5. Les structures de contrôle, d'audit interne,
externe et d'évaluation, dans les différents
niveaux de l'administration territoriale :
A côté des services internes de contrôle et
d'audit des collectivités, il existe aussi des entités
extérieures en charge de certains contrôles ou qui proposent leurs
services aux collectivités. Ces derniers ne peuvent toutefois pas
remplacer les services d'inspection et d'évaluation internes,
étant donné leurs missions.
Tout d'abord, les tribunaux administratifs interviennent à
posteriori : lorsqu'ils sont saisis, ils jugent de la légalité et
de la conformité juridique des actes des autorités locales.
Les chambres régionales des comptes ont-elles pour
mission de juger les comptes, mais aussi le contrôle budgétaire et
la gestion des collectivités. Ainsi, leur approche est essentiellement
financière, généralement rapide et a posteriori.
Les cabinets de conseil en organisation et sociétés
privées d'évaluation peuvent être appelés par les
collectivités pour des missions d'audit, d'évaluation ou de
conseil. Ponctuelle et limitée, leur intervention est coOteuse et ne
peut s'appuyer sur une connaissance approfondie de la collectivité ni
prendre en compte le suivi et les impacts de leurs recommandations.
A l'inverse, les services d'audit et d'inspection internes aux
collectivités sont présents de façon constante et
régulière. Par ailleurs, ils possèdent une bonne
connaissance de la collectivité, de son organisation et de son
fonctionnement, mais aussi de son environnement, de sa population et de ses
enjeux.
Leur analyse est donc plus poussés, ils peuvent intervenir
ponctuellement et inscrivent leurs actions dans la durée, notamment via
le suivi des plans d'action.
Enfin, et surtout, comme le souligne Mr Nouailles, ce qui les
distingue des autres acteurs,
« C'est le regard qu'ils portent sur leur
collectivité : ni extérieur, ni inquisitorial, ni
intéressé : ils s'efforcent d'avoir un regard critique dans le
cadre d'une démarche positive destinée à faire
évoluer le service public et à améliorer le service rendu
à la population ».
L'apport de telles structures pour la collectivité est
donc multiple :
- Elles sont un outil d'évaluation des politiques
publiques, de par leurs missions d'évaluation des politiques, programmes
et actions locales. Par ailleurs, elles peuvent mener des missions
d'information et d'évaluation des collectivités territoriales,
diffusées à plus grande échelle par la suite.
- Elles aident aussi la gouvernance territoriale. En effet, elles
examinent les
dysfonctionnements avec une démarche critique et objective
mais positive (par la formulation de recommandations) et travaillent
conjointement avec les Chambres régionales des comptes.
- Elles sont un acteur de l'évolution et de la
modernisation du service public local. De par leur connaissance approfondie de
la collectivité et leurs compétences professionnelles, elles sont
souvent sollicitées pour des avis et des conseils sur
l'amélioration de la gestion, la modernisation des services territoriaux
et l'évolution du service public local.
La cour des comptes : l'institution supérieure
de contrôle des finances publiques au Maroc :
A- la cour des comptes :
Le contrôle supérieur des finances publiques est
dicté par les exigences de la bonne gouvernance, de la transparence et
de la démocratie, C'est ainsi que le Maroc a tenu, à l'instar de
tous les Etats modernes, à ériger la Cour des comptes en
institution constitutionnelle, en lui confiant la mission de contrôle
d'exécution des lois de finances, d'assistance au Parlement et au
Gouvernement dans les domaines relevant de sa compétence et de rendre
compte à sa Majesté le Roi, que Dieu l'Assiste, de l'ensemble de
ses activités.
De même, et en vue de promouvoir la politique de
décentralisation, la Constitution a institué des Cours
régionales des comptes qu'elle a investies des missions du
contrôle des comptes et de la gestion des collectivités locales et
de leurs groupements.
Les missions dévolues aux Juridictions Financières
ont été, ainsi, mieux définies dans l'objectif d'assurer
l'exercice d'un contrôle intégré et équilibré
sur tous les intervenants dans les différents actes de gestion des
finances publiques, à savoir: l'ordonnateur, le contrôleur, et le
comptable public.
Il est à signaler qu'à travers ces
vérifications, le contrôle exercé par les Juridictions
Financières n'est plus focalisé essentiellement, comme par le
passé, sur la régularité et la conformité des
différents actes de gestion, mais qu'il embrasse dorénavant tous
les autres aspects qui leur sont liés, En outre, ce contrôle
privilégie l'approche visant l'appréciation des résultats
atteints par les entités publiques contrôlées en terme
d'efficacité, d'économie, d'efficience, d'environnement et
d'éthique (5E).
Tout en poursuivant son objectif fondamental visant à
participer activement à la rationalisation et l'optimisation de la
gestion des deniers publics, dans un contexte économique et financier en
quête de la performance tant à l'échelon national
qu'international, ce contrôle s'est élargi à de nouvelles
missions portant notamment sur le contrôle des dépenses des partis
politiques, le financement des campagnes électorales et la
déclaration obligatoire de patrimoine. Cet élargissement va sans
aucun doute renforcer la transparence et la moralisation de la vie publique.
B- les cours régionaux :
Compétences
Conformément aux dispositions de l'article 98 de la
Constitution, les Cours régionales sont chargées d'assurer le
contrôle des comptes et de la gestion des collectivités locales et
de leurs groupements.
Dans la limite de son ressort, la Cour régionale
:
Juge les comptes et contrôle la gestion des
collectivités locales, de leurs groupements et des établissements
publics relevant de la tutelle de ces collectivités et groupements ;
Exerce également une fonction juridictionnelle en
matière de discipline budgétaire et financière à
l'égard de tout responsable, tout fonctionnaire ou agent :
· des collectivités locales et de leurs
groupements,
· des établissements publics relevant de la tutelle
de ces collectivités et groupements,
· de toutes sociétés ou entreprises dans
lesquelles des collectivités locales ou des groupements possèdent
séparément ou conjointement, directement ou indirectement une
participation majoritaire au capital ou un pouvoir prépondérant
de décision. Le wali et le gouverneur sont soumis à la
juridiction de la Cour régionale lorsqu'ils agissent en tant
qu'ordonnateur d'une collectivité locale ou d'un groupement.
Contrôle la gestion des entreprises concessionnaires ou
gérantes d'un service public local et des sociétés et
entreprises dans lesquelles des collectivités locales, des groupements,
des établissements publics relevant de la tutelle de ces
collectivités et groupements possèdent, séparément
ou conjointement, directement ou indirectement, une participation majoritaire
au capital ou un pouvoir prépondérant de décision ;
Contrôle également l'emploi des fonds publics
reçus par des entreprises, autres que celles citées ci-dessus,
des associations, ou tous autres organismes bénéficiant d'une
participation au capital ou d'un concours financier quelle que soit sa forme de
la part d'une collectivité locale, d'un groupement ou de tout autre
organisme soumis au contrôle de la Cour régionale.
Concourt au contrôle des actes relatifs à
l'exécution des budgets des collectivités locales et de leurs
groupements. A ce niveau, le ministre de l'intérieur, le wali ou le
gouverneur, dans la limite des compétences qui leur sont
déléguées, conformément à la
législation et à la réglementation en vigueur, peut
soumettre à la Cour régionale, toute question se rapportant aux
actes relatifs à l'exécution du budget d'une collectivité
locale ou d'un groupement.
B. QUEL FUTUR POUR LES SERVICES D'INSPECTION OU D'AUDIT :
1. Des besoins insatisfaits et croissants
Les grandes collectivités ont généralement
un service d'audit ou d'inspection et à ce titre réalisent
elles-mêmes les missions d'investigation et d'inspection. Cependant,
elles éprouvent généralement un besoin récurrent en
matière d'études (stratégique et/ou prospective),
d'évaluation des politiques publiques, de conseil (financier ou
juridique notamment pour l'urbanisme, les marchés publics, les
partenariats public-privé...) et d'assistance technique (aide
méthodologique, rédaction de cahiers des charges) - prestations
qui devraient être adaptées à leur situation.
Les points qui déclenchent souvent le recours à un
organisme extérieur sont la mise en place de procédures de
contrôle interne et de maîtrise des risques, la rédaction
des cahiers des charges de leurs dispositifs d'évaluation des politiques
publiques, l'identification des marges de progression, la volonté de
respecter les normes internationales d'audit interne... La mutualisation des
ressources dans ces domaines et le partage d'expériences sont aussi des
problématiques fréquentes.
Plus généralement, les grandes collectivités
souhaitent une aide pour moderniser leur gestion (en lien avec
l'évolution de leur environnement) et conduire le changement.
Les petites et moyennes collectivités n'éprouvent
pas le besoin de mettre en place et/ou de conduire des missions d'audit et
d'inspection.
Cependant, les plus petites communes expriment un besoin en
matière de conseil et d'assistance technique de proximité afin de
pallier à leur manque de ressources.
Elles ont aussi « besoin d'une aide administrative, qui leur
permette de gérer les procédures administratives liées
à l'exercice de leurs missions. L'inadaptation du Code des
marchés publics à la réalité des petites communes a
été soulignée à plusieurs reprises, ce qui
expliquerait l'augmentation du nombre de procédures contentieuses
».
L'aide extérieure est nécessaire pour les
investissements importants (réalisation d'infrastructures comme par
exemple les parkings, écoles...) et elle est généralement
réalisée par d'autres collectivités comme les
départements ou par les centres de gestion, les syndicats
intercommunaux...
Enfin, les besoins en matière de conseils financiers et
juridiques sont aussi très importants, notamment pour l'urbanisme, les
questions sanitaires, à la résolution des contentieux ou à
la passation de marchés publics. Les communes font ici appel à
leurs contacts ou à leur réseau, ou encore aux organes
étatiques (Direction Départementale de l'Equipement,
préfecture, centres de gestion...), mais le recours à des
cabinets de conseil est peu fréquent.
De nouveaux besoins de conseil apparaissent aussi, notamment dans
le domaine de l'urbanisme, pour les montages financiers comme les partenariats
public-privé. Une expertise en matière de conseil financier leur
est donc nécessaire.
Par ailleurs, les conseils juridiques sur les problèmes de
contentieux sont de plus en plus demandés.
2. L'Inspection Générale de
l'Administration territoriale (comme pole de promotion de la bonne gouvernance
au Maroc)
L'Inspection générale de l'administration
territoriale (IGAT) a été créée par le
décret n° 2-94- 100 le 16 juin 1994.
Aux termes de ce texte, cette institution a pour mission le
contrôle et la vérification de la gestion administrative,
technique et comptable des services relevant du Ministère de
l'Intérieur, des collectivités locales et de leurs groupements.
En plus de ces interventions conventionnelles, l'IGAT peut être investie
de missions à caractère interministériel.
Objectifs généraux :
Accompagner le Royaume du Maroc dans le processus
d'amélioration de ses capacités institutionnelles, pour mieux
répondre aux exigences de la démocratie, de l'économie de
marché et de la mondialisation.
Renforcer la capacité de gestion des
collectivités locales en améliorant le système de
contrôle tant financier qu'administratif en conformité avec les
normes, les standards internationaux et les bonnes pratiques
européennes.
Promouvoir les fonctions de contrôle, tant financier
qu'administratif et d'au conformité avec les standards internationaux et
les bonnes pratiques européennes.
Contribution à la stratégie nationale de
développement/Accord d'Association :
a. Contribution au Plan National :
Ces dernières années, l'IGAT s'est engagée,
en accompagnement des réformes en cours, dans la démarche
initiée par le gouvernement marocain en matière de reconstruction
du système de reddition des comptes d'une part et la mise en place de la
gestion axée sur les résultats d'autre part. Le présent
projet de jumelage permettra à contribuer à la réussite de
cette double démarche.
b. Contribution à l'Accord d'Association :
Dans le cadre du Processus euro-méditerranéen de
Barcelone, lancé en novembre 1995, l'Accord d'Association entre le
Royaume du Maroc et la Communauté européenne est entré en
vigueur le 1er mars 2000.
Un Programme d'Appui à l'Accord d'Association (PAAA)
financé par le programme MEDA de l'UE a été établi
en 2003. Ce programme a pour objet de soutenir et d'accompagner les efforts des
administrations marocaines dans la préparation et la mise en oeuvre des
divers 2 volets de l'Accord. Plusieurs instruments de mise en oeuvre du PAAA
sont disponibles : le recours à l'assistance technique privée
(contrats cadres et appels d'offres) ou à l'ingénierie publique
(jumelages institutionnels classiques ou légers).
L'accord d'association Euro-méditerranéen,
établissant une association entre les Etats membres et le Royaume du
Maroc, traite de façon générale le thème de la
gouvernance, de la promotion de la démocratie à travers la
décentralisation et la déconcentration.
c. Contribution au Plan d'action Maroc-UE :
La nouvelle politique de voisinage de l'Europe élargie a
mis en oeuvre des plans d'action avec les pays MEDA afin de permettre
d'octroyer des fonds sur les accords existants.
Ces plans d'actions constituent de vastes instruments de
coopération économique et politique qui permettent de progresser
dans la réalisation des engagements et des objectifs
énoncés dans l'AA.
Le plan d'action Maroc-UE adopté en 2005 en vue de la mise
en oeuvre de la Politique de Voisinage, exprime une panoplie complète de
priorités dans des domaines inclus dans la perspective de l'Accord
d'Association et qui reflètent également les priorités du
gouvernement du Maroc.
3. Les limites actuelles des contrôles dans les
collectivités :
Les besoins des collectivités en matière d'audit,
de contrôle et d'évaluation sont freinés par des limites
structurelles. En effet, il n'existe pas d'obligation générale de
réaliser ce type de mission, malgré l'obligation
générale de « rendre compte » inscrite dans la
Constitution et complétée par de nombreux textes
législatifs et réglementaires. Ainsi, les collectivités
peuvent exercer des contrôles facultatifs sur leurs satellites, et elles
doivent contrôler les activités de service public qu'elles
réalisent (par exemple l'eau et l'assainissement pour les communes ; les
établissements et services sociaux et médico-sociaux et l'accueil
à domicile de personnes agées et handicapées pour les
départements). Il existe un risque pénal fort en cas de recours
judiciaire d'un individu ou d'une organisation.
Les interventions des organes d'Etat (préfet, inspection
ministérielle, juge des comptes locaux) dans les collectivités ne
peuvent pas répondre aux besoins de ces dernières, de par leurs
missions et leur positionnement vis à vis des collectivités.
Comme nous l'avons vu précédemment, les chambres
régionales des comptes mettent notamment en avant l'importance du
contrôle interne dans les collectivités et appellent à sa
généralisation systématique.
Les inspections ministérielles, et notamment l'Inspection
Générale des Finances et l'Inspection Générale de
l'Administration peuvent mener des missions d'inspection dans les
collectivités et les intercommunalités. Il est aussi possible que
l'Inspection générale des affaires sociales, l'Inspection
générale des bibliothèques, l'Inspection
générale de l'agriculture réalisent des missions d'audit
dans leurs domaines de compétence. Ces missions ne sont pas
demandées par les collectivités et peuvent être
relativement mal vécues, notamment parce qu'elles ne prennent pas en
compte certains besoins locaux.
Ces inspections abandonnent peu à peu leurs missions de
contrôle au profit des audits en privilégiant les comparaisons
entre collectivités afin de dégager des standards de bonne
gestion.
4. Les limites des services d'audit et d'inspection
internes aux organisations territoriales :
Aujourd'hui, du fait du principe de libre administration, chaque
collectivité a sa propre méthode, organisation et mode de
fonctionnement. Cela prive les collectivités de
« Benchmarking » et donc d'une comparaison
organisée et rigoureuse des pratiques et des performances entre
collectivités territoriales.
Ensuite, les moyens alloués à l'inspection ou
à l'audit peuvent s'avérer être insuffisants au regard des
enjeux de la décentralisation, puisqu'ils sont
généralement proportionnels à la taille de la
collectivité.
Il est aussi mis en avant que la nature, les objectifs et les
liens des différentes fonctions d'inspection, de contrôle, d'audit
et d'évaluation ne sont pas définis clairement et/ou
formalisés. Cela est cohérent avec le constat fréquent de
juxtaposition de ce type de fonction dans l'organigramme des
collectivités territoriales. Cette lacune est liée «
à la difficulté de mettre en place un système
cohérent de contrôle et d'évaluation sans contrarier les
jeux de pouvoir et d'influence ». Enfin le positionnement et le contenu de
ces fonctions d'audit et d'évaluation peuvent être fluctuants au
fil du temps.
A noter aussi, dans certaines collectivités locales du
milieu rural, et péri-urbain l'absence totale de service d'audit
interne, ou de contrôle, au sein de ces collectivité vu le manque
remarquable d'infrastructures et de moyens.
5. Les recommandations en termes de contrôle
interne pour les collectivités locales :
L'Organisation Internationale des Institutions Supérieurs
de Contrôle des Finances Publiques(INTOSAI) avait, en 1992, adapté
le modèle du COSO au secteur public et publié des guides à
destination des managers publics qui souhaitent mettre en place ou renforcer le
contrôle interne dans leurs structures.
L'INTOSAI est une organisation non gouvernementale, autonome et
apolitique qui a un statut spécial auprès de l'ECOSOC (Conseil
Economique et Social) des Nations Unies. Elle regroupe aujourd'hui 189 membres
et 3 membres associés. Son but est d'encourager les échanges
d'idées et d'expériences entre les Institutions
Supérieures de Contrôle des Finances Publiques dans le domaine du
contrôle des finances publiques.
Cette association s'est aussi intéressé au
contrôle interne et a mis en place des guides, des recueils de bonnes
pratiques dans ce domaine.
En 2001, l'INCOSAI (le Congrès de l'INTOSAI) a
décidé d'actualiser les lignes directrices de l'INTOSAI de1992
sur les normes de contrôle interne afin d'y intégrer l'ensemble
des dernières évolutions pertinentes intervenues depuis et d'y
incorporer les conceptions développées par le COSO 2.
Les notions d'éthique, de protection des ressources,
l'importance des informations non financières, les systèmes
d'information sont autant de notions qui sont venues enrichir les lignes
directrices proposées par l'INTOSAI concernant le contrôle interne
dans le secteur public. Ces lignes directrices sont destinées aux
responsables publics mais aussi aux auditeurs internes pour leur
évaluation du contrôle interne.
Ce document intègre les caractéristiques du
secteur public, ce qui a conduit la Commission à introduire quelques
thèmes complémentaires ainsi que des adaptations ponctuelles. En
effet, Mémoire : L'audit interne dans les collectivités
territoriales
Master 2 Audit Interne des Organisations 2008/2009 IAE d'Aix en
Provence 67 le secteur public présente des spécificités
(qui ont déjà été évoquées dans la
première partie) comme le caractère social ou politique de
certains de leurs objectifs, le recours aux fonds publics, le cycle
budgétaire, la responsabilité publique, la complexité de
l'évaluation de leur performance - « qui nécessite un
équilibre entre, d'une part, des valeurs traditionnelles, telles
que la légalité, l'intégrité et la
transparence, et, d'autre part, des valeurs plus modernes du management, telles
que l'efficience et l'efficacité » ...
a) Fondements :
La nécessité du contrôle interne dans les
collectivités locales semble évidente. En effet, le
contrôle interne a pour but d'améliorer l'action et de
réduire les risques des collectivités : la réalisation de
l'inventaire des risques, la définition des compétences
transférées à un EPCI, la définition des
décisions qui ne peuvent être prises qu'après l'avis d'une
commission...sont autant d'éléments du contrôle interne.
Cependant, et malgré le fait que les décideurs
publics sont conscients de l'importance et de la nécessité du
contrôle interne, ce dernier est parfois défaillant dans les
structures territoriales, comme nous l'avons vu dans l'examen des pratiques de
contrôle interne.
Cette analyse montre donc qu'il est nécessaire de se
poser la question de la mise en place, de l'animation et du suivi du
contrôle interne : son coût par exemple doit être pris en
compte, mais il ne faut pas oublier que la contrôle interne est aussi un
dispositif de prévention des risques qui vise à assurer une
action administrative correcte, légale et efficace, - et il est plus
largement un moyen de pilotage et d'animation de la collectivité.
b) Définition, objectifs et
périmètre
Fondamentalement, la notion de contrôle interne dans les
collectivités territoriales reste la même que celle en vigueur
dans le secteur privé.
En effet, c'est un processus intégré mis en
oeuvre par les responsables et le personnel d'une organisation et
destiné à traiter les risques et à fournir une assurance
raisonnable quant à la réalisation, dans le cadre de la mission
de l'organisation, des objectifs généraux suivants:
- le respect des obligations de rendre compte : la
collectivité doit pouvoir justifier ses actes et l'utilisation des fonds
publics - via des informations fiables, pertinentes, disponibles et accessibles
pour les parties prenantes ;
- la conformité aux lois et règlements en vigueur
(et notamment les lois budgétaires, les normes comptables, les lois
réprimant la fraude et la corruption...) ;
- l'application des délibérations de
l'assemblée et des arrétés de l'ordonnateur ;
- la réalisation d'opérations ordonnées,
économiques, éthiques, efficientes et efficaces permettant
d'atteindre les résultats projetés et de fournir des services de
qualité correspondant à la mission de l'organisme ;
- la notion d'éthique, qui a pris une grande importance :
c'est le fondement de la confiance publique et elle implique une bonne gestion
des ressources publiques et le service de l'intérêt public.
- le bon fonctionnement des processus internes, notamment ceux
concourant à la sauvegarde des actifs (préserver les ressources
de la fraude, du gaspillage, des abus et de la mauvaise gestion - d'autant
qu'il s'agit de fonds publics) ;
- la fiabilité des informations financières, de
leur élaboration à leur conservation en passant par leur gestion
et leur diffusion.
Par ailleurs, l'INTOSAI précise que « le
contrôle interne est un processus intégré et dynamique qui
s'adapte constamment aux changements auxquels une organisation est
confrontée. Le management et le personnel, à tous les niveaux,
doivent être impliqués dans ce processus afin de traiter les
risques et fournir une assurance raisonnable quant à la
réalisation des missions de l'organisation et des objectifs
généraux ».
Le contrôle interne est n'est pas une fin en soi, c'est un
ensemble de mesures et d'actions (et non une fin en soi ou un
évènement isolé), un véritable outil de gestion
pour l'exécutif, qui doit être intégré et faire
partie de la culture de la collectivité territoriale, et non pas
être y ajouté, superposé. L'INTOSAI explique que le
contrôle interne « devrait au contraire être reconnu comme
faisant partie intégrante de tout système qu'utilisent les
gestionnaires pour orienter leurs opérations ».
L'intégration du contrôle interne a un impact non
négligeable sur les coOts. Il est préférable d'examiner
les opérations de contrôle existantes et leur contribution au
système de contrôle interne, puis d'intégrer des
procédures de contrôle aux activités, plutôt que
d'ajouter de nouvelles procédures à celles déjà
existantes.
Le contrôle interne n'est pas simplement un ensemble de
manuels, de procédures et de documents : c'est l'affaire de tous, de
l'exécutif aux cadres en passant par les autres membres du personnel de
la collectivité. En effet, ce sont les individus qui fixent les
objectifs et mettent en place les contrôles. Sans eux, le contrôle
interne ne peut fonctionner, d'où l'importance que les personnes
connaissent leurs rôles et responsabilités. Le management
détermine les objectifs, supervise le contrôle interne et en est
responsable. C'est donc un échelon déterminant de son
efficacité.
Le contrôle interne ne donne cependant qu'une assurance
raisonnable sur la maîtrise des risques et donc sur la réalisation
des objectifs. L'assurance sera donc relative à un certain degré
de confiance, pour un niveau de coûts, de bénéfices et de
risques donné : il s'agit d'un jugement du niveau de risque acceptable
pour l'organisation.
L'idée d'assurance raisonnable est aussi liée au
fait que le coOt du contrôle interne ne doit pas dépasser le
bénéfice qu'il apporte. Les coOts du contrôle interne sont
les suivants : coût financier, coOt d'opportunité, impact sur la
qualité des services et le moral des agents. Le bénéfice
réside dans la diminution du risque de non atteinte de l'objectif.
Ainsi, « le contrôle interne produit un bénéfice si la
probabilité de détecter les fraudes, le gaspillage, les abus ou
erreurs, de faire obstacle à une activité inappropriée
s'en trouve accrue, ou si l'exigence de respect de la réglementation est
mieux assurée ».
Il existe malgré tout un certain nombre de limites au
contrôle interne. Ainsi, les facteurs qui ont une influence
négative sur ce dernier sont les suivants :
- L'erreur de conception, de jugement ou d'interprétation
: lors de la prise de décisions sous contrainte (en temps limité,
à l'aide d'informations incomplètes), il est possible que des
erreurs humaines aient un impact sur les processus et les contrôles.
- Les dysfonctionnements : il s'agit par exemple d'une
interprétation erronée des instructions, d'un manque d'attention,
des remplaçants manquant de formation...
- Le contournement des contrôles par les agents, pour tirer
un profit personnel ou dissimuler une activité illégale.
- La collusion : dans ce cas, plusieurs individus vont agir
collectivement pour accomplir et dissimuler une action et ils vont ainsi
fausser les informations financières ou de gestion pour que leur action
ne soit pas détectée.
- La subjectivité de l'évaluation du rapport
coOt/bénéfice : lors de la mise en place d'un nouveau
contrôle, l'évaluation de son opportunité repose sur des
critères subjectifs, d'où un risque d'erreur de jugement qui peut
altérer la qualité du contrôle interne.
En annexe, se trouve une check list, élaborée par
l'INTOSAI, à destination des gestionnaires souhaitant faire le point sur
leur structure de contrôle interne.
Les objectifs de la collectivité devraient être
fixés et déclinés dans différents domaines et
à tous les niveaux de la structure. Le contrôle interne va aider
la collectivité à atteindre ces objectifs qui peuvent être
de nature différente :
- Stratégique : mise en place des compétences de la
collectivité territoriale
- Opérationnel : utilisation efficace et efficiente des
ressources
-Reporting : fiabilité du reporting
- Conformité : conformité aux lois et aux
réglementations en vigueur
- Protection des actifs
Ce classement dans les différentes catégories
mentionnées ci dessus permet de mieux identifier et donc de mieux
gérer les risques de la collectivité.
Le périmètre du contrôle interne est
fonction des engagements de la collectivité vis-à-vis de ses
satellites et partenaires. En effet, les collectivités agissent de plus
en plus en coopération avec divers acteurs pour la réalisation
des missions qui leur sont confiées - d'où la
nécessité de na pas se cantonner à la seule sphère
de la commune, du département, de la région, de l'EPCI ; et donc
de prendre en compte la situation et les décisions de l'ensemble des
parties prenantes. Les décideurs et leurs partenaires ont besoin d'une
vision claire des engagements actuels et futurs des collectivités.
Le périmètre d'analyse des risques est donc
très large, puisque dès lors que la collectivité a une
obligation vis à vis d'une autre entité, cette dernière
doit être prise en compte dans l'analyse.
c) Acteurs, rôles et responsabilités
Si le contrôle interne est l'affaire de tous, l'implication
de chacun est différente selon son rôle.
1. L'assemblée délibérante
L'assemblée délibérante a pour rôle
d'approuver et de revoir les grandes stratégies et les principales
politiques de la collectivité territoriale, mais aussi
d'apprécier les risques substantiels que la collectivité encourt,
de fixer des niveaux acceptables pour ces risques et de s'assurer que
l'ordonnateur prend les dispositions nécessaires pour identifier,
mesurer, surveiller et contrôler ces risques. Enfin, elle approuve la
structure organisationnelle et veille à ce que l'ordonnateur surveille
l'efficacité du système de contrôle interne.
L'assemblée délibérante est responsable en dernier ressort
de l'existence et du respect d'un système de contrôle interne
adéquat et performant.
Les membres de l'assemblée délibérante
doivent donc « se montrer objectifs, compétents et scrupuleux et
connaître les activités de la collectivité territoriale
ainsi que les risques qu'elle encourt ».
Il est donc recommandé que l'assemblée
délibérante :
- soit forte et active
- soit correctement informée et par des moyens
appropriés
- soit associée aux organes financiers, juridiques et
d'audit interne de la collectivité
- soit en relation avec l'ordonnateur quant à
l'efficacité du système de contrôle interne - examine, dans
les meilleurs délais, les évaluations des contrôles
internes
- s'assure que l'ordonnateur ait rapidement pris en compte les
recommandations et préoccupations (émanant des autorités
de contrôle, de la préfecture - dans le cadre du contrôle de
légalité et du contrôle budgétaire - ou de la
chambre régionale des comptes, dans le cadre du contrôle
juridictionnel et de l'examen de gestion)
2. L'ordonnateur
Dans les collectivités territoriales, l'ordonnateur est
l'exécutif26 (c'est à dire le maire, le président du
conseil général, le président du conseil régional
ou le directeur de l'établissement public local) et il est élu
par l'assemblée délibérante.
Ainsi, l'exécutif est chargé de mettre en oeuvre
les stratégies et les politiques approuvées par
l'assemblée délibérante, mais aussi de fixer clairement
les rapports de responsabilité et d'autorité de la structure
organisationnelle, et enfin de mettre en place un dispositif pour identifier,
mesurer, surveiller et contrôler les risques encourus.
Il doit garantir l'exercice effectif des responsabilités
déléguées, définir des politiques de contrôle
interne appropriées et veiller à l'efficacité du
dispositif de contrôle interne. Généralement, l'ordonnateur
délègue la responsabilité de mettre en oeuvre les mesures
spécifiques de contrôle interne aux personnes chargées
d'une unité particulière. Ainsi, les responsables des
différents services doivent gérer la mise en place et l'animation
(actualisation, évolution) des procédures de contrôle
interne destinées à permettre la réalisation des objectifs
de leur service - mais aussi s'assurer qu'elles sont cohérentes avec les
objectifs généraux de la collectivité. A noter que la
coordination est cruciale : il est important que chaque responsable
impliqué dans le processus de contrôle interne rende compte
régulièrement.
De façon plus générale, l'INTOSAI
considère que les gestionnaires doivent être conscients de
l'importance du contrôle interne et sont responsables de la mise en place
de ce dernier : « Le responsable de tout organisme public doit veiller
à ce qu'une structure de contrôle interne appropriée soit
créée, examinée et adaptée pour garder son
efficacité ». Les gestionnaires devraient aussi être
personnellement et professionnellement intègres, et maintenir leur
niveau de compétence afin de comprendre l'importance du système
de contrôle interne.
Les notions de répartition des tâches et des
responsabilités sont aussi fondamentales : la structure
organisationnelle doit être transparente et connue de l'ensemble du
personnel - pour éviter des ruptures dans la chaîne
hiérarchique et faciliter la communication.
3. Le comptable public
Les collectivités territoriales, comme les entreprises
font l'objet d'un contrôle externe au niveau de leur comptabilité
: dans ce cas, le commissaire aux comptes de la collectivité est une
personne morale, distincte de l'ordonnateur (cela est aussi lié à
la séparation historique au sein de l'Etat entre les fonctions
d'ordonnateur et de collecteur de l'impôt) : le comptable contrôle
l'utilisation des fonds publics, gérés par l'ordonnateur.
Cependant, les liens entre ces deux fonctions doivent être
renforcés. Ainsi, la Direction de la comptabilité publique
prône « un véritable partenariat entre les ordonnateurs et
les comptables (en tant que) prolongement nécessaire au rôle de
conseil traditionnel des comptables ». Il s'agit alors de contractualiser
leurs relations et de favoriser les échanges de données entre les
ordonnateurs et les comptables.
L'INTOSAI met l'accent sur le fait que l'auditeur externe peut
examiner et suggérer des améliorations à apporter au
contrôle interne du service public
4. Les agents de la collectivité territoriale
Le contrôle interne, étant l'affaire de tous,
concerne aussi le personnel de la collectivité. Il serait alors
envisageable de mentionner cette responsabilité dans la description de
poste de chaque agent.
En effet, les agents réalisent pou la plupart des
contrôles (rapprochements, contrôles physiques, suivi d'anomalies,
analyse de variations ou d'indicateurs de performance...). Ils doivent aussi
communiquer à leur supérieur hiérarchique tout
problème ou dysfonctionnement constaté ou potentiel.
Les mesures à prendre pour assurer le bon fonctionnement
du contrôle interne de la part des agents sont multiples : recrutement et
formation appropriés, remise à niveau des compétences
régulière, politiques de rémunérations et de
promotions récompensant les comportements adéquats et
réduisant au maximum les incitations...
5. Le service d'audit interne :
S'il existe, le service d'audit interne de la collectivité
examine l'organisation et le fonctionnement du contrôle interne ; et il
recommande si besoin des améliorations.
Les missions de l'audit interne couvrent toutes les
activités de la collectivité territoriale et comprennent
notamment les vérifications suivantes :
· La fiabilité et de l'intégrité des
informations financières, mais aussi les moyens utilisés pour
identifier, mesurer, classer et diffuser ces informations.
· Les dispositifs mis en place pour vérifier la
conformité aux normes, ainsi que des
procédures et directives (il s'agit de s'assurer que
celles-ci se conforment aux lois et réglementations)
· Les dispositifs visant à protéger et
vérifier l'existence des actifs
· L'utilisation des ressources (qui doit être
efficace et efficiente). Le service d'audit interne devrait être
indépendant des activités qu'il est chargé d'auditer.
Cette indépendance est liée à sa position
dans l'organigramme de la collectivité, mais aussi à ses pouvoirs
et à sa la reconnaissance. Afin d'assurer l'indépendance, il est
possible de mettre en place une commission d'audit indépendante pour
assister l'assemblée délibérante dans l'exercice de ses
responsabilités, et qui serait responsable du système de
contrôle interne. Dans le cadre de cette responsabilité, elle
serait attentive aux activités du service d'audit interne de la
collectivité territoriale, auquel elle sert de contact direct.
Les auditeurs devraient être indépendants du
directeur général des services de la collectivité
territoriale et n'avoir d'autres fonctions que celles d'auditeur. Ainsi, le
temps de latence entre l'exercice de fonctions opérationnelles et la
réalisation de missions d'audit sur ces services devrait être
suffisant pour assurer l'objectivité et l'indépendance.
Par ailleurs, le responsable de l'audit devrait dépendre
directement du dirigeant de l'organisme et être choisi sur des
critères d'expérience et de qualification. Par ailleurs, il est
nécessaire que ce dernier dispose de ressources (financières et
humaines) suffisantes pour mener ses missions.
Une collaboration étroite devrait exister entre les
auditeurs et le dirigeant de la structure pour identifier les risques,
créer des contrôles correctifs, mais aussi identifier les
déficiences et y remédier. Ainsi, la section d'audit devrait
avoir le soutien du dirigeant.
Il est aussi précisé que « les auditeurs
appartiennent au cadre de contrôle interne d'un organisme public, mais ne
sont pas responsables de la mise en oeuvre des procédures
spécifiques de contrôle interne dans un organisme
contrôlé ». En effet, ce sont les gestionnaires qui doivent
mettre en place le système de contrôle interne.
Les auditeurs vont alors contrôler les politiques, les
méthodes et les procédures de contrôle interne d'un
organisme afin de vérifier si les contrôles appropriés sont
en place
- et donc si les objectifs peuvent être atteints.
Il existe d'autres recommandations et bonnes pratiques
relatives à l'audit interne dans les collectivités territoriales,
qui seront examinées plus en détail par la suite - mais
l'existence d'un service d'audit interne est un élément crucial
pour le bon au bon fonctionnement du système de contrôle interne -
d'où la présentation, à ce niveau, de ces quelques
principes constituants une base essentielle.
d) Le dispositif de contrôle interne
Le COSO 2 adapté au secteur public par l'INTOSAI
représente un bon modèle pour le contrôle interne au sein
d'une collectivité territoriale ou d'un EPCI. Les cinq composantes sont
les suivantes : environnement de contrôle, évaluation des risques,
activités de contrôle, information et communication, et enfin
pilotage.
1. Environnement de contrôle
L'environnement de contrôle est le fondement de l'ensemble
du système de contrôle interne:
Il influence la qualité globale du système de
contrôle interne et à ce titre la détermination des
objectifs et la structuration des activités de contrôle.
La culture de la collectivité est un élément
très important de l'environnement de contrôle, puisqu'elle
détermine le niveau de sensibilisation du personnel au besoin de
contrôles.
Les facteurs constitutifs de l'environnement de contrôle
sont les suivants :
- L'intégrité et les valeurs éthiques des
responsables et du personnel : il est nécessaire de respecter le code de
conduite, de signaler tout conflit d'intérêt, de déclarer
ses intéréts financiers personnels, les dons perçus (s'ils
proviennent d'élus ou de hauts fonctionnaires)... - L'engagement
à un niveau de compétence : le personnel doit avoir le niveau de
connaissances et les aptitudes nécessaires pour assumer ses
responsabilités (notamment celles liées au contrôle
interne) - d'où l'importance de la formation.
- Le style de management : il s'agit notamment de
l'adhésion au contrôle interne, l'indépendance, la
compétence et la volonté de montrer l'exemple. L'importance
donnée au contrôle interne par le management peut passer par la
création d'un service d'audit interne. - La structure de l'organisation
: la délimitation des pouvoirs et des domaines de responsabilité
doit être claire, et ce doit aussi être le cas des
délégations de pouvoirs et des obligations de rendre compte, et
enfin des canaux d'information.
- Les politiques et pratiques en termes de ressources humaines :
il s'agit du recrutement, de la dotation en personnel, de la gestion des
carrières, de la formation, des évaluations, de la
rémunération et des mesures correctives.
Les instruments de l'environnement de contrôle sont le code
de déontologie, les descriptions de postes, ou encore
l'intégration systématique des nouveaux collaborateurs à
la culture de la collectivité territoriale.
2. Evaluation des risques
L'évaluation et la gestion des risques constituent le
deuxième pilier du système de contrôle interne. Il s'agit
ici d'identifier et d'analyser les facteurs susceptibles d'affecter la
réalisation des objectifs, et ainsi de déterminer comment ces
risques devraient être gérés.
Le processus de gestion des risques est le suivant :
- Identification des risques : liés aux objectifs de
l'organisation, elle doit être exhaustive, prenant en compte les risques
liés aux facteurs internes et externes. Il est préférable
pour cela de partir d'une feuille blanche plutôt que de se baser sur les
analyses précédentes. Les outils les plus utilisés sont la
commande d'une analyse des risques (approche top-down : une équipe
examine l'ensemble des activités et opérations et en
déduit les risques) et l'autoévaluation (approche bottom-up :
chaque partie de l'organisation analyse son activité et remonte les
risques identifiés). Ces deux approches ne s'excluent pas et il est
souhaitable d'exploiter les données combinées pour une meilleure
identification des risques.
- Analyse des risques : par l'évaluation de la
probabilité de survenance et l'impact possible du risque. A noter que la
méthodologie est variable : on peut distinguer les risques financiers et
non financiers, agglomérer les risques dans des catégories ou
réaliser une cartographie.
- Evaluation du degré d'aversion au risque de
l'organisation, qui dépend de sa perception de l'importance des risques.
Cette évaluation est subjective mais c'est une étape importante
dans la formulation de la stratégie globale en matière de
risques.
- Mise au point des réponses à apporter :
transfert, tolérance, traitement ou suppression du risque. L'INTOSAI
préconise le traitement du risque par le contrôle interne, afin de
le ramener à un niveau acceptable pour l'organisation
L'évaluation des risques devrait être un processus
continu et itératif, étant donné l'évolution
permanente de l'environnement économique, du contexte légal et
réglementaire ainsi que des conditions de travail. La modification du
contrôle interne doit être effectuée en
conséquence.
Cela implique d'avoir un personnel possédant les
compétences requises pour identifier, apprécier et traiter les
risques potentiels selon le rapport coût-bénéfice.
3. Activités de contrôle
L'intégration des activités de contrôle dans
les processus consiste à appliquer des contrôles dans les
procédures pour garantir l'atteinte des objectifs. Ces activités
de contrôle visent à minimiser les risques identifiés et
qualifiés, par la prévention ou la détection (à cet
égard, il est préférable de respecter l'équilibre
entre prévention et détection). Il est à noter que le coOt
des activités de contrôle ne devrait pas dépasser le
bénéfice qui en découle (rapport coût
efficacité).
Les activités de contrôle sont menées
à tous les niveaux hiérarchiques et fonctionnels de la
collectivité et comprennent des actions variées comme :
- des procédures d'autorisation et d'approbation
- la séparation des fonctions (entre autorisation,
traitement, enregistrement et analyse)
- les contrôles portant sur l'accès aux ressources
et aux documents (limitation aux personnes habilitées, restriction des
accès selon la vulnérabilité de la ressource)
- les vérifications (pour les transactions et
évènements importants)
- les réconciliations
- les analyses de performance opérationnelle
- les analyses d'opérations, de processus et
d'activités
- la supervision (affectation, analyse et approbation, directives
et formation)
Les activités de contrôle devraient :
- être appropriées : le bon contrôle, au bon
endroit et dans une juste proportion au regard du risque)
- être scrupuleusement respectées par les
agents,
- respecter l'équilibre entre coOt et
bénéfice
- être exhaustives, raisonnables et directement
liées aux objectifs du contrôle.
Des actions correctives sont nécessaires pour assurer de
l'efficacité du système de contrôle interne.
4. Information et communication
Une information et une communication efficaces sont cruciales
pour la gestion et le contrôle des opérations. Ainsi, la
communication doit être pertinente, exhaustive et fiable quelque soit le
type d'événement concerné.
L'information pertinente doit être identifiée,
recueillie et diffusée sous une forme et dans des délais qui
permettent à chacun d'assumer ses responsabilités.
Les systèmes d'information produisent et traitent de
nombreuses données : opérationnelles, financières,
liées au respect des obligations légales et
réglementaires... Ces systèmes permettent de gérer et
contrôler l'activité, mais aussi de prendre des
décisions.
Par ailleurs, la communication doit pouvoir être
ascendante, descendante et transversale :
« L'exécutif doit transmettre un message très
clair à l'ensemble du personnel sur les responsabilités de chacun
en matière de contrôle. Les agents doivent comprendre le
rôle qu'ils sont appelés à jouer dans le dispositif de
contrôle interne, ainsi que la relation existant entre leurs propres
activités et celles des autres membres du personnel. Ils doivent
être en mesure de faire remonter les informations importantes ».
La communication externe doit aussi être prise en compte,
notamment pour le recueil d'informations pouvant influencer la
réalisation des objectifs.
L'archivage est aussi un thème crucial : le classement
des informations et la documentation doivent être clairs, pertinents et
organisés. La documentation du système de contrôle doit
aussi répondre aux critères généraux
édictés ci-dessous.
En résumé l'information doit être :
- adéquate, présente
- disponible en temps voulu
- à jour
- exacte
- accessible.
5. Pilotage
Enfin, le système de contrôle interne doit
être suivi et piloté afin de maintenir sa qualité dans le
temps. Cela permet notamment de l'adapter en cas de changements dans
l'environnement de l'entité, ou encore dans ses objectifs, ses moyens et
ses risques.
En effet, des changements brusques et/ou pouvant passer
inaperçus peuvent invalider l'ensemble du système de
contrôle interne. C'est pourquoi ce dernier doit être
actualisé, évalué et contrôlé. Le pilotage
consiste ainsi à effectuer de façon permanente et/ou
périodique des contrôles (réalisés par
l'exécutif ou le personnel).
Le pilotage permanent s'inscrit dans les activités
courantes de l'organisation et comprend les contrôles effectués
par le management, la direction, et plus largement le personnel.
Les évaluations ponctuelles portent sur le fonctionnement,
la pertinence et l'efficacité du système de contrôle
interne. Ces évaluations ponctuelles peuvent être des
autocontrôles ou des audits internes et/ou externes. L'étendue et
la fréquence des évaluations dépendront essentiellement du
niveau de risques et de l'efficacité du processus de surveillance
permanente. Les faiblesses détectées doivent être
signalées et faire l'objet de recommandations et de plans d'action qui
seront suivis dans le temps.
En conclusion, la mise en place d'un dispositif de contrôle
interne efficace nécessite de créer un environnement de
contrôle adéquat, d'établir une bonne gestion de
l'information et de la communication, de modéliser ses processus, de
définir ses objectifs, et d'évaluer les risques de
ne pas atteindre de tels objectifs. Il faut aussi intégrer
dans les processus les actions de contrôles destinées à
minimiser ces risques.
Ensuite, le dispositif doit vivre : il doit être
actualisé en fonctions des évolutions de l'environnement interne
et externe, mais aussi être évalué pour rester efficace et
efficient. L'audit interne est une activité qui permet d'évaluer
le système de contrôle interne, d'où sa
nécessité au sein d'une collectivité ou d'un EPCI.
| 
