N°006 - economie.gouv.fr...un léger frémissement dans les collectivités territoriales SOMMAIRE n...

« Plus l’audit interneest performant, plusses travaux sont utilesà l’auditeur externe »Didier MigaudPremier président de la Cour des Comptes

N°0062e trimestre 2016

r e v u e i n t e r n a t i o n a l e d e s a u d i t e u r s e t d e s c o n t r ô l e u r s i n t e r n e s

DOSSIERL’audit interne dans le secteur publicDes avancées notables dans les ministères ;un léger frémissement dans les collectivités territoriales

SOMMAIRE

03n°�006 — audit, risques & contrôle — 2e trimestre 2016

05 EDITO

L’audit interne dans le secteur publicDes avancées notables dans les ministères ; un légerfrémissement dans les collectivités territoriales?

06 CHRONIQUE

Conformité4 observations sur les affaires récentes

08 VOIX DE LA FRANCOPHONIE

La voix de la francophonie « voyage bien »

11 OUVERTURE SUR LE MONDE

« Unaoil, the company that bribed the world »

13 RENCONTRE AVEC ...

Didier Migaud, Premier président de la Cour descomptes

17 DOSSIER18 Point sur la mise en place de l’audit interne dans

les ministèresL’apport du Comité d’harmonisation de l’audit interne(CHAI)

20 Le développement de l’audit interne au Conseil général de l'environnement et du développement durable (CGEDD)

23 La fonction d’audit interne de l’inspection généraledes affaires sociales (IGAS)De la naissance à l’âge de raison

26 Audit interne et audit externe des comptes de l’ÉtatQuelle complémentarité ?

29 Ce que les enquêtes concernant l’audit interne et la gestion des risques nous révèlent sur les pratiquesdans les collectivités territoriales

32 L’audit interne dans les collectivitésDes initiatives à concrétiser

35 De la qualité vers la certification des comptes des collectivités localesoù en sommes-nous aujourd’hui ?

38 À LA DÉCOUVERTE DE ...38 L’audit interne à la Commission européenne

Un dispositif conforme aux normes internationales,confronté aux spécificités du contexte européen

40 Québec : regard d’une vérificatrice générale sur l’audit interneUne collaboration en vue de l’amélioration des organismes publics

42 La cellule d’audit interne et l’inspection dans les Administrations des Etats de l’UEMOAGuerre fratricide pour la notoriété et le prestigeou « fausses jumelles » au destin commun ?

37 ACTUALITÉ

17 DOSSIERL’audit interne dans le secteur public

EDITO

05

C’est à la fin des années 2000 que, timidement, l’audit interne voit le jourdans les administrations centrales de l’Etat. Mais c’est à la suite du décretdu 28 juin 2011, complété par une circulaire du premier ministre du 30juin, que cette fonction s’est peu à peu déployée dans l’ensemble des

ministères. En quelques années, grâce au dynamisme des missions ministériellesd’audit interne, à la forte implication des comités ministériels d’audit et à l’actiondéterminante du Comité d’Harmonisation de l’Audit Interne (le CHAI), des progrèsconsidérables ont été accomplis, gommant grandement les différences qu’ilpouvait y avoir avec le secteur privé. Les deux exemples présentés ici, celui desministères de l’écologie et du logement et celui des ministères chargés desaffaires sociales en sont une parfaite illustration.

Il faut associer à cette réussite la Cour des comptes qui a porté un regard attentifà l’implantation des services d’audit interne dans les administrations centralesde l’Etat. Au fil du temps, elle s’est assurée de leur indépendance et de leur profes-sionnalisme, et a conclu des protocoles d’échanges avec certains d’entre eux, laCour les considérant dès lors comme des interlocuteurs privilégiés au sein desministères. Je vous recommande donc de lire avec la plus grande attention l’in-terview que Didier Migaud, son premier président a bien voulu nous accorder.

Pour les collectivités territoriales, la fonction maîtrise des risques a plus de mal às’implanter comme le constate la Chambre régionale des comptes d’Aquitaine,Limousin, Poitou-Charentes. Des démarches, trop peu nombreuses il est vrai,témoignent toutefois de la volonté de certains exécutifs locaux de se doter demoyens nécessaires à la maîtrise des risques pour une utilisation efficiente desdeniers publics. C’est le cas notamment du département de la Seine Saint Denisdont l’expérience – réussie – d’une direction de l’audit, du contrôle interne et dela gestion des risques nous est présentée ici.

Que se passe-t-il à l’extérieur de la France ? En Europe, la Commission a créé, en2000, un service d’audit interne qui mène ses travaux conformément aux normesprofessionnelles de l’IIA. Au Québec, il y a bien longtemps que l’audit interne s’estdéveloppé dans le secteur public, entretenant avec le vérificateur général unecollaboration fructueuse. En Afrique francophone subsaharienne, l’inspection

générale des services occupe toujoursune place prépondérante, l’auditinterne qui bénéficie d’un certainphénomène de mode tend toutefoisà se développer. L’auteur se demandes’il ne serait pas opportun de combi-ner les spécificités propres à chacunede ces deux activités pour aboutir à cequ’il appelle l’audit intégré. A regarderde plus près !

Avant de vous plonger dans l’universde l’audit public, lisez les deux articlesconsacrés aux affaires : Panama Paperset Unaoil. Edifiant !

Et n’oubliez pas la Voix de laFrancophonie où la présidente del’UFAI « persiste et signe : oui tout estconnecté ». Réconfortant !

Bonne lecture.

Louis Vaurs - Rédacteur en chef

L’audit interne dansle secteur publicDes avancées notables dans les ministères ; un léger frémissement dans les collectivitésterritoriales

n°�006 — audit, risques & contrôle — 2e trimestre 2016

audit, risques & contrôleLa revue internationale des auditeurs et des contrôleurs internesn°006 - 2e trimestre 2016

EDITEURUnion Francophone de l’Audit Interne (UFAI)Association Loi 190198 bis, boulevard Haussmann - 75008 Paris (France)Tél. : 01 40 08 48 00 - Mel : [email protected] : www.ufai.org

DIRECTEUR DE PUBLICATIONMireille Harnois

RESPONSABLE DE LA RÉDACTION Philippe Mocquard

RÉDACTEUR EN CHEFLouis Vaurs

COMITÉ RÉDACTIONNELLouis Vaurs - Mireille Harnois - Eric Blanc -Antoine de Boissieu - Christian Lesné

SECRÉTARIAT GÉNÉRALEric Blanc - Tél. : 06 15 04 56 32 - Mel : [email protected]

CORRESPONDANTSAmérique : Farid Al MahsaniMaghreb : Nourdine KhatalAfrique subsaharienne : Fassery Doumbia

RÉALISATIONEBZONE Communication22, rue Rambuteau - 75003 ParisTél. : 01 40 09 24 32 - Mel : [email protected]

IMPRESSIONImprimerie de ChampagneRue de l’Etoile de Langres - ZI Les Franchises52200 Langres

ABONNEMENTMichèle Azulay - Tél. : 01 40 08 48 15Mel : [email protected]

Revue trimestrielle (4 numéros par an)ISSN : 2427-3260Dépôt légal : juin 2016Crédit photo couverture : © ELombard / Cour des comptes

Prix de vente au numéro : 25 € TTC

Les articles sont présentés sous la responsabilitéde leurs auteurs.

Toute représentation ou reproduction, intégrale ou partielle,faite sans le consentement de l’auteur, ou de ses ayants droits,ou ayants cause, est illicite (loi du 11 mars 1957, alinéa 1er del’article 40). Cette représentation ou reproduction, par quelqueprocédé que ce soit, constituerait une contrefaçon sanction-née par les articles 425 et suivants du Code Pénal.

Cette revue est impriméeavec des encres végétales.

L'affaire des PanamaPapers a impliqué plu-sieurs grandes banques,accusées d'avoir facilité

l'évasion ou la fraude fiscale deleurs clients. Parmi les banquesmises en cause figurait lapremière banque norvégienne(DNB). Le Conseil d'administra-tion de la banque a rapidementréagi par un communiqué où ilexpliquait que tout cela était lafaute de... l'audit interne ! Cedernier n'ayant pas identifié oufait remonter les pratiques de lafiliale luxembourgeoise, respon-sable des cas révélés par lesPanama Papers.

Quel positionnementface aux risques deconformité ?

Cette affaire illustre bien leproblème posé par la montéedes risques de conformité à l'au-dit et au contrôle internes : s'ils necouvrent pas assez les risques deconformité, on leur reprochera

de ne pas faire correctement leurtravail, comme l'a fait le Conseilde DNB. Mais à l'inverse, s'ils lescouvrent de façon intensive, ilsrisquent d'être vus comme unefonction pointilleuse, qui n'a pasle sens du business et quicomplique le travail des opéra-tionnels. Pour trouver le justemilieu, il faudrait pouvoir évaluerles risques de conformité, pourpouvoir justifier l'action de l'auditet du contrôle interne.

Une probabilité et unimpact difficiles àévaluer

Il est difficile de mesurer lesrisques de conformité avec préci-sion, pour deux raisons : Tout d'abord, il est toujours

délicat d'estimer la probabilitéd'occurrence des risques juri-diques.

Ensuite, leurs impacts ne sontpas faciles à chiffrer, car au delàdes impacts visibles (amendes,dommages et intérêts), il y a les

impacts indirects en termesd'image de marque, de réputa-tion commerciale, de perted'opportunité, de motivationdes collaborateurs...

Si l'on se base sur les seulsimpacts financiers visibles, onpeut cependant faire 4 observa-tions sur l'évolution des risquesde conformité.

1- L'émergence de risques à10 milliardsLe premier fait marquant est quel'on assiste à la multiplication destrès gros risques, avec desimpacts de l'ordre de la dizaine demilliards ou plus (Cf. tableau 1).

Depuis 10 ans, 10 sociétés ontainsi eu à payer des sommesapprochant ou dépassant les 10milliards de dollars. Si lespratiques commerciales liées auxsubprimes représentent 4 cas àelles seules, on peut noter que lesrisques liés à la conformité desproduits et à l'environnement

peuvent aussi coûter très cher.Outre ces risques à 10 milliards, ily a eu sur la même période plusde 150 d'affaires qui ont eu desimpacts supérieurs au milliardd'euros pour les sociétés concer-nées.

2- Les risques sontessentiellement aux Etats-UnisLes Etats-Unis concentrenttoujours le gros du risque. Dansbeaucoup de cas, les Etats-Unissont quasiment le seul pays aavoir sanctionné de façon signifi-cative des irrégularités : onconstate ainsi que les affaires decorruption n'ont eu des impactssupérieurs à un milliard de dollarsqu'aux Etats-Unis ; il en est demême des affaires touchant à lasécurité des produits, à l'environ-nement, aux pratiques commer-ciales, au reporting financier...Il est plus rapide de recenser lesrisques de conformité qui sesituent ailleurs qu'aux Etats-Unis.Sur ces dernières années, on

06 2e trimestre 2016 — audit, risques & contrôle - n°�006

4 observations sur les affaires récentesConformité

CHRONIQUE


remarque ainsi que : les Européens ont été très

actifs en matière de concur-rence, avec des dizainesd'amendes supérieures à 100millions d'euros, mais toutesinférieures au milliard d'euros ;

le Royaume-Uni a sanctionnétrès durement des pratiquescommerciales interdites dansle domaine bancaire, avec uncoût pour les banques concer-

nées dépassant les 30 milliardsd'euros1.

En dehors de cela, on ne recenseque des cas isolés, sans que l'onpuisse vraiment parler de poli-tique systématique de la part del'Etat concerné.

3- Les Européens gèrent malcertains risquesLa troisième observation que l'onpeut faire est que les entreprisesaméricaines gèrent mieuxcertains risques de conformitéque leurs consoeurs Européen-nes. C'est le cas notamment desrisques liés à l'éthique des affaires(la corruption) : toutes les affairessignificatives ont été sanction-nées aux Etats-Unis, mais lessociétés américaines n'étaientconcernées que dans 20 % descas, contre 70 % pour les Euro-péennes.On peut faire la même remarqueen matière de droit de la concur-rence : les autorités européennes

sanctionnent dans 80 % des casdes sociétés européennes, et trèspeu de sociétés américaines. Lesautorités américaines font lamême chose : en 2014-2015,dans 80 % des cas, elles ont sanc-tionné des sociétés européennesou asiatiques, les sociétés améri-caines n'étant concernées quedans moins de 20 % des cas.Enfin, le risque lié à la violationd'embargos concerne presqueexclusivement des sociétés euro-péennes, sanctionnées aux Etats-Unis (BNP Paribas, mais aussiCommerzbank, HSBC, Lloyds,ABN Amro...).

4- SOX semble efficaceLa dernière observation est quela loi SOX semble avoir bien fonc-tionné. Depuis 2004, il n'y a euque deux sanctions supérieures àun milliard de dollars pourcommunication financièremensongère (HSBC et BofA, pourleur communication financière àla suite de la crise des subprimes).

Rien qu'entre 2005 et 2007, lajustice américaine avaitcondamné 6 sociétés à desamendes supérieures à unmilliard, pour des faits antérieursà l'entrée en vigueur de la loiSOX. Il semble donc que la loi abien permis de limiter les cas degrosses fraudes comptables, à laEnron ou Worldcom, ce qui étaitson objectif.

Des augmentationsrécentes ailleurs

Enfin, même s'il est trop tôt pourparler d'une tendance, on noteplusieurs cas isolés de risquessignificatifs en dehors des paysOCDE.

L'attitude du Brésil dans larécente affaire concernant l'envi-ronnement est d'ailleurs significa-tive : après avoir négocié unepremière fois avec les action-naires de la société concernée,pour 6 mrd $, les autorités brési-liennes ont déclaré que cetaccord n'était qu'une premièreétape, et qu'ils comptaient suivredésormais la méthode utiliséepar les Etats-Unis pour calculerl'amende infligée à BP.

Cette affaire illustre bien latendance à la hausse des risquesde conformité, qu'il s'agisse deleur impact (pouvant atteindreles 10 milliards) ou de leur proba-bilité (qui concerne désormaisaussi les pays hors OCDE).

Antoine de BoissieuAssocié, OSC Solutions

Sociétés Faits Années Impacts

Wyeth Ayeth Responsabilité produit 1999-2006 22 mlr $

Bank of America Subprime 2008-2014 55 mlr $

JP Morgan Chase Subprime 2008-2014 30 mlr $

Citigroup Subprime 2008-2014 12 mlr $

Wells Fargo Subprime 2008-2014 10 mlr $

BNP Paribas Embargo 2014 9 mlr $

BP Marée noire 2010-2015 60 mlr $

Takeda/Lilly Responsabilité produit 2014 9 mlr $

Volkswagen Responsabilité produit 2016-... 20 - ? mlr $

Samarco (Vale + BHP) Environnement 2016-... 6 - ? mlr $

Pays Sociétés impactées Affaires Impacts

Chine Qualcomm Concurrence : 1 mrd $ 1 mrd $

Nigéria MTN Pratiques commerciales : 3,4 mrd $ 3,4 mrd $

Brésil Vale + BHP Environnement : minimum 6 mrd $ 6 mrd $

Chine Glaxo Pratiques commerciales : 0,5 mrd $ 0,5 mrd $

1 Dans l'affaire des Payment Protection Insurance(PPI), ou de vente abusive d'assurance sur des

crédits immobiliers.

Tableau 2 : Affaires significatives hors OCDE, 2015-2016

Tableau 1 : Affaires de conformité à 10 mlr $ et plus

© L

eo L

inta

ng -

Foto

lia.c

om


VOIX DE LA FRANCOPHONIE

Il y a quelques années déjà, j’aieu le privilège de rencontrerle Dr. David Suzuki1 , un scien-tifique de réputation mon-

diale, qui m’a offert cettedédicace : « Everything is connec-ted ». Il faisait alors référence, sansdoute, au climat, à l’économie, àla nature, à la viabilité des com-munautés, bref, à tous les sujetsrelatifs à l’environnement. Maisces simples mots sont devenusmon mantra et ont depuis guidéchacune de mes actions. Oui,effectivement, tout dans la vie estconnecté !

Notre vocation : leprogrès par le partage

Lorsque l’on saisit la puissance deces mots, notre imagination n’aplus de limites. Chacun peut fairecet exercice et rapidement êtreen mesure de tisser une grandetoile. Ma toile personnelle, je latisse en faisant les liens entre lescommunautés, l’audit interne, laFrancophonie, le « Progrès par lepartage », sans oublier le renfor-

cement des capacités. Je persisteet je signe : oui, tout estconnecté !

Ces mots se déclinent aussi dansle quotidien de l’UFAI, quirassemble, réunit, permet lepartage et la création de liensplus forts. Effectivement, en nousconnectant via ce réseau, onpeut progresser et se développerplus rapidement. D’ailleurs,plusieurs souhaitent de plus enplus s’y joindre et s’intégrer àcette grande toile francophone.

Actuellement, il y a beaucoupd’initiatives en cours, de projetsde développement et de liensqui se créent, particulièrementsur le continent africain où l’IIA amis en œuvre des initiativesspécifiques. Comme le continentAfricain regroupe plusieurs pays

francophones, voilà une belleoccasion à saisir et la Franco-phonie la saisit pleinement !

Un premier atelier a eu lieu l’étédernier à Cape Town, regroupantles leaders des instituts africainspour discuter, identifier les défis,les obstacles, les ressourcesnécessaires et établir un planpour les cinq prochaines années.

Pour y donner suite et maximiserles chances de succès, en décem-bre dernier, l’IIA a créé le « African

Initiatives Advisory Council », afinde bénéficier de la sagessecollective des différentes entitéset de s’assurer de bien cibler lesactions à entreprendre. De l’UFAI,Mounim Zaghloul, vice-présidentpour l'Afrique du Nord et leMoyen-Orient, ainsi que moi-même, présidente, avons été invi-

tés à joindre ce Conseil. Notreparticipation permet, au nom despays francophones, de bienmettre en avant les enjeux et lesopportunités, de faire connaîtreles besoins des instituts, lesenjeux de ressources (financièreset technologiques), les défis et lesforces. Ceci doit permettre des’arrimer aux objectifs, exigenceset attentes de l’IIA, afin de mettreen place des solutions permet-tant de faire évoluer la professionet d’assurer une diversificationtant au niveau géographique

que des secteurs. Il est essentielque chaque auditeur, peuimporte l’endroit où il vit, puisseavoir accès à un ensemble deservices : documentation, enca-drement, activités de réseautageet de formation.Nous amorçons donc une séried’actions par la tenue à Nairobi,

« voyage bien »La voix de la francophonie

© m

adpi

xblu

e - F

otol

ia.c

om

Il est essentiel que chaque auditeur, peu importel’endroit où il vit, puisse avoir accès à un ensemble de services

«»

les 9 et 10 mai, du premier« African Leadership Academy ». Ils’agit d’un concept qui n’existaitqu’en Amérique du Nord où,annuellement, l’IIA invite desleaders d’instituts afin de leuroffrir une occasion de réseau-tage, leur permettre de partagerles meilleures pratiques degestion d’Instituts avec d’autresleaders, et de découvrir les meil-leures habiletés et « recettes »consacrées devant leur permet-tre d’amener leur institut versplus de professionnalisme et dereconnaissance légitime partoutes les parties prenantes. Ce« Leadership Academy » a doncfrayé son chemin jusqu’au Kenya,précisément à Nairobi.

En mai nous aurons ainsi biensouligné et fait vivre le « moisinternational de la sensibilisationà l'audit interne ».

Il sera intéressant, d’ici quelquesannées, de constater le résultatde ces initiatives par la progres-sion en termes du nombre demembres francophones en parti-culier sur le continent africain.

L’émergence denouvelles associations

Avec toute cette activité dans leréseau et tout le potentiel, il n’estpas surprenant de voir denouveaux groupes se former etnous en sommes ravis. Le terrainde jeu devient encore plus grandpour réunir la francophonie !

Des instituts déjà membres del’UFAI font désormais partie del’IIA, c’est le cas de IIA Togo et deIIA Niger. Plus récemment, denouvelles associations franco-phones ont manifesté égalementleur intérêt à se joindre à l’UFAI età créer de nouveaux liens. Cesliens de solidarité et d’entraideentre francophones permettentd’offrir aux instituts un encadre-ment de développement pour sepréparer à joindre l’IIA, et ainsiêtre en mesure de promouvoir laprofession dans leur pays et bienservir la communauté, ce qui leurpermettra de multiplier les liensavec les professionnels, les auto-rités et les parties prenantes. C’est

le cas d’une association àMadagascar et c’est le cas aussiau Gabon.

Les opportunitésd’échanges et derencontres

Depuis plusieurs mois, les occa-sions de partage et d’échanges

avec ces nouveaux instituts ontété multipliées si bien que je mesuis rendue au Gabon pourrencontrer le Conseil del’Association Gabonaise desAuditeurs et Contrôleurs Internes(AGACI). Au programme, unejournée dédiée au Conseil del’AGACI suivie d’une journée pourrencontrer les professionnels, les

informer des initiatives de déve-loppement et les sensibiliser àtout ce que le réseau de l’UFAIpeut apporter. D’ailleurs, dans lecadre du 32ème Festival internatio-nal de cinéma Vues d'Afrique oùle Gabon était à l’honneur, j’ai eule privilège d’un entretien encoulisses avec S.E.M. SosthèneNgokila, ambassadeur du Gabon



De g. à d. : Mireille Harnois , présidente de l’UFAI, Valérie Assélé, Conseiller Chargé des Affaires Consulaires du Gabon au Canada, et S.E.M. Sosthène Ngokila, Ambassadeur du Gabon au Canada

African Leadership Academy

L’African Leadership Academy a eu lieu au Kenyales 9 et 10 mai dernier. Cette rencontre interac-tive et animée était destinée exclusivement aupersonnel, aux bénévoles et aux gestionnairesd’instituts Africains. L’objectif était de présenterl’IIA et ses services et renforcer les liens. Cela estune occasion unique pour le partage d'idées,d'expériences et de sagesse.Le programme offrait deux journéesd’échanges, débutant par une présentation duprésident et chef de la direction de l'Institute ofInternal Auditors (IIA), Richard Chambers, suivide plusieurs thèmes dont l’évolution de l’initia-tive de développement de l’audit interne sur lecontinent Africain. Des panels de discussion sur le leadership d’ins-tituts étaient prévus ainsi que des ateliersportant sur l’organisation d’événements, lapromotion de la profession, des conseils pour lesuccès des instituts, des outils, les ressourcesnécessaires et bien sûr des périodes convivialesd’échanges.L’inscription s’est complétée avec 41 participants provenant d’instituts Africains membres de l’IIA, ainsique la présence de 9 représentants de l’IIA. Le nombre de participants a dépassé les attentes et sesitue bien au-delà des différents types d’ateliers de l’IIA organisé en sol africain jusqu’à maintenant.



au Canada ainsi que MadameValérie Assélé, Conseiller Chargéaux Affaires Consulaires. Ce fut unéchange très intéressant où ledéveloppement et l’avenir de laprofession ont été mis au premierplan. De nouveaux liens ont étécréés, si bien qu’au retour duGabon et dans un prochainvoyage à Ottawa, je saisirai l’occa-sion pour promouvoir les effortset le travail accomplis par l’AGACI.

Voilà une autre démonstrationque « tout est connecté » !

C’est ainsi que je me rends enAfrique pour une visite àLibreville au Gabon, pour enchai-ner ensuite vers Nairobi au Kenyapour le « African LeadershipAcademy ». C’est à cet endroit

aussi que la Conférence AFIIA alieu, avec plusieurs conférenciersfrancophones inscrits au pro-gramme.

Pendant ce temps, plusieursautres activités sont déjà en coursd’élaboration, notamment la 5ème

édition de la Semaine de l’auditinterne en Haiti2 et le Forumnational au Togo sous le thème« Pratique de l'audit et du contrôleinterne » et bien entendu l’incon-tournable 12ème Conférence inter-nationale de l’UFAI & 4ème

Conférence annuelle de l’IFACI les14-15 novembre à Paris.

D’autres événements ont étéréalisés avec succès, notammentle Forum annuel des chefs d'auditinterne (IIA Liban) et la 3ème

Conférence maghrébine de l’au-dit interne les 22-23 mai 2016 àAlger.

Dans tous les cas, la commu-nauté francophone provenant dedifférents continents, se mobilisepour accompagner, s’entraider,évoluer et faire de grands pas.Cette progression ouvre la voie àdes chantiers pour des projetsd’accompagnement auprès departenaires et bailleurs de fondspour la promotion, la création et

le déploiement de services d’au-dit interne.

La distance n’a maintenant plusd’importance, c’est la langue fran-çaise, la passion pour notreprofession et le sentiment de soli-darité qui nous gardent bienconnectés.

Mireille Harnois, Présidente del’Union Francophone de l’AuditInterne

1 Le docteur David Takayoshi Suzuki est un généticien célèbre pour sa promotion des sciences et sonmilitantisme écologiste. Il a reçu le Prix Nobel alternatif en 2009. Il est cofondateur de la Fondation David

Suzuki, scientifique, environnementaliste, récipiendaire de nombreux prix, possède une renomméeinternationale pour ses 30 années de travail à titre de communicateur et de vulgarisateur scientifique. Il a reçu

20 doctorats honorifiques d'universités canadiennes, quatre américaines et deux australiennes. Il a eul'honneur de recevoir six noms de Premières Nations, a été formellement adopté par deux tribus, et est membre

honoraire des Premières Nations Dehcho2 https://drive.google.com/open?id=0B6nSXhAv5854amdsMHI2LTFTNTA

OUVERTURE SUR LE MONDE


L'affaire des Panama leaks a largementocculté une autre affaire, sans doutetoute aussi significative pour le mondedes entreprises : il s'agit de l'affaire

Unaoil, du nom d'une petite compagniespécialisée dans les services aux industries dusecteur pétrolier.

Des fuites au Huffington Post

Tout est parti d'une enquête du HuffingtonPost, menée à partir de milliers de documentsinternes à Unaoil, apparemment surtout deséchanges de mail. Ces documents auraientmystérieusement « fuité ». Vu le secteur d'ac-tivité et les implications possibles, la fuite apeut-être été organisée par un acteur qui yavait intérêt, et qui aurait eu les moyens derentrer dans les systèmes de Unaoil, de copierles répertoires et d'envoyer le tout à des jour-nalistes, en attendant que ces derniers fassentleur travail. Comme on ne prête qu'aux riches,certains ont déjà désigné la CIA, l'affaireUnaoil mettant en cause surtout (mais pasque) des sociétés européennes ou asiatiques.Quoiqu'il en soit, le Huffington Post a étudiéles documents en sa possession, et en a tiréune étude fort intéressante sur les pratiquesd'Unaoil.

Des clients prestigieux

De quoi s'agit-il ? D'après l'étude duHuffington Post, l'activité d'Unaoil consistait àacheter des marchés dans les pays d'Afriqueet du Moyen-Orient. Il ne s'agissait pas demarchés de concessions pétrolières ou

projet off-shore (Kashagan). Vue sa taille, ceprojet est géré par un consortium réunissantla compagnie pétrolière nationale et plusieursmajors. La gestion du projet a été confiée àl'une de ces majors, en l'occurrence la compa-gnie pétrolière italienne, ENI. C'est donc ENIqui était chargée d'organiser les appels d'of-fres pour les investissements, qui se chiffrenten dizaines de milliards de dollars. On auraitpu penser qu'Unaoil n'oserait pas viser cesappels d'offres, puisqu'ils étaient organisés etgérés par une grande société internationale,et non par la compagnie kazakhe. Qu'à celane tienne. Unaoil a identifié quelques cadresclefs au sein d'ENI et, d'après le HuffingtonPost, aurait réussi à les acheter. Outre leKazakhstan, ces cadres auraient truqué desappels d'offres dans plusieurs autres pays, aubénéfice des sous-traitants « clients » d'Unaoil,et moyennant pots-de-vin.

Les raffineries algériennes :comment truquer un appeld'offres

Un troisième exemple intéressant de l'effica-cité d'Unaoil est fourni par l'appel d'offrespour les raffineries algériennes. En 2008,l'Algérie, via sa société pétrolière Sonatrach(par ailleurs impliquée dans diverses affairesde corruption) a décidé d'organiser un appeld'offres pour un gros projet de constructionde raffineries. Trois candidats se sont présen-tés : les Espagnols de Tecnidas Reunidas, lesCoréens de Hyundai et ceux de Samsung.Apparemment, Unaoil travaillait sur ce dossierpour Samsung. Unaoil semble avoir vite

gazières, mais des marchés attribués aux sous-traitants, qu'il s'agisse de marchés d'ingénie-rie, de construction, de services...Si l'on se fie au dossier publié, la liste desclients d'Unaoil est impressionnante. LeHuffington Post cite pèle mêle Samsung,Hyundai, Rolls-Royce, Halliburton, Honeywell,Technip, Tecnidas Reunidas, et bien d'autres.Les techniques utilisées sont intéressantespour trois raisons.

Des agents permanents bien placés

Le premier enseignement est que Unaoiln'avait pas une approche contrat par contrat,mais fonctionnait plutôt en corrompant defaçon permanente des fonctionnaires ouagents bien placés dans leurs pays respectifs.Unaoil utilisait ensuite ces intermédiaires aucoup par coup, pour obtenir des informationsou influencer des appels d'offres. Autrementdit, Unaoil avait réussi à mettre en place unréseau d'agents de corruption, rémunérésavec une part fixe et une part variable dépen-dant de l'aboutissement des dossiers qu'ilsgéraient. Il est à noter que ces agents étaientrarement à la tête de la hiérarchie, mais plutôtdans des postes intermédiaires.

L'exemple ENI : des cibles a prioriintouchables

Le deuxième enseignement intéressant estqu'il n'y avait pas de cible a priori inattaqua-ble. Le Huffington Post donne l'exemple duKazakhstan. Ce pays héberge un gigantesque

© T

omas

z Za

jda

- Fot

olia

.com « Unaoil, the company

that bribed the world »


OUVERTURE SUR LE MONDE

compris qu'une bonne entente valait mieuxqu'une saine concurrence, et aurait alorsexécuté un plan en trois étapes. La premièreétape aurait consisté à acheter des membresde l'équipe technique espagnole, pour qu'ilscommuniquent les détails de leur offre à leurconcurrent et qu'ils sabotent leur propre offre.Les Espagnols étant hors-jeu, Unaoil a alorsapproché Hyundai pour leur proposer uneentente avec Samsung, visant à se partager lemarché tout en remettant une offre chère. Latroisième étape consistait enfin à convaincreles bonnes personnes au sein de l'administra-tion et de la direction de la Sonatrach pourque la procédure d'appel d'offre soit bienexécutée jusqu'au bout, ce qui aboutit à uncontrat profitable, de près de 2 milliards dedollars, pour le plus grand bénéfice de l'heu-reux client d'Unaoil et des différents intermé-diaires concernés (un peu moins descontribuables algériens).

Une vraie menace pour les sociétés déjà condamnées

L'affaire Unaoil semble prouver qu'il n'y avaitpas de citadelles imprenables. Il suffisait detrouver la bonne stratégie, les bonnespersonnes et d'y mettre le prix. On remarqued'ailleurs dans la liste des clients qui auraientbénéficié des prestations d'Unaoil un certainnombre de sociétés qui ont déjà été condam-nées pour des affaires de corruption, notam-ment aux Etats-Unis en vertu du FCPA. C'estnotamment le cas de Halliburton, Technip,Saipem, Rolls-Royce, Siemens, même si ce nesont pas forcément les mêmes divisions quiétaient concernées par les condamnations duFCPA. Si les faits rapportés par le HuffingtonPost s'avèrent exacts, ces sociétés risquentd'avoir de gros soucis avec la justice améri-caine, à qui ils vont devoir expliquer que nonseulement ils ont récidivé, mais que lesprogrammes de conformité qu'ils ont mis en

place à la suite de la première condamnationn'étaient pas vraiment destinés à être effi-caces.

Une société certifiée pourla prévention de la corruption...

L'ironie de toute cette affaire est que Unaoilétait certifiée par une ONG américaine, leadersur le créneau des certifications anti-corrup-tion. C'est en partie grâce à ce certificat d'ho-norabilité qu'elle pouvait travailler avec denombreuses sociétés qui ont desprogrammes de conformité stricts. Cela faitréfléchir sur la valeur de ces certifications anti-corruption, et permet de mettre en perspec-tive la prochaine certification ISO 37001 sur lesujet.

Antoine de BoissieuAssocié, OSC Solutions

Les missions de la Cour

Louis Vaurs : Pourriez-vous nousrappeler en quelques mots,Monsieur le Premier président, lesdifférents rôles exercés par laCour (du juge des comptes aucertificateur des comptes del’Etat) ?

Didier Migaud : Les missions dela Cour des comptes ont été élar-

gies au cours des siècles parallè-lement au développement denotre régime démocratique etrépublicain. Juge des comptesdes comptables publics, lemagistrat contrôle la régularitédes opérations réalisées par cesfonctionnaires du ministère desfinances. Contrôleur de la gestiondes organismes publics, il veille àl’intégrité et à la probité, maisaussi à l’efficacité et à l’efficience

de cette gestion. Certificateur descomptes de l’État et de la sécuritésociale, il s’assure que leurs étatsfinanciers sont sincères et fidèlesà la réalité comptable. Depuis larévision constitutionnelle de2008, le magistrat des comptescontribue aussi à l’évaluation despolitiques publiques.Dans toutes ces missions, la juri-diction financière a à cœur degarantir l’effectivité des disposi-tions de l’article 15 de laDéclaration des droits del’homme et du citoyen : « laSociété a le droit de demandercompte à tout agent public de sonadministration ».

L. V. : Quel regard la Cour porte-t-elle sur le développement del’audit interne dans l’administra-tion de l’Etat ? Etait-il nécessairede recourir à un décret pourconvaincre ?

D. M. : La Cour porte bien sûr unregard attentif sur la démarche

consistant à mettre en place l’au-dit interne dans les différentesadministrations de l’État. Elleconstate que son développe-ment n’est pas achevé. Mais, sil’on compare la situation actuelleà celle qui prévalait en 2006,année de mise en œuvre de la loiorganique relative aux lois definances, et première année decertification des comptes del’État, le chemin parcouru estpositif.La vocation d’un décret n’est pasde convaincre, mais plutôt dedonner aux agents publics uncadre précis, c’est d’ailleurs lemode de fonctionnementnormal de l’administration. À cetégard, on peut considérer que lestextes règlementaires eux-mêmes, y compris le décret surl’audit interne de 2011, consti-tuent un aspect important ducontrôle interne dans l’adminis-tration. Cela étant, il faut, bien sûr,plus que des textes pourconvaincre de la nécessité de

RENCONTRE AVEC ...


Didier Migaud, Premier président de la Cour des comptes

La Cour porte un regard attentifsur la démarche consistant à mettreen place l’audit interne dans lesdifférentes administrations de l’Etat

Après le rappel des missions de la Cour des comptes qui, au-delàde la certification des comptes de l’État et de la Sécurité sociale,veille à l’efficience de la gestion des organismes publics, DidierMigaud son Premier président souligne que la sensibilité crois-sante des administrations, et des ministres qui les dirigent, à lanotion de risque, sous toutes ses formes, est un puissant facteurde développement des démarches d’audit. Des protocolesd’échanges sont mis en place avec les services d’audit et les béné-fices associés pour la Cour sont substantiels, en particulier enmatière de programmation de missions, d’évaluation ducontrôle interne et de partage de bonnes pratiques.

© E

Lom

bard

/ C

our d

es c

ompt

es

identifier les services d’auditinterne comme des interlocu-teurs privilégiés de la Cour ausein des ministères mais aussi desdirections des ministères elles-mêmes, et donc, ce faisant, àsoutenir le développement decette fonction.

L. V. : Que retire la Cour de lamise en place de conventionsavec les services d’audit interneministériels ou infra ministériels ? Que pensez-vous de l'absence deprise en compte des risques« métiers » dans les conventionsactuelles dont le cadre est exclu-sivement financier (rôle de certi-ficateur des comptes de l'Etatexercé par la Cour) ?

D. M. : Il n’a pas encore été réaliséde bilan de la mise en place denos protocoles d’échanges avecles services d’audit interne, maisnos travaux mettent en exergue

des bénéfices pour la Cour etpour les auditeurs internes enmatière de programmation desaudits, d’évaluation du contrôleinterne de certains processus degestion de l’État, de partage desbonnes pratiques. Ils laissentégalement apparaître, ce qui n’estpas à négliger, une bien meilleureconnaissance mutuelle desmodes de fonctionnement dechacun : les équipes de la Cour etdes services d’audit interne seconnaissent et se rencontrentrégulièrement, ce qui facilite larelation.Nos protocoles portent sur lacertification des comptes del’État, et donc notamment sur lerisque que des erreurs significa-tives affectent ces derniers. Nousobservons que les ministèresdéveloppent désormais uneapproche des risques « métier »,après s’être concentrés dans unepremière phase sur les risques et

les processus qualifiés de« comptables », puis de « budgé-taires » ou de « financiers ». Ilnous paraît important de travail-ler à une bonne articulation deces différentes démarches.

L. V. : Quel regard la Cour porte-t-elle sur la composition descomités ministériels d’auditinterne, la façon dont ils exercentleur rôle et sur la relation qu’ellepourrait avoir avec eux ? Certainsministères se sont aussi dotésd’un comité ministériel desrisques, voire d’un comité minis-tériel d’audit interne et desrisques. Qu’en pensez-vous ?

D. M. : Les ministères ont mis enplace deux types de comités,conformément au décret du 28juin 2011 et à la circulaire duPremier ministre qui l’accom-pagne.D’une part, il existe désormais

développer l’audit interne : lasensibilité croissante des admi-nistrations, et des ministres quiles dirigent, à la notion de risque,sous toutes ses formes, est unpuissant facteur de développe-ment des démarches d’audit.

Quelle attention portela Cour sur lesinspections générales,les missionsministérielles d’auditinterne et les comitésministériels d’auditinterne

L. V. : En tant que Premier prési-dent de la Cour des comptes,vous êtes responsable de l’auditexterne des comptes de l’Etat.Quelle est votre conception dulien de la Cour avec les inspec-tions générales et services d’auditinterne des ministères et opéra-teurs de l’Etat ? Quelles sont les modalités

opérationnelles de ce lien ? Qu’attendez-vous plus particu-

lièrement des missions minis-térielles d’audit interne ?

Que souhaitez-vous apporteraux services d’inspection etd’audit des ministères et quevous apportent-ils ?

D. M. : Dès 2006, la Cour s’estefforcée de formaliser et de déve-lopper ses relations avec lesinspections générales, puis avecles missions ministérielles d’auditinterne, qui en sont le plussouvent l’émanation, avec unobjectif partagé : ne pas fairedeux fois les mêmes contrôles àdes intervalles trop courts.Même si le rôle et les missionsdes auditeurs interne et externene se confondent pas, plus l’auditinterne est performant, plus sestravaux sont utiles à l’auditeurexterne, dans le respect de lanorme ISA 610. La Cour a, jusqu’àprésent, conclu huit protocolesd’échanges avec des servicesd’audit interne, et d’autres sontactuellement en préparation, quinous permettent d’échanger surla programmation de nostravaux, sur les résultats desaudits, et sur le suivi parfoisconjoint des recommandationsformulées par les uns et lesautres. Nous pensons que ceséchanges ont pu contribuer à


RENCONTRE AVEC ...

© E

Lom

bard

/ C

our d

es c

ompt

es

de ne pas précipiter les choses :la démarche de maîtrise desrisques est encore trop récente,et pas suffisamment stabilisée ausein de tous les ministères, pourajouter dès maintenant un éche-lon interministériel qui pourrait,en imposant ses propres objec-tifs, contrarier les efforts desministères. La maîtrise des risquesdoit d’abord bénéficier auxgestionnaires des politiquespubliques et les aider. C’est lacondition première du succès decette démarche, que la Courappelle de ses vœux.

L. V. : Au cours des trois à cinqdernières années, le champ d’in-tervention de la Cour sembleavoir considérablement évolué,par exemple en élaborant anté-rieurement une note d’évaluationcomptable et maintenant unenote d’évaluation du contrôleinterne ? Au-delà de la séman-tique, faut-il y voir un change-ment de posture ?

D. M. : Il n’y a aucun changementde posture de la part de la Courdans le cadre de la certificationdes comptes de l’État. Nous noussommes simplement adaptés àl’environnement de contrôle descomptes que nous sommes char-gés d’auditer, comme nous y invi-tent nos propres normesprofessionnelles. Le contrôleinterne et la maîtrise des risquessont aujourd’hui plus efficacesqu’ils ne l’étaient avant le décretde 2011 sur l’audit interne. Il estlogique que nous nous intéres-sions à la manière dont ladémarche est pilotée par chaqueministère.En dehors de la certification descomptes, la Cour porte uneattention accrue, pour évaluer leseffets d’une politique publique, àl’analyse des risques effectuéepar l’administration qui en a laresponsabilité.Dans le cadre du contrôle juridic-tionnel qu’elle exerce sur les

comptes des comptables publics,elle peut aussi être amenée àutiliser des éléments de contrôleinterne. Je pense notamment aurésultat des contrôles effectuéspar le comptable, à l’organi-gramme fonctionnel de tel ou telservice, ou au référentiel decontrôle interne sur certainsprocessus, les guides de procé-dure, etc.).L’auditeur externe ne peut quebénéficier de ces outils.

L. V. : Etes-vous satisfait de latenue des comptes publics etdes outils de contrôle mis enplace ? Quelles évolutions vousparaîtraient souhaitables ?

D. M. : S’agissant des comptes del’État, je peux conseiller à voslecteurs de se référer à deuxpublications de la Cour. D’unepart, un bilan de dix années decomptabilité générale de l’État1,que la Cour vient de publier etdans lequel elle constate à la foisles apports et les limites de la

réforme comptable mise enœuvre à la demande duParlement, en 2001, au momentde l’adoption de la LOLF. D’autrepart, son acte de certification descomptes de l’État2 dans lequel,chaque année depuis 2006, laCour évoque la question ducontrôle interne et de l’auditinterne.Si je devais résumer les constatsde la Cour en une phrase, je diraisqu’il faut encore renforcer etétendre la démarche de maîtrisedes risques, au bénéfice de lagestion publique dans sonensemble.

Quels outils pour traiter125 millions de lignesd’écritures

L. V. : Quelles sont, selon vous lesopportunités et les limites d’utili-sation des outils d’audit encontinu ? Notamment, pensez-vous que l’utilisation d’outils d’au-

dit en continu serait susceptibled’améliorer fondamentalementla tenue des comptes et de facili-ter par ailleurs les opérations decontrôle de la Cour ? N’est-ce pasdéjà un peu le cas ? La DGFiP nevous donne-t-elle pas un accès àcertaines applications ?

D. M. : Nous avons accès auprogiciel de tenue des comptesde l’État, ainsi qu’à une applica-tion de « reporting » du contrôleinterne développée par la DGFiP.En ce qui concerne les comptesde l’État, la certification est unprocessus continu, réparti surl’année entière, compte tenu desmasses financières en jeu (1 000Md€ d’actifs, 2 000 Md€ depassifs, 350 Md€ de chargesnettes et 3 500 Md€ d’engage-ments hors bilan) et du nombred’écritures comptables (125millions de lignes d’écritures).

L. V. : La Cour envisage-t-elle dese doter d’une capacité humaineet technique d’exploitation de

données en masse ? A quel hori-zon ?

D. M. : La Cour des comptes atrès tôt compris l’importance dese doter de capacités de collecteet de traitement de données enmasse. Il faut garder à l’esprit quela donnée constitue au XXIe sièclela matière première de tous nostravaux. Au sein de la Cour, lespersonnels de contrôle peuventd’ores et déjà s’appuyer sur unpôle d’expertise consacré auxdonnées, constitué de plusieursanalystes des données ou« datascientists ». Ce pôle d’exper-tise dispose d’outils permettantd’exploiter les bases de donnéesdes organismes contrôlés, maisaussi celles constituées par leséquipes de contrôle.

L. V. : Quelles sont les meilleurespratiques que la Cour a observéesdans les autres pays de l’OCDE enmatière de maîtrise des risques

dans tous les ministères descomités ministériels de maîtrisedes risques, qui constituent lastructure de gouvernance ducontrôle interne, généralementprésidée par le secrétaire généraldu ministère. Les membres deces comités sont, le plus souvent,les directeurs d’administrationcentrale, c’est-à-dire les responsa-bles des activités opérationnellesde l’État.D’autre part, ont été mis en placedes comités ministériels d’auditinterne, habituellement présidéspar les ministres ou leurs repré-sentants, dans lesquels lespersonnalités extérieures et lespersonnes n’exerçant pas deresponsabilités opérationnellesau sein du ministère concernédoivent être majoritaires.Quand tel n’est pas le cas, etlorsque les directeurs ou leursreprésentants constituent lamajorité des membres ducomité, il existe un risque que l’in-dépendance de l’audit internepar rapport aux directions opéra-tionnelles soit insuffisante.En général, le secrétariat descomités ministériels d’auditinterne est exercé par lesmissions d’audit interne, aveclesquelles nous établissons desrelations.

L. V. : Que pensez-vous de l'ab-sence de consolidation et d’unehiérarchisation des risques à unniveau interministériel sachantqu'une partie des risques ycompris non comptables etfinanciers est commune à tousles départements ministériels ?

D. M. : Les textes réglementairesfont du secrétaire général dechaque ministère le responsablede l’ensemble de la démarche demaîtrise des risques au sein del’administration dont il estresponsable. Le ministère desfinances a, par construction, unevision interministérielle descomptes et du budget de l’État.Cela dit, il n’existe pas, actuelle-ment, de vision consolidée ethiérarchisée des risques (autresque simplement « comptables »et « financiers ») pour l’ensembledes administrations de l’État, quipermettrait de faire apparaître desrisques communs ou partagés.Il me paraît important, toutefois,

RENCONTRE AVEC ...

n°�006 — audit, risques & contrôle — 2e trimestre 2016 15

La Cour porte une attention accrue, pour évaluer leseffets d’une politique publique, à l’analyse des risqueseffectuée par l’administration qui en a la responsabilité

«»


RENCONTRE AVEC ...

suites à donner à telle ou tellerecommandation formulée parl’auditeur externe. La question sepose en des termes différentspour l’auditeur interne.

L’impérieuse nécessitédes normesprofessionnelles

L. V. : En décembre 2014, la Course dotait d’un recueil de normesprofessionnelles. Qu’en attend-elle dans sa relation avec les« audités » des ministères et desopérateurs ?

D. M. : Les normes profession-nelles de la Cour sont accessiblessur son site internet. Ce point estrappelé aux organismes contrô-lés dès la notification du contrôle.C’est pour eux un moyen decomprendre les modes de travail,les processus et les principes desjuridictions financières. Il y a doncun aspect pédagogique impor-tant dans ces normes, qui sontrédigées pour être facilementcompréhensibles, sans docu-mentation supplémentaire.Cela leur permet aussi, bienentendu, d’opposer à la Cour lesdispositions de ces normes si parhasard ils estimaient que lesrapporteurs ne les avaient pasrespectées. C’est donc égalementpour eux une garantie de respectde leurs droits.

L. V. : Les modalités de la comp-tabilité en général, de la compta-bilité publique en particulier, sonten évolution constante. Quelssont pour la Cour, d'une part, etpour les services d'audit de l'Etat,d'autre part, les défis majeurs queces évolutions posent ? Com-ment s'y préparer ?

D. M. : Les référentiels compta-bles du secteur public nepeuvent rester à l’écart desdébats conceptuels internatio-naux, européens ou français. Àtitre d’illustration, un enjeuimportant est actuellement lié auprojet de normes comptableseuropéennes pour le secteurpublic (EPSAS) engagé par laCommission européenne. Noussuivons ces travaux, de mêmeque nous participons, au niveaunational, à ceux du Conseil denormalisation des comptespublics, qui rédige et soumet auxministres compétents les référen-tiels comptables de l’Etat, descollectivités territoriales et de lasécurité sociale. Toutefois, dansson récent rapport sur « la comp-tabilité générale de l’Etat, dix ansaprès », la Cour recommandenotamment de veiller au carac-tère stable et réaliste du cadrecomptable, de manière à éviterdes évolutions trop fréquentesou trop brusques.

L. V. : Quel type de liens la Courpeut-elle développer avec desinstituts tels que l’IFACI ?

D. M. : La Cour a une politique deformation de ses personnels decontrôle dynamique et individua-lisée. Elle privilégie également lesformations diplômantes. Nousenvoyons chaque année desstagiaires dans les formationsorganisées par l’IFACI et étudionsles perspectives offertes entermes de diplômes et certificats.

L. V. : L’IFACI a créé en 1988l’Union Francophone de l’AuditInterne (UFAI) dont l’un desobjectifs est de favoriser le déve-loppement du contrôle et del’audit internes dans les pays fran-cophones d’Afrique. Pourrait-onenvisager entre la Cour et l’UFAIdes opérations de coopération ?

D. M. : La Cour des comptesassure le secrétariat général del'AISCCUF, association quiregroupe les institutions supé-rieures de contrôle (ISC) desfinances publiques qui ont encommun l'usage du français etles valeurs de la francophonie.Créée en 1994, l'AISCCUF est unlieu d'échanges sur les pratiquesprofessionnelles du contrôle desfinances publiques : elle faciliteles rencontres entre ses membreset organise leur coopération,encourage la diffusion desnormes internationales et desbonnes pratiques, concourt aurenforcement des capacités parla formation et l'assistance tech-nique.

On pourrait tout à fait envisagerdes échanges entre les deuxassociations francophones(AISCCUF et UFAI). Il faudrait iden-tifier ensemble les sujets d’intérêtcommun et soumettre le projetau bureau de l’association. LaCour des comptes française esttout à fait prête à porter ce sujetà l’attention des autres membresdu bureau.

dans le secteur public ? Quellesconclusions en tirez-vous ?

D. M. : La maîtrise des risquesdans le secteur public s’estsouvent développée dans lespays qui ont opéré des réformescomptables du même type quecelle que nous connaissons enFrance. La certification descomptes par un auditeur externea même parfois été l’aiguillon deces développements. Ce n’estd’ailleurs pas étonnant car lesnormes professionnelles applica-bles aux auditeurs externesimposent d’examiner les disposi-tifs de maîtrise des risques.

L. V. : Les chambres régionales etterritoriales des comptes assurentl’audit externe des comptes descollectivités territoriales (CT) etde leurs établissements. Les plusimportantes se sont dotées d’unservice d’audit interne. Or, leniveau territorial est aussi celui oùl’affrontement entre majorité etopposition est le plus souventpermanent et frontal. Dans cesconditions, comment peut-onpréserver l’indépendance et laqualité des travaux de l’auditinterne afin qu’il puisse réelle-ment mener et rendre librementcompte de ses missions ?

D. M. : L’indépendance est unsujet essentiel pour les auditeursinternes comme pour les audi-teurs externes, même si la ques-tion ne se pose pas tout à faitdans les mêmes termes. Pourl’auditeur externe que sont lesjuridictions financières, son indé-pendance est doublementgarantie par le fondement juri-dique de ses missions – laConstitution, la LOLF, le code desjuridictions financières – et par lestatut de ses membres, qui sontdes magistrats. Pour l’auditinterne, il est important – j’yfaisais allusion précédemment –que des personnalités extérieuresà l’entité concernée participentaux organes de gouvernance,pour s’assurer notamment que laprogrammation des audits n’estpas davantage influencée par desconsidérations d’opportunitéque par un examen raisonné desenjeux et des risques. Le débatdémocratique est bien sûr tout àfait légitime pour décider des

1 La comptabilité générale de l’État, dix ans après :une nouvelle étape à engager, Cour des comptes,

La documentation française, février 2016.Disponible sur le site de la Cour : www.ccomptes.fr

2 Également disponible sur le site de la Cour :www.ccomptes.fr

© E

Lom

bard

/ C

our d

es c

ompt

es

DOSSIER


Point sur la mise en place de l’audit internedans les ministèresL’apport du Comité d’harmonisation de l’audit interne(CHAI)

L’AUDIT INTERNEDANS LE SECTEUR PUBLIC

Des avancées notables dans les ministères ;un léger frémissement dans les collectivités territoriales

© b

lvdo

ne -

Foto

lia.c

om

18Le développement de l’audit interneau Conseil général de l'environnement etdu développement durable (CGEDD)

20La fonction d’audit interne de l’inspectiongénérale des affaires sociales (IGAS)De la naissance à l’âge de raison

23Audit interne et audit externe des comptes de l’ÉtatQuelle complémentarité ?

26Ce que les enquêtes concernant l’audit interneet la gestion des risques nous révèlent sur lespratiques dans les collectivités territoriales

29

L’audit interne dans les collectivitésDes initiatives à concrétiser32De la qualité vers la certification des comptesdes collectivités localesOù en sommes-nous aujourd’hui ?

35


L’AUDIT INTERNE DANS LE SECTEUR PUBLIC

Toutes les structures ministérielles d’audit internesont désormais en place

Les textes créant les structures ministérielles ont été publiés pour latotalité des départements ou regroupements de départements minis-tériels, le dernier datant de mai 2015. La mise en place effective sepoursuit par l’affectation de ressources en personnel complémentaires.Les missions ministérielles d’audit interne (MMAI) ont été constituéesau sein des corps de contrôle ministériels, inspections générales ouconseils généraux, lorsqu’ils existaient, à une exception près, les minis-tères économiques et financiers où la MMAI est une structure à part1.

Jean-Pierre Jochum, Vice-président du CHAI(Comité d’Harmonisation de l’Audit Interne)

L’apport du Comité d’harmonisationde l’audit interne (CHAI)

Point sur la mise en placede l’audit interne dansles ministères

Suite au déploiement récent de l’ensemble des entités d’auditinterne dans les ministères, l’auteur précise ici le rôle du Comitéd’Harmonisation de l’Audit Interne (CHAI) dont les objectifs prio-ritaires sont la professionnalisation des auditeurs, la démarchevers un programme d’assurance et de qualité de la fonction etla mise en place d’un examen annuel de la politique d’audit desdépartements ministériels.

© m

onam

is -

Foto

lia.c

om



La professionnalisationdes auditeurs demeureun objectif majeur

Les départements ministériels ont pour ungrand nombre d’entre eux mis en place descircuits de formation interne, qui accueillentpour certains des auditeurs d’autres minis-tères. Ils recourent également à des forma-tions externes, y compris universitaires. LeCHAI a pour sa part reconduit sa formation dedeux jours aux fondamentaux de l’auditinterne, dont le succès perdure. Un nouveaucycle est ouvert à compter de la mi-septem-bre 2016. A ce jour 234 auditeurs, des servicesd’audit ministériels mais aussi d’opérateurspublics, ont suivi cette formation.

Le CHAI informe par ailleurs régulièrement lesresponsables de MMAI des formations dont ila connaissance.

Une question est souvent posée : les servicesd’audit interne des ministères doivent-ils êtrecomposés en totalité ou en partie d’auditeurscertifiés, est-il préférable de recourir à la certi-fication individuelle ou à la certification deservice, qui est une spécificité française offertepar l’IFACI ? Une conclusion partagée s’estdégagée : outre le fait qu’elle contribue àl’image de professionnalisme du service, lacertification, individuelle ou de service, consti-tue une référence interne facteur de progrès.L’idée que la certification n’est pas une fin ensoi mais doit être vécue comme un projet deservice fait l’unanimité.

Plus largement, une réflexionest engagée sur l’assuranceet l’amélioration de la qualité

Le programme d’assurance et d’améliorationqualité est une exigence essentielle ; il doitcomporter des évaluations tant internesqu’externes.

Le CHAI a établi au sein d’un groupe de travailune grille d’auto-évaluation de la fonctiond’audit interne. Certaines missions ministé-rielles d’audit interne ont d’ores et déjà utilisécette grille qui comporte cinq axes : le posi-tionnement de l’audit interne, le plan d’audit,la mise en œuvre du plan d’audit, le suivi desrecommandations d’audit, la valeur ajoutéede l’audit interne. Certaines ont ou vontprésenter les résultats de cette auto-évalua-

tion à leur comité ministériel d’audit interne(CMAI). Après avoir effectué l’exercice à blancsur la base de la grille de l’IFACI, une MMAI esten cours de procédure de certification parl’Institut. La MMAI des ministères sociaux (cf.l’article de Vincent Marsala et d’Isabelle Pavis)envisage une démarche similaire. La questiondu référentiel susceptible d’être utilisé estimportante, mais le sont au moins autant unsuivi et une résolution des écarts constatéspour l’efficacité de la démarche.

La question de l’évaluation externe pério-dique, telle que prévue par les normes2, resteouverte, notamment celle du référentiel àutiliser mais aussi des qualifications requisesde la part de l’évaluateur. Périodicité et quali-fications requises doivent être convenues,selon le cadre de référence de l’audit internede l’Etat (CRAIE), avec le comité ministérield’audit interne (CMAI). Le CHAI s’interrogetoutefois sur le rôle qu’il pourrait jouer en lamatière et accompagnera la réflexion desdépartements ministériels les plus avancés sur

ce sujet. Il paraît en tout cas déjà évident que,pour garantir la parfaite objectivité et le carac-tère totalement externe de l’évaluation, lasolution ne peut pas être l’intervention d’uncomité des pairs et qu’il pourrait y avoir unintérêt à associer à l’équipe d’évaluation despersonnes extérieures au secteur public.

Le CHAI poursuit ses travauxméthodologiques

Aux guides de l’audit comptable (septembre2013), des systèmes d‘information (juin 2014)et de la fonction Achat (juin 2014) sont venuss’ajouter les guides de l’audit budgétaire (enjuillet 2015), des ressources humaines (vade-mecum, processus « affectation et mutation »et « formation continue », en juillet 2015également) ainsi qu’une nouvelle version duguide d’audit d’un marché public (en janvier2016). Des travaux sont en cours ou sur lepoint d’être lancés sur l’audit de programmeet une déclinaison de l’audit budgétaire sur lesujet particulier des effectifs et des dépenses

de personnel. S’agissant de l’audit deprogramme, le groupe de travail du CHAI aréalisé une mini-enquête préalable pourconnaître plus précisément les besoins desdifférentes parties intéressées. Il est rappeléque le CHAI a décidé de ne publier ses guidessur son site internet qu’après une périoded’expérimentation.

Le CHAI s’attache à mettreen place l’examen annuelde la politique d’auditdes départements ministériels

Le CHAI est chargé de procéder à l’examenannuel de la politique d’audit des départe-ments ministériels. Cet examen – et nonévaluation – est distinct de l’évaluation de lafonction d’audit interne pour laquelle le CHAIa établi une grille comportant les axes indi-qués ci-dessus. En effet une stratégie ou poli-tique d’audit, qui n’est définie ni par les textesinstituant l’audit interne de l’Etat ni par lecadre de référence, mais, à notre connais-

sance, pas plus ailleurs, recouvre un ensembleplus vaste où l’activité d’audit doit être déci-dée en fonction du périmètre retenu et desrisques qui y sont recensés, doit être dotéedes moyens adéquats et doit voir son effica-cité analysée au regard de sa contribution àune meilleure maîtrise des risques.

La définition de la politique d’audit du minis-tère relève aux termes de la circulaire duPremier ministre du 30 juin 2011 du CMAI. LeCHAI s’attache à préciser ce qu’est une straté-gie ou politique d’audit et à établir la grilled’analyse qui sera utilisée pour l’examenannuel. Il lui restera ensuite à définir le modusoperandi de l’examen annuel.

1 En l’absence de corps de contrôle, une structure ad hoc a été crééepour les services du Premier ministre.

2 Il est rappelé que la certification de service, offre spécifique de l’IFACI,n’est pas l’évaluation externe effectuée au moins tous les cinq ans par

un évaluateur ou une équipe qualifié, indépendant et extérieur àl’organisation.

La certification individuelle ou de serviced’audit constitue une référence internefacteur de progrès

«»



Le Conseil général del'environnement et dudéveloppement durable

Le Conseil général de l'environnement et dudéveloppement durable (CGEDD) est présidépar la ministre de l’environnement de l’énergieet de la mer.Sa vice-présidente est madame Anne-MarieLevraut ingénieur général des ponts, des eauxet des forêts.Il est chargé de conseiller le Gouvernementdans les domaines de l’environnement, destransports, du bâtiment et des travaux publics,de la mer, de l’aménagement et du dévelop-pement durables des territoires, du logement,de l’urbanisme, de la politique de la ville et duchangement climatique.

Dans ce cadre, il mène les missions d’exper-tise, d’audit, d’étude, d’évaluation, d’appuiet de coopération internationale que luiconfie le Gouvernement.Il est également chargé d’une mission d’ins-pection générale portant sur la régularité, laqualité et l’efficacité de l’action des services del’État placés sous l’autorité de la ministre del’Écologie, du Développement durable et del’Énergie et de la ministre de l’Égalité desTerritoires et du Logement, ainsi que desétablissements publics placés sous leur tutelle.En matière d'audit interne les commanditairesdes prestations1 sont les ministres, le secré-taire général, ou les directeurs généraux. Le CGEDD est la seule inspection générale minis-térielle à disposer de missions d'inspections terri-toriales2 couvrant la métropole et l'outre-mer.

Le développementde l’audit interne

au Conseil général del'environnement et du

développement durable(CGEDD)

Hervé Toro, Inspecteur général de l’administration du développementdurable, Chef de la mission ministérielle d’audit interne pour leministère de l’écologie, du développement durable et de l’énergie(MEDDE), et le ministère de l’égalité des territoires et du logement(METL)

La mise en place de la fonction audit interne au sein du CGEDD s’est matérialisée àpartir de 2008. L’auteur met en évidence la montée en puissance de la fonction, avecles étapes franchies depuis lors, sous la houlette du comité ministériel d’audit interne(CMAI) et de la mission ministérielle d’audit interne (MMAI). Il apporte une clarificationvraiment bienvenue sur les rôles respectifs de ces instances et sur les interactions avecla Cour des comptes. Parmi les réalisations et progrès les plus marquants, il souligne la programmationpluriannuelle des missions, la professionnalisation constante des auditeurs et la recon-naissance par les audités de la valeur ajoutée de l’audit interne.



gentés par le Comité d'harmonisation de l'au-dit interne (CHAI). En particulier ceux qui ontconçu le cadre de référence de l'audit internede l'Etat, ainsi que tous les référentiels d'auditconcernant les risques transverses (compta-bles, budgétaires, ressources humaines, achats,marchés publics, et systèmes d'information).

La Mission ministérielle d'audit interne(MMAI)Concernant la Mission ministérielle d'auditinterne, ses attributions consistent à préparerle programme d'audit et à le soumettre auComité ministériel, à organiser et réaliser oufaire réaliser les audits internes, à s'assurer duprofessionnalisme des auditeurs, à veiller à ladiffusion des bonnes pratiques. Elle rendcompte au Comité des suites données à sesdécisions ainsi que de la mise en œuvre desrecommandations principales et des plansd'actions correspondant.Ces travaux sont menés en étroite collaborationavec les membres du collège audits inspec-tions du CGEDD. Ce collège regroupe tous lesauditeurs membres du CGEDD, quelle que soitleur section ou leur mission d'inspection terri-toriale de rattachement. Son rôle est de parta-ger toutes les informations relatives à l'audit,qu’elles soient interministérielles ou ministé-rielles. Le collège contribue à l’élaboration dedoctrines, de références et de méthodes pourles trois grandes catégories de missions duCGEDD, l'audit, le contrôle et le conseil. Il apporte également un soutien méthodolo-gique et opérationnel à la mise en œuvre desactivités d’inspection générale, que coor-donne le président de la section audits,inspections et vie des services.La Mission ministérielle d'audit interne estégalement pour le CGEDD, l'interlocuteur dela Cour des comptes pour l'évaluationannuelle des structures ministérielles d'auditinterne qu'elle réalise dans le cadre de la certi-fication des comptes de l'Etat mentionnéesupra9, des enquêtes10 éventuelles qu'elleeffectue dans le périmètre du contrôle interneet de l'audit interne. Enfin, dans le cadre duprotocole d'accord précité signé entre laCour11 et le CGEDD, afin de coordonner in fineleurs programmations respectives.Les audits programmés pour l'exercice 2016sur proposition de la MMAI, sont pour un tiersdes audits financiers comptables ou budgé-taires, et le reste, soit la part prépondérantedes audits, sont des audits métiers. Il convientde préciser que : certains audits sont programmés de

manière pluriannuelle et qu'ils peuventdans tous les cas comporter une part finan-cière et une ou plusieurs parts métier ;

outre les audits programmés, des auditsnon programmés sont diligentés en coursd'exercice ;

d'audit métier6 comme ceux d'audit deprogramme, de la mise en œuvre de la poli-tique de prévention des risques naturels ettechnologiques, des parcs nationaux, de lamise en œuvre de la politique du logement,ou encore d'audit des organismes sous tutelledes ministères.En second lieu, des actions très importantesont été menées en vue d'améliorer la forma-tion et par conséquent la professionnalisationdes auditeurs y compris dans le champ desaudits métier. Ces actions ont été réalisées ousont assurées soit en interne, soit en externepar un autre ministère7, voire en interministé-riel8. Les actions externes peuvent aller danscertains cas jusqu'à l'obtention par les audi-teurs de certifications internationales (CIA) oudiplômes universitaires dédiés à l'audit desorganisations publiques (DUAP).

Le Comité et la Missionministériels d'audit interne,ont fortement contribué àla montée en puissance del'audit interne au CGEDD

Le Comité ministériel d'audit interne(CMAI)Le rôle du Comité ministériel est de définir lapolitique d'audit des ministères, de s'assurerde la qualité du dispositif de contrôle interneet de maîtrise des risques mis en œuvre ausein des directions générales et directionssous la responsabilité du secrétaire général, etau sein de ses opérateurs. Sa mission princi-pale est d'approuver le programme des auditsministériels et d'assurer le suivi des actionsdécidées à l'issue des audits.Parmi les faits saillants à mettre à son actif, onpeut citer les décisions prises en vue de disposerd'une cartographie des risques qui ne couvrepas que le seul champ financier, mais bien l'en-semble des principaux risques ministériels, ycompris opérationnels. C'est chose faite depuisle mois d'octobre 2015, et pour la première foiscette cartographie de 52 risques majeurs a servide fondement à la programmation 2016. Ilconvient de noter qu'à cet égard deux expéri-mentations préalables ont été menées à lademande du Comité ministériel d'audit en2014, la première concernait la cartographie desrisques pénaux à la direction générale de laprévention des risques, la seconde dans lechamp du secrétariat général, a concerné l'éla-boration de la cartographie des risques relatifsau processus des achats informatiques.Parmi les décisions prises par le CMAI, nouspouvons également citer le fait de demanderà la mission ministérielle d'audit de faire ensorte que ses membres ou des membrescompétents des sections ou missions d'ins-pections territoriales du CGEDD participent àtous les groupes de travail interministériels dili-

La mise en place de l'auditinterne au CGEDD a étématérialisée au sein du Conseildès l'année 2008

Depuis 2006, la montée en puissance de l'au-dit a été facilitée par les exigences de la Loiorganique relative aux finances publiques(LOLF), par l'implication du collège gestionadministrative, financière, régularité duCGEDD3, et par le rôle dévolu à la Cour descomptes en tant que certificateur descomptes de l'Etat.Elle s'est traduite à partir de 2008 par : la création d'une mission « audits- inspec-

tions » ; l'élaboration de deux référentiels d'audit

interne en conformité avec les normesinternationales4 pour le seul champ desaudits comptables et financiers ;

la mise en place d'actions de formations ycompris universitaires visant à contribuer àla professionnalisation des auditeurs duConseil ;

la signature au cours de l'année 2010 d'unprotocole d'accord entre la Cour descomptes, auditeur externe dédié dans lechamp comptable du fait de son rôle decertificateur des comptes de l'Etat, et leCGEDD.

Le 30 juin 2010, le Comité de modernisationdes politiques publiques a prévu de mettre enplace des structures formelles d'audit interneau sein des départements ministériels et dedévelopper l'audit interne au sein des dépar-tements ministériels et de favoriser le déploie-ment de l'audit et du contrôle interne dansl'administration. Cette décision a donné lieu àun décret en date du 30 juin 2011 précisé parune circulaire du premier ministre du 30 juin2011. Chacun des périmètres ministériels5 adû structurer sa politique d'audit interneautour de deux nouvelles instances : unComité ministériel d'audit interne (CMAI)présidé par les ministres, et une Mission minis-térielle d'audit interne (MMAI). Ces deuxinstances ont été créées le 6 janvier 2012 pararrêté de la ministre de l'Ecologie, du dévelop-pement durable, des transports et du loge-ment. La mission ministérielle est logée ausein de la section audits inspections et vie desservices du CGEDD.

Depuis 2008, des progrèsconsidérables ont été réaliséspar le Conseil général, enmatière de respect des normeset de professionnalisation de sesauditeurs

En premier lieu, on peut citer l'élaborationentre 2010 et 2015 de nombreux référentiels



de nombreux audits sont menés, commepour toutes les autres missions du CGEDD, enpartenariat avec d'autres services d'auditministériels12, voire directionnel concernant lamission risque et audit (MRA13) de la Directiongénérale des finances publiques (DGFIP) ;

la ministre de l'environnement a demandéfin 2015 que le CGEDD s'autosaisisse pourcertaines missions, d'où la proposition rete-nue pour le programme 2016 d'auditer laconcession du viaduc de Millau. L'audit decet ouvrage a été proposé par le CGEDDpour trois raisons, la première parce qu'il n'ajamais fait l'objet d'audit ni de la part duCGEDD, ni de la part de la Cour descomptes, la seconde parce que cet ouvrageest de création récente (7 années), ladernière parce que la durée atypique de laconcession qui au surplus comprend unepartie d'autoroute, est de 78 années. Enfinl'évaluation des risques et contrôles internesassociés même si elle n'est pas complète-ment arrêtée, concernerait au minimuml'organisation, la gouvernance générale, ladéfinition et le rôle des acteurs, la régularitéjuridique, l'efficacité économique, le respectdu cahier des charges ainsi que la bonnegestion financière et comptable.

L’organisation du travail entreles équipes de certification de laCour des comptes et le CGEDD.Les apports pour le Conseilgénéral

Indépendamment de l'évaluation annuelleréalisée par la Cour relative au contrôle et àl'audit internes au sein des tous les départe-ments ministériels, la Cour a proposé auCGEDD, en novembre 2010, un protocoled'accord que le Conseil a accepté.Ce protocole conclu entre l'auditeur externe,et le CGEDD auditeur interne, concerne lepartage : des définitions ; de la planification des relations de travail ; de l'échange des informations réciproques

sur l'exécution des missions ; de la communication des rapports, le cas

échéant provisoires, résultant des missionsd'audit interne comptable ;

les informations transmises à l'auditeurinterne ministériel par le certificateur ;

le respect des règles de confidentialité.

La finalité est l'application de la norme inter-nationale ISA 610 qui permet à l'auditeurexterne d'exploiter les audits internes moyen-nant l'évaluation des travaux de l'auditinterne. Cette évaluation annuelle, dont lerésultat subordonne la reconduction duprotocole signé en 2010, repose, outre l'auto-nomie, l'objectivité ou l'indépendance, sur

l'appréciation portée au statut ou la gouver-nance de l'audit interne, l'étendue de la fonc-tion, les compétences techniques14 et enfinles conditions de mise en œuvre des dili-gences professionnelles15.L'application de ce protocole a eu depuis sasignature deux apports fondamentaux pourle CGEDD : le premier est d'avoir contribué à l'améliora-

tion très substantielle de la professionnalisa-tion du CGEDD en matière d'audit interne,qu'il s'agisse de la préparation, de la conduiteou de la supervision des missions d'audit, ouencore de la documentation des constats etdu suivi des recommandations ;

le second est d'avoir permis une coordina-tion des programmations respectiveslaquelle évite aux services d'être sollicitéspar la Cour et par le CGEDD pour des sujetsd'audits identiques ou connexes.

Concernant la coordination formelle desprogrammations respectives, le champ duprotocole est limité aux audits comptables. Or,trois ou quatre audits métiers ou d'établisse-ments publics ont été programmés pourl'exercice 2016 par la Cour et par le CGEDDpour les mêmes entités, même si le calendriern'est pas nécessairement identique. Afin derenforcer la coordination de nos programma-tions respectives, la Cour a accepté à lademande du CGEDD d'avancer de deux moisnotre réunion de fin d'année, ce qui nécessi-tera également pour le Conseil de disposerd'un projet de programmation fin octobre,même s'il n'est pas encore formellementapprouvé par le Comité ministériel d'audit.

Les rapports entre auditéset auditeurs

L’audit apporte une valeur ajoutée incontesta-ble aux audités, généralement très appréciée. A titre d’exemple, nous pouvons citer un auditréalisé en 2012 concernant le patrimoineroutier non concédé réalisé en partenariat avecla mission risques audits de la DGFIP. L’enjeuétait très important puisque ce patrimoinereprésentait la part prépondérante des actifsimmobiliers de l’État et sa valorisation avait faitl’objet d’une réserve de la part de la Cour descomptes en 2006 dans son rapport de certifi-cation. Il était donc indispensable d’apprécierla façon dont chacun des acteurs de la chaînemettait en œuvre les procédures rénovées etsécurisées destinées à lever cette réserve.L’audit a permis de disposer d’un constat trèspositif sur la qualité des documents et leurcompréhension par les premiers acteurs de laqualité des comptes, à savoir les servicesroutiers. Les améliorations apportées ontpermis de lever la réserve formulée par la Cour.Sur un plan plus général, les audits réalisés par

le CGEDD sont considérés par les servicescomme « l’occasion de contacts particulièrementenrichissants entre auditeurs et audités : ils permet-tent une nécessaire interrogation sur nos pratiques,débouchant sur des remises à plat de processusplus efficients et novateurs. Certains pensentsouvent qu’il s’agit d’une sorte de mise en examenet le redoutent. En fait, c’est un examen objectifd’une situation existante, comme une photogra-phie autorisant qu’on s’y arrête, marquant unepause avec les urgences quotidiennes qui peuventnous faire perdre de vue l’essentiel16 ».

La poursuite du développementde l’audit interne au CGEDD

L’effort de formation a été maintenu au sein duConseil, afin de maintenir un vivier de profes-sionnels de l’audit expérimenté en adéquationavec la charge prévisible des missions àconduire pour les prochaines années.Le dispositif dans son ensemble mais égale-ment les outils à la disposition des auditeursainsi que la qualité des diligences serontencore améliorés d’ici la fin de cette annéeavec trois actions d’ores et déjà planifiées : la restitution au CMAI de l’état des lieux rela-

tif à l’effectivité de la mise en œuvre desrecommandations de niveau 1, dont leprincipe et les modalités lui ont été présen-tés l’an dernier ;

la certification externe de l’audit interne duConseil général d’ici le mois de juin, proces-sus qui avait déjà fait l’objet d’une certifica-tion « à blanc » fin 2012 ;

l’harmonisation, la simplification, et la miseà jour des nombreux référentiels d’audit duConseil, d’ici la fin de l’année 2016.

1 Rapports, avis ou appui.21 Au nombre de 7.

3 Remplacé en 2015 par le collège audits inspections, afin de contribuerà améliorer la lisibilité de la gouvernance de l'audit interne au sein du

CGEDD.4 Normes édictées par l'IIA (The Institute of Internal Auditors).

5 Plus précisément qu'il s'agisse des secrétaires généraux pour lecontrôle interne ou des inspections générales et conseils généraux pour

l'audit interne, dix structures ministérielles couvrent l'intégralité desministères, une inspection générale ou un conseil pouvant couvrir deux,

trois, voire cinq ministères.6 Par convention il y a les audits comptables et financiers et les autres.Les audits non financiers peuvent concerner par exemple des objectifs

et risques communs à tous les ministères (Ressources humaines,systèmes d'informations, achats et marchés publics, etc.), communs à

deux ou trois ministères, voire spécifiques à un seul.7 Une semaine organisée par le centre d'audit des armées ou encore par

la DGFiP (Direction générale des finances publiques).8 Deux jours d'initiation organisés par le Comité d'harmonisation de

l'audit interne (CHAI).9 7ème chambre.

10 Formation interchambres.11 Formation interchambre et 7ème chambre.

12 Par exemple 9 audits métiers sont programmés en 2016 enpartenariat avec des auditeurs du conseil général de l'agriculture de

l'alimentation et des espaces ruraux (CGAAER) et du conseil général del'économie (CGE anciennement CGIET).

13 Un à deux audits par an.14 Formation et expérience.

15 Planification, supervision, revue et documentation des travaux,existence de manuels d'audits, programme de travail et dossiers de travail.

16 Interview du sous-directeur du budget et des contrôles au secrétariatgénéral du ministère de l'écologie, du développent durable et de

l'énergie - Les Echos du CGEDD n°70.



L’évolution du positionnementde la mission d’audit interne :d’une indépendancefonctionnelle vers uneindépendance institutionnelle

La fonction d’audit interne a été initiée au seindes ministères chargés des affaires sociales1

dès 2009 par une mission de préfiguration.Les deux premières années ont été consa-crées à mettre en place les premières basesd’organisation de cette fonction, à la doter deressources avec le recrutement d’auditeurs, à

définir et structurer la comitologie ministé-rielle (Comité des risques et Comité d’auditinterne) et enfin à lancer les premièresmissions d’audit, le cas échéant en partenariatavec les structures d’audit des ministèresfinanciers. En 2011, une mission d’auditinterne a été officiellement créée2, placéesous l’autorité directe des ministres et ratta-chée à l’Inspection générale des affairessociales (IGAS). En pratique cette mission étaitplacée près du secrétaire général des minis-tères des affaires sociales. Un Comité straté-gique ministériel des risques et un Comitéd’audit interne ont été concomitamment mis

en place.Ainsi, la création officielle de la mission d’auditinterne et des instances ministérielles aprécédé de peu la publication en juin 2011 destextes interministériels organisant la fonctiond’audit interne dans l’administration de l’État3.Son positionnement privilégiait un rattache-ment direct aux ministres tout en établissantun lien fonctionnel bicéphale avec le secrétairegénéral et l’IGAS. Ce choix présentait l’avan-tage d’articuler son champ de compétenceavec celui du secrétaire général sur l’ensembledu périmètre des ministères du champ socialet de donner à la mission les moyens néces-saires à son fonctionnement en mobilisant lesinspecteurs de l’IGAS et de l’inspection géné-rale de la jeunesse et des sports (IGJS). Il corres-pondait aussi à la volonté de faire du secrétairegénéral, coordonnateur des dispositifs demaîtrise des risques, le principal porteur de cesdifférents dispositifs. Toutefois, même si dansles faits, la mission d’audit interne n’a pas eu àsouffrir d’ingérence ou de conflits d’intérêts, cepositionnement présentait l’inconvénient dene pas donner la garantie institutionnelle del’indépendance de l’audit, le secrétaire généralétant responsable à la fois de la cartographiedes risques, du contrôle interne et de l’auditinterne. Aussi, en mars 2014, le positionne-ment de la mission d’audit interne a étéprofondément revu et la fonction d’auditinterne totalement internalisée au sein des

Vincent Marsala, Chef de la mission permanente d’audit interne de l’IGAS

Isabelle Pavis, Adjointe au chef de la mission permanente d’audit interne de l’IGAS

De la naissance à l’âge de raison

La fonction d’audit internede l’inspection généraledes affaires sociales (IGAS)

© P

hoto

creo

Bed

nare

k - F

otol

ia.c

om

Comment, en quelques années, la fonction audit interne a-t-elle émergé et grandi ausein de l’IGAS en parvenant à une indépendance institutionnelle, reconnue pour sonsoutien méthodologique dans l’élaboration des cartographies des risques des direc-tions ministérielles et la mise en place d’un plan d’audit pluriannuel fondé sur lesrisques ?

Les auteurs de cet article nous font découvrir ce parcours et annoncent les perspectivesfutures avec la démarche d’évaluation externe de la fonction et le développement descompétences des auditeurs.



deux inspections générales des ministèreschargés des affaires sociales. Deux missionspermanentes d’audit interne (MPAI) ont étécréées. La première couvre les ministères char-gés de l’action sociale, de la sécurité sociale,de la santé, du travail, de l’emploi, de la forma-tion professionnelle et relève de l’IGAS. Laseconde couvre les ministères chargés dessports, de la jeunesse, de l’éducation populaireet de la vie associative et est placée au sein del’IGJS. Le Comité stratégique ministériel desrisques et le Comité d’audit interne continuentde couvrir l’ensemble du périmètre des minis-tères chargés des affaires sociales.La charte d’audit interne et le code de déon-tologie qui ont défini, dès 2013, le cadre d’in-tervention de la mission d’audit interne ontété actualisés en conséquence.Après une période nécessaire pour acclima-ter l’audit interne au sein des ministères etfaire fortement progresser la culture d’auditdans les inspections générales, le position-nement actuel de la MPAI de l’IGAS luiconfère une garantie d’indépendancereconnue par la Cour des comptes.

Un positionnement évolutifde l’audit interne dansle processus de managementdes risques

En 2013, à la demande expresse du Comitéd’audit interne, des travaux de cartographiedes risques ont été lancés au niveau dechaque direction des ministères chargés desaffaires sociales en vue d’aboutir à une carto-graphie ministérielle des risques. A lademande du secrétaire général, ces travauxont été pilotés par la mission d’audit internequi a apporté son soutien méthodologiqueaux directions. En effet, comme souvent àl’époque, les outils d’identification et d’analysedes risques étaient bien connus et utilisés surle champ financier et comptable du fait destravaux antérieurs menés dans le cadre de lacertification des comptes de l’État, mais leprocessus de management des risques était

encore peu développé sur les champs métier.Il était, ainsi, nécessaire que, dans un premiertemps, la mission d’audit interne donne l’im-pulsion nécessaire et l’appui méthodologiqueindispensable aux directions opérationnellespour organiser en leur sein la réflexion surleurs propres risques, tout en évitant de sesubstituer à elles.En 2014, du fait de la montée en maturité dela réflexion sur les risques chez les opération-nels et en totale cohérence avec le change-ment de positionnement de la fonctiond’audit interne, le processus de managementdes risques est passé d’un pilotage par lamission d’audit interne à un pilotage par lesecrétaire général, clairement identifiécomme responsable de la maîtrise desrisques4. Aujourd’hui la MPAI de l’IGAS n’exerceplus de rôle direct dans le pilotage du proces-sus de management des risques. En revanche,dans un objectif de coordination des diffé-rentes fonctions associées à la maîtrise durisque, la MPAI articule ses travaux avec ceuxdu secrétaire général responsable de ce pilo-tage pour obtenir l’ensemble des informa-tions utiles sur les risques identifiés et l’analysequi en est faite.

D’un plan annuel d’audit interneà un plan pluriannuel assis surles risques

La MPAI a très tôt inscrit son action dans uncadre pluriannuel : d’un plan d’audit annuelen 2011, on est passé à un plan sur deux ans(2012-2013) puis à un plan triennal glissant(2013-2015, 2014-2016 et suivants). La plani-fication n’a d’abord été que partiellementassise sur les risques, les outils disponiblesd’identification des risques concernantd’abord essentiellement les champs financierset comptables. Toutefois même sans outilsfinalisés, la planification a toujours été fondéesur une volonté d’adéquation de la program-mation avec les objectifs stratégiques desdirections et sur l’identification de risquesassociés, même parcellaire et incomplète.

A compter de 2014, lors de l’élaboration duplan pluriannuel d’audit interne 2014-2016,un important travail de réflexion et de miseen forme a été réalisé afin d’asseoir demanière très lisible la programmationpluriannuelle sur une analyse des risques.A cette fin, la MPAI a d’abord formalisé l’uni-vers d’audit en identifiant l’ensemble desdomaines et activités relevant de son champde compétences. Face à chacun de cesdomaines ou activités, sont associés lesrisques susceptibles de remettre en cause l’at-teinte des objectifs. Pour ce faire, la MPAI s’estappuyée sur les travaux de cartographie,même incomplets et inachevés, conduitsdepuis 2013 par les directions. L’analyse desrisques conduite par la MPAI tient aussicompte d’autres sources, comme les travauxdu service du contrôle budgétaire et comp-table ministériel, les rapports d’audit ou decontrôle menés par l’IGAS, les missions de laCour des comptes… A la suite des élémentssur les risques, l’univers d’audit reprend lesaudits déjà réalisés pour chacun desdomaines ou activités, les audits programmésdans le plan en cours et permet d’identifier lesaudits à programmer dans le plan à venir.Lors de la préparation du plan pluriannueld’audit interne, la MPAI rencontre chacunedes directions de son champ d’intervention,soit une vingtaine de réunions d’échanges surla base de l’univers d’audit. Prendre encompte les travaux de cartographie desrisques des directions, quel que soit leur étatd’avancement, a eu un effet pédagogique etdynamisant vis-à-vis de celles-ci. En effet, lesdirections ont rapidement perçu l’utilitépartagée de leurs travaux de cartographie desrisques et leur lien avec la programmation desmissions d’audit.Le caractère très opérationnel de l’universd’audit qui donne une vision pluriannuelleet multidimensionnelle couvrant à la foisl’analyse des risques, le périmètre de l’auditet son niveau de priorité a rendu plus lisibleles éléments de programmation pour lesdirections. Ainsi, elles ont mieux appréhendéla place et le rôle de l’audit interne dans leprocessus de management des risques etaujourd’hui, n’hésitent plus, pour plusieursd’entre elles, à formuler des besoins d’audits.Cet outil est actualisé chaque année préala-blement aux travaux relatifs au plan plurian-nuel d’audit interne et a vocation à évoluerdès 2016 pour tenir compte des progrès réali-sés dans l’élaboration de cartographies minis-térielles des risques.

D’une démarche qualitédispersée vers un pland’assurance et d’améliorationqualité structuré

Dès son installation, la MPAI a souhaité sedoter d’outils méthodologiques susceptiblesde répondre à des exigences de qualité de sestravaux. Les premiers outils ont permis de

Vincent Marsala et Isabelle Pavis



formaliser les différentes étapes d’une missiond’audit ainsi que certains process internes.Pour être en mesure d’apprécier son utilité,mais aussi ses axes de progrès, la MPAI a misen place un processus d’évaluation aprèschaque mission d’audit via des questionnairesadressés aux auditeurs, au superviseur et auxaudités. L’ensemble de ces actions concourentà une démarche qualité, mais cette dernière,jusqu’en 2015, était encore assez peu structu-rée.En 2015, la MPAI a établi un plan d’assu-rance et d’amélioration qualité (PAAQ)construit autour de trois axes : la gouver-nance de la fonction d’audit interne, lespratiques professionnelles, ainsi que lacommunication vers les partiesprenantes et l’évaluation de la fonctiond’audit interne. Ce document reprend l’en-semble de l’activité de la MPAI et identifie, àpartir des normes, les objectifs à atteindre,évalue le degré d’atteinte de chaque objectifet définit si nécessaire un plan d’action. Dansle cadre de ce premier PAAQ, 33 objectifs et78 actions ont été définis. On compte 33actions, soit 42 % du total, pour lesquels l’ob-jectif attendu était atteint au moment de l’éla-boration du PAAQ. Ce plan a été présenté auComité d’audit interne qui l’a reçu très favora-blement. Son actualisation est en cours et feral’objet d’une présentation lors du Comitéd’audit consacré à la qualité en 2016, une desréunions du Comité étant depuis 2015 spéci-fiquement consacrée à ces questions.

Vers une démarche d’évaluationde la fonction d’audit interne

Dans le cadre de cette démarche qualité, laMPAI a défini les différentes étapes en vued’une évaluation externe. Elle a choisi deprocéder dans un premier temps à une auto-évaluation fondée sur la grille établie par le

Comité d’harmonisation de l’audit interne(CHAI). Cette grille est construite autour decinq axes : la position de l’audit interne, le pland’audit, la mise en œuvre du plan d’audit, lesuivi des recommandations d’audit, la valeurajoutée de l’audit interne. Les résultats decette auto-évaluation montrent que les 29objectifs définis dans le questionnaire sontidentifiés et partiellement ou totalementatteints. Les quatre dispositifs les moinsmatures ne posent pas de difficulté pour deuxd’entre eux.L’étape suivante sera une auto-évaluationfondée sur la grille établie par l’IFACI à partirdu Référentiel professionnel d’audit interne.Le responsable de la MPAI a en effet suivi laformation appropriée auprès de l’IFACI danscette perspective d’amélioration continue destravaux. Cette auto-évaluation sera menée en2016 suivie d’une validation par un membrede l’IGAS externe à la MPAI ; les résultats enseront présentés au comité d’audit interneconsacré à la qualité en 2016.A ce jour la réflexion sur les modalités de réali-sation d’une évaluation externe est encore encours.

Vers le développement descompétences des auditeurs

Les trois auditeurs de la MPAI poursuivent uneffort continu de professionnalisation via l’ac-quisition de certification ou de diplômeuniversitaire, le responsable de la MPAI étantdéjà détenteur du CIA.Outre les membres de la MPAI, les inspecteursde l’IGAS sont appelés à réaliser des missionsd’audit au même titre que les autres travauxrelevant de l’inspection générale. Un accom-pagnement spécifique est mis en place à leurattention.Tout d’abord la MPAI a formalisé en lien avecles fonctions support de l’IGAS un plan de

formation pour 2015 et 2016 intégré au plande formation de l’IGAS. Elle établit un bilandes actions de formation relatives à l’auditinterne. Outre les formations proposées parl’IGAS, la formation sur les fondamentaux àl’audit interne du CHAI est très prisée desinspecteurs. La MPAI organise aussi un accom-pagnement spécifique à l’attention desinspecteurs débutant sur une mission d’audit :un référent est désigné au sein de la MPAIpour aider les auditeurs, à leur demande, àtrouver les outils ou référentiels utiles. Enfin,la MPAI prévoit de mettre en place une forma-tion flash qui sera systématiquement propo-sée aux auditeurs débutants et n’ayant jamaisreçu de formation à l’audit interne.

Perspectives

La fonction d’audit interne de l’IGAS estencore jeune, mais elle a rapidementprogressé. Pour autant les chantiers quirestent à conduire sont nombreux : en parti-culier la poursuite des travaux de planificationassis sur les risques, la consolidation et l’enri-chissement de la démarche qualité, les rela-tions avec les organismes et opérateursrelevant du champ des ministères chargésdes affaires sociales. Tous les éléments de lastratégie de la fonction d’audit interne del’IGAS sont identifiés. La prochaine étapestructurante sera sans aucun doute la forma-lisation de cette stratégie.

1 Ministères chargés de l’action sociale, de la sécurité sociale, de lasanté, du travail, de l’emploi, de la formation professionnelle, des sports,

de la jeunesse, de l’éducation populaire et de la vie associative.2 Décret n° 2011-497 du 5 mai 2011 modifié relatif à la maîtrise des

risques et à l'audit interne au sein des ministères chargés des affairessociales.

3 Décret n° 2011 – 775 du 28 juin 2011 relatif à l’audit interne dansl’administration et circulaire du Premier ministre du 30 juin 2011 sur la

mise en œuvre de l’audit interne dans l’administration.4 Décret n° 2014 – 834 du 24 juillet 2014 relatif aux secrétaires généraux.

Les trois composante de l’univers d’audit de la MPAI

Périmètre dela fonction d’audit

Ensemble dedomaines Domaines Sous-domaines Entités /

Périmètre

Périmètre dela fonction d’audit Risques

Source de l'identificationdu risque Niveau du

risque inhérentSuites données

aux audits Niveau de priorité dans

la programmationSourcesministère

Sources IGAS /Cour des comptes

PPAI 2016 - 2018Programmation 2016

PPAI 2016 - 2018Programmation 2017 - 2018

en vert : nouvel auditen noir : années 2016 et 2017

du PPAI 2015 - 2017 Effec

tif Durée(mois)

en vert : nouvel auditen noir : années 2016 et 2017

du PPAI 2015 - 2017 Effec

tif Durée(mois)

Périmètre dela fonction d’audit

Thèmes auditAudit du PPAI 2015 – 2017

Audit en cours ou réalisé

Année deprogrammation



La Constitution dispose que « les comptes des administrationspubliques sont réguliers, sincères et donnent une image fidèle deleur gestion, de leur patrimoine et de leur situation financière » (art.47-2). En application de la loi organique relative aux lois de

finances (5° de l’article 58), la Cour des comptes certifie les comptesde l’Etat depuis l’exercice 20061.

Pour s’assurer de la fiabilité des comptes des administrationspubliques, la Cour examine la conformité des états financiers (comptede résultat, bilan, tableau des flux de trésorerie et annexe) aux normescomptables applicables. A ce titre, comme les commissaires auxcomptes2, elle collecte les éléments probants relatifs à l’ensemble desassertions d’audit3, s’agissant des flux d’opérations et des événementssurvenus au cours de l’exercice, des soldes des comptes en fin depériode et de la présentation des comptes et des informations fourniesdans l’annexe.

A la régularité, la sincérité et l’image fidèle des comptes s’attachent eneffet, au-delà de l’impératif de conformité au référentiel comptable,une double perspective au regard de l’efficacité des politiquespubliques : d’une part, un souci de performance de l’action adminis-trative et de bonne gestion des deniers publics ; d’autre part, un enjeu

Emmanuel Belluteau, Conseiller maître àla Cour des comptes

Quelle complémentarité ?

Audit interneet audit externedes comptes de l’État

Au-delà de l’impératif de la sincérité des états financiers, la Courdes comptes a désormais un « regard » sur l’efficacité desdépenses publiques. L’auteur apporte un éclairage particulière-ment pertinent sur l’évolution du contrôle interne, à l’originepurement comptable et financier, vers une maîtrise de l’ensem-ble des risques. L’appui sur les rapports émis par les entités d’au-dit interne des ministères est essentiel dans un souci decomplémentarité pour éviter les redondances. Sans oublier lesprincipes, l’efficacité de la démarche repose sur trois conditions :simplicité, bon sens et pragmatisme.

© e

mer

ge -

Foto

lia.c

om



démocratique de lisibilité de la situation finan-cière de l’Etat.

Ainsi, il n’est pas indifférent pour le Parlement,lorsqu’il vote la loi de finances, de connaître,depuis que l’Etat tient une comptabilité géné-rale, l’ampleur de ses engagements financiersà moyen et long terme tels qu’ils sont désor-mais retracés dans le bilan (par exemple lesprovisions pour charges en matière depensions d’invalidité) ou dans son annexe (parexemple au titre des pensions de retraite desagents publics).

Dès lors, il incombe à chacune des adminis-trations de l’Etat de porter une attention parti-culière à l’efficacité des procédures mises enœuvre afin de s’assurer que les risques qui s’at-tachent à la réalisation des opérations dedépenses et de recettes et à la production desétats financiers font l’objet de mesures appro-priées pour prévenir ou maîtriser leur surve-nue. C’est l’objet du contrôle interne et del’audit interne4. Et il revient à la Cour, auditeurexterne, de vérifier, au delà des comptesproprement dits, que c’est bien le cas.

La Cour a rappelé, dans son rapport publicannuel de février 2016, qu’une part significa-tive des constats qu’elle effectue dans le cadrede sa mission de certification des comptes del’Etat se concentre sur l’évaluation du contrôleinterne, d’une part, et sur l’audit interne, qui apour objet d’en vérifier l’effectivité et l’effica-cité, d’autre part.

Du contrôle interneà la maîtrise des risques

Si la démarche a été rendue plus systéma-tique avec la LOLF et si elle constitue désor-mais un objectif en lien direct avec laperformance de la gestion publique, lecontrôle interne n’est pas une préoccupationnouvelle pour l’administration. La séparationde l’ordonnateur (l’agent public qui ordonnela dépense ou la recette) et du comptable(l’agent public qui paie la dépense ou recou-vre la recette) est un principe fondamental etancien (1822) de la comptabilité publique.Plus largement, celle-ci a comporté dès l’ori-gine des éléments structurants de ce qu’onappelle aujourd’hui le contrôle interne, par

exemple la séparation des tâches ou la traça-bilité des contrôles.

Sans se limiter à la sphère comptable, lesadministrations publiques ont pratiqué lecontrôle interne de longue date. Elles l’ont faitquand elles ont mis en place des contrôlespour s’assurer, sous la responsabilité desintendants du Roi, du bon recouvrement etde l’usage correct des fonds collectés par les« officiers de finances » ; pour inventorier,protéger et restaurer le mobilier conservé parle Garde meuble et le service de la Maison duRoi ; pour assurer le recensement et la conser-vation des biens constituant le Domaine ; ouencore en exigeant un double comptage dessommes reçues en liquide et la conservationsystématique d’une trace – dans des liasses-papier puis sous forme dématérialisée – destitres de créance, des pièces justificatives duservice fait ou des interventions successivesdans une procédure de dépenses.

De fait, si la description documentée desprocessus de gestion, l’identification desrisques et la formalisation des contrôles sontdes points d’intérêt prioritaire pour l’auditeur

des comptes, elles constituent surtout, pourles administrations elles-mêmes, un moyende sécuriser les procédures, de gagner en effi-cacité et de garantir une utilisation optimaledes fonds publics, a fortiori dans un contextede tension budgétaire forte.

A cet égard, il est symptomatique – et trèspositif – que les services de l’Etat aientcommencé de développer une pratique ducontrôle interne qui, s’appuyant sur les possi-bilités offertes par le contrôle interne dit« comptable » (le premier à avoir été mis enplace) et les outils dont il permet de disposer,élargit la démarche à une appréhension pluscomplète des enjeux, selon une véritablelogique de maîtrise des risques, y comprisbudgétaires et opérationnels.

En effet, si l’appellation « contrôle interne »s’est imposée, par référence au self controlanglo saxon, il serait plus pertinent de parlerde « maîtrise des risques ». Car le contrôleinterne n’est pas un « contrôle » au sens strictdu terme, concept qui évoque souvent pourle gestionnaire – même si on l’assortit de l’ad-

jectif « interne » – l’idée d’une supervision,voire d’une intrusion plus ou moins subie(avec un risque associé de critique, de mise encause de sa responsabilité ou de sanction).

C’est avant tout un « auto-contrôle », qui visela meilleure maîtrise possible par le gestion-naire lui-même, en fonction de la probabilitéde leur survenue et des enjeux qui s’y atta-chent, des risques inhérents aux opérationsqui relèvent de sa compétence. En matièrefinancière, le contrôle interne s’applique àtoutes celles de ces opérations qui, aux diffé-rentes phases de la procédure de dépense oude recette (du fait générateur ou de la forma-lisation du besoin par le gestionnaire jusqu’àl’inscription dans les états financiers par lecomptable), sont susceptibles d’avoir uneincidence sur les comptes.

Evaluer l’efficacité du contrôle interne

Le contrôle interne repose pour l’essentiel surune démarche en vertu de laquelle le gestion-naire (ou le comptable pour ce qui leconcerne) décrit lui-même les procéduresqu’il utilise, identifie les risques (financiers ounon) qui s’y attachent, met en place lescontrôles propres à les limiter au maximum etendosse, directement ou indirectement, laresponsabilité de leur mise en œuvre. Dès lors,il est indispensable que les modalités rete-nues par lui (description des processus, cartedes risques, plans d’action, outils de compte-rendu, etc.) puissent faire l’objet d’une évalua-tion de « second niveau ».

Cette évaluation est réalisée, comme dans laplupart des pays qui tiennent une comptabi-lité générale, sous la double forme d’un auditinterne et d’un audit externe indépendant.

Le développement de l’audit interne est leprolongement nécessaire de la mise en placede dispositifs de contrôle interne. Il consisteen la vérification, toujours interne au ministèreou à l’organisme considéré mais par uneentité distincte de celle qui est chargée de lagestion, que le dispositif de contrôle interneest, dans son organisation générale et sapratique effective par les services, suffisam-ment performant pour assurer, selon le cas, larégularité, l’efficacité ou la fiabilité de la procé-dure considérée.

Les missions ministérielles d’audit interne, quiremplissent cette fonction, sont le plussouvent issues des inspections ministériellesou interministérielles ; elles assurent le secré-tariat des comités ministériels d’audit interne,qui sont composés en partie de personnalités

Un moyen de sécuriser les procédures, de gagneren efficacité et de garantir une utilisationoptimale des fonds publics

«»



extérieures aux ministères concernés, demanière à assurer une indépendance suffi-sante par rapport aux responsables opération-nels ; en effet, lorsqu’un membre de l’instancechargée de l’audit interne dans un ministèreest en même temps gestionnaire dans ceministère, voire responsable du contrôleinterne, il en résulte pour lui la difficulté den’être pas, en toute bonne foi, simultanément« juge et partie ».

L’audit externe des services de l’Etat est, enFrance, assuré par la Cour des comptes, en saqualité d’institution supérieure de contrôle.Dans sa mission de certification des comptesde l’Etat, elle porte une appréciation, en appli-cation de la norme ISA 3155, sur les modalitéset l’exercice du contrôle interne dans lesadministrations concernées. Pour ce faire, ellevérifie que celles-ci – en particulier les minis-tères – se sont dotées de l’organisation et desmoyens propres à la mise en œuvre d’unaudit interne qui permette de vérifier que lecontrôle interne est exercé de manière àmaîtriser les risques que les comptes puissentcomporter des erreurs significatives.

A cet effet, la Cour s’inscrit dans unedémarche d’audit fondée sur une approche« par les risques », qui consiste à distinguer lespoints qui doivent faire l’objet d’un contrôleapprofondi (car présentant des risques élevésen termes de fiabilité des comptes) et ceuxqui n’appellent que des vérifications allégées.

Une complémentarité nécessaireavec les auditeurs internes

Si elle exerce généralement ses missions decontrôle et d’évaluation, de manière directe,en mobilisant les magistrats, rapporteurs, véri-ficateurs et experts qui constituent ses effec-tifs, pour procéder aux diligences propres à luipermettre de porter une appréciation sur laqualité et l’efficacité du contrôle interne, laCour des comptes s’inscrit, chaque fois quepossible, dans une démarche de subsidiarité.En vertu de celle-ci, l’efficacité des contrôlesest privilégiée à leur dimension organique, etla Cour peut très bien fonder sa position, en

tout ou partie, sur des constats issus derapports rédigés par d’autres instances habi-litées à réaliser des missions d’audit.

Ainsi, les articles L. 111-3-1A et L. 132-6 ducode des juridictions financières, introduitspar la loi de finances rectificative du 29 juillet2011, disposent que la Cour des comptes s’ac-quitte de sa mission de certification descomptes des administrations publiques soiten certifiant elle même les comptes, soit –c’est l’élément nouveau – en rendant compteau Parlement de la qualité des comptes desadministrations publiques – au sens de leurfiabilité – dont elle n’assure pas la certification.Dans ce cas, par exemple pour les établisse-ments publics dont les comptes sont certifiéspar des commissaires aux comptes, la Courest rendue destinataire des rapports de cesderniers et elle en établit une synthèse, assor-tie d’un avis sur la qualité des comptes de cesadministrations publiques qui est transmis auPremier ministre, au ministre du budget et auxprésidents des assemblées parlementaires.

La démarche de la Cour des comptes estcomparable en ce qui concerne l’appréciation

du contrôle interne. Sur le fondement de lanorme ISA 610 (Utilisation des travaux desauditeurs internes), elle s’appuie, chaque foisque possible, sur les vérifications réalisées parles structures ministérielles d’audit internepour former sa position sur les dispositifs demaîtrise des risques mis en œuvre dans lesadministrations dont elle certifie les comptes,dispensant ainsi les services intéressés d’unaudit spécifique de la Cour.

Huit conventions ont d’ores et déjà étésignées avec des missions ou des inspectionsministérielles chargées de l’audit interne etplusieurs sont en préparation. Ces accordsprévoient des échanges réguliers et lacommunication réciproque du résultat destravaux conduits respectivement par les audi-teurs internes et la Cour, auditeur externe. Enpratique, cette complémentarité prend laforme, dès la phase de programmation desaudits, d’une concertation visant à éviter desinterventions redondantes dans les mêmes

administrations, lourdes à gérer pour lesservices concernés, et, à l’issue des contrôles,d’un suivi partagé des recommandationsformulées par les uns et par les autres.

Dès lors qu’elle a pu s’assurer que le dispositifd’audit interne ministériel répond bien auxexigences de rigueur et d’efficacité fixées parles normes en vigueur, la Cour des comptespeut décider de s’appuyer sur les constats faitspar l’auditeur interne comme s’ils résultaientde ses propres diligences. La seule conditionpréalable est que la Cour, pour avoir l’assu-rance raisonnable que l’ensemble des princi-paux risques financiers sont couverts, puisseconsulter la carte des risques, prendreconnaissance de la programmation des auditset avoir communication de leur résultat. Cettemanière de procéder, plus simple et pluséconome en moyens, a vocation à être deplus en plus utilisée au fur et à mesure que lesadministrations s’engageront dans un telpartenariat.

* **

Au-delà du soin porté aux principes, auxconcepts et aux outils – qui sont nécessairesmais secondaires par rapport aux objectifspoursuivis – l’efficacité de la démarche demaîtrise des risques dépend de trois condi-tions : le souci des gestionnaires de confronterleurs pratiques aux risques éventuels, notam-ment financiers, qui s’y attachent ; quelquesprécautions de bon sens propres à limiter lesrisques ; et, surtout, une articulation simple etpragmatique entre la gestion opérationnelle,le contrôle interne et l’audit interne.

Au-delà de l’attention portée aux principes,aux concepts et aux outils, l’efficacité de ladémarche de maîtrise des risques dépend detrois conditions : simplicité, bon sens etpragmatisme

«

»1 La Cour certifie aussi les comptes du régime général de sécurité

sociale, également depuis l’exercice 2006.2 La Cour applique les normes internationales d’audit (ISA), surlesquelles sont fondées les normes d’exercice professionnel des

commissaires aux comptes en France.3 Réalité, exhaustivité, exactitude, séparation des périodes,

classification, existence, droits et obligations, évaluation, imputation,présentation et intelligibilité (norme ISA 315).

4 Prévus par le décret du 7 novembre 2012 relatif à la gestionbudgétaire et comptable publique (art. 215 et 216).

5 La norme ISA 315 fixe « les obligations de l’auditeur concernantl’identification et l’évaluation des risques d’anomalies significatives

contenues dans les états financiers, par la connaissance de l’entité et deson environnement, y compris de son contrôle interne ».

ELÉMEnTS BIoGrAPHIQuES

Conseiller maître à la Cour descomptes, rapporteur général de lacertification des comptes de l’Etat

Responsabilités antérieures au minis-tère de la coopération, en ambassade,à la direction du budget du ministèredes finances et au secrétariat généraldu ministère de la culture



De quoi parle-t-on ?

La complexité croissante de la gestion publique a multiplié les risquesauxquels les élus, mais également les administrations, sont désormaisexposés.Le contrôle interne et l’audit interne – qui l’évalue – se sont ainsi déve-loppés dans les organisations publiques pour garantir à leurs respon-sables une meilleure maîtrise de leurs opérations.

Dans les collectivités territoriales, la fonction audit interne s’est consti-tuée au gré des initiatives et des besoins. Certaines grandes collectivi-tés disposaient depuis longtemps d’une inspection générale. D’autresont mis en place des entités spécifiques, couplées ou non à l’évaluationdes politiques publiques, de la gestion des risques ou du contrôle degestion. L’émergence et la variété de ces pratiques attestent de la capa-cité d’adaptation des responsables locaux au contexte évolutif de leurgestion et de leur pragmatisme.

Si le décret n° 2011-775 du 28 juin 2011 impose dans chaque ministèreun dispositif de contrôle et d'audit internes, les collectivités localesagissent quant à elles sans obligation réglementaire. De la mêmemanière, elles n’attendent pas que l’obligation de certification descomptes s’impose à elles pour se lancer dans la mise en œuvre de

Channez Krim, chef de projet en audit etcontrôle interne au Département de laGironde

Ce que les enquêtes concernantl’audit interne et la gestion desrisques nous révèlent sur lespratiques dans les collectivitésterritoriales

« Les collectivités locales agissent sans obligation réglemen-taire » en matière de contrôle et d’audit internes. Dans cecontexte, un questionnaire a été envoyé à 269 entités publiquesde la Gironde pour apprécier leurs pratiques dans ce domaine.L’état des lieux dressé par l’auteur à partir d’un faible taux deréponse (18 %), met en évidence une quasi-absence de laculture de contrôle et la nécessité d’une « longue marche » versla mise en place d’un dispositif de maitrise structuré de leursactivités.

© s

tock

pics

- Fo

tolia

.com



dispositifs spécifiques. Enfin, l’articulationentre l’audit externe et l’audit interne existebien puisque les observations des chambresrégionales des comptes (CRC) sont suscepti-bles d’être suivies par l’audit interne : c’estd’ailleurs un des dispositifs de la loi NOTRe –actuellement en discussion au Parlement –qui pourrait rendre ce suivi obligatoire.

Pour mieux connaitre comment l’auditinterne s’est développé dans les collectivités,le département de la Gironde a élaboré unquestionnaire des pratiques d'audit internedans les collectivités locales afin d'identifierles principaux domaines concernés, les prin-cipaux types d'audits menés et les grandstraits communs des plans d'audit.

Ce travail de recensement, élaboré avec lesoutien de la Conférence des Inspecteurs etAuditeurs Territoriaux (CIAT) et enrichi parl’enquête réalisée par le Conseil régional duNord-Pas-de-Calais sur la cartographie desrisques, a permis de réaliser un état des lieuxcorrespondant aux réponses reçues.

L’objectif de cet article est de rendre comptedes pratiques concernant principalementl'audit interne dans les collectivités territo-riales.

Les destinataires du questionnaire : 269collectivités et établissements publics decoopération intercommunales (communau-tés de commune, communautés urbaines,communautés d’agglomération).

Les répondants : collectivités de taille importante (entre

1 000 et 5 000 agents), avec une surrepré-sentation des départements ;

taux de participation moyen : 18 % desdestinataires du questionnaire ont réponduà l’enquête (environ 60 réponses) ;

les fonctions des répondants relèvent prin-cipalement du contrôle de gestion et del’inspection générale. Cela peut s’expliquerpar le fait que le contrôle de gestion asouvent hébergé l’audit interne. Pourautant, l’évolution rapide des collectivitéslocales laisse à penser que les structures lesplus matures développent des servicesdédiés à l’audit interne.

Ce qui ressort des pratiquesde cartographie des risques

Dans les collectivités locales où l’audit interneest structuré, l’exercice de cartographie desrisques a souvent été un préalable. Depuispeu, les régions et les départements, qui sontrespectivement autorités de gestion et orga-

nismes intermédiaires dans le cadre du FondsSocial Européen (FSE), ont l’obligation de réali-ser une cartographie des risques liés auxopérations financées par ce fonds.

S’il n’existe pas de structure identifiée degestion des risques, la cartographie desrisques est souvent réalisée par l’audit interne.C’est aussi un outil de dialogue interne maiségalement externe puisque les CRC(Chambres régionales des comptes) peuventla demander aux collectivités dans le cadre deleurs contrôles.

Les risques majeurs qui reviennent le plussouvent sont les risques : budgétaire et financier (garanties d'em-

prunt, risques immobiliers, augmentationdes dépenses sociales, financement fondseuropéens, aides d'État, régies) ;

juridiques (liés aux élus ou à l’administra-tion) ;

humains (accidents de travail, risquespsycho-sociaux, absentéisme, santé etprévention, sécurité, climat social, réorgani-sations, adéquation besoins / compétencesRH) ;

liés aux marchés publics.

Viennent ensuite les risques : liés à la sécurité informatique ; liés au pilotage (qualité du service rendu,

optimisation des ressources, maitrise descoûts, rupture d'engagements pris,surcoûts, retard des projets) ;

liés aux satellites (relation au monde asso-ciatif, subventions) ;

naturels et techniques ; associés aux réformes institutionnelles.

La Région Nord-Pas-de-Calais a lancé en 2015une démarche de cartographie et de mana-gement des risques. A ce titre, une enquête aété réalisée auprès d’une centaine de collec-tivités (principalement départements etrégions) afin d’identifier les démarches simi-laires.Il en ressort les principales conclusionssuivantes : la mise en place de démarches de gestion

des risques est assez récente et est motivéepar des réflexions globales de la DG sur lesrisques majeurs et les mesures à prendre,même si la culture des risques au niveaudes DG est embryonnaire ;

cette démarche nécessite beaucoup depédagogie car la culture du risque génèredes craintes et des a priori. Elle permet deformaliser un plan d’audit, qui objective lesrisques et qui apporte une valeur ajoutéesur le partage des pratiques et l’intégrationde contrôles dans les processus. Elle permet

également d’enrichir les problématiquesexistantes au niveau stratégique (projets dedirection, contrats de performance etobjectifs, tableaux de bord) en vue d’unpilotage global basé sur les risques majeurs.elle doit être portée par le managementopérationnel ;

les élus sont peu informés et peu impliquésdans les exemples cités par les répondants ;

les principaux freins résident dans :- une culture du risque hétérogène ;- un nombre important de métiers exercés

par les collectivités locales, ce quicomplexifie l’identification des risques etleur priorisation ;

- un contexte de réforme territoriale.

Ce qui ressort des pratiquesd’audit interne

Dans les résultats du questionnaire envoyépar le département de la Gironde, on observeégalement que le plan d’audit est loin d’êtregénéralisé au sein des collectivités (Oui à32 %) et qu’il ne s’appuie qu’en partie sur lesrisques majeurs identifiés précédemment. Ceconstat témoigne que la pratique doit forte-ment évoluer.

Le classement des principaux éléments prisen compte dans l’élaboration du plan d’auditdans les collectivités fait apparaître :

Viennent ensuite : la vérification des actions correctives issues

des audits précédents ; les changements organisationnels ; la réalisation de benchmarks ; les processus en rapport avec les recettes

budgétaires ; le niveau des risques liés à l'activité ; le contrôle de gestion auprès des parte-

naires externes ; le déclenchement externe (détection de

fraude, plainte).

1Demande spéci!que de la direction générale

2Dé!ciences constatées

3Maîtrise des procédures



Ne pouvant pas toujours s’appuyer sur unecartographie des risques et étant peu outillée,le plan d’audit est élaboré en s’appuyant surdes risques identifiés mais non encore forma-lisés. Il parait donc nécessaire d’outiller davan-tage l’administration pour que le plan d’auditréponde à des critères objectifs.

Les principaux domaines audités

Face à la diversité des métiers exercés dans lescollectivités locales, les auditeurs se consa-crent principalement aux 3 domaines ci-dessus qui correspondent plutôt auxdomaines d’actions des collectivités ayantprincipalement répondu (c'est-à-dire lesdépartements et les EPCI).

Les autres domaines audités reflètent cettediversité : délibérations ; marchés publics ; transports ; gestion des fonds européens ; voirie (centres techniques routiers) ; qualité (accueil, services certifiés, services

labellisés) ; ressources humaines (frais de missions des

agents, prévention des agressions) ; organisation des services ; techniques (protection contre les crues,

aménagement des zones industrielles,patrimoine et travaux, gestion portuaire) ;

culture, éducation ; aides aux entreprises ; audit préalable dématérialisation.

Il ne semble pas exister de corrélation entre ladiversité des métiers à auditer dans les collec-tivités locales et l’absence de reconnaissancedu métier d’auditeur. Cela conduit pour partieà expliquer le recours fréquent à un presta-taire externe (¼ des audits environ). Cerecours est principalement utilisé pour l’audit

de sujets sensibles, quand l’indisponibilité desressources en interne se fait sentir, pour béné-ficier de la plus-value d’un regard extérieur, ouenfin selon la complexité du domaine audité.

Derniers constats : les principaux types d’audit réalisés sont

principalement des audits financiers etorganisationnels. Les audits de perfor-mance, du système d’information et de lafonction achat sont plutôt minoritairesdans les réponses ;

le calendrier des audits et le suivi d’activitédes auditeurs semblent peu fréquents ;

le suivi des recommandations n’est passystématique (en général annuel) mais lesrecommandations sont globalement plutôtmises en œuvre (degré de mise en œuvredes recommandations des audits majoritai-rement entre 50 % et 75 %). Ce suivi n’ap-paraît pas être de la responsabilité desauditeurs mais relève plutôt des directionsopérationnelles concernées ;

un grand nombre de collectivités locales detaille petite ou moyenne ne peuvent pasmonter une structure d’audit interne maiscertains centres de gestion commencent àproposer de tels services en mutualisantdes auditeurs.

Ce qui ressort des pratiquesde contrôle interne

Au vu de la diversité des métiers et de l’ab-sence d’un référentiel pour les collectivités

locales, il existe des dispositifs intégrés dansles directions opérationnelles. En revanche,l’étude ne fait pas ressortir l’existence dedispositifs unifiés et transverses sous laresponsabilité des directions de support.

Ces dispositifs sont peu structurés et peuformalisés (guide, référentiel, charte), même sila majorité des répondants déclarent qu’ilexiste une direction en charge de l'accultura-tion au contrôle interne dans leurs structures.

Le niveau de maturité du contrôle interne descollectivités est jugé moyen, même si peud'agents sont affectés à l'inspection ou l'audit.Le contrôle interne, parce qu’il existe danstoutes les directions et parce qu’il est soutenupar de nombreuses obligations réglemen-taires, est plutôt mieux implanté que l’auditinterne.

* **

Loin d’être une vision représentative de l’en-semble des collectivités territoriales, cettepremière enquête a cependant mis enlumière des pratiques qui reflètent principa-lement une acculturation et une structurationgrandissante autour des thématiques degestion des risques, contrôle interne et auditinterne.

1Solidarité - Aide sociale(Protection de l’enfance, insertion,établissements médicaux-sociaux,

PCH, SAAD)

2Finance

(Régies d’avances et de recettes, tarification)

3Satellites

(Bénéficiaires de subventions :associations, partenaires extérieurs)

La cartographie des risques est souvent réalisée parl’audit interne. C’est aussi un outil de dialogue eninterne mais également en externe avec les chambresrégionales des comptes

«»



Le législateur a depuis les premières lois de décentralisation,confié aux collectivités territoriales des responsabilités de plusen plus nombreuses et portant sur des sujets sensiblescomme l’aide sociale à l’enfance et la gestion de certaines

allocations de solidarité nationale (prestation de compensation duhandicap, allocation d’autonomie par exemple), la formation profes-sionnelle, la gestion des établissements d’enseignement primaireset secondaires. En 2014, le volume budgétaire des différents niveauxde collectivités s’élevait à 233 milliards d’euros1 tandis que les collec-tivités employaient en 2013 près de 2 millions d’agents.

Les collectivités sont donc des acteurs majeurs, s’il est encore utilede le souligner, de la vie politique, administrative et économique dupays. La mutualisation des moyens entre les établissements publicsde coopération intercommunale et leurs communes membres (dansle cadre de la loi NOTRe – Nouvelle Organisation Territoriale de laRépublique – du 7 août 2015) et de la réorganisation des servicesrégionaux (dans le cadre de la nouvelle carte régionale adoptée enjanvier 2015) ou au sein des métropoles (renforcement du mouve-ment de métropolisation dans le cadre de la loi MAPTAM du 27janvier 2014) bouleversent leurs organisations qui franchissent deseffets de taille significatifs.

Les évolutions récentes portent aussi sur les contrôles auxquels sontsoumises les collectivités. Un nouveau principe est inscrit dans l’arti-cle 110 de la loi NOTRe, celui de l’expérimentation de la certificationdes comptes des collectivités territoriales et de leurs groupements.Même si les conditions de mise en œuvre de cette expérimentationnous projettent à un horizon de court à moyen terme, ce principeaura un impact majeur sur l’organisation du contrôle interne des

L’audit internedans les

collectivités Des initiatives

à concrétiser

Yannis Wendling, Directeur de l’audit et du contrôle internes, et de la gestion desrisques, Conseil départemental de Seine Saint Denis

Les collectivités territoriales deviennent des acteurs majeursde la vie politique, administrative et économique du pays avecprès de 2 millions d’agents, et font l’objet d’un contrôle accrudes Cours régionales des comptes. Cette évolution renforce lesobligations de transparence et de bonne gestion des denierspublics et doit s’accompagner de la mise en place d’un dispo-sitif efficient de maîtrise des risques.Dans cet article, l’auteur met en lumière les principales avan-cées du département de la Seine Saint Denis avec la mise enplace d’une direction audit, contrôle interne et gestion desrisques dont la démarche s’appuie strictement sur les normesde la profession, l’élaboration d’une cartographie des risqueset la création d’un comité d’audit interne.



collectivités sur le plan comptable mais aussisur le plan opérationnel. La direction généraledes finances publiques encourage par ailleursla signature de conventions entre ses servicesdéconcentrés et les collectivités pour organi-ser un contrôle allégé de l’ordonnateur par lecomptable public dès lors qu’il est avéré, aprèsexamen par ce dernier, que le système decontrôle interne comptable est suffisammentrobuste.

La Loi NOTRe a également introduit un nouvelarticle dans le code des juridictions finan-cières. Cet article L. 243-7.-I. prévoit que dansun délai d'un an à compter de la présentationdu rapport d'observations définitives à l'as-semblée délibérante, l'exécutif de la collecti-vité territoriale ou le président del'établissement public de coopération inter-communale à fiscalité propre présente, dansun rapport devant cette même assemblée, lesactions qu'il a entreprises à la suite des obser-vations formulées lors du précédent contrôle.Ce rapport est communiqué à la chambrerégionale des comptes, qui fait une synthèseannuelle des rapports qui lui sont communi-qués. Cette synthèse est présentée par leprésident de la chambre régionale descomptes devant la conférence territoriale del'action publique. Chaque chambre régionaledes comptes transmet cette synthèse à laCour des comptes en vue de la présentationprescrite à l'article L. 143-10-1.

Cap vers la maîtrise des risques

Toutes ces évolutions renforcent les obliga-tions de transparence et de bonne gestiondes deniers publics mais s’appuient avant toutsur des contrôles externes (contrôle du comp-table public, chambre régionale des comptes)ou sur l’initiative éventuelle des instances déli-bérantes. Alors que l’ensemble des organisa-tions publiques et privées sont soumisesprogressivement à davantage de contraintesen matière de maîtrise des risques et d’auditinterne, les collectivités territoriales semblentrester à l’écart de cette tendance. L’article 72de la constitution prévoit que les collectivitésterritoriales ont vocation à prendre les déci-sions pour l'ensemble des compétences quipeuvent le mieux être mises en œuvre à leuréchelon et que, dans les conditions prévuespar la loi, ces collectivités s'administrent libre-ment par des conseils élus et disposent d'unpouvoir réglementaire pour l'exercice de leurscompétences. Il appartient ainsi à chaquecollectivité de décider d’organiser ses serviceset de se doter le cas échéant d’une fonctiond’audit interne.

Si le décret n° 2011-775 du 28 juin 2011impose dans chaque ministère un dispositif

de contrôle et d'audit internes, les collectivitéslocales agissent quant à elles sans obligationréglementaire en ce domaine. Toutefois, l’ar-ticulation entre l’audit externe et l’auditinterne (et donc la présence de celui-ci) existeparfois puisque les observations des cham-bres régionales des comptes (CRC) sontsusceptibles d’être suivies par l’audit internequand il existe et peuvent porter sur laprésence ou non de cet audit interne.

La récente enquête menée par la conférencedes inspecteurs et auditeurs territoriaux (CIAT)et le groupe professionnel Collectivités terri-toriales de l’IFACI révèle que si les démarchessont encore isolées et bien trop peunombreuses, elles n’en demeurent pas moinsréelles et témoignent de la volonté decertains exécutifs locaux de se doter desmoyens nécessaires à la maîtrise des risquesqui peuvent compromettre la mise en œuvrede leurs projets de territoire.

Les mutations en cours vont amener denombreuses collectivités à réinterroger nonseulement leurs interventions au bénéfice dela population mais aussi les conditions demobilisation des moyens dont elles disposent.

La contrainte financière et la contributionattendue des collectivités aux objectifs demaîtrise des dépenses publiques remettenten cause les organisations et les moyens deconduire les projets locaux. Les fusions etmutualisations de moyens entre collectivitésvont se traduire par des transformations dessystèmes d’information, des dispositifs depilotage, des organisations opérationnelles.Les effets d’échelle avec la constitution degrandes intercommunalités vont aussi réinter-roger la gouvernance et les conditions danslesquelles les instances de gouvernanceauront l’assurance que les objectifs pris par lesexécutifs seront fidèlement et efficacementatteints.

La maîtrise des risques est sans doute l’unedes questions les plus cruciales que devrontse poser les collectivités pour réussir leurstransformations, leur entrée dans l’ère de ladigitalisation et leur adaptation à leur nouvelenvironnement.

L’audit interne est un puissant levier pour yparvenir et ne peut être envisagé que sous le

seul angle de la mise sous contrôle. Tel a étéle cas du Département de la Seine Saint Denisoù a été mise en place une telle fonction dansun contexte de changement d’exécutif etd’évolution du projet de la collectivité. Cetteinitiative s’inscrivait dans un contexte marquépar le non aboutissement d’une précédentedémarche, menée plusieurs années aupara-vant, de déploiement d’une approche ducontrôle interne centrée avant tout sur laconformité.

L’acteur clé : la direction del’audit & du contrôle internes et de la gestion des risques

La direction de l’audit interne, aujourd’huidevenue direction de l’audit, du contrôleinterne et de la gestion des risques (DACIGR)répondait au souhait de doter la directiongénérale d’un outil de mesure de la maîtrisedes activités par l’administration départemen-tale mais aussi de disposer d’un instrumentqui viendrait soutenir les projets de moderni-sation et d’innovation. L’approche par lesrisques s’est imposée tout naturellement pourdépasser la vision restrictive de la conformitéjuridique et ne pas se fondre dans une

approche formelle du contrôle interne,approche parfois trop présente dans lescollectivités.

Pour réussir une telle entreprise et gagner laconfiance des différentes parties prenantes, eten particulier celle de l’encadrement, il conve-nait d’asseoir la démarche dans une approchetrès professionnelle et rigoureuse. D’ailleursles représentants du personnel ont très tôtexigé qu’une charte de l’audit interne soitadoptée afin de poser un cadre protecteurpour les agents et la fonction d’audit interne.

L’adoption, comme cadre de référence, decelui des normes professionnelles est interve-nue immédiatement. Dès la première annéeune cartographie des risques a été construiteen associant les cadres de direction et la direc-tion générale. Cette étape a permis d’associerles différents acteurs à l’établissement despriorités autour desquelles la direction de l’au-dit interne a pu proposer son premier pland’audit au directeur général des services. Cefaisant, un signal était envoyé pour démontrerque l’audit interne ne serait pas une instance

L’expérimentation de la certification des comptesdes collectivités territoriales, aura un impactmajeur sur l’organisation du contrôle interne

«»



inquisitoriale au service d’enjeux très conjonc-turels mais le rouage essentiel d’unedémarche de progrès au service des projetset du service rendu au public.

Cet exercice de cartographie des risques estrenouvelé chaque année et s’est déployé avecun niveau d’exigence progressif. Il est systé-matique et concerne l’ensemble des servicescouvrant ainsi l’ensemble des champs decompétences de la collectivité. L’accent futporté dans un premier temps sur l’identifica-tion des risques inhérents aux activités et auxprojets puis seulement l’année suivante à leurévaluation. Lors de la troisième année, il futdemandé de caractériser les dispositifs demaîtrise mis en place et ainsi d’évaluer lesrisques nets. Aujourd’hui, chaque directionindique les actions à venir ou en cours etpermet ainsi à cet exercice annuel d’actuali-sation de devenir un outil de pilotage desplans de maîtrise.

Des thèmes peuvent être privilégiés commela sécurisation des paiements aux tiers, lerespect des engagements pris en matière dediversité, la lutte contre la fraude, la sécurisa-tion des accès aux données des systèmes d’in-formation. Cependant, l’objectif est bien decouvrir l’ensemble des types de risque.

La montée en puissance de la fonction audit

Cette démarche pragmatique et méthodiquea accompagné la montée en puissance de lafonction d’audit et permis de bien fairecomprendre le sens de l’audit interne. Lebénéfice de cette approche est de faireévoluer la culture de la collectivité. Si sur leplan de la stratégie, les risques de ne pasmener à bien les projets ou de ne pas assurerles prestations attendues sont présents à toutniveau de l’organisation, il n’est pas acquis queles principaux risques associés à la mise enœuvre opérationnelle sont quant à eux tousbien appréhendés et maîtrisés. Tel était le casnotamment des risques de sécurisation desaccès aux applications critiques ou de lachaîne comptable sur certaines prestationspour lesquelles la mise en place de l’organisa-tion est intervenue dans un contexte d’ur-gence suite au transfert de la compétence par

l’État au profit des Départements. Les auditsréalisés en 2014 et 2015 sur l’instruction et lamise en paiement des prestations versées auxpersonnes âgées ou aux personnes handica-pées ont certes permis de déceler des méca-nismes de fraude interne mais surtout demobiliser autour des enjeux d’amélioration ducontrôle interne pour partie défaillant. L’undes apports majeurs de ces audits a été deconvaincre que la maîtrise des activités seconjugue parfaitement avec l’amélioration duservice rendu à l’usager et la sécurisation despaiements.

La séparation des rôles d’ordonnateur desdépenses et de comptable des denierspublics a pu favoriser l’idée que le garant dudispositif de contrôle du processus de miseen paiement était le comptable public et nonla chaîne hiérarchique interne à la collectivité.Par ailleurs, l’accent est trop souvent mis surle respect des procédures formelles et laproduction de pièces et de visas alors que

l’enjeu est avant tout la sécurisation ducontrôle effectif du service fait au niveauopérationnel.

Le choix de mener des audits en s’appuyantsur une approche centrée sur les risques a lemérite d’être didactique et d’être en appui despréoccupations des responsables opération-nels et de la gouvernance. Il y a alors unetotale convergence entre cette démarched’audit et la démarche de cartographie desrisques. Chaque constat d’audit et chaquerecommandation d’audit sont reliés à unrisque.

Le suivi de la mise en œuvre du traitementdes recommandations est lui-même construitautour de cette approche par les risques. Ilrepose sur un suivi trimestriel systématiquedes plans d’action et un reporting vers la direc-tion générale à la même fréquence. Uncomité de suivi de cette mise en œuvre seréunit trois fois par an en présence à chaquefois de 5 directions et de l’équipe de directiongénérale.

Ce dispositif souligne que l’objectif n’est pasde produire des rapports ou des constats maisbel et bien d’appuyer la gouvernance de l’ad-ministration départementale.

En 2015, un Comité d’audit interne a été misen place alors que le Conseil départementalobtenait le certificat délivré par IFACICertification, devenant la première collectivitéterritoriale à être ainsi reconnue. Ce comité estcomposé de personnalités exerçant ou ayantexercé une responsabilité de managementd’un service d’audit interne et reconnues parleurs pairs. Il apporte conseil mais aussi assu-rance à l’exécutif et à la direction générale surla robustesse du dispositif de maîtrise desrisques. Un rapport annuel d’activité seraprésenté dès cette année à l’exécutif non passous la forme d’un rapport d’activité tradition-nel mais sous celle d’un véritable état annuelde la maîtrise des risques présentant les auditsde l’année, les risques priorisés et l’état d’avan-cement des plans d’action suivis par laDACIGR.

Les axes d’action pour demain

Au-delà de l’appui à la gouvernance, ce dispo-sitif est un instrument au service de l’organi-sation et de ses managers pour mieuxmaîtriser leurs activités, renforcer la perfor-mance de l’administration au service des poli-tiques portées par les élus.

La priorité de l’année 2016 et de l’année 2017sera d’être plus encore en appui des cadres.Un outil intégré informatique de gestion desrisques sera acquis afin de disposer d’un inter-face entre les responsables d’activités et laDACIGR. Ce projet doit permettre de renou-veler les interactions entre les acteurs ducontrôle interne et la direction en charged’animer la gestion des risques. L’objectif estde donner aux cadres des outils de pilotagedes plans d’action, un dispositif de documen-tation des incidents et d’évaluation desrisques autour duquel peut s’engager undialogue entre les lignes métiers et la direc-tion générale, entre les différentes lignes demaîtrise mais aussi entre porteurs de risquessemblables.

Ce défi dépasse le simple abandon des outilsExcel et se veut avant tout managérial. LaDACIGR en lien avec le pôle personnel et rela-tions sociales va ainsi par ailleurs développerson offre de formation envers les cadresautour des approches de maîtrise des risques.

Cette démarche souhaitée par l’exécutif etportée par la direction générale duDépartement de la Seine Saint Denis est l’il-lustration des initiatives qui émergent dans lescollectivités territoriales en dehors de touteobligation mais aussi du chemin qui reste àparcourir.

La maîtrise des risques est l’une des questions lesplus cruciales que devront se poser les collectivitéspour réussir leurs transformations et leur entréedans l’ère de la digitalisation

«»

1 Source Direction générale des finances publiques.



La constitution a érigé en son article 47-2, introduit par la révi-sion constitutionnelle du 23 juillet 2008, la règle selon laquelle« [...] Les comptes des administrations publiques sont réguliers etsincères. Ils donnent une image fidèle du résultat de leur gestion,

de leur patrimoine et de leur situation financière ».

Le fondement de l’organisation financière des administrations publiques locales

L’organisation des procédures budgétaires et comptables des collec-tivités territoriales est fondée sur le principe de séparation des fonc-tions d’ordonnateur et de comptable. Ce principe de séparation, inscrità l’origine dans une ordonnance du 14 septembre 1822, a étéconstamment réaffirmé par tous les règlements généraux sur la comp-tabilité publique, notamment les décrets des 29 décembre 1962 et 7novembre 2012. Les ordonnateurs constatent les droits des orga-nismes qu’ils dirigent ou représentent, en liquident et prescrivent l’exé-cution des recettes ; ils engagent, liquident et ordonnancent lesdépenses dans les limites budgétaires votées par les assemblées déli-bérantes. Les comptables mettent en œuvre des contrôles a poste-riori en vue du paiement des dépenses ordonnancées et des recettesrésultant des droits constatés.

richard William, Président de section,Chambre Régionale des Comptesd’Aquitaine, Limousin, Poitou-Charentes

De la qualité versla certificationdes comptes descollectivités locales

L’auteur nous propose un témoignage sans concession sur l’étatdes dispositifs de maîtrise des activités et des comptes au seindes collectivités locales. Il souligne notamment les nombreusescarences de contrôle relevées par les chambres régionales descomptes (CRC) et le manque de sensibilisation des élus tournésen priorité vers les aspects politiques. Vingt ans après l’initiationde la démarche de fiabilisation des comptes, le chemin àparcourir reste considérable dans un contexte où l’argent publicest désormais une ressource limitée.

© P

ink

Badg

er -

Foto

lia.c

om

où en sommes-nous aujourd’hui ?

de paiement, la mise en place d’un contrôlehiérarchisé de la dépense (CHD). Ce CHD estl’aboutissement d’un constat de bonnepratique des procédures internes chez l’or-donnateur permettant au comptable deconcentrer ses obligations de vérifications surdes thèmes prédéfinis et à enjeu. En clair, leCHD constate que le processus de contrôleinterne existant (conformité des actes aux loiset règlements, applications des décisions del’assemblée délibérante, bon fonctionnementdes processus internes de la collectiviténotamment en termes de préservation desactifs, fiabilité des informations financières) estsuffisant pour optimiser le contrôle externeréalisé par le comptable public.

Le décret 2012-1246 du 7 novembre 2012relatif à la gestion budgétaire et comptablepublique fixe les objectifs en matière de CHD :en fonction des caractéristiques des opéra-tions relevant de la compétence des ordon-nateurs et de son appréciation des risquesafférents à celles-ci, le comptable adapte l'in-tensité, la périodicité et le périmètre de sescontrôles en se conformant à un plan decontrôle établi contractuellement au préala-ble.

La loi 2015-991 du 7 août 2015 portantnouvelle organisation territoriale de laRépublique engage la Cour et les chambresrégionales des comptes dans une démarcheexpérimentale de certification des comptesdes collectivités locales volontaires. Cettedémarche qui s’organise en 3 phases (sélec-tion des collectivités, diagnostic et bilan inter-



La justification de ce principe de séparations’explique par trois raisons visant à présenterau citoyen des comptes fiables et exhaustifstraduisant en termes financiers le résultat del’action publique. Le contrôle mutuel entre l’ordonnateur,

décidant des recettes et dépenses, et lecomptable assurant les paiements etencaissements liés à ces décisions tout envérifiant la régularité formelle des opéra-tions, ce dernier pouvant voir sa responsa-bilité personnelle et pécuniaire engagéepar le juge des comptes en cas de non-respect de la règle. En 1960 René Arnouldexpliquait simplement ce principe selonlequel « toute opération qui requiert leconcours de deux personnes indépendantesl’une de l’autre présente plus de garantie derégularité que si elle est exécutée par uneseule »1.

Le principe de la division du travail selonlequel, à l’instar des organisationsmarchandes et non marchandes de droitprivé, l’agent qui engage les dépenses ou

constate les recettes ne procède pas auxmouvements de trésorerie afférents, et neparticipe pas directement à la mise enœuvre ni du compte de résultat ni du bilanpatrimonial de l’organisme concerné.

Une volonté de l’Etat de maintenir sur l’en-semble du territoire une unité et une cohé-rence dans l’acte budgétaire et financieren dépit de la diversité des acteurs etmissions engagées ; ce qui lui confère lepouvoir de nommer et d’organiser lacarrière des comptables publics.

Une démarche de fiabilisationet qualité des comptes engagéedepuis près de 20 ans

Face à la multitude et complexité des règlesafférentes aux missions des collectivitéslocales, et pour répondre à une attente fortedu citoyen au plan de la gouvernance impli-quant une traçabilité des actes dans lescomptes, les élus locaux ont pris consciencede la nécessité d’améliorer leur relation avecles comptables publics, celle-ci ne pouvantplus se baser uniquement sur le principe deséparation des fonctions même si celui-ciprocède d’une norme internationale enmatière d’organisation.

En effet le comptable public, qui n’exercequ’un contrôle externe dans les collectivitésterritoriales, intervient non pas au moment del’engagement des dépenses mais a posteriori,une fois le service fait, ce qui pose des difficul-tés relationnelles entre la collectivité et sesfournisseurs en cas de blocages liés à desanomalies qui auraient pu être détectéesavant l’engagement.

Dès 1998 la direction générale des financespubliques et l’association des maires deFrance élaborent une charte de partenariat envue d’offrir « des prestations rénovées, un serviceplus complet et plus réactif aux élus… », l’en-semble visant à « améliorer la qualité et l’effica-cité de la gestion financière et comptable descommunes ».

En 2003 sont créées des conventions deservices comptables et financiers (CSCF),comprenant une convention-type et desfiches-actions ainsi qu’un tableau de suivi,pour les communes et communautés de

communes de plus de 100 000 habitants.

Parallèlement, une loi du 28 décembre 2001a créé le Conseil de normalisation descomptes publics chargé d’émettre un avispréalable sur les règles applicables à la comp-tabilité générale de l’Etat et toute personnepublique ou privée financée majoritairementpar des ressources publiques. Il propose lesmesures relatives à la présentation et à l’ex-ploitation des comptes visant à donner uneimage sincère et fidèle de la situation patri-moniale et financière des organismes publics,à faciliter l’analyse des coûts des politiquespubliques et à assurer la cohérence des règlescomptables applicables aux administrationspubliques.

En 2010 le président de l’association desmaires de France et le ministre du budget etdes comptes publics de l’époque ont mis enœuvre un engagement partenarial-type entrecollectivités et directions départementalesdes finances publiques (DDFiP), dans la lignedes CSCF créées en 2003. Parmi les élémentsnotables de ces engagements figurent l’accé-lération de la dématérialisation des échanges,l’amélioration des procédures budgétaires etcomptables en vue d’une maîtrise des délais

Les collectivités semblent ne pas avoir pris la mesuredes conséquences liées aux dysfonctionnementséventuels de leur organisation interne

«»

médiaire, audits « à blanc » en condition réellede certification) prendra fin… en 2022 !

Mais qui doit encore s’affirmer

La nécessité d’élaborer puis de maintenir unecomptabilité parfaitement fiable n’est naturel-lement pas la première préoccupation d’unordonnateur : en particulier les collectivitésterritoriales et leurs élus se consacrent priori-tairement à la satisfaction des besoins publics,et conduisent dans ce but les divers projetsqu’elles estiment devoir mettre en œuvre.Concentrées sur ces objectifs politiques ellesdoivent cependant prendre conscience quele processus de fiabilisation des comptes,dans une période où l’argent public est désor-mais une ressource limitée, est devenu néces-saire. En effet l'information donnée auxcitoyens sur l'usage qui est fait des denierspublics participe directement de l'exercicedémocratique dans sa forme d'ailleurs la plusancienne. La base de cet exercice, base sanslaquelle absolument rien n'est possible, c'estla fiabilité des comptes et l’on peut sans hési-ter considérer que cette fiabilité comptableparticipe de la qualité démocratique d'unsystème politique.

La démarche actuellement engagée nécessi-tera des ajustements de l’organisationinterne : sécurisation de la gestion du patri-moine et de la gestion de la dette, des procé-dures achats, de la gestion des ressourceshumaines… Des arbitrages devront être faitsen fonction des priorités identifiées, des solu-tions retenues, des risques et coûts assumés

… et des moyens disponibles. En l’état ceprojet s’avère de longue haleine nécessitantune démarche volontaire, un management etune communication adaptés.

Qui nécessitera un diagnosticpréalable

Basé sur des constatsNombreux sont les rapports de chambresrégionales des comptes (CRC) déplorant l’ab-sence de connaissance du patrimoine descollectivités : incohérence entre inventairephysique et état de l’actif au bilan comptable,incohérence entre état de la dette présentépar l’ordonnateur et celui inscrit au bilancomptable, pas de contrôle des stocks, pas decontrôle des régies, méconnaissance desengagements externes de la collectivité (parexemple dans les participations des collecti-vités dans les sociétés d’économie mixte[SEM]). Ces constats ne peuvent découler qued’un audit externe, et indépendant, afin d’as-surer à la collectivité un état des lieux objectifavec une première évaluation des coûts demise en œuvre.

Débouchant sur un plan d’actionsChaque collectivité devra fixer ses priorités :agir sur la parfaite connaissance de sa dette,de son patrimoine immobilier, améliorer sesprocédures achats, mettre en œuvre unegestion prévisionnelle des emplois et compé-tences limitant la création d’emplois par uneorganisation utilisant un plan de formation etde promotion professionnelle adaptés.

nécessitant un renforcement du contrôleinterneLe contrôle interne, regroupe l’ensemble desprocédures et moyens adaptés aux spécifici-tés de chaque collectivité lui permettant decontribuer à la maîtrise de ses politiques, à l’ef-ficacité de ses opérations et à l’utilisation effi-ciente de ses ressources. Il doit permettre deprendre en compte de manière appropriéeles risques significatifs, qu’ils soient opération-nels, financiers ou de non-conformité aux loiset règlements. Là encore les CRC observentrégulièrement l’absence de contrôle interneou, lorsqu’il existe, son mauvais positionne-ment institutionnel ; tout comme l’absencede plan d’action propre aux priorités définieset de suivi faute de détermination d’indica-teurs mesurables.

Mais qui en est encorequ’à ses prémices

Les élus locaux, soucieux de la perceptionexterne du résultat de leurs décisions, sontparfois plus sensibles à leur communicationet ne consacrent pas toujours leur priorité aufonctionnement interne de leur collectivité, sereposant pour cela sur leur technostructure.Selon les rapports publiés par les CRC, toutesles collectivités semblent ne pas avoir pris lamesure des conséquences liées aux dysfonc-tionnements éventuels de leur organisationinterne. Plus souvent, seule la procédure« achats » fait l’objet d’une attention, les éluscherchant en premier lieu à se protéger durisque de sanction pénale en cas de désorga-nisation de leur système. L’intérêt de l’appréciation de la qualité descomptes et des procédures internes n’est pastoujours évident, même si ceux-ci se tradui-sent, in fine, en espèces sonnantes et trébu-chantes. A titre d’exemple, un schéma decohérence territorial (SCOT) annulé par letribunal administratif en 2015 pour défaut deprocédure a coûté plus de 660 k€ à unecommunauté de communes de 18 000 habi-tants. De même, sont régulièrement dénon-cées avec la plupart du temps une sanction(limitée) des comptables publics par les CRC,les conditions de manque de transparencedes subventions, d’octroi des primes et avan-tages des agents publics, des désordrescomptables liés à un manque de documen-tation, à des défauts de recouvrement liés àde mauvaises procédures.

Le chantier est immense, il ne pourra aboutirque par étapes successives.



1 « Quelques réflexions sur les règles de la comptabilité publique »bulletin de l’économie et des finances n° 5, 1960.

© P

ink

Badg

er -

Foto

lia.c

om


À LA DÉCOUVERTE DE ...

La fonction d’audit interne de l’Union,mise en place en 2000 dans le cadre dela réforme administrative de la Commis-sion, repose sur un service d’audit

interne, devenu indépendant en juillet 2001, etun Comité de suivi des audits, placé sous l’au-torité du premier vice-président de laCommission.

Un dispositif conforme aux normes internationales, dans sa structure et ses pouvoirs

Le service d’audit interne (ou IAS, son acro-nyme anglais) a compétence sur les services dela Commission, les agences et les organes del’Union et, depuis 2011, sur le Service d’action

extérieure. Jusqu’en 2015, la fonction d’auditinterne était partagée entre le service et lesstructures d’audit interne intégrées danschaque direction générale ; l’IAS avait réalisé en2006 un contrôle de qualité de ces structures.Au 1er mars 2015, la fonction d’audit interne aété centralisée, les structures d’audit internedes directions supprimées et la charte deservice mise à jour.

L’IAS exerce ses fonctions sur l’ensemble desactivités et des services des entités de sonchamp de compétence. Son rôle est défini demanière assez large par les articles 98 à 100 et208.3 du règlement financier de l’Union, et parles articles 114 à 116 des règles d’applicationdu règlement financier, en référence aux

« normes internationales pertinentes ». Cestextes précisent la nature des fonctions de l’au-diteur interne, son accès (« complet et illimité »)à toute information requise pour l’exercice deses tâches et les règles qui garantissent sonindépendance. L’article 208.3 du règlementfinancier détermine le rôle du service d’auditinterne vis-à-vis des agences et organes del’Union.

La « charte de mission » du service d’auditinterne, dans sa dernière version d’avril 2015,expose la mission et les objectifs du service, etprécise ses obligations et la nature des travauxet des rapports dont il a la charge.

L’IAS est dirigé par un directeur général, placésous l’autorité du premier vice-président de laCommission. Il est chargé de l’amélioration dela réglementation, des relations interinstitution-nelles, de l’état de droit et de la charte desdroits fondamentaux, soit le commissaire néer-landais Frans Timmermans. Il rend compte auComité de suivi des audits de la Commission,créé en octobre 2000. Ce comité, dont le rôle

L’audit interneà la Commission européenne

Un dispositif conforme aux normes internationales,confronté aux spécificités du contexte européen

Danièle Lamarque, Membre de la Cour des comptes européenne



gestion des achats publics du Centre communde recherche, les dispositifs de contrôle ou lesprocessus administratifs mis en œuvre par laCommission à l’appui du semestre européen.

L’IAS rend compte de ses activités au Comitéde suivi des audits. Il analyse la situation ducontrôle interne dans chaque direction géné-rale en s’appuyant sur les travaux d’audit effec-tués au cours des trois dernières années, à titrede contribution au rapport annuel d’activité dechaque ordonnateur.

Si les rapports d’audit particuliers ne sont paspublics, en revanche le rapport annuel adresséau Parlement et au Conseil est en ligne sur lesite de la Commission, à la rubrique du service.

L’IAS met également en ligne la documenta-tion relative aux conférences annuelles organi-sées avec ses partenaires professionnels sur lesthématiques de l’audit interne : Internal audit:a lifetime career? (2015) ; La valeur ajoutée parl’audit interne (2014) ; Les services d’assurance etde consultation (2013).

Les spécificités des risques dans le contexte européen

La fonction d’audit interne de la Commissions’intègre dans le dispositif institutionnel del’Union. Conformément à l’article 99 du règle-ment financier, la Commission rend compte auParlement et au Conseil de l’activité et desrésultats de l’audit interne, par un rapportannuel contenant un résumé du nombre et dutype d’audits internes effectués, des recom-mandations formulées et des suites données àces recommandations.

Le programme d’audit interne de laCommission est présenté chaque année à laCour des comptes européenne et le chef del’IAS est chargé d’assurer, le cas échéant, lacoordination des audits avec la Cour descomptes. Le Comité de suivi examine lesrapports de la Cour et, si nécessaire, invite lemembre de la Cour concerné à débattre enson sein d’un rapport d’audit donné. Il vérifieles suites données par la Commission auxrecommandations de l’auditeur externe.

L’IAS peut transmettre directement ses consta-tations à l’OLAF, l’Office européen de lutte anti-fraude.

La définition de la fonction d’audit interne del’Union n’a pas vocation à couvrir la totalité desrisques attachés à ses activités, dont unegrande partie est exécutée en gestion parta-gée avec les Etats membres ou, dans l’activitéinternationale, en partenariat avec des paystiers et des organisations internationales. C’est

pourquoi les audits de l’IAS ne portent pas surles systèmes de contrôle des Etats membres,qui relèvent des services d’audit interne desEtats membres, des autorités d’audit natio-nales, des directions de la Commission et de laCour des comptes européenne. En revanchel’IAS audite les mesures prises par les servicesde la Commission pour superviser et contrôlerles entités qui se trouvent dans les Etatsmembres. Il peut également mener desmissions sur place, y compris dans les Etatsmembres et dans les pays tiers.

Les caractéristiques de la gestion des fondseuropéens comportent toutefois des risquesspécifiques attachés à la fiabilité des travaux decontrôle réalisés dans les Etats membres et àleur utilisation par les différentes directions dela Commission. Ainsi que le rapport annuel dela Cour des comptes européenne sur l’exécu-tion du budget de l’Union a pu le relever, lesinformations fournies par les Etats membres surles erreurs détectées ou sur les correctionsfinancières peuvent manquer de fiabilité, cequi conduit la Commission à sous estimer lerisque résiduel cumulé. De même, un travaild’harmonisation demeure nécessaire au seinde la Commission elle-même, pour garantirl’homogénéité des méthodes d’identificationdes irrégularités et de calcul du taux résidueld’erreur par chacune des directions générales.

Ces problématiques font l’objet d’un examenattentif de la commission spécialisée duParlement européen dans le contrôle budgé-taire, dans le cadre de la décharge accordéeannuellement par le Parlement à laCommission. La fonction d’audit interne jouedonc un rôle essentiel dans le dispositif demaîtrise des risques de la gestion des fonds del’Union, et dans la production d’une informa-tion exacte sur leur utilisation, tenant comptedu rôle joué, à tous les niveaux, par les diffé-rents acteurs.

et le fonctionnement sont précisés par unecharte renouvelée en mai 2015, est composéde 9 membres : sept commissaires et deuxauditeurs professionnels, extérieurs à laCommission. Le président et trois membressont nommés pour la durée de leur mandat(cinq ans). Six autres commissaires sontnommés pour une moitié de mandat, afin d’as-surer la rotation à mi-mandat.

Le Comité de suivi des audits est un acteurmajeur de la gestion des risques au sein de laCommission. Il supervise les questions d’auditet présente un rapport annuel aux commis-saires. Il joue un rôle préventif en attirant l’at-tention sur des problèmes qui risqueraientd’entacher gravement la réputation de laCommission. Il veille à la mise en œuvre desrecommandations formulées à la suite desaudits. Il s’assure que la fonction d’audit internefasse l’objet d’un examen externe d’assurance-qualité au moins tous les cinq ans et que sesrésultats fassent l’objet d’un suivi.

Le service d’audit interne mène ses travauxconformément aux normes professionnellesinternationales de l’IIA : il s’engage à respecterces normes, en particulier la définition de l’au-dit interne de l’IIA, son code de déontologie etses Normes internationales pour la pratiqueprofessionnelle de l’audit interne. Un contrôleexterne de qualité a permis de certifier laconformité du service aux normes et au codede conduite de l'Institut des auditeurs internes.

Les activités du service d’audit interne

L’auditeur interne mène des activités d’assu-rance, visant à fournir une évaluation indépen-dante de la gestion des risques, du contrôle etde la gouvernance, ainsi que des services deconseil, menés à titre consultatif et à lademande de l’encadrement. Il suit un plan detravail triennal, actualisé chaque année, établiselon une méthodologie fondée sur l’analysedes risques potentiels identifiés par laCommission.

Chaque année, il réalise une centaine d’audits.Ainsi en 2014, l’IAS a rendu 105 rapports dont31 rapports d’audit, 67 rapports de suivi, 5examens limités, une évaluation des risquesinformatiques et une lettre de recommanda-tions. Il a émis 127 nouvelles recommandationset considéré que les plans d’action élaboréspour faire suite à toutes les recommandationsacceptées étaient satisfaisants. Au total, 640recommandations ont été émises et acceptéesentre 2010 et 2014.

Les audits effectués en 2014 portaient sur dessujets comme les systèmes informatiques, la

Membre française de la Cour descomptes européenne depuis 2014,Danièle Lamarque a consacré sacarrière professionnelle aux métiers ducontrôle et de l’évaluation de politiquespubliques, à la Cour des comptes où elleest entrée comme auditrice en 1984 etdans les deux chambres régionales descomptes qu’elle a présidées à Rouen(1997-2005) et Marseille (2011-2013).Elle participe aux travaux de l’IFACI etpublie régulièrement sur les probléma-tiques de l’audit et du managementpublics.



Indépendance et mission du vérificateur général

L’indépendanceLe vérificateur général agit comme auditeur externe du gouverne-ment du Québec au bénéfice des parlementaires et des citoyenneset citoyens du Québec. Il appuie l’Assemblée nationale et les commis-sions parlementaires, particulièrement la commission de l’adminis-tration publique dans l’exercice du contrôle parlementaire sur lesfonds et autres biens publics. Selon le modèle des trois lignes demaîtrise de l’Institute of Internal Auditors, le vérificateur général seplace à l’extérieur des lignes de maîtrise.1 Il ne vise d’ailleurs pas à sesubstituer au rôle que joue l’auditeur interne. Les travaux que le véri-ficateur général mène tant en audit financier qu’en audit de perfor-mance concourent activement à la saine gestion d’une organisation.Cette contribution s’inscrit dans une perspective plus globale de lagouvernance d’une entité. Le vérificateur général est un acteur privilégié de l’amélioration de lagestion de l’administration publique. Pour ce faire, il dispose de toutel’indépendance nécessaire, comme en font foi l’ensemble de cesdispositions. Ainsi, sa loi constitutive prévoit qu’il est nommé pourune période dix ans sans possibilité de renouvellement et que cettenomination doit être appuyée par au moins les deux tiers des

Québec : regardd’une vérificatrice

générale surl’audit interne

Une collaborationen vue de l’améliorationdes organismes publics

Guylaine Leclerc, Vérificatrice générale duQuébec

Observatrice et actrice privilégiée de l’administration publiquequébécoise, Guylaine Leclerc pose un regard sur l’audit internedans le secteur public. À titre de vérificateur législatif qui relèvedirectement de l’Assemblée nationale, elle considère que safonction la place à l’extérieur des lignes de maîtrise de contrôle.La vérificatrice générale reconnaît d’emblée l’auditeur internecomme un contributeur important de la gouvernancepublique. Elle souhaite pouvoir travailler en collaboration aveccette instance avec qui elle partage une préoccupationcommune quant à la qualité de la gestion des organisationset à leur performance.

© m

errv

as -

Foto

lia.c

om



membres de l’Assemblée nationale. Parailleurs, il ne reçoit aucuns honoraires de l’en-tité qu’il audite ; le financement de ses activi-tés provenant des crédits accordés parl’Assemblée nationale. Enfin, alors qu’en auditfinancier, il est désigné comme auditeur parles lois des entités ou la loi sur le vérificateurgénéral, en audit de la performance, il effec-tue lui-même le choix de ses missions sansavoir à obtenir l’accord préalable de l’entitévisée.

La nature des travauxLe mandat du vérificateur général comportedifférents types de travaux. Il s’agit de l’auditde performance (AP), de l’audit de conformité(AC) et de l’audit financier (AF). Ce derniersecteur comprend l’audit d’états financiers etd’autres informations financières. En 2014-2015, le vérificateur général a mené près de250 interventions de nature financière. Parmicelles-ci, on retrouve l’audit des états finan-ciers consolidés du gouvernement duQuébec (au 31 mars 2015, dépensesannuelles de 96 milliards de dollars canadiens– 64 milliards d’euros – et actifs de 135milliards de dollars canadiens – 90 milliardsd’euros). On compte aussi l’audit des étatsfinanciers d’autres organisations importantestelles que Retraite-Québec ou la Régie de l’as-surance-maladie du Québec.L’audit de performance concerne la gestiondes ministères, de même que celle des orga-nismes publics et du gouvernement. Le véri-ficateur général se préoccupe alorsd’économie, d’efficience d’efficacité, et visepar ses recommandations l’amélioration de lagestion de l’administration publique. Commepour l’audit financier, le vérificateur généralpeut exercer des travaux à sa discrétionauprès des réseaux de l’éducation ainsi que dela santé et des services sociaux, lesquelscomptent pour plus de 60 % des dépensespubliques de 2014-2015. Un volet de l’auditde performance vise à examiner si l’adminis-tration publique inscrit ses opérations dans larecherche d’un développement durable etapplique les seize principes inscrits à la Loi surle développement durable. L’audit de conformité consiste à vérifier si les

audités respectent les lois et règlements ainsique les directives qui encadrent les pratiquesde gestion des ministères et organismes. Cetype d’audit est réalisé lors de l’audit financier(lorsqu’il y a une incidence financière impor-tante sur les états financiers) ou lors de l’auditde performance.

L’audit interne dans le secteur public québécois

L’audit interne a amorcé son développementdans le secteur public québécois il y a unetrentaine d’années. Il a suivi des rythmes d’im-plantation variés, et son objectif était defonder et d’asseoir une 3e ligne de maîtrise ducontrôle interne crédible dans une variétéd’organismes publics. Ainsi, si la recherche delacunes, puis l’examen des contrôles, ont puorienter les auditeurs internes dans le passé,leurs stratégies sont maintenant davantageétablies en fonction des risques majeurs. Ilsjouent donc de plus en plus un rôle conseilou de partenaires de la haute direction. Le niveau variable de maturité des fonctionsd’audit interne rend compte d’un secteurpublic vaste et décentralisé. D’ailleurs, dans lecadre de nos travaux d’audit, nous noussommes déjà intéressés par le passé au sujetde l’audit interne au gouvernement duQuébec et nous venons d’ailleurs de publierun portrait en cette matière.

Les relations entre le vérificateurgénéral et l’audit interne

Usage des travaux de l’audit interne Les échanges avec les auditeurs internes sefont dans un esprit de respect et de collabo-ration. Le vérificateur général reconnaît l’allé-geance de l’auditeur interne à la gouvernancede son organisation. Dans le cadre desmissions qu’il mène en audit financier ouaudit de performance, le vérificateur général,s’informe si les auditeurs internes ont exécutédes travaux dans les secteurs qu’il vérifie envue d’acquérir une compréhension de l'entitéet de son environnement. Il évalue alors s’ilpeut utiliser ces travaux dans ses propresmissions. Le cas échéant, il se réfère auxnormes professionnelles applicables2. Celles-ci requièrent entre autres de considérer l’ob-jectivité et le niveau de compétence desauditeurs internes, et de s’assurer que cesderniers mettent en œuvre une approcherigoureuse assortie d’un contrôle qualité.De façon plus particulière en audit financier, levérificateur général doit valider la fiabilité descontrôles internes pour déterminer sa stratégied’audit qui est axée sur les contrôles ou sur lacorroboration. À titre d’illustration à cet égard,le vérificateur général examine si les auditeursinternes ont effectué des contrôles sur lesaccès informatiques et sur les modificationsapportées aux programmes informatiques.

Regard de la vérificatrice généralesur l’audit interne De façon générale, le vérificateur général visepar ses travaux à l’amélioration de la gestionet de la gouvernance des entités du secteurpublic québécois. En ce sens, je considèrequ’une fonction d’audit interne performantequi possède une connaissance approfondiede l’organisation concourt activement à l’at-teinte de cet objectif. Cette contribution peutprendre différentes formes comme l’évalua-tion des systèmes de contrôles et de gestiondes risques ou encore la validation ducontenu du rapport annuel de gestion. Un des rôles que les auditeurs internes sontappelés à jouer est le soutien à notre organi-sation dans le cadre de la réalisation de nosaudits. En ce sens, leur connaissance de l’or-ganisation contribue à cibler certains desintervenants qui peuvent répondre le plusadéquatement à nos besoins. De plus, ilspeuvent aussi accompagner leur entité àl’étape de la validation de nos constats et denos recommandations, puisqu’ils connaissentà la fois leur réalité organisationnelle et lesrouages du travail de l’auditeur externe. Ilsinterviennent aussi dans le processus de suivide nos recommandations. D’ailleurs, l’évolu-tion récente de nos pratiques en matière desuivi des recommandations misera sur unecollaboration encore plus active de leur part. Il va sans dire que pour le vérificateur général,une fonction d’audit performante est gaged’une saine gouvernance. La présence decertaines conditions crée un environnementpropice à cette performance.Ainsi, l’existence d’un cadre de gestion, quiprécise notamment son rôle et son mandat,favorise une vision cohérente et partagée dela fonction auprès des différents intervenantsde l’organisation. Par ailleurs, afin de pouvoirexercer son rôle avec toute l’indépendancenécessaire, il importe que l’unité d’auditinterne relève directement de la plus hauteautorité. Il importe également que la fonctiond’audit interne dispose de ressources néces-saires et possédant les compétences appro-priées pour que les divers champsd’intervention dévolus à cette fonction soientabordés de façon adéquate. Enfin, une plani-fication des activités établie de façon organi-sée et pluriannuelle qui tient compte desrisques de l’organisation constitue une basepour que l’utilité de ces activités soit maximi-sée.Le vérificateur général et l’auditeur internesont deux intervenants du contrôle sur lesfonds et autres biens publics. Ces deux profes-sionnels gagnent à collaborer de façonrespectueuse, chacun selon leur champ decompétence en vue de l’amélioration de lagestion des organisations publiques.

Bref rappel du modèle des trois lignesde maîtrise :

1. Le management opérationnel

2. Les fonctions de surveillance (tels quecontrôle interne, enquêtes de confor-mité, contrôle de la qualité, etc.)

3. L’audit interne

Les lignes de maîtrise extérieures

4. L’auditeur externe

5. Le régulateur

1 Prise de position de l’Institute of Internal Auditors intitulée « Les troislignes de maîtrise pour une gestion des risques et un contrôle

efficaces », Janvier 2013, p.6.2 NCA 610 et NCMC 3001.

Dans un contexte de raréfaction des ressources, d’exigencesdu citoyen quant à la bonne utilisation des denierspublics, les yeux sont constamment tournés vers les struc-tures de contrôle des finances publiques. Si de nouvelles

structures ont apporté une innovation sur le terrain de la gestionet du contrôle des finances publiques, il nous paraît nécessaire dejeter un regard rétrospectif sur deux fonctions qui cohabitent delongue date : l’inspection et l’audit interne.



Aujourd’hui, plus que par le passé, la problématique du développe-ment durable accorde une place de choix à la bonne gouvernance.Clés de voûte pour l’administration publiques, ces deux fonctions lesont également pour le secteur privé. L’une et l’autre ne se privent d’ail-leurs pas de structures, de décisions, de réflexions pour améliorer laqualité de la gestion ou tout au moins instaurer des mesures dissua-sives au regard des forces théoriques qu’elles représentent ou selonles bonnes pratiques de par le monde en matière de gouvernance. Ainsi, comme un retour à la source, on assiste de plus en plus à unregain de l’audit dans les administrations publiques où demeurentdepuis fort longtemps les inspections. Considérée par beaucoup deprofessionnels comme un ancêtre, certains diront une grand-mère desstructures de contrôle, l’Inspection a-t-elle connu une mue en syner-gie/cohérence avec la dynamique des organisations ? A-t-elle déve-loppé à cet effet, de nouveaux outils et méthodes de gestion ?Parvient-elle seulement à résister à la concurrence sur le terrain desautres métiers de contrôle dans un monde où la question de lagouvernance, répétons-le, est devenue le leitmotiv de tous les pays ?L’inspection peut-elle, doit-elle concurrencer l’audit interne quand ilapparait que cette fonction connait comme un phénomène demode ?Des éléments de réponses seront fournis à travers cet article. Enpartant de l’évolution de l’inspection, nous ferons des arrêts sur lesquestions de méthodologie et de normalisation au niveau de chacunedes deux fonctions de contrôle. Par la suite, nous nous interrogeronssur la qualité et l’impact des rapports de l’audit interne ainsi que ceuxde l’inspection. Enfin, il conviendra de poser la problématique de lastructure de gestion de l’audit et de l’inspection : quelle cohabitationentre les deux métiers ?

Evolution de l’inspection

D’une structure ministérielle ou interministérielle à interventions multidimensionnelles ou sectorielles à un département ministériel enpassant par une structure rattachée tantôt à la Présidence tantôt à la

Fassery Doumbia, Auditeur diplômé, Projetde Renforcement des Corps de Contrôle enGuinée (RECOR II)

Guerre fratricide pour la notoriété et le prestigeou « fausses jumelles » au destin commun ?

La cellule d’audit interneet l’inspection dansles Administrations des Etatsde l’UEMOA

Au sein des administrations des Etats de l’UEMOA, la cohabita-tion entre l’inspection et l’audit interne n’est pas toujoursévidente. Dans cet article, l’auteur propose une analyse perti-nente des similitudes et des différences entre ces deux fonctions.Certes, toutes deux ont pour mission de s’assurer de la confor-mité aux lois et règlements, mais l’audit interne qui évolue dansun cadre normé va plus loin que sa rivale en développant uneapproche fondée sur les risques avec un objectif de création devaleur pour l’organisation.

Cependant, rien n’est encore gagné pour l’audit interne qui,certes, bénéficie d’un effet de mode sans pour autant être perçupar les organisations comme une fonction porteuse de valeurajoutée.

© p

icat

tos

- Fot

olia

.com



Primature, l’inspection jouit d’une anciennetéconsidérable, une longue expérience endisproportion avec les résultats atteints ouson impact dans la gestion administrative,comptable et financière.Fonction d’assistance au management pourfournir l’assurance quant au respect destextes, procédures et règles en vigueur, l’ins-pection a d’abord eu fondamentalementcomme objectif d’attirer l’attention des admi-nistrateurs sur les cas de non-conformité auxrègles adoptées. « La Loi est dure mais la Loi estla Loi » : la question n’est point ni l’adéquationni l’efficacité des règles et procédures. Il nes’agit pas d’apprécier l’opportunité ou la perti-nence : on est à la vérification de l’applicationstricte sans remise en cause.Pour les inspecteurs, les lois et règlements ontdonc une valeur sacrée.Ramener l’inspection à cette stricte vérifica-tion de conformité pourrait correspondre àses pratiques traditionnelles dans nos admi-nistrations et est sans doute réducteur duchamp de compétences de plus en plus attri-buées aux inspecteurs. Plus que jamais, noussommes tous conscients que le seul respectde la régularité administrative, comptable,financière ou technique n’est pas synonymede bonne gestion et d’atteinte des objectifs :les opérations et le solde de la petite caissepeuvent être exacts et réguliers mais lagestion de la petite caisse inadéquate. Lesachats de matières premières ou les acquisi-tions d’investissements peuvent respecter lesprocédures en vigueur et être soutenues pardes pièces justificatives probantes tant dupoint de vue des contrôles formels que descontrôles substantifs. Pour autant, ce respectne garantit pas la bonne gestion par le mana-gement. Il ya donc lieu aujourd’hui pour l’ins-pecteur, de prendre en compte l’évaluationde la qualité de la gestion en terme de perfor-mance. Certains décrets portant attributions et fonc-tionnement d’inspections précisent de nosjours les missions d’évaluation des politiques,d’audit de service et même d’appui conseil.D’autres textes parleront de rendre comptede la gouvernance de l’audit et du contrôleinterne, des facteurs de succès et de contreperformance de la gouvernance publique. Onen est aujourd’hui à demander à une inspec-tion de « créer les conditions d’une bonneexécution de missions à haute valeur ajoutéeaxées sur l’évaluation des politiques publiqueset l’audit interne supérieur ». Si les missions des inspections connaissent deplus en plus une certaine mue se traduisantpar une greffe à ces missions traditionnellesde vérification de la conformité et de la régu-larité, qu’en est-il de leur méthodologie detravail ?

Question de méthodologie

En général, les inspecteurs n’ont pas, à propre-ment parler, une méthodologie généraleformellement adoptée par la famille desinspecteurs et qui constitue un référentiel debase. Néanmoins, une esquisse de certaines

pratiques montre que la démarche générale-ment suivie commence par une informationdu département concerné sur la période dela mission, l’identification des membres del’équipe et la déclinaison des objectifs géné-raux de la mission. Et sur le terrain, après lespremiers entretiens sur fond parfois deméfiance (surtout des inspectés), il estprocédé à l’exploitation de la documentation.C’est en fin de mission que les principalesconclusions pourraient être communiquéesaux responsables. En cas de découverte decas de fraude, de détournement ou de situa-tions assimilables à première vue à ces cas,des mesures conservatoires peuvent êtredemandées à sa hiérarchie par l’inspecteurchef de mission. Tel peut être par exemple lecas lorsqu’un manquement est constaté lorsde la vérification de la trésorerie.L’absence ou la quasi absence d’une métho-dologie propre à l’inspection est l’une desconséquences de la non normalisation decette profession et pourrait expliquer enpartie les difficultés à l’ériger en un véritablecorps de métier. Tout le contraire de l’auditinterne dont l’activité est normée (le cadre deréférence international des pratiques profes-sionnelles de l’audit interne doit êtrerespecté).

De la normalisation

Si l’audit est régi par des normes qui se reflè-tent dans la méthodologie générale d’audit(peu importe le secteur d’intervention ou lanature de l’audit), l’inspection reste tributairedu code de déontologie et de différentsrèglements intérieurs. En audit interne, on s’at-tachera à une règlementation de la personnede l’auditeur avec ses qualités. De même, lesvoies sont tracées pour exécuter ses travauxselon qu’il s’agisse de missions d’assurance oude conseil. Enfin, les auditeurs internes dispo-sent de normes pour la communication desrésultats de leurs travaux. Le respect desnormes est un élément cardinal dans leprofessionnalisme des auditeurs internes. L’inspection ne dispose donc pas de normespour piloter et diriger l’activité de son person-nel, le choix de ce dernier ayant été long-temps fondé sur des critères d’ancienneté etde niveau de responsabilité pour les uns et surles intentions de punir, de mettre hors ducircuit de la gestion opérationnelle pour lesautres. Cette situation explique d’ailleurs l’idéerépandue de « l’inspection-garage », ungarage des hauts cadres « mal aimés » ou bienla case de ces hauts cadres qui ont roulé leurbosse partout dans la « boîte » ou encore laporte de sortie c’est-à-dire la position depréretraite. Dès lors, quelle motivation pourceux là qui doivent veiller au respect de larèglementation ? Que devrions-nous attendrede ces hommes et de ces femmes qui ontroulé leur bosse dans la plupart des directionsde l’organisation ? On peut s’attendre à unlendemain meilleur en matière de qualité desressources humaines avec un nouveau modede recrutement des inspecteurs, déjà envigueur dans certaines administrations afri-

caines, et qui est en train de faire tached’huile : la voie des recrutements des inspec-teurs sur concours. Cette pratique mérited’autant plus un encouragement qu’elle favo-risera une réelle motivation et une améliora-tion de la qualité intrinsèque des inspecteurs. Si le concours peut améliorer à moyen oulong terme la qualité des ressourceshumaines, qu’en est-il des rapports decontrôle qui touchent directement les hôteset les bénéficiaires des missions ?

Les rapports d’audit interne etles rapports des inspections :quelle qualité pour quel impact ?

Les auditeurs internes se sont imposé desstandards en matière de qualité du personnelen charge de la mission ainsi que les voies àemprunter, les règles de travail à respecter. Ilsne sont pas laissés en reste quant aux direc-tives pour la restitution des résultats destravaux, d’où des dispositifs règlementairespour assurer la qualité des rapports.Sur un tout autre plan, les rapports d’auditinterne ne sont-ils pas moins informatifs queles rapports des inspecteurs ? Là où l’auditeurva parler de risques ou d’insuffisance avec unou deux cas à titre d’illustration, l’inspecteurpourrait relever de façon exhaustive les casdécelés de dysfonctionnement ou de sousperformance dus au non respect des règles etprocédures.Fort justement, Gaoussou Marico, premier CIAau Mali, relevait que le contenu des rapportsrespectifs est logiquement le reflet de leurdifférence d’objectifs opérationnels (l’objectifglobal étant le même à savoir la bonnegestion), de leur méthode de travail et de l’ob-jet ou l’information à communiquer parchacune des fonctions. En effet, quand l’audi-teur s’intéresse à la cause de la manifestationdu risque, l’inspection se focalise sur la mani-festation du risque (ex. violation des textes),quand l’auditeur procède par sondage, l’ins-pecteur privilégie l’exhaustivité, quand l’audi-teur formule des recommandations dans sonrapport pour que le dysfonctionnement ne sereproduise plus, l’inspecteur cherche à donnerl’étendue la plus exhaustive possible dudysfonctionnement et éventuellement àsituer les responsabilisés. L’inspecteur qui donne libre cours à son inspi-ration du moment en rédigeant son rapporttend à être le plus exhaustif possible sur lescas de non conformité. L’auditeur procède parillustration de ces cas et focalise son rapportsur les risques et les dispositifs de contrôleinterne. Ainsi, serait-on tenté d’affirmer que sila valeur ajoutée des auditeurs internes estcertainement plus grande que celle desinspecteurs dans le domaine de la prévention,l’affirmation s’inverserait quand on est sur leterrain de la détection et de la communica-tion s’y rapportant. L’obligation de moyensapplicable à la fois à l’audit interne et à l’ins-pection constitue alors une fausse bonneraison pour ne pas exiger de résultats, d’amé-lioration implicitement induite par lesrapports de contrôle.

Si l’on combinait les spécificités propres àchacune de ces deux activités de manière : à ce que l’audit interne effectue un peu

plus d’audits de conformité et de contrôledu respect des lois, règlements,…

et que l’inspection soit habilitée à réaliserdes audits de performance ou tout aumoins une appréciation de la qualité de lagestion sous l’angle par exemple des cinq« E » : efficacité, efficience, économie,éthique, environnement.

Dans ce contexte, on se retrouverait alors surle terrain unique de l’audit intégré. Ce quipose la problématique de la structure appro-priée pour faire assurer le contrôle sous toutesses dimensions.

Quelle structure de gestion de l’audit et de l’inspection ?

La question mérite d’être posée, non seule-ment à l’Administration publique qui est entredoutes et versatilité pour plus d’audit maiségalement aux entreprises publiques et parapubliques.Si la question du rattachement de la celluled’audit a fait du chemin avec la quasi unani-mité qu’il faut la positionner au plus hautniveau possible, on assiste toujours dans lesentreprises où elle existe, à la cohabitation dela cellule d’audit interne et de celle de l’ins-pection et assez souvent en trinôme avec lecontrôle de gestion. Si des raisons budgé-taires combinées à une certaine méconnais-sance de la portée de l’audit interne justifientla plupart du temps ce regroupement au seind’une même et unique direction, force est dereconnaitre que, sur le terrain, les cellules d’au-dit n’ont pas atteint de résultats probants,survivant entre tiraillements avec les auditéset le spectre du contrôle, démesurémentexigeants sur les dispositifs du contrôleinterne au mépris souvent de la dimensionculturelle de ce dernier. Combien d’organisa-tions, d’entreprises publiques ou parapubliques ont-elles pris l’initiative de recourirà l’expertise de leur cellule d’audit internepour leur venir en appui-conseil ? La réponseest un indicateur du degré de reconnaissancede la contribution de l’audit à la performance.Loin de nous, évidemment, la non reconnais-sance de la valeur ajoutée que peut avoir l’au-dit interne. Il faut juste souligner avecDramane Sidibé, CIA, ancien président del’ACIAM (Association des Contrôleurs,Inspecteurs et Auditeurs du Mali, IIA Mali) « lacorrélation négative entre la percée de la forma-tion en audit et ses résultats sur le terrain auMali ».Au regard de diverses expériences en Afriquesubsaharienne, la problématique reste entièrequant à la mise en place de l’audit internedans les administrations en tant que « véritablefonction indépendante d’audit au sens strict del’évaluation et de l’amélioration des méthodes degestion et des contrôles internes ». Rationnaliser, moderniser, améliorer : que demots pour couvrir les maux de nos adminis-

trations avec des propositions de solutions.Restent des actions concrètes ; en paraphra-sant Karl Marx, « les hommes du contrôle n’ontfait qu’interpréter les maux de la gestion desfinances publiques de diverses manières alorsqu’il s’agit de transformer les méthodes de cettegestion ».La problématique reste donc entière eu égardaux nombreux paramètres qui clouent au soll’efficacité de l’Administration publique : lanon ou très faible prise en compte de l’exi-gence de performance et d’efficacité desservices publics avec notamment des effectifsmal formés, peu motivés et souvent malrépartis, l’absence de plan de carrière, l’ineffi-cacité du système d‘évaluation quand un telsystème existe, la quasi absence de sanction. Comment instaurer dans ces conditions uneculture de maîtrise ? Il y a très souvent undéphasage entre les intentions, les textes etles pratiques ou en tout cas une imprécisionqui laisse la place à beaucoup d’interpréta-tions. Même la circulaire de la commissionbancaire relative à l’organisation du systèmede contrôle interne des établissements decrédit de l’UMOA (Union Monétaire Ouest-Africaine) tombe quelque peu dans ce péchéquand elle n’évoque pas de façon spécifiquel’objectif de performance, se cantonnant enson article 2 aux objectifs de conformité, degestion des risques et de qualité des informa-tions.L’évolution de l’audit – avec une typologie quien dit long sur les résultats recherchés (audità objectif étendu, audit intégré ou singleaudit, audit continu…) – recommande uneplus grande prise en compte de l’évaluationde la performance. Les enjeux de la gouver-nance et les contrats de performancespubliques nous l’imposent. Tout converge alors d’une part vers des struc-tures d’audit interne à la dimension desattentes de l’Administration publique avecdes objectifs en phase avec la redevabilité,pour tout dire avec la gouvernance et d’autrepart une refondation des inspections. Ce qui passe par une opérationnalisation etun soutien fort à des cellules d’audit internepilotes. En effet, afin de promouvoir la culturedu contrôle interne dans l’Administrationpublique, des cellules d’audit interne doiventêtre mises en place et soutenues pour leurefficacité. Les résultats probants des cellulespilotes constitueront le meilleur argument àleur généralisation. En France, le décret du 28juin 2011 et la circulaire du premier ministredu 30 juin 2011, relatifs à l’audit interne dansl’administration, ont généralisé la démarched’audit interne dans les ministères enprévoyant que chacun d’entre eux se doterad’une Mission ministérielle d’audit interne(MMAI) et d’un Comité ministériel d’auditinterne (CMAI) et en créant, auprès du minis-tre chargé de la réforme de l’Etat, le Comitéd’harmonisation de l’audit interne (CHAI). Ladémarche entreprise par le CHAI et déclinéepar son vice-président M. Jean-Pierre Jochumlors d’une interview accordée à notre revue,« l’AR&C » (n°002- 2ème trimestre 2015) donne

des pistes fort intéressantes pour la mise enplace des cellules d’audit interne dans nosadministrations : Elaboration d’un cadre de référence appli-

cable en matière d’audit interne de l’Etat. Contribution à la professionnalisation des

auditeurs. Examen chaque année sur la base de

critères préalablement convenus de la poli-tique d’audit des départements ministé-riels.

Il y a lieu de s’inspirer de cette bonne pratiqueafin de ne pas réinventer la roue sans non plusplonger dans un mimétisme aveugle.

* **

En conclusion, l’audit bénéficie d’un certainphénomène de mode et d’un réseau formelplus important de par le monde (IIA, IFACI,ACIAM, IIA pays africains…). Son profession-nalisme s’affirme au fil du temps avec uneméthodologie éprouvée dans le temps etdans l’espace ainsi que des normes profes-sionnelles dont le respect est l’un des critèresdu professionnalisme des praticiens. Même sicertaines inspections disposent aujourd’huide référentiels, sur le terrain, des inspecteursont encore des attitudes plutôt familières ouà l’opposé cavalières. Enfin, la préférenceaccordée à l’audit pourrait être la consé-quence de la problématique du contrôle derégularité évincé par le contrôle de perfor-mance étant entendu d’ailleurs que lesmissions d’investigations, assimilables à unemission d’inspection, peuvent être menées aubesoin par un auditeur pour autant qu’ildispose des compétences nécessaires. En tout état de cause, il ne faut pas brûler nosInspections au risque de perdre des pistes decontrôles, toute une batterie d’indices pourl’audit ! La cohabitation et la complémentaritésont d’autant plus évidentes et nécessairesque la performance ne saurait se passer de laconformité aux règles et aux textes : des préa-lables à la mise en place du dispositif decontrôle interne d’une activité suivant lemodèle COSO 1 (Référentiel intégré decontrôle interne, version 2013). Toute fusiondes deux missions pourrait être source delourdeur, d’inefficacité, d’incompréhensions…Les résultats des entreprises qui ont par lepassé regroupé les deux fonctions sous lamême direction ne militent pas en faveur decette approche de double casquette que l’ontente de confier à l’inspection.Souvent incomprises et alors mal aimées,éjectées ou ignorées tant qu’on peut, muse-lées au besoin, ces deux fonctions partagentchacune avec son approche, une finalitécommune : la survie et le développement desorganisations.Audit interne et inspection : disons qu’il s’agitd’une vraie fausse guerre, du reste déséquili-brée sinon inéquitable.



ACTUALITÉ


EN BREFReporting extra-financier : une opportunité à saisir pour les auditeurs internesLa directive européenne sur le reporting extra-financier, en facilitantle dialogue sur les sujets extra-financier, permettra aux actionnairesd’obtenir une vision plus précise de leur organisation. Au coursd’une conférence européenne sur le sujet, Farid Aractingi, présidentde l’IFACI et vice-président de l’ECIIA, a rappelé que les auditeursinternes ont un rôle majeur à jouer dans la mise en place de cettedirective, vis-à-vis de leur organisation, comme des partiesprenantes externes.

Pour plus d’informations : Les temps forts de la conférence européenne co-organisée par l'ECIIA,

ECODA, ACCA et FEE (www.eciia.eu) Directive européenne sur le reporting extra-financier et consultation

publique (ec.europa.eu)

Reporting intégré : le secteur public n’est pas en resteLes organisations publiques britanniques sont fortement encoura-gées à incorporer les principes de l’Integrated Reporting (<IR>) dansleur communication et leur processus de prise de décision.

Pour plus d’informations : Recommandations du département britannique du trésor

(www.ifaci.com) IIA – Améliorer le Reporting intégré (www.ifaci.com)

Gestion du risque climatique : bientôt aux AGdes groupes français ?Sous l’impulsion des investisseurs institutionnels, les risques clima-tiques sont déjà à l’ordre du jour des assemblées générales auRoyaume-Uni et aux Etats-Unis. La tendance arrive en France. Parexemple, Total a évité le dépôt d’une résolution externe sur le sujeten s’engageant à publier un rapport complet sur la gestion desrisques climatiques. Notons qu’à partir des exercices clos au 31décembre 2016, en application de l’article 173 de la loi sur la transi-tion énergétique, le rapport annuel devra prendre en compte lesconséquences du changement climatique.

Pour plus d’informations : LesEchos.fr, « Le risque climatique fera bientôt son entrée aux AG des

groupes français », 3/04/2016 Loi du 17 août 2015 relative à la transition énergétique pour la crois-

sance verte (www.legifrance.gouv.fr)

Fraude à l’OWD : des défaillances significativesde contrôle interneLa presse belge a révélé que l’OWD (Office Wallon des Déchets) aété victime d’une fraude interne s’élevant à 2 millions d’euros

commise par son comptable. L’enquête parlementaire en coursmontre qu’au moins 4 défaillances majeures ont permis cettefraude : le fraudeur occupait simultanément la fonction de trésorier et de

comptable ; le système informatique comptable était obsolète ; le contrôle permanent était insuffisant ; les recommandations d’audit externe n’ont pas été suivies.

Deux évolutions règlementaires devraient aider à prévenir la fraudedans les organismes publics de Wallonie : à compter du 1er janvier2017, il ne sera plus possible de cumuler les fonctions de paiementet de comptabilité ; en 2020, la Cour des Comptes de Wallonie serachargée de certifier les comptes de l’Etat fédéral, des Régions et descommunautés.

Pour plus d’informations : LeVif.be, « Fraude à l’OWD : voici comment le comptable a procédé

(et comment il a pu s’enfuir) », le 01/03/15 Cahier de la Recherche : Maîtriser la fraude interne dans les collectivi-

tés territoriales (www.ifaci.com)

Loi Sapin 2 : La France renforce son dispositifanti-corruptionLe ministère de Finances a présenté son projet de loi de révision dela loi anti-corruption de 1993 qui était centrée sur le territoire natio-nal. Entre autres mesures, il propose la création d’une Agence nationalede lutte contre la corruption (en remplacement du Service centralde prévention de la corruption), un renforcement des moyens del’AMF, ainsi qu’une meilleure protection du lanceur d’alerte.

Pour plus d’informations : La Figaro.fr, « Corruption, lobbies, lanceur d’alerte … : ce que prévoit

(ou pas) Sapin », le 30/03/2016 Légifrance : Projet de loi relatif à la transparence, à la lutte contre la

corruption et à la modernisation de la vie économique(www.legifrance.gouv.fr)

Loi n° 93-122 du 29 janvier 1993 relative à la prévention de la corrup-tion et à la transparence de la vie économique et des procédurespubliques (www.legifrance.gouv.fr)

Cahier de la Recherche : Maîtriser la fraude interne dans les collectivi-tés territoriales (www.ifaci.com)


ACTUALITÉ

Control Risks publie son rapport 2016sur les risques mondiaux

Pour plus d’informations : Riskmap Report 2016 (www.controlrisks.com) Audit and Risk, Mars-Avril 2016 – « Reportage » (page 10)

Transposition de la réforme européennede l’audit dans le droit françaisPour plus d’informations : Ordonnance n°2016-315 du 17 mars 2016 relative au commissa-

riat aux comptes (cdn.cncc.fr) Le Monde.fr, « Ce que l’économie demande aujourd’hui à « la

profession réglementée du chiffre » », 21/03/2016

Gérer les enjeux de réputation liés aux réseaux sociauxLes réseaux sociaux ont simultanément accru les opportunitésde communication et les risques de réputation. Quatre idées cléspour les gérer : un réseau social en ligne avec la marque ;

une politique de réponse aux commentaires négatifs et auxavis ;

un code de conduite des salariés ; un audit pour s’assurer de l’alignement marque / réseaux

sociaux.

Pour plus d’informations : Brand audits, « Identifying your brand reputation risks and

opportunities – With a focus on social media », 10/03/2016 (brandaudits.wordpress.com)

COSO : Référentiel intégré de contrôle interne – Principes de miseen œuvre et de pilotage / Principe 7 (www.ifaci.com)

Evaluer l’interconnexion des risquesPublié à l’occasion du forum économique mondial 2016, la 11ème

édition du « Global Risks Report » met en lumière l’interconnexiondes risques économiques, géopolitiques, climatiques et naturels.Ce constat rappelle qu’il est nécessaire pour les auditeurs internesde penser de nouveaux cadres d’analyse et de sortir de leur zonede confort.

Pour plus d’informations : Global Risks Report 2016 (www3.weforum.org) Perspectives internationales : Risques géopolitiques (www.ifaci.com)

INTEGRATED THINKINGDu mythe à la réalitéMalgré son attrait, l’integratedthinking constitue un défimanagérial qu’il faut savoirsurmonter pour bénéficier plei-nement de l’objectif de créationde valeur.Par son ambition stratégique etholistique, l’<IR> permet théo-riquement de répondre auxlimites des systèmes classiquesde pilotage de la performance.Néanmoins, l’examen de cespratiques de managementdonne des points de repères

qui restent incontournables pour une mise en oeuvre efficace del’integrated thinking. A partir d’une revue de la littérature et d’en-tretiens, cette publication explore des circonstances où l’integra-ted thinking est déjà une réalité.Les responsables de l’audit interne et leurs parties prenantes ytrouveront des éléments de réponse aux questions suivantes : Comment l’integrated thinking répond à l’enjeu d’une gouver-

nance de la création de valeur au fil du temps ? Quelles sont les difficultés couramment rencontrées dans la

mise en œuvre des systèmes classiques de pilotage de laperformance ? Comment le cadre de référence de l’IIRC entient-il-compte ?

Quels sont les points de vigilance pour réussir une gestion inté-grée ?

Comment l’audit interne peut contribuer à cette métamor-phose ?

Retrouvez cette publication sur le site de l’IFACI (www.ifaci.com)

PUBLICATIONSPRESSION POLITIQUESUR L’AUDIT INTERNEComment resterefficace ?Apprenez à détecter les signesde pressions politiques et à yfaire face efficacement pouraccomplir votre mission etapporter une valeur ajoutée àl’organisation.

Toute organisation est, par défi-nition, politique. Elle réunit desindividus différents par leursambitions et leurs objectifspersonnels, leurs systèmes de

valeurs, les moyens qu’ils déploient pour atteindre leurs objectifset les systèmes de rétribution qui les motivent. Même si lamission de l’audit interne n’était pas aussi étendue, il existeraitdes pressions politiques. Toutefois, compte tenu du périmètrequasi illimité de l’audit interne et du fait que ses résultats peuventnuire à la réputation de certaines personnes – ou attirer l’atten-tion sur des problématiques que d’aucuns préféreraient dissimu-ler – tous les ingrédients sont réunis pour que les responsablesde l’audit interne soient exposés aux pressions politiques.

Cette publication recense auprès de plus de 500 responsables del’audit interne (RAI) les pressions subies. À travers 13 études decas emblématiques, les auteurs proposent également uneanalyse de l’efficacité des mesures prises par les RAI pour seprémunir et maîtriser ce type de pression.

Retrouvez cette publication sur le site de l’IFACI (www.ifaci.com)

- 20%

pou

r un

part

icip

ant i

nscr

itsi

mul

tané

men

t à 4

form

atio

ns

IFACI Formation - Tél. : 01 40 08 48 08 - Mel : [email protected] - Retrouvez également le programme complet sur le site internet www.ifaci.com

Calendrier 2016SESSIONS Durée Tarifs

adhérentsTarifs nonadhérents janv. févr. mars avril mai juin juillet sept. oct. nov. déc.

SE FORMER À LA MAÎTRISE DES RISQUES ET AU CONTRÔLE INTERNES’initier à la maîtrise des risques etau contrôle interne 2 j 970 € 1 150 € 13-14 8-9 10-11 7-8 11-12 1-2 30/06-

01/07 6-7 3-4 9-10 1-2

Réaliser une cartographie des risques 3 j 1 675 € 1 875 € 18-20 10-12 16-18 11-13 17-19 8-10 4-6 12-14 5-7 14-16 5-7Élaborer le référentiel de maitrise des risques 2 j 1 200 € 1 350 € 21-22 15-16 22-23 14-15 24-25 14-15 7-8 15-16 10-11 17-18 8-9Piloter et faite vivre le dispositif de maîtrise desrisques et de contrôle interne 2 j 1 200 € 1 350 € 25-26 17-18 24-25 18-19 30-31 16-17 12-13 22-23 12-13 22-23 14-15

ATELIER - Mise en œuvre du COSO 1 j 700 € 785 € 19 20 11 19 24Le contrôle interne des systèmes d’information 2 j 1 200 € 1 350 € 27-28 29-30 22-23 20-21Maîtrise des activités, contrôle interneet communication 2 j 1 200 € 1 350 € 24-25 26-27 18-19 12-13

Utiliser les outils du contrôle interne 2 j 1 200 € 1 350 € 21-22 20-21 20-21 28-29SE FORMER À L’AUDIT INTERNELes fondamentaux de l’audit interne

S’initier à l’audit interne 2 j 970 € 1 150 € 11-12 2-3 3-4 4-5 9-10 2-3 30/06-01/07 5-6 3-4 3-4 1-2

Conduire une mission d’audit interne :la méthodologie 3 j 1 710 € 1 850 € 13-15 8-10 8-10 6-8 11-13 7-9 4-6 7-9 5-7 8-10 5-7

Maîtriser les outils et les techniques de l’audit 3 j 1 660 € 1 810 € 18-20 15-17 14-16 11-13 17-19 13-15 11-13 12-14 10-12 14-16 12-14Maîtriser les situations de communication oralede l’auditeur 2 j 1 120 € 1 230 € 21-22 18-19 17-18 19-20 23-24 16-17 11-12 15-16 13-14 17-18 8-9

Réussir les écrits de la mission d’audit 2 j 1 120 € 1 230 € 25-26 11-12 21-22 21-22 30-31 20-21 7-8 19-20 17-18 21-22 15-16Exploiter les états financiers pour préparerune mission d’audit 3 j 1 550 € 1 710 € 27-29 23-25 25-27 21-23 23-25

Désacraliser les systèmes d’information 3 j 1 550 € 1 710 € 29-31 27-29 26-28 5-7Détecter et prévenir les fraudes 2 j 1 120 € 1 230 € 22-23 14-15 22-23 29-30 19-20 1-2Written Deliverables of the Audit Process 2 j 1 120 € 1 230 € 26-27 4-5 17-18Le managementPiloter un service d’audit interne 2 j 1 325 € 1 450 € 15-16 6-7 10-11Manager une équipe d’auditeurs au coursd’une mission 1 j 700 € 770 € 14 6 21

Balanced Scorecard du service d’audit interne 1 j 700 € 770 € 11 30Le suivi des recommandations 1 j 700 € 770 € 20 13 4 14Préparer l’évaluation externe du serviced’audit interne 2 j 1 325 € 1 450 € 8-9 9-10 15-16

L’audit interne, acteur de la gouvernance 1 j 700 € 770 € 1 3Acteurs de l’assurance et du contrôle 1 j 700 € 770 € 29 13 19Audit de la gouvernancedu système d’information 1 j 700 € 770 € 30 20 10

Audit interne, contrôle interne et qualité :les synergies 1 j 700 € 770 € 25 10

Les audits spécifiquesAudit du Management de la Continuité d’Activités 2 j 1 325 € 1 480 € 4-5 20-21 13-14Audit de performance de la fonctionRessources Humaines 2 j 1 325 € 1 480 € 26-27 29-30

Audit de la fonction Achats 2 j 1 325 € 1 480 € 18-19 19-20Audit des Contrats 1 j 700 € 785 € 23 25Audit de la fonction Contrôle de Gestion 2 j 1 325 € 1 480 € 17-18 24-25Audit de la Sécurité des Systèmes d’Information 2 j 1 325 € 1 480 € 7-8 28-29Audit des Processus Informatisés 2 j 1 325 € 1 480 € 4-5 28-29Audit de la Conformité à la Législation Sociale 2 j 1 325 € 1 480 € 18-19 5-6Audit du Développement Durable 2 j 1 325 € 1 480 € 25-26 11-12Audit des Projets et Investissements 2 j 1 325 € 1 480 € 21-22 7-8Connaître et utiliser ISO 9001-2015 1 j 700 € 785 € 21 1 9Connaître et utiliser ISO 31000 1 j 700 € 785 € 10 13 21Évaluer le reporting financier 2 j 1 325 € 1 480 € 26-27 15-16Évaluer le reporting non financier 2 j 1 325 € 1 480 € 29-30 23-24Se préparer à un contrôle fiscalinformatisé 1 j 700 € 785 € 13 28 16

SE FORMER DANS LE SECTEUR PUBLICAudit et contrôle des marchés publics 2 j 1 325 € 1 480 € 14-15 6-7 7-8La gestion des risques dans le secteurpublic 2 j 1 325 € 1 480 € 23-24 6-7 11-12

SE FORMER DANS LE SECTEUR BANCAIRE ET FINANCIERS’approprier l’arrêté du 3/11/2014relatif au contrôle interne bancaire 1 j 700 € 785 € 18 10 14

Maîtriser la comptabilité et le contrôlede gestion bancaires pour auditer 2 j 1 325 € 1 480 € 4-5 14-15 3-4

Auditer un dispositif LCB-FT 2 j 1 325 € 1 480 € 19-20 21-22 26-27Auditer la conformité en banque 2 j 1 325 € 1 480 € 21-22 17-18 17-18SE FORMER DANS LE SECTEUR DES ASSURANCESAdapter le contrôle interne à Solvabilité II 2 j 1 325 € 1 480 € 25-26 12-13 20-21 9-10Auditer les delegations de gestionen assurances 2 j 1 325 € 1 480 € 8-9 5-6 6-7

Audit des prestations liéesaux contrats d’assurance 1 j 700 € 785 € 12 30 28

SE FORMER DANS LES SECTEURS INDUSTRIE ET COMMERCEAudit de la gestion des stocks et de la logistique 2 j 1 325 € 1 480 € 1-2 4-5Audit du processus de ventes 2 j 1 325 € 1 480 € 18-19 17-18ACQUÉRIR UNE CERTIFICATIONPréparation au CIA - Partie 1 2 j 970 € 1 150 € 9-10 8-9 8-9 5-6Préparation au CIA - Partie 2 2 j 970 € 1 150 € 15-16 14-15 13-14 7-8Préparation au CIA - Partie 3-1 2 j 970 € 1 150 € 22-23 22-23 22-23 12-13Préparation au CIA - Partie 3-2 2 j 970 € 1 150 € 30-31 27-28 26-27 15-16Préparation au CRMA 2 j 970 € 1 150 € Dates sur notre site internet : www.ifaci.com

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

NOUVEAU

N°006 - economie.gouv.fr...un léger frémissement dans les collectivités territoriales SOMMAIRE n...

Documents

Transcript of N°006 - economie.gouv.fr...un léger frémissement dans les collectivités territoriales SOMMAIRE n...