les services
Manque de coordination métier/technique pour une analyse
informatiques (DSI) - cf. note d'organisation du soutien de proximité
exhaustive des incidents (CHORUS_R_014)
Organiser des points périodiques d'échange datée de septembre 2011. Ces réunions ont pour objectifs de traiter :
CHORUS_AMR_008 Oui Plateformes Manuelle Mensuelle
métier/technique. - les incidents détectées/en cours/corrigés
Manque de coordination Chorus/AMM pour une analyse
- les évolutions à venir
exhaustive (CHORUS_R_015)
- l'évolution des procédures pour favoriser les échanges entre le
métier et la technique.
Manque de coordination métier/technique pour une analyse Organiser une session de formation sur le système d'information
Partager localement le même niveau de
exhaustive (CHORUS_R_014) financière ministériel l avec le service informatique afin de consolider
connaissance sur le fonctionnement du
CHORUS_AMR_009 et partager les connaissances (flux AMM, répartition des Oui Plateformes Manuelle Annuelle
SIFm (système d'information financière
Manque de coordination Chorus/AMM pour une analyse responsabilités, suivi de l'exploitation, personnes en charge et
ministériel)
exhaustive (CHORUS_R_015) contacts, présentation fonctionnelle des outils…)
Remonter les bonnes pratiques académiques (fiches de

mutualisation / procédures / etc.) au DCISIF.
Défaut de capitalisation pour éviter la reproduction des Capitaliser et partager les bonnes
CHORUS_AMR_010 Non Plateformes Manuelle Trimestrielle
incidents (CHORUS_R_016) pratiques, et s'assurer de leur diffusion.
Vérifier l'abonnement des gestionnaires à l'intranet page CHOREGIE
CIC et rediffuser aux services les fiches de mutualisation reçues
Absence d’intervention du soutien de proximité

(CHORUS_R_017) Garantir que toutes les demandes sont Surveiller le stock d'anomalies reçues dans l'outil Service Desk chaque
CHORUS_AMR_011 analysées au niveau académique par le semaine et formaliser la revue (par exemple PV, utilisation d'un Non Plateformes Manuelle Hebdomadaire
Non réponse suite à une demande d'information correspondant Chorus applicatif. carnet de bord…)
complémentaire pour traiter l'incident (CHORUS_R_019)
Eclairer les utilisateurs sur l'incident global

Communiquer à l'ensemble des académies dès la confirmation de
CHORUS_AMR_012 Information tardive des utilisateurs (CHORUS_R_018) en cours, et éviter l'accroissement de Oui DCISIF Manuelle Evénement
l'existence d'un incident de portée nationale.
l'incident
Absence de traçabilité des demandes de paramétrage

Rédiger et diffuser dans toutes les plateformes une procédure de
(CHORUS_R020)
création, modification et suppression d'un paramétrage Chorus
Absence de validation de la demande de paramétrage par
NB : Cette procédure doit obligatoirement aborder les aspects
une personne autorisée (CHORUS_R021)
suivants :
Définir les règles de changement de - utilisation de la grille Excel mise à disposition sur le site
Absence d’études d’impact ou de tests préalables à un
CHORUS_AMR_013 paramétrage ainsi que les contrôles à https://chorus-diapason.finances.ader.gouv.fr/portail/ Non DCISIF Manuelle Annuelle
changement de paramétrage (CHORUS_022)
appliquer à chaque demande. - règles de validation de la demande et circuit de validation
- réalisation de tests/études d'impact, en coordination avec les
Défaut de confirmation du traitement de la demande de la
responsables locaux AMM ainsi que le service informatique local
paramétrage (CHORUS_R023)
- les modalités de confirmation du traitement de la demande de
paramétrage (l'utilisateur confirme que le traitement correspond bien
Manque de coordination Chorus/AMM pour évaluer les
à sa demande).
impacts des changements de paramétrage (CHORUS_024)
- Améliorer la procédure de demande (BALF spécifique, re-diffusion

de la fiche…)
Améliorer le processus du traitement des - Renforcer l'équipe de traitement GDU à la DAF
CHORUS_AMR_014 Délai prolongé de traitement d'habilitation (CHORUS_R025) Non DCISIF Manuelle Evénement
demandes d'habilitation - Relancer, auprès de l'AIFE après l'évolution de l'outil GDU
(restriction du périmètre des CCH aux groupes utilisateurs),
l'expérimentation de décentralisation de gestion GDU
- communication aux plateformes de la liste des dépenses éligibles

Recours aux DPD pour des dépenses inéligibles
CHORUS_AMR_015 maitriser les DPD - sensibiliser les responsables de DP (RDP) Non Tous niveaux Manuelle Evénement
(CHORUS_R026)
- contrôle périodique à postériori sur le PCE de DPD
réduire la création de tiers en doublons

CHORUS_AMR_016 Création de tiers en doublons (CHORUS_R027) Diffuser une documentation de préconisations et de bonnes pratiques Non Adm. Centrale Manuelle Evénement
voire cmd_publiques?
Proposer une demande d'évolution afin qu'un RIB périmé soit indiqué
CHORUS_AMR_017 Gestion de tiers multi-RIB (CHORUS_R028) Non Adm. Centrale Manuelle Evénement
dans Chorus
voir CDEPUB_AMR_001, CDEPUB_AMR_002 et CDEPUB_AMR_007 du RCI

CHORUS_AMR_018 EJ incorrect ou incomplet (CHORUS_R029) Non
"Commande publique" (1)
CHORUS_AMR_019 Défaut de respect de réglementation (CHORUS_R030) voir CDEPUB_AMR_012 du RCI "Commande publique" (1) Non
CHORUS_AMR_020 Erreur sur les TVA (CHORUS_R031) Vérifier les montants HT et TTC des EJ et DP Non Plateformes Manuelle Quotidienne
Mettre en place une procédure organisationnelle précisant que la

Absence d'EJ Chorus pour un engagement de dépense hors
CHORUS_AMR_021 notification de l'engagement juridique au fournisseur doit intervenir Non Plateformes Manuelle Evénement
flux 4 (CHORUS_R032)
après la validation de l'EJ dans Chorus
Page 13 de 26
AMR
CLE ?
(1) La version 7.2.
Page 14 de 26
REFERENCE RISQUES COUVERTS OBJECTIF DES AMR DESCRIPTION DES AMR DATE EVALUATEUR DESCRIPTION PROTOCOLE EVALUATION DESCRIPTION RESULTAT CONCLUSION
Mener une revue périodique des habilitations :

- Réaliser une extraction annuelle des habilitations académiques
S'assurer que les habilitations accordées - Analyser la liste des comptes (comptes inactifs, comparaison Indiquer si une revue annuelle des habilitations a été
CHORUS_AMR_001
sont à jour fonctions/rôles…) menée, et fournir la date de la revue (CHORUS_IND_001)
- Envoyer aux académies les résultats pour validation
- Suivre la mise en œuvre des actions correctrices

Sur la base de l'extraction des droits fournie annuellement par le
d'habilitations (CHORUS_R_001) Indiquer si un retour a été fait au DCISIF pour mettre à
S'assurer que les habilitations accordées DCISIF dans le cadre de sa revue périodique (cf. AMR_001), comparer
CHORUS_AMR_002 jour les habilitations en fonction de la comparaison des
sont à jour cette extraction aux données/mouvements RH (en particulier pour
Inadéquation des rôles Chorus attribués avec la fonction du habilitations aux mouvements RH (CHORUS_IND_002).
supprimer les accès des personnes ayant quitté les postes)
Archiver et tracer les demandes de Utiliser systématiquement la fiche de demande d'habilitation (cf. Indiquer (sur la base de l'extraction des droits) si toutes
Absence de traçabilité des demandes d'habilitation et des
CHORUS_AMR_003 création, de modification et de suppression modèle en annexe) et archiver chaque fiche (papier ou les demandes d'habilitation font bien l'objet d'une fiche
réalisations (CHORUS_R_004)
d'habilitations. dématérialisé). dûment complétée (CHORUS_IND_003)
S'assurer que les correspondants Chorus et Mettre à jour la liste des correspondants Chorus et des responsables Indiquer la date de dernière mise à jour des
Absence d’identification des correspondants adéquats pour
CHORUS_AMR_004 les responsables de plateformes sont bien de plateforme sur l'intranet de la DAF à chaque rentrée scolaire (et si correspondants Chorus et du responsable de la plateforme
réaliser les paramétrages et habilitations (CHORUS_R_003)
identifiés et connus. possible informer le DCISIF de chaque mouvement) sur l'intranet de la DAF (CHORUS_IND_004)
Absence de validation de la demande d'habilitation par une

personne autorisée (CHORUS_R_002)
Rédiger (ou mettre à jour) une procédure de création, modification
Inadéquation des rôles Chorus attribués avec la fonction du et suppression des habilitations en fonction des entrées / sorties.
demandeur (CHORUS_R_005) Cette procédure doit obligatoirement aborder les aspects suivants :
- Utilisation systématique de la fiche de demande d'habilitation
Absence de traçabilité des demandes d'habilitation et des - Application de la matrice d'incompatibilité des tâches
habilitations accordées (CHORUS_R_004) - Règles de validation des demandes d'habilitations par une personne
autorisée (supérieur hiérarchique du demandeur...)
Absence de séparation des tâches (CHORUS_R_006) - Contrôles à réaliser pour vérifier l'adéquation entre la fonction et
les rôles (niveau hiérarchique, délégation de signatures...) Indiquer si la procédure a été rédigée en prenant en
Non réception de la demande d'habilitation par Définir les règles de création, de - Modalités de travail entre les services informatiques locaux compte tous les points obligatoires, et si elle a été
l’administration centrale (adresses multiples) modification et de suppression des (technique) et la plateforme (métier) sur la gestion des habilitations diffusée et mise en œuvre (CHORUS_IND_005).
CHORUS_AMR_005
(CHORUS_R_007) habilitations ainsi que les contrôles à - Tenue d'une comptabilité matière des tokens (création et
appliquer à chaque demande. suppression) NB : cette procédure est à envoyer au DCISIF dans le
Erreur dans le traitement de la demande d'habilitation - Définition de l'adresse générique cadre de l'enquête annuelle sur le CIC.
(CHORUS_R_008) (habilitationchorus@educaiton.gouv.fr) comme unique point de
contact pour les demandes d'habilitation
Manque de coordination entre service informatique / - Confirmation du correct traitement de la demande par l'utilisateur
plateforme pour la gestion des habilitations (CHORUS_R_009) au correspondant paramétrage (envoi par exemple d'une copie écran
de l'onglet Chorus)
Absence de récupération du Token en cas de suppression du - définir les règles de gestion et surtout d'organisation concernant
compte (CHORUS_R_011) la séparation des tâches métier (p.ex. un responsable DP ne valide
pas les DP sur les EJ qu'il avait validé lui-même...)
Non-conformité de la demande d'habilitation aux délégations
de signature (CHORUS_R_012)
S'assurer que la charte d'utilisation a été signée par tous les

utilisateurs Chorus. Cette AMR est affectée à la plateforme Chorus
Sensibiliser les utilisateurs aux risques liés Indiquer si chaque agent possédant un compte Chorus a
CHORUS_AMR_006 Usurpation des droits (CHORUS_R_010) pour ses utilisateurs, mais est généralement prise en charge par les
à l'usurpation des droits signé la charte d'utiilsation (CHORUS_IND_006)
services informatiques locaux lors de l'arrivée de nouveaux
utilisateurs du système d'information.
S'assurer que les habilitations des

Mener une revue périodique spécifique des habilitations des
Absence de suivi spécifique des habilitations accordées aux administrateurs ne sont pas étendues de Indiquer si la revue annuelle des habilitations des
CHORUS_AMR_007 administrateurs (correspondants et responsables de plateformes en
administrateurs (CHORUS_R_013) manière incohérente avec l'activité de administrateurs a été réalisée (CHORUS_IND_007).
académies ou en administration centrale).
paramétrage
Page 15 de 26
Instaurer une réunion périodique entre les services métier

(plateforme Chorus et/ou service gestionnaire AMM) et les services
Manque de coordination métier/technique pour une analyse Indiquer si l'académie a adopté l'organisation décrite dans
informatiques (DSI) - cf. note d'organisation du soutien de proximité
exhaustive des incidents (CHORUS_R_014) la note d'organisation du soutien de proximité, ou si des
Organiser des points périodiques d'échange datée de septembre 2011. Ces réunions ont pour objectifs de traiter :
CHORUS_AMR_008 réunions mensuelles regroupant métier (Chorus, AMM) et
métier/technique. - les incidents détectées/en cours/corrigés
Manque de coordination Chorus/AMM pour une analyse technique ont été réalisées mensuellement
- les évolutions à venir
exhaustive (CHORUS_R_015) (CHORUS_IND_008).
- l'évolution des procédures pour favoriser les échanges entre le
métier et la technique.
Manque de coordination métier/technique pour une analyse Organiser une session de formation sur le système d'information
Partager localement le même niveau de
exhaustive (CHORUS_R_014) financière ministériel l avec le service informatique afin de consolider Indiquer si la formation a été réalisée cette année et si
connaissance sur le fonctionnement du
CHORUS_AMR_009 et partager les connaissances (flux AMM, répartition des un support de présentation du SIFm a été diffusé
SIFm (système d'information financière
Manque de coordination Chorus/AMM pour une analyse responsabilités, suivi de l'exploitation, personnes en charge et (CHORUS_IND_009)
ministériel)
exhaustive (CHORUS_R_015) contacts, présentation fonctionnelle des outils…)
Remonter les bonnes pratiques académiques (fiches de

Indiquer si les envois trimestriels de bonnes pratiques a
mutualisation / procédures / etc.) au DCISIF.
Défaut de capitalisation pour éviter la reproduction des Capitaliser et partager les bonnes été réalisée, et si l'ensemble des agents de la plateforme
CHORUS_AMR_010
incidents (CHORUS_R_016) pratiques, et s'assurer de leur diffusion. est abonné à la rubrique associée sur l'intranet de la DAF
Vérifier l'abonnement des gestionnaires à l'intranet page CHOREGIE
(CHORUS_IND_010)
CIC et rediffuser aux services les fiches de mutualisation reçues
Absence d’intervention du soutien de proximité

Indiquer si les stocks d'incidents Chorus relevant du
(CHORUS_R_017) Garantir que toutes les demandes sont Surveiller le stock d'anomalies reçues dans l'outil Service Desk chaque
responsable de la plateforme (demande d'information ou
CHORUS_AMR_011 analysées au niveau académique par le semaine et formaliser la revue (par exemple PV, utilisation d'un
nouveaux tickets) est bien réalisée au moins une fois par
Non réponse suite à une demande d'information correspondant Chorus applicatif. carnet de bord…)
semaine. (CHORUS_IND_011)
complémentaire pour traiter l'incident (CHORUS_R_019)
Eclairer les utilisateurs sur l'incident global Indiquer la part des incidents majeurs rencontrés dans
Communiquer à l'ensemble des académies dès la confirmation de
CHORUS_AMR_012 Information tardive des utilisateurs (CHORUS_R_018) en cours, et éviter l'accroissement de l'année ayant fait l'objet d'une communication à
l'existence d'un incident de portée nationale.
l'incident l'ensemble des académies (CHORUS_IND_012)
Absence de traçabilité des demandes de paramétrage

Rédiger et diffuser dans toutes les plateformes une procédure de
(CHORUS_R020)
création, modification et suppression d'un paramétrage Chorus
Absence de validation de la demande de paramétrage par
NB : Cette procédure doit obligatoirement aborder les aspects
une personne autorisée (CHORUS_R021)
suivants :
Définir les règles de changement de - utilisation de la grille Excel mise à disposition sur le site Indiquer si la procédure a été rédigée (mise à jour) en
Absence d’études d’impact ou de tests préalables à un
CHORUS_AMR_013 paramétrage ainsi que les contrôles à https://chorus-diapason.finances.ader.gouv.fr/portail/ prenant en compte tous les points obligatoires, et si elle a
changement de paramétrage (CHORUS_022)
appliquer à chaque demande. - règles de validation de la demande et circuit de validation été diffusée cette année (CHORUS_IND_013).
- réalisation de tests/études d'impact, en coordination avec les
Défaut de confirmation du traitement de la demande de la
responsables locaux AMM ainsi que le service informatique local
paramétrage (CHORUS_R023)
- les modalités de confirmation du traitement de la demande de
paramétrage (l'utilisateur confirme que le traitement correspond bien
Manque de coordination Chorus/AMM pour évaluer les
à sa demande).
impacts des changements de paramétrage (CHORUS_024)
Indiquer si la procédure de traitement d'habilitation

- Améliorer la procédure de demande (BALF spécifique, re-diffusion Chorus est actualisée avec objectif de l'améliorer
de la fiche…) (CHORUS_IND_014).
Améliorer le processus du traitement des - Renforcer l'équipe de traitement GDU à la DAF Indiquer si l'équipe de traitement GDU à la DAF est
CHORUS_AMR_014 Délai prolongé de traitement d'habilitation (CHORUS_R025)
demandes d'habilitation - Relancer, auprès de l'AIFE après l'évolution de l'outil GDU renforcée (CHORUS_IND_015).
(restriction du périmètre des CCH aux groupes utilisateurs), Indiquer si l'expérimentation de décentralisation de
l'expérimentation de décentralisation de gestion GDU gestion GDU est relancée (CHORUS_IND_016).
Indiquer si la liste des dépenses éligibles flux 4 est

- communication aux plateformes de la liste des dépenses éligibles diffusée aux plateformes Chorus (CHORUS_IND_017).
Recours aux DPD pour des dépenses inéligibles
CHORUS_AMR_015 maitriser les DPD - sensibiliser les responsables de DP (RDP) Indiquer les mesures mises en oeuvre pour sensibiliser les
(CHORUS_R026)
- contrôle périodique à postériori sur le PCE de DPD RDP et contrôler les DPD (CHORUS_IND_018).
réduire la création de tiers en doublons Indiquer si le document de préconisation et de bonnes

CHORUS_AMR_016 Création de tiers en doublons (CHORUS_R027) Diffuser une documentation de préconisations et de bonnes pratiques
voire cmd_publiques? pratiques est diffusé (CHORUS_IND_019).
Indiquer si la demande d'évolution est déposée auprès de

Proposer une demande d'évolution afin qu'un RIB périmé soit indiqué
CHORUS_AMR_017 Gestion de tiers multi-RIB (CHORUS_R028) l'Aife et la réponse de celle-ci à cette demande
dans Chorus
(CHORUS_IND_020).
voir CDEPUB_AMR_001, CDEPUB_AMR_002 et CDEPUB_AMR_007 du RCI

CHORUS_AMR_018 EJ incorrect ou incomplet (CHORUS_R029)
"Commande publique" (1)
CHORUS_AMR_019 Défaut de respect de réglementation (CHORUS_R030) voir CDEPUB_AMR_012 du RCI "Commande publique" (1)
Indiquer si les erreurs liées à la TVA diminuent
CHORUS_AMR_020 Erreur sur les TVA (CHORUS_R031) Vérifier les montants HT et TTC des EJ et DP
(CHORUS_IND_021).
Mettre en place une procédure organisationnelle précisant que la

Absence d'EJ Chorus pour un engagement de dépense hors Indiquer si la procédure adéquate est mise en place
CHORUS_AMR_021 notification de l'engagement juridique au fournisseur doit intervenir
flux 4 (CHORUS_R032) (CHORUS_IND_022).
après la validation de l'EJ dans Chorus
Page 16 de 26
(1) La version 7.2.
Page 17 de 26
Référentiel de Contrôle Interne Comptable - Annexe 1 MENJVA - MESR
PROPOSITION D'ORGANIGRAMME FONCTIONNEL
L'organigramme fonctionnel est un document de référence du CIC au niveau local.
Sous processus 1 : GESTION DES HABILITATIONS - CHORUS CŒUR

Service informatique local Responsable du service demandeur Correspondant paramétrage Chorus Administration centrale (SN1)
# NOM ET PRENOM TITULAIRE NOM ET PRENOM SUPPLEANT
1
Expression demande d’habilitation Centralisation des demandes
1 2
1bis
Vérification délégation de signature Traduction de la demande en

2 (a) rôles Chorus
1 bis 3
3
(b)
Transfert de la demande au
SN1
4
4
demande
5 5
Validation de la demande
6
6
CHORUS
7
Traitement des demandes (c)
7
8
Réception de la confirmation Confirmation du traitement de
(et transfert au demandeur) la demande
9 9 8
Réception « secret »
10
10
Activation compte et distribution
(ou récupération) To ken
11 11
M ise à jour de la comptabilité

matière de token
12 12
Page 18 de 26
Sous processus 1 bis : GESTION DES HABILITATIONS (a) - CHORUS FORMULAIRES (CHF)
# NOM ET PRENOM TITULAIRE NOM ET PRENOM SUPPLEANT Responsable service demandeur Administrateurs locaux Plateforme Chorus SN1
1
Besoin d'accès utilisateur Besoin de changement Traitement
d'administrateur local
1
2 9
6
3
Vérification cohérence Vérification légitimité
entre habilitation et Contrôle et traitement Confirmation
(conformité
4 fonction exercée 3 habilitation/fonctions)
2 7 10
5
Demande d'habilitation
6 (b)
8
Réception Confirmation
7 5
4
Réception
8 11
10
11
Page 19 de 26
Sous processus 2 : GESTION DES INCIDENTS

Correspondant applicatif ou technique
# NOM ET PRENOM TITULAIRE NOM ET PRENOM SUPPLEANT Utilisateur
(support proximité)
SN1 (DCISIF) SN2 (AIFE)
3
1 Détec tion de l’inc ident
(a)
Analyse et traitement
1
CHORUS - SD
2
Saisie d’un tic ket (b)
2
Oui
3 Réception solution Problème résolu ?
4
Non
4 CHORUS - SD
Saisie d’un tic ket ou CHORUS - SD

esc alade du tic ket
utilisateur c réé en étape
5 5
②
Traitement et mise à jour
du ticket
6
6 Oui
Problème résolu ?
Non
CHORUS - SD
CHORUS - SD
7 Prise en c harge du tic ket
par l’AIFE
Clôture ou relanc e tic ket
(c ) 8
7
8 Traitement inc ident

9
CHORUS - SD
9 M ise à jour du tic ket
10
10
Page 20 de 26
Sous processus 3 : GESTION DU PARAMETRAGE

# NOM ET PRENOM TITULAIRE NOM ET PRENOM SUPPLEANT Responsable de service Correspondant paramétrage Chorus SN1 SN2 (AIFE)
1
Expression demande de Validation demande de
changement (b) changement CHORUS - SD
1 2 (c)
Contrôle de la demande
2 Oui
(d) et transfert AIFE
CHF ? 5
Non
3 3 Non
CHF ?
Alimentation grille de
demande
Oui
4
CHORUS - SD Réalisation
CHORUS
6 bis M ise en œuvre du
Saisie d’un ticket et
5 grille renseignée en PJ
paramétrage demandé
4 6
Confirmation création -
modification - suppression
6
7
Réception de la
confirmation et
7 communication au
demandeur
Page 21 de 26
Sous processus 4 : REGLE DE LA DEPENSE (a)

# NOM ET PRENOM TITULAIRE NOM ET PRENOM SUPPLEANT Service prescripteur de la dépense Plateforme Chorus Comptables
Réc eption et contrôle de la

1 Expression besoin
demande d'EJ
1 2
Flux 4 (b) ?
2 O ui
Non
3
CHO RUS
3 Création et modific ation

de l'EJ
Non
4 Soummission à
O ui
Validation ?
l'ACCF ?
Non
4
CHO RUS O ui
5
Validation de l'EJ
6 Constatation servic e fait
CHO RUS
6
c ertifier le Servic e fait
7
7
CHO RUS
liquidation et
8 O rdonnancement de dépense Paiement
Sous processus 4.1 : CREATION DE TIERS FOURNISSEUR Service prescripteur de la dépense Plateforme Chorus FRST (équipe spécialisée tiers)
# NOM ET PRENOM TITULAIRE NOM ET PRENOM SUPPLEANT CHORUS
Expression besoin (a) Vérification de l'existance du

tiers dans Chorus
1 1 2
Oui
Existe?
2 Non
Réception identification tiers Création Validation R.I.B.
4 Vérification (b)
Page 22 de 26
Positionnement du CIC Chorus dans le chantier CIC
METIER
CIC CIC CIC CIC

ACHATS IMMOBILISATIONS BOURSES …
CICCHORUS
CIC CHORUS- -Transverse
Transverse: :
OUTIL Habilitations
Habilitations
Paramétrages
Paramétrages
Incidents
Incidents
Page 23 de 26
MINISTERE DE L’EDUCATION NATIONALE – MINISTERE DE L’ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE
FICHE DE DEMANDE D’HABILITATIONS POUR L’ACCÈS A CHORUS
1. NATURE DE LA DEMANDE (cocher une seule case)
2. INFORMATIONS SUR L’UTILISATEUR

NOM*: PRENOM*: CIVILITE : MR MME
EMAIL* : TELEPHONE* :
FONCTION* :
SERVICE* (préciser l’académie si applicable) :
FONCTIONS EXERCEES (joindre la fiche de poste si celle-ci existe) :
IDENTIFIANT CHORUS1 (obligatoire si modification ou suppression) :

* Information obligatoire
3. DETAILS DE LA DEMANDE
Identifiant Chorus1 de l’habilitation à copier (le cas échéant) :

Création
d’habilitation
Joindre impérativement les paramètres voulus2 au cas où une copie est impossible, ou bien des modifications sont nécessaires après la copie
Identifiant Chorus1 de l’habilitation à copier (le cas échéant) :

Mise à jour
d'habilitation Ou joindre impérativement les paramètres voulus2 en indiquant les rôles à supprimer ou ajouter par rapport à l’existant
Retrait
Identifiant Chorus1 d’habilitation à retirer :
d'habilitation
4. COMMENTAIRES / INFORMATIONS COMPLEMENTAIRES
Vu
conforme à la délégation de signature
(référence) ………………. du La demande de dérogation engage le
…………… demandeur à mettre en place de dispositif de
contrôle interne supplémentaire.
Date, signature, nom, fonctions
5. VALIDATION
Responsable du service du demandeur Responsable de la plateforme Chorus Administration centrale - DAF
Nom : Nom : Traitée par :
Date : Date : Le :
Signature3 : Signature3 : Commentaires :
1
Le mode opératoire d’identification de l’Identifiant Chorus est en ligne sur l’intranet de la DAF, rubrique « SIFm, fiches de munutalisation, fonction support ».
Acteur
Glossaire
Acteur en charge de la réalisation de l’action
ACCF Autorité de contrôle comptable et financier
AIFE Agence pour l'informatique financière de l'Etat
CCA Correspondants Chorus applicatifs, support de proximité
APPLICATION
Chorus formulaire, composant du système d'information Chorus (composé de Chorus cœur, Chorus formulaire,
CHF
Chorus facture, et prochainement Chorus déplacement temporaire et d'autres composants).
DA Demande de d'achat
Action réalisée dans une application informatique
DP Demande de paiement
DPD Demande de paiement directe
EJ Engagement juridique
Action manuelle Les dépenses sont classées en quatre flux:

(1) avec EJ et service fait (SF) matérialisé,
Flux de
(2) avec EJ et SF concomitant avec EJ,
dépense
(3) avec EJ et SF concomitant avec DP,
(4) DP directe sans EJ, SF concomitant avec demande de paiement
Création d’un document
FRST Fonction régionale spécialisée des tiers, l'équipe de la DRFiP responsable de traitement de tiers
GDU Outil informatique de gestion d'habilitation à Chorus cœur
PCE Plan comptable d'Etat
Décision SAE Service des achats de l'Etat
SD "Service desk", l'outil de traitement d'incidents de Chorus
SF Service fait
Rupture dans la chaîne informatique Token Le support physique du moyen d'authentification des agents pour l'accès à Chorus cœur
Fin
Fin du processus
Page 25 de 26
Historique des actualisations
V2.0 février 2013

Processus
Ajout d'un sous processus "Les règles de la dépense"
Ajout de logigrammes 4 et 4,1
Mise à jour des processus déjà couverts
Extension à Chorus formulaire
Ajout du logigramme 1 bis
Mise à jour de logigramme 3
Mise à jour des logigrammes dans l'optique de "procédure cible"
Pour les logigtammes 1 à 3
Référentiel de risques
Introduction de la notion "risque net"
Pour les risques "net", la qualification prend en compte les AMR mises en place.
Recodification des risques en risques net
L'impact de CHORUS_R_001 est passé en "modéré" avec les campagnes périodiques de révision d'accès Chorus. Le risque sort des risque clés.
Les impacts de CHORUS_R_002 et de CHORUS_R_003 sont passés en "modéré" car toute demande d'habilitation Chorus doit être signée du
responsable, sinon la demande ne sera pas acceptée.
La probabilité de CHORUS_R_004 est passée en "rare" car avec l'obligation de servir de la fiche de demande pour toute habilitation Chorus, les
fiches sont archivées par les demandeurs et par l'équipe DAF de traitement d'habilitation Chorus. Le risque sort des risque clés.
La probabilité de CHORUS_R_005 est passée en "possible" car toute demande d'habilitation Chorus doit être signée du responsable du service de
rattachement du titulaire d'un accès à Chorus, la question sur la cohérence entre rôle demandé et fonction exercée (notamment délégation de
signature) est posée dans la fiche. Le risque sort des risque clés.
Nouveaux risques
CHORUS_R_025 à CHORUS_R_032
Cartographie des risques
Mise à jour selon le nouveau référentiel de risques
Référentiel des AMR
Mise à jour: remplacement de "DSIBF" par "DCISIF"
CHORUS_AMR_005
Replacement de "soutien-choregie" par "habilitationchorus"
Correction: "l'onglet Chorus" à la place de "ECC"
Ajout de "définir les règles de gestion et surtout d'organisation…" sur proposition de l'atelier
Ajout des AMR CHORUS_AMR_014 à CHORUS_AMR_021
Annexe 1
Mise à jour selonl'actualisation des processus
Annexe 3
Mise à jour de la version de la fiche de demande d'habilitation Chorus
Annexe 4
Ajout d'un glossaire
Ajout de la présente annexe traçant l'historique des actualisations

Réf Chorus

Transféré par

Droits d'auteur :

Formats disponibles

Réf Chorus

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Réf Chorus

Transféré par

Droits d'auteur :

Formats disponibles

É

Cycle FONCTIONS TRANSVERSES

Pilote du référentiel Xiafeng CHEN (DAF/DCISIF)

Version référentiel 1.7

Date dernière mise à jour 1/30/2013

DETAIL DES ONGLETS

HISTORIQUE DES MODIFICATIONS

Responsable du CIC sur le processus pour

Périmètre applicatif : Chorus cœur (y compris Infocentre) et Chorus Formulaires

Traitement des demandes (c)

Réception de la confirmation (et Confirmation du traitement de

Activation compte et distribution

Mise à jour de la comptabilité

Responsable service demandeur Administrateurs locaux Plateforme Chorus SN1 Commentaire

Vérification cohérence entre Vérification légitimité

Sous processus 2 : GESTION DES INCIDENTS

Correspondant applicatif ou technique

Mise à jour du ticket

Responsable de service Correspondant paramétrage Chorus SN1 SN2 (AIFE) Commentaire

Sous processus 4 : REGLE DE LA DEPENSE (a)

Service prescripteur de la dépense Plateforme Chorus Comptables Commentaire

Constatation service fait

certifier le Service fait

Sous processus 4.1 : CREATION DE TIERS FOURNISSEUR

(a) Via Chorus Formulaires ou hors Chorus.

Réception identification tiers Création Validation R.I.B.

FONCTIONS TRANSVERSES / CHORUS : FONCTIONS SUPPORT

Manque de coordination entre service

Absence de récupération du Token en

Absence de suivi spécifique des

Manque de coordination Chorus/AMM

Absence d’études d’impact ou de tests

Manque de coordination Chorus/AMM

FONCTIONS TRANSVERSES / CHORUS : FONCTIONS SUPPORT

Non-conformité de la demande d'habilitation

Erreur dans le traitement de la demande

Non réception de la demande d'habilitation

Absence de traçabilité des demandes

Mener une revue périodique des habilitations :

Absence de demande de suppression ou de modification

Absence de validation de la demande d'habilitation par une

S'assurer que la charte d'utilisation a été signée par tous les

S'assurer que les habilitations des

Instaurer une réunion périodique entre les services métier

Remonter les bonnes pratiques académiques (fiches de

Absence d’intervention du soutien de proximité

Eclairer les utilisateurs sur l'incident global

Absence de traçabilité des demandes de paramétrage

- Améliorer la procédure de demande (BALF spécifique, re-diffusion

- communication aux plateformes de la liste des dépenses éligibles

réduire la création de tiers en doublons

voir CDEPUB_AMR_001, CDEPUB_AMR_002 et CDEPUB_AMR_007 du RCI

Mettre en place une procédure organisationnelle précisant que la

(1) La version 7.2.

Mener une revue périodique des habilitations :

Absence de demande de suppression ou de modification

Absence de validation de la demande d'habilitation par une

S'assurer que la charte d'utilisation a été signée par tous les

S'assurer que les habilitations des