COUR DES COMPTES PREMIERE CHAMBRE 4EME SECTION M. Hervé BOULLANGER Conseiller référendaire Mme Sandrine GIMELLO Experte Mme Valérie FEVRIER Attachée principale M. Eric JOULIN Expert Rapporteur(s) M. Vincent FELLER Conseiller maître Contre-rapporteur NOTE D’EVALUATION DU CONTRÔLE INTERNE MINISTERES ECONOMIQUES ET FINANCIERS Communication des résultats définitifs 6 mars 2015
123
Embed
COUR DES COMPTES - economie.gouv.fr...novembre 2014. Elle est enrichie des travaux d’actualisation effectués par les directions, selon les cas en 2013 ou 2014. La démarche de cartographie
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
10Le degré de maturité du dispositif de contrôle interne
en services déconcentés5 0 0 1 1 3 0 1,70 NR
11Le degré de maturité du dispositif de contrôle interne
dans les établissements publics5 0 0 1 4 0 0 1,40 NR
1,57 1,34
Valeurs de la colonne cotation
NR Non renseigné
NA Non applicable
0 Pas de mise en œuvre
1 Début de mise en œuvre
1,5 Mise en œuvre partielle
2 Mise en œuvre
3 Point fort
EVALUATION GLOBALE
SYNTHÈSE
9
La Cour reconduit cette année 10 recommandations déjà formulées l’an passé
car partiellement mises en œuvre. Les recommandations non reconduites sont au
nombre de 11 dont 5 recommandations mises en œuvre. Elle formule 4
recommandations nouvelles.
Suivi des recommandations – MEF
Total recommandations NEC 2013 a 21
Recommandations de 2013 non reconduites en 2014 b -6
Recommandations de 2013 levées en 2014
(car mises en œuvre) c -5
Recommandations de 2013 reconduites en 2014 d=a+b+c=e+f +10
car partiellement mises en œuvre e +10
car non mises en œuvre f 0
Recommandations nouvelles en 2014 g +4
Total recommandations NEC 2014 h=d+g=i+j+k +14
Priorité 1 i +9
Priorité 2 j +5
Priorité 3 k +0
6 Recommandations de la NEC 2013 ne sont pas reconduites en 2014 en raison
d’évolutions du contexte :
1. La recommandation n°17 de la NEC 2013 visant à mettre en œuvre les
recommandations de l’audit interne ministériel de la dépense en environnement
CHORUS n’est pas reconduite car elle renvoie à la recommandation plus
générale formulée au niveau de l’audit interne ministériel et relative au suivi
agrégé des recommandations et des actions suite à audits comptables et
financiers ministériels ou directionnels.
2. La recommandation n°21 de la NEC 2013 visant à renseigner dans le module
CHD de CHORUS le CSP en tant que service exécutant afin de pouvoir
identifier dans le cadre de l’exploitation des données du CHD si une anomalie
est imputable au service prescripteur ou au CSP n’est pas reconduite. La mise en
œuvre d’une instruction de juillet 2014 étendant le contenu des restitutions du
CBCM vis-à-vis des services et la restitution des anomalies à compter de 2015
par service prescripteur pour ce qui relève des services des DRAC, des DRJSCS
et de la DGFIP, doivent permettre d’enrichir l’analyse des anomalies.
3. Les recommandations n°9 et n°10 de la NEC 2013 ont été fusionnées dans la
recommandation n°5 de la NEC 2014.
4. Les recommandations n°16 et n°17 de la NEC 2013 ont été fusionnées dans la
recommandation n°12 de la NEC 2014.
5. La recommandation n°14 de la NEC 2013 visant à étendre le périmètre des
utilisations de l’EMR n’est pas reconduite car son utilisation doit se limiter aux
processus les plus significatifs.
10
6. La recommandation n°18 de la NEC 2013 sur la corroboration systématique des
EMR par un audit interne n’est pas reconduite car cette corroboration ne doit
être utilisée que lorsque les enjeux le justifient.
5 recommandations de la NEC 2013 ne sont pas reconduites car elles ont été
mises en œuvre :
1. La recommandation n°3 de la NEC 2013 relative à l’élaboration de feuilles de
route directionnelles déclinant les orientations arrêtées par le comité de maîtrise
des risques a été mise en œuvre.
2. La recommandation n° 4 de la NEC 2013 visant à compléter le dispositif de
reporting par un tableau de bord structuré autour d’indicateurs d’effectivité a été
mise en œuvre.
3. La recommandation n°8 de la NEC 2013 visant à définir de nouvelles actions de
pilotage du contrôle interne ministériel susceptibles d’être mises en œuvre avant
la fin du PAM a été mise en œuvre.
4. La recommandation n°13 de la NEC 2013 visant à élaborer des plans d’actions
stratégiques (PAS) pour les directions qui en étaient dépourvues a globalement
été mise en œuvre. La DGDDI a défini un PAS cette année. La DGFIP a défini
le PACE comme étant son plan d’action stratégique. Pour autant, les plans
d’actions font encore l’objet d’une recommandation afin de réorganiser leur
élaboration pour la simplifier au niveau ministériel et ainsi au niveau
directionnel. L’enjeu est de définir à chaque niveau les actions prioritaires en
cohérence avec les orientations ministérielles en fonction des enjeux financiers
et des risques majeurs.
5. La recommandation n°15 de la NEC 2013 visant à désigner au moins un référent
contrôle interne dans chaque service déconcentré a été mise en œuvre tant pour
les DDFIP, les DIDDI que les DIRECCTE.
11
Les principaux constats sont les suivants :
La structure de gouvernance
La gouvernance du contrôle interne est représentée par le comité de maîtrise des
risques, créé en novembre 2013 et présidé par le secrétaire général des MEF. Ce comité
a eu un fonctionnement régulier durant l’année 2014.
Pour la première fois en 2014, les orientations ministérielles en matière de
déploiement des dispositifs de contrôle interne ont été formalisées dans des feuilles de
route diffusées à l’ensemble des directions. Toutefois, ces feuilles de route ne couvrent
pas l’ensemble du périmètre des MEF. L’Agence des participations de l’Etat3, les
autorités administratives indépendantes et les établissements publics sous tutelle des
MEF n’ont pas été intégrés dans la démarche.
En outre, les indicateurs permettant de mesurer l’effectivité et l’efficacité de la
démarche de maîtrise des risques ont été insuffisamment opérationnels en 2014 pour
permettre au comité de fonder ses décisions sur le degré de maturité du dispositif de CI
dans son ensemble.
La structure de pilotage et d’animation
La MACI du SG a poursuivi ses actions d’accompagnement vis-à-vis des
directions permettant à chacune d’entre elles de disposer d’une carte des risques axée
sur les risques inhérents et d’un cadre méthodologique d’élaboration de plans de
contrôle de supervision. Les actions menées par la MACI ont permis également à 22
établissements publics sur les 35 placés sous la tutelle des MEF de mettre en place des
structures de gouvernance et des outils de pilotage du contrôle interne qui demeurent
néanmoins hétérogènes selon les établissements.
La quasi-totalité des directions disposent de structure de pilotage du contrôle
interne à l’exception de la DGTrésor et de la DB.
A la DGFiP, le comité national risques et audit, présidé par le directeur général,
devra à l’avenir examiner les outils de pilotage actualisés (carte des processus, carte des
risques, plan d’action) ainsi que les résultats des contrôles agrégés au niveau national.
La carte des processus
Une première carte des processus ministériels avait été présentée lors du CMR
du 12 décembre 2013. Au cours de l’année, la MACI a incité l’ensemble des directions
à actualiser ou à finaliser le recensement de leurs processus selon le modèle de carte
proposé par la DGFIP, en l’adaptant si besoin des particularités directionnelles. La carte
des processus ministérielle a ainsi pu être actualisée au cours de l’année et présentée
lors du CMR du 27 novembre 2014 pour validation.
3 L’Agence des participations de l’Etat (APE) n’est plus rattachée à la DGTrésor mais directement au
ministre des finances et des comptes publics et est érigée en service à compétence nationale.
12
Si le MEF a été en capacité de produire une carte actualisée des processus «
comptables », il n’est toujours pas en mesure de présenter, tant au niveau ministériel
qu’au niveau de certaines directions, une documentation complète des processus de
gestion susceptibles d’avoir un impact financier significatif. Cette présentation partielle
ne permet pas aux instances de gouvernance et de pilotage d’avoir une vision pertinente
des activités à enjeu du Ministère.
Pour des questions de lisibilité, la carte formalisée au niveau ministériel ressort
trop agrégée. Elle gagnerait en pertinence en présentant un sous-niveau de processus de
façon à mieux rendre compte du périmètre des activités du Ministère.
La carte ministérielle des risques
La carte ministérielle des risques comptables des MEF validée par le CMR du 27
novembre 2014 a grandement évolué sous l’impulsion de la MACI. Le modèle et la
méthodologie ont évolué afin de prendre en compte nombre de suggestions et
recommandations de la NEC de 2013. Néanmoins, le modèle de carte des risques de la
mission doctrine comptable et contrôle interne comptable (MDCCIC) de la DGFiP n’a
pas évolué malgré les recommandations de la NEC 2013. Or, l’évolution du modèle
ministériel est fortement dépendante de l’évolution du modèle de la DGFIP.
Ainsi, malgré les évolutions, la méthodologie n’a pas permis de produire une
identification et une analyse des risques suffisamment abouties pour assurer la
hiérarchisation des principaux risques impactant les comptes.
Compte tenu du périmètre du contrôle interne comptable, les risques potentiels
au sein des activités considérées comme métier mais qui impactent de manière très
significative les comptes (exemple du recouvrement des recettes fiscales au sein de la
DGFIP, la gestion des participations par l’APE, de l’évaluation des engagements de
retraite réalisée par la DB) ne sont pas intégrés dans la carte ministérielle des risques
comptables. Cette lacune du processus d’identification et d’évaluation des risques
résulte du parti pris d’un contrôle interne comptable restreint à l’objectif de qualité
comptable4
. Or, l’objectif d’une carte ministérielle des risques devrait bien être de
remonter au niveau de la gouvernance les risques impactant le plus fortement les
comptes de manière hiérarchisée sur les processus portant les enjeux financiers les plus
significatifs.
Enfin, en parallèle de la carte ministérielle des risques comptables des MEF, la
carte des risques majeurs élaborée par l’IGF à la demande du CAIM a été finalisée et
présentée au cours du CMR du 27 novembre 2014. Si cette démarche est positive, elle
ne constitue que le point de départ et tout l’enjeu réside maintenant dans la façon dont
celle-ci sera articulée au sein des directions composant le ministère afin de la rendre
opérationnelle.
Le plan d’action ministériel
Le plan d’action ministériel (PAM) a été, comme prévu par les textes, examiné
et validé par les comités de maîtrise des risques du 18 juin et du 27 novembre 2014. Son
élaboration a été enrichie en 2014.
4 Ce constat ne présume pas du niveau de maîtrise des risques de ces activités.
13
Si la note méthodologique relative au PAM précise que les actions programmées
doivent répondre en priorité aux risques résiduels évalués à « fort », et éventuellement
« moyen » si l’enjeu le justifie, dans la carte ministérielle des risques, l’analyse des
documents ministériels validés à la fin novembre 2014 met en exergue des écarts.
Malgré sa conformité aux instructions de la DGFIP, sa structure pourrait être
simplifiée pour améliorer sa lisibilité (par exemple, sur la base du modèle du PACE) en
l'intégrant au sein d'un document unique alliant la carte des risques. Cette fusion des
documents de travail permettrait de faciliter de fait l’articulation entre les risques et les
actions de manière concrète et pragmatique.
Le PAM devrait découler de l’identification et de l’évaluation des risques de la carte
ministérielle des risques plutôt que de la synthèse des PAS/ PAD.
Enfin, seules les actions prioritaires couvrant les risques majeurs pourraient être
remontées au CMR.
Le reporting des contrôles
En complément des outils spécifiques déjà existants tels que les tableaux
organisationnels et documentaires, les plans d’action et les tableaux de suivi des EMR,
la MACI a présenté lors du CMR de juin 2014 de nouveaux états de restitution
structurés autour d’indicateurs d’effectivité relatifs au pilotage et à l’évaluation de la
démarche de contrôle interne au sein des directions. Ces indicateurs doivent permettre
au CMR de disposer d’informations synthétiques et agrégées sur l’état d’avancement du
déploiement de la démarche de contrôle interne dans les directions, ainsi que sur
l’effectivité du dispositif de CI pour les processus à enjeu du Ministère. L’exploitation
du CHD et des opérations d’inventaire continuent de compléter ce dispositif.
Si le cadre formel du reporting structuré autour d’indicateurs permettant de
mesurer l’effectivité et l’efficacité de la démarche ministérielle de contrôle interne a été
approuvé par le CMR, l’efficience de ce dispositif ne pourra être appréciée pleinement
qu’à compter de 2015 au vu de la qualité des restitutions transmises à la MACI par
l’ensemble des directions. Les indicateurs d’efficacité et d’effectivité définis par la
MACI au cours de l’exercice ont pu être présentés lors du CMR du 27 novembre 2014.
Cependant, la mise en place tardive ou parcellaire des plans de contrôle à posteriori au
sein de certaines directions, n’ont permis de renseigner ces indicateurs que de manière
incomplète.
L’organisation du reporting au sein du Ministère gagnerait à ce que les plans de
contrôles de supervision soient définis au cours du dernier trimestre de l’exercice
précédent permettant leur mise en œuvre dès le début de l’exercice suivant. Cet
aménagement du calendrier rendrait possible la présentation d’une synthèse et d’une
analyse partielle des résultats observés sur les processus à enjeu lors du CMR de fin
d’année. L’analyse complète sur la base des résultats définitifs serait présentée au CMR
de juin de l’exercice suivant. Le nouveau dispositif de reporting prévu par la MACI
ressort conforme à ce calendrier mais son caractère efficient ne pourra pleinement être
apprécié que sur l’année 2015.
Le déploiement des dispositifs de contrôle interne adaptés à l’environnement
L’organisation des services en mode CHORUS est demeurée complexe et
éclatée notamment au niveau de l’administration centrale, en dépit des décisions des
ministres d’octobre 2013 préconisant le regroupement des CSP de centrale en un
14
plateau unique. La stratégie organisationnelle définie en 2014 se limite à la réduction de
cinq CSP et à la généralisation du mode facturier à l’horizon 2017. Cette organisation
cible qui permet le maintien d’un nombre conséquent de CSP, de faible taille à
l’échelon local et au niveau des AAI, apparaît modeste pour permettre d’atteindre
l’objectif d’efficience de la fonction financière et de rationalisation des moyens
contribuant à l’amélioration de la qualité comptable.
Les modes de fonctionnement et les outils utilisés sont désormais communs dans
l’ensemble des services, à l’exception de la douane qui ne fonctionne pas en mode
facturier.
Les travaux de documentation des processus (guides des procédures, référentiels
de contrôle interne) se sont poursuivis dans l’ensemble des directions sans pour autant
couvrir à ce stade l’ensemble des processus pouvant impacter de manière significative
les comptes. Toutefois, les outils de CI sont éparpillés au sein des directions ce qui ne
paraît pas approprié à la mutualisation de ces outils au niveau ministériel.
Le défaut de pilotage de certaines directions s’accompagnant souvent d’une
modestie relative des moyens accordés au contrôle interne, ne crée pas un
environnement propice à l’accompagnement des services opérationnels dans leurs
travaux d’élaboration et/ou d’adaptation des outils de documentation des processus de
gestion. La poursuite de ces travaux est d’autant plus urgente que se profilent à
l’horizon d’autres chantiers liés à la réorganisation de la fonction ressources humaines.
Les matrices des contrôles permettant de structurer les contrôles intégrés aux
tâches ont été généralisées à l’ensemble des services. Toutefois, ces matrices demeurent
insuffisamment fondées sur une analyse des risques pour permettre à la Cour de se
prononcer sur l’exhaustivité et la pertinence des points de contrôles définis dans ces
matrices.
Faute d’outil commun, la traçabilité et la formalisation des contrôles opérés par
les différents acteurs (services prescripteurs/centres de services partagés) ont peu
progressé en 2014. A l’avenir, des travaux visant à faire évoluer les fonctionnalités du
module communication de CHORUS formulaires, à l’instar de ceux réalisés en 2014
pour les comptables, pourraient permettre aux services de disposer d’un outil
interministériel de formalisation des résultats des contrôles. Ces travaux devront au
préalable être actés par le comité d’orientation stratégique CHORUS qui réunit
l’ensemble des ministères.
Seul le CPFi du SG est parvenu à transmettre à ses services prescripteurs en
milieu d’année des restitutions relatives aux anomalies constatées, permettant à ces
services de mettre en place des dispositifs appropriés susceptibles d’améliorer à terme la
qualité de leurs opérations.
Les MEF se sont dotés d’un programme ambitieux visant à mettre en place sur
l’ensemble des processus à enjeux et/ou à risques des plans de contrôle de supervision à
postériori. Toutefois, l’impact de ce dispositif sur la qualité comptable est conditionné
par la volonté des directions à s’engager dans cette démarche et par la qualité des
restitutions transmises à la MACI, lui permettant d’établir un bilan agrégé des résultats
des contrôles.
Les groupes de travail constitués par la direction du budget pourraient permettre
à terme de mesurer les apports des différentes comptabilités sur la gestion. L’utilité du
contrôle interne est reconnue par l’ensemble des services et des signes d’amélioration de
la gestion ont été constatés depuis son déploiement. Afin d’éviter l’essoufflement des
15
services dans le déploiement du CI et d’assurer la pérennité du dispositif, il est urgent
d’élargir la démarche à la maîtrise des risques métiers.
Enfin, la DGFiP a contribué à l’adaptation à CHORUS du contrôle interne des
ministères en diffusant en 2014 trois référentiels de contrôle interne5. Toutefois, la
DGFiP doit poursuivre ses travaux afin de permettre aux ministères de disposer, dans un
cadre harmonisé, d’outils de contrôle interne très largement simplifiés dans leur contenu
pour faciliter l’accessibilité des services.
Les dispositifs d’évaluation du contrôle interne
L’appréciation portée sur l’utilité des EMR est différenciée selon les directions
des MEF. Dispositif soutenu par le secrétariat général, il est davantage contesté par
d’autres directions qui font valoir qu’il existe d’autres modes, moins lourds ou plus
performants, d’auto-évaluation du contrôle interne comme les diagnostics/revue de
processus, les contrôles de supervision a posteriori des CQC repris dans AGIR et l’audit
interne. Après la mise en œuvre en 2014 d’une EMR sur le processus interventions par
la DG Trésor, l'EMR est néanmoins utilisée par toutes les directions (sauf la DGAFP
qui a de faibles enjeux).
Le CBCM effectue l’auto-évaluation des contrôles internes dans ses services
mais ne participe pas à la cotation des contrôles internes relevant des gestionnaires. Les
référents techniques directionnels (RTD) sont donc les seuls acteurs, non directement
impliqués dans le processus de gestion à évaluer, qui participent à l’EMR. C’est le cas à
la douane et à la DGFIP, même si pour cette dernière la mission nationale d’audit a
participé à l’EMR sur le processus commande publique.
Le nombre d’EMR a augmenté sensiblement en 2014, y compris sur des
processus majeurs, comme la commande publique, les rémunérations et les
interventions. Certaines directions n’ont déployé l’EMR que sur un processus majeur :
la commande publique pour la DGFIP et l’INSEE, les crédits d’intervention pour la
DGE et la DGT. D’autres l’ont employé sur une gamme plus importante de processus
comme la DGDDI qui a mis en œuvre 7 processus sur 9 en services centraux (dont Parc
immobilier, recettes étrangère à l'impôt et au domaine, commande publique, frais de
déplacement, interventions,...).
Dans les MEF, compte tenu des contraintes sur les ressources d’audit et de
l’autonomie de décision des audits directionnels sur le choix des EMR à corroborer, le
principe est que les résultats des EMR ne sont corroborés par un audit interne que pour
les processus ou démarches à fort enjeux. Ainsi, en 2014, ont été corroborés uniquement
l'EMR de la DGT et de la DGE sur les interventions par l’audit ministériel et l’EMR de
la DGFIP sur le processus commande publique par sa mission d’audit interne. Pour
corroborer les autres EMR, il est simplement demandé aux services évalués de produire
les documents probants issus des outils du contrôle interne justifiant les notes attribuées.
5 Il s’agit du référentiel organisationnel et des référentiels de contrôle interne comptable sur les processus
« engagements donnés » et « commande publique ».
16
La fonction d’audit interne ministériel
Les structures de gouvernance et de pilotage de l’audit interne sont représentées
par le comité d’audit interne, créé en avril 2013 et présidé par le ministre des finances et
des comptes publics et par la mission d’audit interne des ministères (MAIM) qui
rassemble les représentants des corps d’inspection, de contrôle et d’audit des MEF,
conformément aux dispositions du décret du 28 juin 2011.
Le comité d’audit interne a eu un fonctionnement régulier en 2014 et a
notamment approuvé le programme des audits. Toutefois, la programmation des audits
au titre de 2014 demeure insuffisamment fondée sur une analyse des risques formalisée
et documentée, la carte des risques ministériels n’ayant été présentée au comité d’audit
interne qu’en novembre 2014. En outre, les MEF ne disposent toujours pas d’une
programmation unique des audits comptables et financiers, de préférence pluriannuelle.
L’audit interne ministériel a essentiellement mobilisé des ressources issues du
CGEFI et du pôle audit de la DGFiP. Comme les années passées, la tension sur les
ressources constitue un point sensible qui a occasionné cette année encore des retards
dans la mise en œuvre du programme d’audit ministériel. De surcroît, la programmation
n’intègre pas suffisamment d’audits comptables et financiers pour permettre d’assurer à
court ou à moyen terme l’évaluation des dispositifs de CI sur l’ensemble des processus
significatifs.
Les projets de protocole formalisant les relations de travail entre la MAIM et les
directions disposant d’une fonction d’audit interne devraient permettre à court terme
d’améliorer la programmation et la capacité d’audit associée, ainsi que le suivi, de
manière agrégée, des recommandations.
Pour la quasi-totalité des structures d’audit interne, la programmation par les
risques, le pilotage du suivi de la mise en œuvre des recommandations et des actions
suite à audit sont des domaines dans lesquels des progrès sont encore attendus pour
satisfaire pleinement les critères de la norme ISA 610 relative à l’utilisation par la
certificateur des travaux de l’audit interne.
Au niveau ministériel, la référence à la carte des risques ministériels pour la
programmation des audits et la signature des protocoles formalisant l’engagement des
directions dans le dispositif de suivi des audits, doivent permettre à court terme de
réduire les écarts par rapport à la norme internationale.
La maturité du contrôle interne dans les services déconcentrés
La maturité du dispositif de contrôle interne dans les ministères économiques et
financiers est très différenciée selon les directions. Très avancée à la DGFIP, elle
souffre de lacunes notables dans les DIRECCTE tandis que la DGDDI, avec des
moyens beaucoup plus réduits, s’approche des standards de la DGFIP.
Le réseau de référents « contrôle interne » dans les trois services déconcentrés
est entré en 2014 en phase de stabilisation. Il est opérationnel et en capacité
d’accompagner les services gestionnaires dans le déploiement des dispositifs de
contrôle interne à l’échelon local. En dehors de la DGFIP, ces cadres supérieurs
exercent cette fonction à temps partiel, leur principale mission étant le pilotage
budgétaire ou le recouvrement fiscal. Leurs adjoints spécifiquement dédiés au contrôle
interne sont de mieux en mieux formés mais exercent également, sauf à la DGFIP,
d’autres fonctions. Chargés du déploiement des outils de pilotage et de l'exploitation des
17
résultats, ils sont de surcroît amenés, à la DGFIP et à la douane, à exercer, en qualité
d'agents chargés des contrôles, des contrôles de corroboration de second niveau. Les
anomalies, analyses et solutions mentionnées dans les reportings AGIR et hors AGIR
sont utilisées pour améliorer d’une part, au niveau local, les activités opérationnelles au
fil de l’eau et d’autre part, au niveau central, les cartes nationales des processus et des
risques et les plans de contrôle.
Il n'existe pas d'outil de reporting unifié pour l'ensemble des services
déconcentrés du ministère qui permettrait une remontée automatisée des synthèses des
contrôles sans ressaisie manuelle. La DGFIP déploie progressivement l'outil AGIR sur
l'ensemble de ses services déconcentrés et la DGDDI envisage de l’adopter. Dans
l’attente d’un déploiement généralisé d’AGIR sur l’ensemble du ministère, les outils de
reporting permettant de suivre la mise en œuvre des plans de contrôle dans les services
déconcentrés des ministères financiers restent disparates et nécessitent des ressaisies
pour effectuer des synthèses au niveau local comme au niveau national. Ces ressaisies
concernent principalement les DIDDI et les DIRECCTE.
Des cartes des risques et des plans d’action et de contrôle, avec dimension
locale, limitée mais réelle, sont en place à la DGFIP et à la DGDDI. Ils permettent de
relever les anomalies qui sont exploitées pour l’amélioration du service et la
programmation des prochains contrôles internes. Ni les PDCI (plan départemental de
contrôle interne) de la DGFIP, ni les PCIC (plans de contrôle interne comptable) de la
DGDDI, ni les programmations de contrôle plus sommaires des DIRECCTE n’agrègent
l’ensemble des contrôles internes de tout le circuit de la dépense alors que cette
faiblesse est relevée depuis la NEC 2012. Les contrôles internes du comptable et des
ordonnateurs restent pour l’essentiel étanches alors que la démarche partenariale sur la
maîtrise des risques devrait être beaucoup plus large : définition des modalités de
contrôle, ajustement et mise en cohérence des PDCI, envoi réciproque des résultats du
CIC ou contrôles conjoints.
L’EMR n’est utilisée en services déconcentrés qu’à titre expérimental car les
directions des MEF lui préfèrent d’autres modes d’auto-évaluation du contrôle interne
tels que les synthèses nationales des contrôles, les audits internes et les diagnostics de
processus.
La maturité du contrôle interne dans les EPN
Les travaux d’accompagnement du déploiement des dispositifs de contrôle
interne dans les établissements nationaux se sont poursuivis en 2014 mais n’ont
cependant pas conduit à élargir le périmètre des entités intégrées dans la démarche
ministérielle de maîtrise des risques. 22 entités y sont intégrés, parmi lesquels les
principaux opérateurs, sur les 25 sous tutelle des MEF.
17 établissements disposent désormais d'un comité de direction qui traite du
sujet maîtrise des risques. C’est le cas à l’INPI et à l’ENA. La conduite du déploiement
du contrôle interne dans les EPN est souvent assurée conjointement par l’agent
comptable et par le référent dédié au contrôle interne auprès de l’ordonnateur, souvent
le secrétaire général ou son adjoint.
La priorité donnée en 2014 à la mise en œuvre des dispositions prévues par le
décret GBCP a ralenti la poursuite des travaux de renforcement du contrôle interne. Au
début de 2014, ni les établissements publics ni les autorités administratives
18
indépendantes ne disposaient de feuilles de route fixant les priorités de l’année en
matière de déploiement du contrôle interne.
Les orientations interministérielles ont été diffusées le 13 août 2014, à travers la
publication d’une circulaire relative au cadre budgétaire et comptable des organismes
publics et des opérateurs de l'Etat. La circulaire impose aux EP de communiquer une
carte des risques et un plan d'action actualisés et validés par l’organe délibérant (le
CMR pour les MEF), un questionnaire de qualité comptable et une échelle de maturité
de la gestion des risques renseignée sur un processus majeur. Une adaptation est prévue
pour les plus petits établissements intégrant à minima l'établissement d'une carte des
risques et un plan d'action.
A partir des informations ainsi recueillies, le tableau d'effectivité du déploiement
du contrôle interne dans les EPN réalisé par le secrétariat général indique le taux de
couverture dans les EP du MEF des différents outils du contrôle interne. Ces
informations sont analysées par le CBCM qui produit annuellement un rapport sur la
qualité comptable des EPN et la mise en œuvre du contrôle interne en leur sein.
Au vu de ce recensement, sur les 25 établissements publics du ministère, 22
disposent d'une carte des risques achevées ou partielle. 19 établissements ont défini un
plan d'action et 15 d'entre eux déclarent avoir élaboré une carte des processus. Les
restitutions relatives au CIC des organismes sont remontées auprès des correspondants
contrôle interne de l’administration centrale. Seuls dix établissements publics sous
tutelle des MEF ont déclaré utiliser l’échelle de maturité de la gestion des risques pour
évaluer leurs dispositifs de maîtrise des risques.
19
Ces constats ont conduit la Cour à formuler et reconduire les recommandations
suivantes :
n° Objet de la recommandation Nature* Priorité** Responsables
1 Présenter au comité de maîtrise des risques un
rapport annuel sur la qualité du contrôle interne
ministériel synthétisant et analysant de manière
critique :
- L’état du déploiement des outils ;
- Les résultats issus des contrôles
réalisés ;
- Les conclusions des différents travaux
d’auto-évaluation du contrôle interne.
B 1 SG
2 Intégrer dans la démarche ministérielle de maîtrise
des risques l’Agence des participations de l’Etat
(APE) et l’Agence du patrimoine immatériel de
l’Etat (APIE).
B 1 SG
APE
3 Mettre en place à la DGTrésor un comité de
pilotage du contrôle interne, présidé par le directeur
général ou son représentant, et composé du référent
technique directionnel et des référents CI nommés
au sein des services métiers de la direction générale.
A 1 DGTrésor
4 Etendre les missions du comité national « risques et
audit », présidé par le directeur général des finances
publiques, à l’examen des outils de pilotage du
contrôle interne et aux résultats des contrôles
agrégés au niveau national et désigner au sein de la
mission « risques et audit » le référent technique
directionnel.
B 2 DGFIP
5 Etablir une carte ministérielle hiérarchisée des
processus à enjeu à partir des cartes directionnelles,
préalablement complétées des processus de gestion
relevant de leur périmètre de compétence.
B 1 SG
20
n° Objet de la recommandation Nature* Priorité** Responsables
6 Améliorer la carte ministérielle des risques
comptables en :
- identifiant clairement les risques
pouvant impacter significativement
les comptes (à partir d’une
évaluation et d’une hiérarchisation
des risques issus des cartes
directionnelles) ;
- y introduisant les risques pesant sur
les activités considérées comme
« métier » mais qui impactent de
manière significative les comptes;
- articulant cette carte ministérielle
des risques comptables et les
différentes cartes directionnelles,
avec la carte ministérielle des
risques majeurs élaborée par l’IGF.
B 1 SG
MDCCIC
Directions
7 Faire évoluer la méthodologie et les outils de
pilotage du contrôle interne proposés par la
MDCCIC, de manière à proportionner les
démarches aux enjeux financiers et à les harmoniser
au sein des différentes directions.
A 1 MDCCIC
8 Assurer une articulation effective entre la carte
ministérielle des risques et le PAM, afin d’identifier
pour chaque risque majeur une action et, pour
chaque action, un responsable, une échéance infra-
annuelle précise et un niveau de priorité décliné au
sein des directions du ministère.
B 1 SG
9 Fusionner les CSP ne disposant pas de la taille
critique, en déléguant la gestion des opérations de
l’administration centrale, des services à compétence
nationale de la DGFiP et des autorités
administratives indépendantes à un CSP unique,
placé au sein du secrétariat général des MEF et
déléguer aux CSP régionaux du « bloc 3 » de la
DGFiP, la gestion des actes de l’ensemble des
services déconcentrés des MEF.
B 1 SG
10 Généraliser la dématérialisation de la formalisation
des contrôles en s’appuyant sur le module
communication de CHORUS « formulaires » et en
utilisant au sein de chaque direction un logiciel de
type AGIR.
B 1 SG
DGFiP
21
n° Objet de la recommandation Nature* Priorité** Responsables
11 Poursuivre en priorité les travaux de documentation
des processus les plus significatifs, à l’aide de
guides de procédures et de référentiels de contrôle
interne et les mettre à la disposition des services sur
un espace commun.
A 1 SG
Directions
12 Généraliser à l’ensemble des CSP le dispositif mis
en place par le CPFi du SG visant à transmettre aux
services prescripteurs, de manière régulière, les
anomalies constatées et à analyser leurs causes
B 2 SG
Directions
13 Soumettre chaque année à l’approbation du comité
d’audit interne des ministères un programme unique
des audits comptables et financiers à réaliser par
l’ensemble des ressources d’audit interne des MEF.
B 2 Audit
ministériel
14 Assurer au niveau ministériel le suivi agrégé des
recommandations et des actions faisant suite à un
audit comptable et financier ministériel et/ou
directionnel.
B 2 Audit
ministériel
(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre (B), reconduite car non mise en œuvre
(C)
(**) Gradation du degré de priorité de mise en œuvre des recommandations : forte (1), moyenne (2), faible (3)
22
PARTIE I : LA GOUVERNANCE ET LE PILOTAGE DU
CONTROLE INTERNE
I. LA STRUCTURE DE GOUVERNANCE DU CONTROLE INTERNE
A. LES PRINCIPALES EVOLUTIONS CONSTATEES EN 2014
Le comité de maîtrise des risques (CMR), créée par arrêté du 15 novembre 2013,
a connu en 2014 un fonctionnement régulier puisqu’il s’est réuni à deux reprises (juin et
novembre). Ce comité, présidé par le secrétaire général des MEF, est composé des
directeurs d’administration centrale.
Pour la première fois en 2014, les décisions prises par le CMR en matière de
renforcement de la démarche ministérielle de maîtrise des risques ont été formalisées
dans des feuilles de route diffusées à l’ensemble des directions. Toutefois, ce dispositif
ne couvre pas l’ensemble du périmètre des MEF puisqu’aucune feuille de route n’a été
diffusée à l’Agence des participations de l’Etat6, à l’Agence du patrimoine immatériel
de l’Etat, aux autorités administratives indépendantes et aux établissements publics du
périmètre des MEF. En outre, le dispositif étant récent, son niveau de mise en œuvre ne
pourra être évalué pleinement qu’en 2015.
Le CMR n’a pas disposé de la synthèse du déploiement des outils et des résultats
du contrôle interne agrégée sur le périmètre des MEF. En conséquence, le CMR n’a pas
été en mesure d’apprécier dans son ensemble le degré d’effectivité et d’efficacité de la
démarche de maîtrise des risques, altérant ainsi la portée des orientations ministérielles
prises au titre de 2014.
Si le cadre définissant les indicateurs permettant de mesurer l’effectivité et
l’efficacité de la démarche ministérielle de contrôle interne a été approuvé par le CMR,
l’efficience du dispositif ne pourra être évaluée qu’à compter de 2015 au vu de la
qualité des restitutions transmises à la MACI du SG par l’ensemble des directions.
6 L’Agence des participations de l’Etat n’est plus rattachée à la DGTrésor mais directement au ministre
des finances et des comptes publics et est érigée en service à compétence nationale.
23
B. L’ORGANISATION ET LE FONCTIONNEMENT DE LA STRUCTURE DE
GOUVERNANCE
1. Le comité a connu un fonctionnement régulier en 2014 mais les
orientations ministérielles en matière de contrôle interne ne couvrent pas
l’ensemble du périmètre des MEF
Le comité de maîtrise des risques (CMR), créé par arrêté du 15 novembre 2013
est présidé par le secrétaire général des MEF7. Ce comité, composé des directeurs
d’administration centrale et du chef du service du contrôle budgétaire et comptable
ministériel, a eu en 2014 un fonctionnement régulier puisqu’il s’est réuni à deux
reprises au cours de l’année (juin et novembre)8.
Le CMR de juin 2014 a permis de valider l’actualisation des outils de pilotage
(carte des risques et plan d’action), d’étendre la mise en place des plans de contrôle de
supervision à postériori sur les processus les plus significatifs gérés par les MEF et
d’approuver le cadre des outils susceptibles de mesurer l’effectivité et l’efficacité de la
démarche ministérielle de maîtrise des risques.
Pour la première fois en 2014, les orientations ministérielles arrêtées par le CMR
ont été formalisées, dans des documents9 constituant des feuilles de route du chantier de
renforcement des dispositifs de maîtrise des risques. Ainsi, les décisions prises par le
CMR de juin ont été déclinées dans une note d’orientation ministérielle prescrivant le
dispositif de maîtrise des risques à mettre en œuvre par l’ensemble des directions
accompagnée de notes d’orientation directionnelles explicitant les travaux à finaliser au
niveau de chaque direction.
Les feuilles de route ne couvrent pas l’ensemble du périmètre des MEF puisque
l’Agence des participations de l’Etat, directement rattachée au ministre des finances et
des comptes publics, l’Agence du patrimoine immatériel de l’Etat, les autorités
administratives indépendantes et les établissements publics du périmètre des MEF ne
sont pas intégrés dans ce dispositif.
En outre, le dispositif étant récent, le suivi de la mise en œuvre de ces feuilles de
route, assuré par la MACI, ne pourra être évalué pleinement qu’en 2015.
2. Les indicateurs d’effectivité définis en 2014 n’ont pas permis de mesurer
le degré de maturité de la démarche de maîtrise des risques dans son
ensemble
En complément des outils spécifiques déjà existants tels que les tableaux
organisationnels et documentaires, les plans d’action et les tableaux de suivi des EMR,
la MACI a présenté pour la première fois lors du CMR de juin 2014 qui l’a approuvé,
des indicateurs d’effectivité relatifs au pilotage et à l’évaluation de la démarche de
contrôle interne au sein des directions des MEF. Ces indicateurs doivent permettre au
7 Les ministères économiques et financiers (MEF) sont : le ministère de l’économie, de l’industrie et du
numérique et le ministère des finances et des comptes publics. 8 La DGDDI est représentée par sa directrice générale, La DGFiP par le chef du SCE, la DGTrésor par le
SG, et la DGE par le chef de la mission du contrôle de gestion et des audits. 9 Les documents sont constitués d’une note d’orientation ministérielle et de notes d’orientation
directionnelles
24
CMR de disposer d’informations synthétiques et agrégées sur l’état d’avancement du
déploiement de la démarche de contrôle interne dans les directions.
Or, ces indicateurs qui n’intègrent pas l’Agence des participations de l’Etat, les
établissements publics sous tutelle des MEF et les autorités administratives
indépendantes (AAI) ne mentionnent que l’existence et le degré de mise en œuvre des
plans de contrôle de supervision. A l’avenir, il faudra veiller à ce que ces indicateurs
couvrent l’ensemble du périmètre des MEF et renseignent également sur les résultats
des contrôles, de façon à pouvoir mesurer in fine l’effectivité et l’efficacité de la
démarche ministérielle de maîtrise des risques.
Enfin, la pertinence de ce nouveau dispositif ne pourra être évalué qu’en 2015 au
regard des restitutions transmises par les directions à la MACI.
3. Les orientations ministérielles ont été insuffisamment fondées sur les
constats de l’effectivité et l’efficacité de la démarche ministérielle de
contrôle interne
Les indicateurs d’effectivité mis en place doivent permettre de mesurer
l’efficience et le degré de maturité de la démarche de maîtrise des risques sur le
périmètre des MEF et d’éclairer le CMR sur les orientations à fixer à l’ensemble des
entités en matière de contrôle interne.
Or, si le cadre conceptuel définissant ces indicateurs a été arrêté en milieu
d’année 2014, leur mise en œuvre partielle n’a pas permis au CMR de disposer de la
synthèse du déploiement des outils et des résultats du contrôle interne sur l’ensemble du
périmètre des MEF.
En effet, la DGTrésor et la DGE n’ont pas, en dépit des décisions du CMR, mis
en place de plan de contrôle de supervision malgré les enjeux financiers et le niveau de
risque fort identifié sur les processus « prêts et avances », « participations » et
« interventions ». De surcroît, la mise en place effective des plans de contrôle de
supervision, limitée à quelques directions et à quelques processus comptables, a
restreint la possibilité d’exploiter leurs résultats agrégés au niveau ministériel. Le bilan
définitif des plans de contrôles de supervision ne sera présenté au CMR qu’au printemps
2015.
Dans ce contexte, les orientations prises par le CMR en 2014 ont été
insuffisamment fondées sur l’effectivité de la démarche de maîtrise des risques et sur
l’analyse des résultats des contrôles agrégés sur le périmètre des MEF,
En outre, le CMR n’a pas approuvé la charte ministérielle de la maîtrise des
risques qui lui a été présentée fin 2014. Cette charte doit permettre à terme de définir les
rôles et responsabilités des différents acteurs du dispositif, les outils à mettre en œuvre
et les éléments à remonter au CMR afin qu’il puisse s’assurer de l’effectivité et de
l’efficacité du dispositif ministériel et veiller à la correcte application de ses décisions.
Cependant, l’absence d’approbation de cette charte pourrait conduire à un défaut
d’implication des directions dans la démarche de maîtrise des risques et à la fragilisation
de la gouvernance ministérielle du dispositif.
25
C. RECOMMANDATIONS
n° Objet de la recommandation Nature* Priorité**
1 Présenter au comité de maîtrise des risques au moins une
fois par an une synthèse du déploiement des outils et des
résultats du contrôle interne mis en œuvre sur le périmètre
des MEF
B 1
2 Intégrer dans la démarche ministérielle de maîtrise des
risques l’Agence des participations de l’Etat (APE) et
l’Agence du patrimoine immatériel de l’Etat (APIE)
B 1
(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre(B), reconduite car non mise en œuvre (C)
(**) Gradation du degré de priorité de mise en œuvre des recommandations : forte (1), moyenne (2), faible (3)
1Un dispositif de reporting permettant de suivre et de mesurer l’effectivité
du contrôle interne a été mis en place2 2
Sous l'impluslsion de la MACI, le cadre organisant le reporting au sein du Minsitère a été validé lors
du CMR du 18 juin 2014. Il repose sur différents outils permettant de mesurer l'effectivité et
l'efficacité du dispositif ministériel de CIC sur la base des informations restituées par les directions. Il
s'articule autour d'un questionnaire relatif à l'organisation du contrôle interne directionnel, de
l'actualisation du tableau organisationnel et documentaire (TOD) qui renseigne sur le déploiement, au
sein des directions, des outils de CI par processus comptable, et de la restitution du résultat des
plans de contrôle de supervision à postériori décliné dans chaque direction.
2Ce dispositif permet de couvrir l’essentiel du périmètre ministériel en
termes de processus métiers significatifs1 1,5
Suite au CMR du 18 juin 2014, des notes d'orientation directionnelles ont été diffusées à l'ensemble
des directions accompagnées d'une liste des processus comptable à enjeu pour lequels les
directions sont tenues de mettre en place un plan de contrôle de supervision à posteriori. Les
limites observées sur la carte des processus et la mise en oeuvre partielle ou tardive des plans de
contrôle dans certaines directions ne permettent pas d'assurer la couverture de l'essentiel du
périmètre ministériel par ce dispositif.
3
La fréquence de transmission des résultats du reporting à la structure
de gouvernance de la maîtrise des risques est adaptée au calendrier
comptable et au fonctionnement de la structure de gouvernance
1 1,5
Le calendrier de transmission par les directions du résultat des plans de contrôle ainsi que du TOD
ressort adaptée au calendrier comptable et au fonctionnement du CMR. Il prévoit une première
synthèse avant la fin de l'exercice comptable complété d'un bilan complet des actions présenté lors
du CMR se tenant au cours du 1er semestre de l'exercice suivant.
4
Le résultat des plans de contrôle, définis en début d'année et mis en
œuvre tout au long de l'année, sont consolidés au moins une fois par
an (fin de l'année en cours) au niveau ministériel
1 1,5
La précédente NEC avait conclu qu'à l’exception du rapport annuel sur le contrôle interne comptable
de l’état établi en même temps que le CGE, l'organisation du reporting ne permettait pas de
consolider au niveau ministériel le résultat des actions de contrôle, principalement du fait de
l’absence de plans de contrôle généralisés à l’ensemble des directions. Le nouveau dispositif
exposé dans la note d'orientation ministérielle est conçu pour mesurer l'effectivité et l'efficacité du
dispositif de maitrise des risques pour les processus comptables à enjeu du ministère sur la base
du résultat des plans de contrôle à posteriori . La robustesse de ce dispositif reste conditionné par la
capacité des directions à mettre en oeuvre leurs plans de contrôle au plus tôt et à en restituer les
résultats et les analyses dans les délais impartis par les instances de pilotage et de gouvernance.
5
Les résultats des actions de contrôle sont corroborés et font l’objet
d’une synthèse et d’une analyse annuelle réalisée par la structure de
pilotage à destination de l'instance de gouvernance
1 1
A l'exception de la DGFIP et de la DGDDI, le résultat des actions de contrôle menées au niveau
directionnel n'est pas systématiquement corroboré. La note d'orientation ministérielle 2014 prévoit
que soit transmis à la MACI avant le CMR de novembre une première synthèse du résultat des
contrôles de supervision à posteriori mis en oeuvre sur l'exercice, ainsi qu'une synthèse pour chaque
thème de contrôle du nombre d'anomalie constatée, des corrections apportées ainsi que des
mesures de renforcement du dispositif identifiées. Un bilan complet des plans de contrôles sera
également demandé au printemps de l'exercice suivant afin d'en présenter la synthèse au CMR se
tenant au cours du 1er semestre de l'exercice suivant. La MACI a présenté les indicateurs
d’efficacité prévus dans le nouveau dispositif de reporting au CMR du 27 novembre 2014, mais ces
derniers restent incomplets du fait de la mise en œuvre partielle ou tardive dans certaines directions
des plans de contrôle à posteriori .
Valeurs de la colonne cotation
NA Non applicable
0 Pas de mise en œuvre
1 Début de mise en œuvre
1,5 Mise en œuvre partielle
2 Mise en œuvre
3 Point fort
6 - LE REPORTING DES CONTROLES
58
59
V. LE DEPLOIEMENT DE DISPOSITIFS DE CONTROLE INTERNE ADAPTES A
L’ENVIRONNEMENT
A. LA SITUATION A FIN 2014
L’organisation des services en mode CHORUS a très peu évolué en 2014 et est
restée complexe et éclatée notamment au niveau de l’administration centrale qui
conserve sept CSP, en dépit des décisions des ministres d’octobre 2013 prévoyant le
regroupement des CSP de centrale en un plateau unique. En revanche, les contrats de
service, les modes de fonctionnement et les outils d’échanges entre les services sont
désormais plus similaires, à l’exception de la douane qui ne fonctionne toujours pas en
mode facturier et qui utilise des outils différents.
Dans le cadre des décisions interministérielles en matière de modernisation de la
fonction financière, les MEF ont défini une stratégie qui comprend un volet relatif à
l’amélioration du processus de la dépense et un volet organisationnel qui doit conduire à
l’horizon 2017 à la fusion de cinq CSP et à la généralisation du mode facturier.
Toutefois, l’organisation cible apparaît modeste au regard de l’objectif
d’efficience de la fonction financière et de rationalisation des moyens. Le maintien d’un
nombre conséquent de CSP, de faible taille à l’échelon local et au niveau des AAI, ne
favorise pas la conception transversale et harmonisée de dispositifs de contrôle interne
pouvant déboucher sur une meilleure qualité comptable.
Faute d’outil commun, la documentation des processus gérés par les MEF,
éparpillée au sein des directions, offre un cadre peu propice à la mutualisation des outils
de contrôle interne.
Les travaux de révision des outils de documentation des processus composés des
guides de procédures et des référentiels de contrôle interne se sont poursuivis en 2014
mais sont insuffisamment aboutis pour permettre de couvrir l’ensemble des processus
de gestion significatifs. A titre d’illustration, à la DGFiP, les référentiels de CI
actualisés le cas échéant couvrent à peine 60 % des processus à risques élevés identifiés
par la direction, contre 50 % en 2013. A la DGTrésor, certains processus à enjeux
majeurs dans les comptes de l’Etat, tels que les participations ou les prêts et avances, ne
disposent d’aucune documentation actualisée sous forme de guide de procédure ou de
référentiel de CI.
La poursuite de ces travaux est d’autant plus urgente que se profilent à l’horizon
d’autres chantiers liés au déploiement du système d’information RH (SIRHIUS) et à la
réorganisation des services en mode centres de services ressources humaines (CSRH).
Les matrices des contrôles, initialement diffusées aux acteurs du « bloc 3 » ont
été enrichies sur les immobilisations et les recettes non fiscales et ont été généralisées en
fin 2014 à l’ensemble des services d’administration centrale. Toutefois, les matrices
sont insuffisamment fondées sur une analyse des risques documentée et formalisée. La
Cour ne peut donc pas se prononcer sur l’exhaustivité et la pertinence des points de
contrôles définis dans ces matrices qui de surcroît n’intègrent toujours pas les contrôles
relatifs aux opérations d’inventaire.
L’absence d’outil commun de formalisation des contrôles n’a pas favorisé les
restitutions aux services prescripteurs des anomalies constatées par les CSP, à
60
l’exception du CPFi SG qui est parvenu à mettre en place en milieu d’année 2014 de
telles restitutions. Cette bonne pratique mériterait d’être généralisée à l’ensemble des
CSP. Elle permettrait d’améliorer la coordination entre les services, le recensement et
l’analyse des anomalies constatées par les CSP et la mise en place de dispositifs
appropriés susceptibles d’améliorer la qualité des opérations.
Des travaux visant à faire évoluer les fonctionnalités du module communication,
à l’instar de ceux réalisés en 2014 pour les comptables, pourraient permettre à terme aux
services de disposer d’un outil interministériel de traçabilité et de formalisation des
contrôles. Ces travaux devront au préalable être actés par le comité d’orientation
stratégique CHORUS qui réunit l’ensemble des ministères.
Les MEF se sont dotés en 2014 d’un programme de plans de contrôle de
supervision qui doit permettre à terme de couvrir les processus à enjeux et à risques
comptables. Toutefois, l'effectivité de ces plans est trop limitée pour permettre de
mesurer les résultats sur 2014. L’impact de ce dispositif ne pourra être évalué qu’en
2015 au regard de l’engagement des directions à mettre en place ces plans de contrôle et
du bilan agrégé de leurs résultats.
Les groupes de travail constitués par la direction du budget pourraient permettre
à terme de mesurer les apports des différentes comptabilités sur la gestion. L’utilité de
la démarche de CI est reconnue par l’ensemble des services et des signes d’amélioration
de la gestion ont été relevés depuis son déploiement. Cependant, pour assurer la
pérennité du CI et éviter l’essoufflement des services dans le déploiement du dispositif,
les outils de CI proposés par la DGFiP devront être simplifiés et la démarche ne devra
pas être cloisonnée au strict champ comptable mais être élargie à la maîtrise des risques
métiers.
Enfin, la DGFiP a contribué à l’adaptation en environnement CHORUS du
contrôle interne des ministères en diffusant en 2014 le référentiel organisationnel ainsi
que des référentiels de CI sur les processus « engagements donnés » et « commande
publique ». Mais de nombreux outils restent à concevoir et/ou à diffuser pour permettre
aux ministères de mettre en place des dispositifs de maîtrise des risques efficients.
B. LA PERTINENCE DE L’ORGANISATION DES SERVICES ET L’EFFECTIVITE DES
OUTILS MINISTERIELS DE CONTROLE INTERNE
1. Des organisations en mode CHORUS toujours trop éclatées pour
contribuer à l’optimisation de la fonction financière
a. La situation à fin 2014 de l’organisation financière et comptable des services
des MEF
Les multiples modèles d’organisation mis en place depuis le déploiement de
CHORUS coexistent toujours et peu d’évolutions ont été constatées en 2014 (cf. tableau
ci-dessous). La DGDDI est toujours la seule direction à ne pas fonctionner en mode
facturier et à n’utiliser qu’à titre expérimental le module communication de CHORUS
formulaires.
Au niveau de l’administration centrale, les actes de gestion dans CHORUS
sont toujours traités par sept CSP qui fonctionnent selon des procédures désormais plus
harmonisées, à de rares exceptions près.
61
Au niveau de l’administration centrale de la DGFiP et de ses services à
compétence nationale, les 3 CSP existants ont été maintenus et leurs modes de
fonctionnement n’ont pas évolué en 2014. L’ensemble des services prescripteurs
disposent d’un accès à CHORUS.
Au niveau de la direction générale des douanes, les actes de gestions dans
CHORUS sont traités par le CSP de la douane situé à Paris et tous les services
prescripteurs ont un accès à CHORUS.
La DGTrésor dispose toujours de son propre CSP et ses services prescripteurs
disposent tous d’un accès à CHORUS.
Dans les réseaux (hors INSEE20), les services prescripteurs de la DGDDI sont
partagés entre les CSP de Paris et de Lyon tandis que ceux de la DGFiP sont rattachés
aux CSP régionaux du « bloc 3 ». La seule évolution constatée est la fusion en
novembre 2014 des deux CSP de la DRFiP de Paris.
Les autorités administratives indépendantes à l’exception de l’ARJEL ont
souhaité, malgré l’absence de taille critique, conserver leur propre CSP. En revanche,
leurs services prescripteurs ne disposent d’aucun accès à CHORUS.
20
Les actes de gestion des directions régionales de l’INSEE sont traités par un CSP unique placé au sein
du secrétariat général de la direction générale.
62
CSP Services prescripteursServices prescripteurs ayant
accès à CHORUSSFACT
Utilisation de
CHORUS
formulaires
Utilisation du
module
communication de
CHORUS
Evolution de
l'organisationOutils annexes utilisés
CPFi de l'administration centrale
(SG/SAFI)
SG, AIFE, DAJ, DB, DGAFP,
DGCCRF, DGE, DLF, ONP, SAE
et ARJEL
Tous les services à l'exception de
la DGCCRFDCM Finances Oui Oui BERGER
CPFi de l'INSEE (SG de la direction
générale)
Services de la direction générale
et toutes les directions régionalesAucun DCM Finances
Oui mais
partiellement
Oui mais
partiellement
Rattachement au
CPFi du SG prévu
en 2017
fiches-navettes
CSP de la DG Trésor (SG) Services de la direction générale Tous les services DCM Finances Non Non
Rattachement au
CPFi du SG prévu
en 2017
fiches-navettes
CSP pour chaque AAI (CRE,
ARCEP et autorité de la
concurrence)
Tous les serrvices de ces
autorités administratives
indépendantes
Aucun DCM Finances Non Non fiches-navettes
CSP de la DGFiP ("bloc 3")
Tous les services de
l'administration centrale et les
services à compétence nationale
de la direction générale
Tous les services DCM Finances Oui OuiFusion des trois
CSP prévue en 2017fiches-navettes
CSP DRFiP ("bloc 3")DIRECCTE, DRJSCS, DRAC,
DRFiP, DDCS, DDCSPP, DDPPTous les services SFACT DRFiP Oui Oui
Fusion des deux
CSP de la DRFiP 75
en 2014
fiches-navettes
CSP DGDDI (y compris le réseau
déconcentré)
Tous les services de la direction
générale et des directions inter-
régionales des douanes
Tous les services NonOui mais
partiellement
En cours
d'expérimentation
Passage en mode
facturier prévu en
2017
OSCAR et fiches-navettes
OSCAR est une plate-forme d'échanges entre les services qui se substitue au module communication de CHORUS formulaires
pour les échanges, la transmission de pièces justificatives, la formalisation et la traçabilité des anomalies et à CHORUS formulaires pour certaines
demandes de prestations financières. Cet outil n'est pas interfacé à CHORUS.
Au niveau des services déconcentrés de l'Etat, le déploiement de CHORUS s'est accompagné de la création de 3 blocs pluri-ministériels
Les CSP du "bloc 1" du ministère de l'intérieur, placés en préfectures, traitent les opérations du ministère de l'intérieur et d'autres ministères dont le préfet assurent l'exécution des dépenses
Les CSP qui ne sont pas tous adossés à un service facturier ont été régionalisés en 2014
Les CSP du "bloc 2" des ministères de l'écologie et de l'agriculture , placés soit en DREAL soit en DRAAF, traitent les opérations des 2 ministères y compris celles des
services vétérinaires des DDPP ou des DDCSPP. En 2015, les CSP du "bloc 2" traiteront l'ensemble des opérations des DDCSPP et des DDPP. Les CSP ne sont pas adossés à un service facturier
Les CSP du "bloc 3" de la DGFiP, placés en DRFiP, traitent les opérations des DIRECCTE, DRJSCS, DRAC, DRFiP, DDCS, DDCSPP (hors services vétérinaires) et
DDPP (hors services vétérinaires). En 2015, les actes de gestion des DDPP et des DDCSPP seront ratachés au "bloc 2". Les CSP sont adossés à un SFACT.
Les différents modèles d'organisation en mode CHORUS
63
b. L’organisation cible définie au sein des MEF apparaît très modeste au regard
de l’objectif d’efficience et de rationalisation de la fonction financière
La lettre des ministres21 du 29 octobre 2013 relative à la mutualisation des
fonctions support au sein des MEF préconisait un regroupement des CSP de centrale, en
un plateau unique, sous coordination du secrétaire général. En outre, une circulaire des
ministres22 du 30 octobre 2014 relative à la modernisation de la fonction financière de
l’Etat détaille les chantiers à mettre en œuvre dans le respect des décisions du comité
interministériel pour la modernisation de l’action publique (CIMAP) du 18 décembre
2013 en matière d’efficience et de rationalisation de la fonction financière dans
l’ensemble des ministères à l’horizon 2017.
Dans ce contexte, les MEF ont élaboré en juin 2014 une feuille de route
relative à la réorganisation de la fonction financière dont le calendrier de mise en œuvre
s’étale jusqu’en 2017. Cette feuille de route qui formalise l’engagement des MEF en
matière d’optimisation de la fonction financière comprend deux volets : le premier
relatif à l’amélioration du processus de la dépense regroupe le respect des indicateurs23
d’exécution de la dépense et la généralisation de la dématérialisation des actes de
gestion; le deuxième volet organisationnel est issu des travaux menés avec les directions
pour identifier des pistes de regroupent des CSP
Au niveau de l’administration centrale, l’objectif en matière d’organisation
des CSP, n’est pas de se conformer à la décision des ministres d’octobre 2013 mais de
mettre en place de manière très progressive une organisation tendant au respect de la
rationalisation du nombre de CSP tout en limitant les risques de rupture de service en
cas de conflits sociaux. Ainsi, il est prévu que d’ici 2017, le CPFi du SG assure
l’ensemble des opérations confiées actuellement aux CSP de la DGTrésor et de
l’INSEE.
S’agissant du réseau de la DGFiP, le regroupement des trois CSP de
l’administration centrale en un CSP unique est envisagé à compter de 2017. En
revanche, au niveau du réseau déconcentré, aucune décision de regroupent de CSP n’a
encore été prise malgré la taille très modeste des CSP (moins de 10 agents) dans
certaines régions. En outre, la décision du CIMAP de décembre 2013 concernant le
rattachement de l’ensemble des opérations financières des DDCSPP et des DDPP au
« bloc 2 » conduira en 2015 à la réduction du nombre d’actes traités par les CSP du
« bloc 3 ». Cette situation aurait dû s’accompagner d’une réorganisation du réseau des
CSP du « bloc 3 ». Mais, la DGFiP souhaite mener des réflexions sur l’évolution de la
fonction financière en les replaçant dans un contexte plus large de réforme de
l’organisation territoriale de l’Etat. Le SG indique par ailleurs que des travaux vont être
engagés avec les CSP du « bloc 3 » afin qu’ils disposent à terme d’une taille critique
suffisante.
21
Il s’agit du ministre de l’économie et des finances et du ministre délégué chargé du budget 22
Il s’agit du ministre des finances et des comptes publics, du secrétaire d’Etat chargé du budget et du
secrétaire d’Etat chargé de la réforme de l’Etat et de la simplification. 23
Les indicateurs du processus de la dépense sous CHORUS (MP3) ont été développés par l’AIFE et la
DB pour évaluer la qualité et la fluidité de la chaîne de la dépense dans son intégralité (hors subventions,
décisions diverses et baux). Il existe 13 indicateurs qui sont classés en 4 groupes : demande d’achat,
engagement juridique, service fait et demande de paiement.
64
S’agissant du réseau de la DGDDI, le passage en mode facturier devrait être
effectif à l’horizon 2017. Concernant le regroupement de ses deux CSP, la douane
souligne que le calendrier de cette éventuelle réorganisation devra tenir compte de la
trajectoire du « projet stratégique douanier ».
En revanche, s’agissant des autorités administratives indépendantes24 (hors
ARJEL), le schéma d’organisation arrêté par les MEF prévoit le maintien d’un CSP au
sein de chacune d’entre elles, qui ne dispose pourtant pas de la taille critique leur
permettant de déployer leur contrôle interne en mode CHORUS. Aucun obstacle
technique ou d’indépendance juridique n’empêche de confier l’ensemble des opérations
des AAI au CSP de l’administration centrale25. Le fait que ces entités ne soient pas
soumises aux dispositions de la loi du 10 août 1992 relative au contrôle financier, ne fait
cependant pas obstacle à la délégation de gestion de leurs opérations par un CSP situé
hors de leur périmètre. Cette disposition est d’ailleurs renforcée par l’article 76 du
GBCP qui prévoit la possibilité pour l’ordonnateur, par une délégation de gestion, de
« confier au responsable d’un centre de services partagés tout ou partie de l’exécution
des opérations lui incombant ».
Dans ce contexte, le schéma d’organisation, prévu à l’horizon 2017, des centres
de services partagés au sein des MEF apparaît à ce stade très modeste au regard de la
décision des ministres visant à regrouper en un CSP unique l’ensemble des actes de
gestion de l’administration centrale. Ainsi, malgré la fusion à terme de cinq CSP,
l’organisation des MEF demeurera encore éclatée au niveau central, entre secrétariat
général et directions de centrale et au niveau local, entre réseaux. Cette organisation
cible ne sera pas suffisante pour permettre de dégager des gains de productivité
significatifs et pour favoriser la conception transversale et harmonisée de dispositifs de
contrôle interne. En outre, elle constitue un obstacle à la mutualisation des outils de
contrôle interne et des contrôles eux-mêmes ainsi qu’à leur suivi agrégé sur le périmètre
des MEF.
24
Il s’agit de l’ARCEP, de la CRE et de l’autorité de la concurrence.
25 Une autorité administrative indépendante (AAI) est une institution de l’État chargée, en son nom,
d’assurer la régulation des activités économiques et ou de protéger les droits des citoyens. Elles disposent
d’un certain nombre de pouvoirs et de délégations de compétences normalement dévolues à
l’administration (recommandation, décision, pouvoir réglementaire, sanction). Leur indépendance
juridique à l’égard des secteurs contrôlés et des pouvoirs publics est assurée par leur composition,
l’irrévocabilité des mandats et leur placement en dehors du pouvoir hiérarchique des pouvoirs publics.
Selon la définition donnée par le Conseil d’Etat, les autorités administratives indépendantes (AAI),
lorsqu’elles ne sont pas dotées de la personnalité morale, sont des organes de l’administration dotés de
pouvoirs propres et d’une organisation particulière les faisant échapper l’exercice de la mission de conseil
ou de régulation qui leur est confiée tant au pouvoir hiérarchique qu’à la tutelle des ministres : « Pour être
appelées à prendre une certaine distance par rapport au Gouvernement, elles n’en sont pas moins une
partie inhérente de l’État, dont elles ne constituent dès lors pas un démembrement, et à ce titre sont
soumises, hormis les dispositions spécifiques les concernant précisées par la loi, au régime de droit
commun des organismes administratifs de l’État. » (Rapport public 2001, pages 298-299). Le règlement
sur la gestion budgétaire et comptable publique, le décret du 28 juin 2011 et les textes pris pour leur
application sont ainsi de plein-droit applicables aux AAI. Les dispositions relatives au contrôle interne
font partie intégrante de l’ensemble des mécanismes de vérifications nécessaires à la certification des
comptes de l’Etat. A cette fin, les AAI ne peuvent échapper à l’obligation de communiquer au teneur des
comptes la description et les résultats de ces mécanismes, selon une présentation commune à l’ensemble
des services de l’Etat, permettant au certificateur de disposer de la vision d’ensemble de ces dispositifs
requise par sa mission.
65
2. L’organisation et le fonctionnement des services en mode CHORUS sont
désormais formalisés et mieux harmonisés à de rares exceptions près
a. La convergence des circuits de gestion et des outils d’échanges entre les
acteurs
Les travaux d’harmonisation des procédures métiers entre les CSP du « bloc 3 »
et ceux de l’administration centrale se sont poursuivis en 2014 y compris en matière de
dématérialisation de l’envoi des bons de commande par le CSP qui s’est
progressivement généralisée à l’ensemble des services. Ces travaux sont désormais
finalisés dans l’ensemble des services de l’administration centrale à l’exception de
l’INSEE où des évolutions sont encore attendues.
En revanche, la poursuite des travaux de convergence des procédures et du
fonctionnement en mode CHORUS avec les CSP de la douane est conditionnée à la
mise en place du mode facturier qui est prévue à l’horizon 2017.
Par ailleurs, les échanges entre les différents acteurs de la chaîne de traitement
CHORUS (services prescripteurs, CSP, SFACT) s’effectuent depuis l’abandon de
FICUS à partir d’outils communs à de rares exceptions près.
L’outil FICUS, a été abandonné en 2014 au bénéfice du module communication
de CHORUS formulaires déjà utilisé depuis sa création par les services du « bloc 3 » de
la DGFiP. L’AIFE a fait évoluer les fonctionnalités du module communication afin que
ce dernier puisse intégrer les résultats des contrôles opérés par le comptable dans le
cadre du contrôle hiérarchisé de la dépense.
Ainsi, le module communication de CHORUS formulaires est désormais le seul
outil d’échanges entre les services utilisé au sein des MEF, à l’exception de la DGDDI
et dans une moindre mesure de l’INSEE. A l’INSEE, le module communication n’est
utilisé que par le CPFi et les échanges entre les services prescripteurs et le CPFi
s’effectuent toujours à partir de boîtes aux lettres fonctionnelles. Il est prévu qu’à
compter de 2015, les services prescripteurs utilisent également le module
communication.
En revanche, les services de la douane n’utilisent toujours pas CHORUS
formulaires et leurs échanges sont encore formalisés à partir de l’outil OSCAR et de
boîtes aux lettres fonctionnelles. Cependant, le module communication est actuellement
en cours d’expérimentation sur le périmètre de la douane.
b. La généralisation des contrats de service tripartites à une exception près
Les travaux visant à généraliser sur le périmètre des MEF les contrats de service
tripartites sur le modèle des contrats déjà existants pour les services du « bloc 3 » de la
DGFiP ont été finalisés en 2014, à une exception près.
Ainsi, la mise en place d’un modèle unique de document partagé par l’ensemble
des services des MEF répond aux exigences fixées par la circulaire des ministres du 30
octobre 2014 relative à la modernisation de la fonction financière de l’Etat. Ce nouveau
dispositif doit permettre d’intensifier les relations entre les services prescripteurs et les
comptables dans un souci d’amélioration de la qualité comptable.
En revanche, au niveau de la DGDDI, la mise en place d’un contrat de service
tripartite est conditionnée par le passage en mode facturier prévu en 2017.
66
3. Les progrès constatés en termes de documentation des processus26 et de
contrôles
a. Les travaux de documentation des processus se sont poursuivis dans
l’ensemble des directions
Au niveau interministériel, la DGFiP a contribué à l’adaptation en
environnement CHORUS du contrôle interne des ministères en diffusant en 2014 le
référentiel organisationnel ainsi que des RCIC sur les processus « engagements
donnés » et « commande publique », ce qui porte à huit les processus documentés par
des référentiels de contrôle interne.
Au niveau ministériel, les travaux d’adaptation des outils de documentation des
processus à l’évolution de l’environnement administratif et financier se sont poursuivis
en 2014 dans l’ensemble des directions, avec néanmoins des situations variables selon
les directions (voir tableau 1 ci-après).
b. Les travaux portant sur les contrôles ont progressé dans la plupart des
directions
Les travaux d’enrichissement de la matrice des contrôles du « bloc 3 », mise en
place et diffusée aux acteurs de ce bloc en 2012, ont permis de définir le positionnement
des points de contrôle sur les opérations d’immobilisations et de recettes non fiscales.
D’autres travaux visant à transposer la matrice des contrôles du « bloc 3 » à
l’administration centrale, pilotés par la mission NPESIBEC du SG, ont été finalisés en
2014. La matrice a été diffusée en fin 2014 à l’ensemble des services. En outre, elle est
désormais systématiquement annexée aux contrats de service.
En complément des contrôles définis supra, un programme de mise en place de
plans de contrôle de supervision à postériori a été approuvé par le comité de maîtrise
des risques qui s’est réuni en juin 2014. Il identifie les processus à enjeux et à risques
comptables pour lesquels les directions sont invitées à mettre en œuvre leurs plans de
contrôle de supervision.
Toutefois, les travaux de révision des référentiels de contrôle interne sont
insuffisamment aboutis, empêchant la Cour de se prononcer sur la pertinence des plans
de contrôle de supervision.
c. Les progrès réalisés en termes de restitutions aux services prescripteurs
Au niveau de l’administration centrale, la principale évolution en termes de
reporting est la transmission régulière depuis juillet 2014 de restitutions aux services
prescripteurs des anomalies constatées par le CPFi du SG sur les opérations de dépenses
et de recettes non fiscales. Ces restitutions font systématiquement l’objet d’une analyse
par le CPFi. Des réunions sont organisées avec les services prescripteurs au cours
desquelles le bilan des anomalies est examiné afin de déterminer avec les services
prescripteurs des axes d’amélioration. Les principales anomalies relevées en 2014
portent sur les intérêts moratoires, l’imputation comptable, la fiabilisation des tiers, le
taux de TVA, la régie et les recettes non fiscales.
26
Il s’agit des guides de procédures (GP) et des référentiels de contrôle interne (RCI) ou matrice des
risques et des contrôles
67
Toutefois, les dispositions appliquées par le CPFi en la matière n’ont pas été
généralisées à l’ensemble des CSP des MEF. Ce point pourrait pourtant être abordé
dans le cadre du comité de pilotage du « bloc 3 » instauré en 2014 auquel participent la
mission NPESIBEC, la DGFiP et l’ensemble des ministères relevant du « bloc 3 ».
4. Les lacunes constatées en termes de maîtrise des risques sur les processus
à enjeux et/ou à risques gérés par les MEF
a. Les travaux de documentation des processus ne permettent pas de couvrir les
processus les plus significatifs
Au niveau interministériel, les travaux d’adaptation des référentiels de contrôle
interne comptable (RCIC) à l’évolution de l’environnement ont peu progressé en 2014
et seuls huit processus sont actuellement documentés. En outre, la DGFiP n’a pas défini
de calendrier de déploiement des outils interministériels.
De nombreux outils restent encore à concevoir et/ou à diffuser pour permettre
aux ministères de mettre en place, dans un cadre homogène, des dispositifs de contrôle
interne efficients. En outre, la documentation interministérielle des processus et
notamment les référentiels de contrôle interne devront être simplifiés dans leur contenu
afin de faciliter leur usage et leur appropriation par les services opérationnels.
Au niveau ministériel, les travaux de documentation des processus ne permettent
pas de couvrir l’ensemble des processus significatifs tant en termes d’enjeux que de
risques.
Toutefois, le tableau ci-après met en évidence que les travaux de révision des
outils de documentation des processus sont insuffisamment aboutis pour permettre la
couverture des risques les plus significatifs y compris ceux liés au fonctionnement en
mode CHORUS. La poursuite de ces travaux est d’autant plus urgente que se profilent à
l’horizon d’autres chantiers liés au déploiement du système d’information RH
(SIRHIUS) et à la réorganisation des services en mode centres de services ressources
humaines.
Tableau n° 1 : Situation des outils de documentation des processus dans les
différentes directions
Directions
Guides des procédures comptables
adaptés aux spécificités de la direction et
actualisés
Référentiels de contrôle interne
comptable adaptés aux spécificités de la
direction et actualisés
DGFIP
Sur les 175 processus à risques majeurs
identifiés par la direction, la plupart d’entre
eux sont désormais couverts
Seuls 60 % des processus à risques majeurs
sont couverts (contre 50 % en 2013)
DGDDI
La plupart des processus sont couverts à
l’exception des processus « rémunérations »,
« pensions », « interventions », « stocks » et
certains produits régaliens
La plupart des processus sont couverts à
l’exception des processus « rémunérations »,
« pensions », « interventions », « stocks » et
certains produits régaliens
SG
La plupart des processus gérés par le SG
sont couverts mais les outils ne sont pas
adaptés à la réorganisation de la fonction
ressources humaines
La plupart des processus gérés par le SG
sont couverts mais les outils ne sont pas
adaptés à la réorganisation de la fonction
ressources humaines
DGT processus « garanties de l’Etat » Aucun
DGE processus « interventions » Aucun
68
Directions
Guides des procédures comptables
adaptés aux spécificités de la direction et
actualisés
Référentiels de contrôle interne
comptable adaptés aux spécificités de la
direction et actualisés
INSEE
Tous les processus gérés par l’INSEE ne
sont pas couverts par des outils de contrôle
interne actualisés y compris ceux relatifs au
processus rémunérations impactés par le
déploiement de SIRHIUS et la nouvelle
organisation en mode CSRH.
Tous les processus gérés par l’INSEE ne
sont pas couverts par des outils de contrôle
interne actualisés y compris ceux relatifs au
processus rémunérations impactés par le
déploiement de SIRHIUS et la nouvelle
organisation en mode CSRH.
Source : Cour des comptes
A la DGFiP, on constate, que certains processus, tels que la trésorerie, les états
financiers et les dettes financières ne figurent pas dans le tableau ce qui ne permet pas
de connaître l’état de déploiement des outils de CI sur ces processus. En outre, ce
tableau ne renseigne ni sur les travaux de documentation des processus à mettre en
œuvre ni sur l’échéance à laquelle ces travaux seront finalisés.
De surcroît, la direction doit encore mener une réflexion quant à la méthodologie
qu’il conviendra d’utiliser pour assurer l’actualisation régulière des outils de
documentation des processus mis à la disposition des services de la direction générale à
partir de l’outil POLARIS.
A la DGTrésor, bien que les processus « participations » et « prêts » constituent
des enjeux majeurs dans les comptes de l’Etat, il n’existe à ce jour aucun référentiel de
contrôle interne adapté à l’environnement CHORUS.
Les travaux d’élaboration et d’actualisation de la documentation, tels que les
référentiels de contrôle interne et les guides de procédures, des principaux processus
gérés par la DGTrésor doivent être poursuivis par la MDCCIC en lien étroit avec les
1L’échelle de maturité de la gestion des risques comptables (ou un autre
dispositif d'évaluation) est utilisée dans le ministère1 1,5
L'EMR est utilisée dans toutes les directions du ministère (sauf DGFAP qui a de
faibles enjeux)
2
La cotation est assurée avec la participation systématique du CBCM ou
d’autres acteurs non directement impliqués dans les processus de gestion à
évaluer (référent contrôle interne, cellules de qualité comptable de la DGFiP, …)
2 2
Dans le ministère, l'EMR est réalisé de manière tripartite : par les opérationnels
(bureau métiers des administrations centrales), le CBCM et les RTD. L'appui de
la MACI est méthodologique. Les auditeurs internes peuvent intervenir de
manière ponctuelle comme pour le processus commande publique à la DGFIP.
3Une part importante des processus significatifs est couverte, y compris la part
gérée en services déconcentrés1 1,5
Le nombre d’EMR a augmenté sensiblement en 2014, y compris sur des
processus majeurs, comme la commande publique, les rémunérations et les
interventions
4 Les résultats sont confortés par un audit interne ou externe récent 1 2 Les rapports d'audit ministériel procède à la vérification des notes de l'EMR
Valeurs de la colonne cotation
NA Non applicable
0 Pas de mise en œuvre
1 Début de mise en œuvre
1,5 Mise en œuvre partielle
2 Mise en œuvre
3 Point fort
8 - L'ÉCHELLE DE MATURITÉ ET DE GESTION DES RISQUES (ET AUTRES DISPOSITIFS D'ÉVALUATION)
80
II. LA FONCTION D’AUDIT INTERNE MINISTERIEL
A. LES PRINCIPALES EVOLUTION CONSTATEES EN 2014
Les structures de gouvernance et de pilotage de l’audit interne ministériel sont
représentées par le comité d’audit interne, créé par décret du 23 avril 2013 et présidé par
le ministre des finances et des comptes publics et par la mission d’audit interne des
ministères (MAIM) qui rassemble les représentants des corps d’inspection, de contrôle
et d’audit des MEF et assure le secrétariat permanent du comité d’audit interne.
Le comité d’audit interne a eu un fonctionnement régulier en 2014 puisqu’il
s’est réuni à deux reprises (en février et en novembre). Il a notamment approuvé le
programme d’audit de 2014 en février 2014 et celui de 2015 en novembre 2014.
Toutefois, le programme de travail est demeuré annuel et les MEF ne disposent pas
encore d’un document unique de programmation des audits soumis à la validation du
comité d’audit interne.
L’audit interne ministériel a essentiellement mobilisé des ressources issues du
CGEFI et du pôle audit de la DGFiP. Comme les années passées, des retards ont été
constatés dans la mise en œuvre du programme d’audit qui, de surcroît, n’intègre pas
suffisamment d’audits comptables et financiers pour permettre d’assurer à court ou à
moyen terme l’évaluation des dispositifs de CI sur l’ensemble des processus
significatifs.
A l’avenir, la référence à la carte des risques ministériels et la signature des
protocoles formalisant les relations de travail entre la MAIM et les directions disposant
d’une fonction d’audit interne devraient permettre d’améliorer la programmation des
audits, la gestion des ressources disponibles et le dispositif de suivi des audits.
B. L’AUDIT INTERNE MINISTERIEL
1. Les acteurs et les structures de gouvernance et de pilotage
L’instance ministérielle de gouvernance de l’audit interne ministériel est
représentée par le comité d’audit interne des ministères (CAIM), créé par décret du 23
avril 2013, présidé par le ministre des finances et des comptes publics, est composé de
trois personnalités extérieures (Conseil d’Etat, CNP et SNCF), de la chef du service de
l’inspection générale des finances et du chef du service du contrôle général, économique
et financier, nommés par arrêté du 29 juillet 2013.
Ce comité définit la politique d’audit interne des ministères et approuve le
programme d’audit interne des ministères. Il adopte la charte d’audit interne et approuve
la méthode d’élaboration de l’audit et de sa programmation. Sous l'autorité du ministre
des finances et des comptes publics, la mission d’audit interne des ministères (MAIM)
assure le secrétariat permanent du comité d’audit interne des ministères. Elle dispose de
l’appui des services du secrétariat général des MEF, ce qui permet d’assurer une bonne
circulation de l’information entre les deux structures.
81
En complément de ce comité, la fonction d’audit interne est assurée au niveau
ministériel par la mission d’audit interne des ministères (MAIM) qui rassemble les
représentants des corps d’inspection, de contrôle et d’audit des MEF. Elle pilote et
anime la fonction d’audit interne en définissant la méthodologie qui lui est applicable et
en élaborant le programme d’audit interne des ministères sur la base d’une analyse
fondée sur les risques. Elle met en œuvre le programme d’audit interne et s’assure des
suites données aux recommandations adoptées à l’issue des audits. Cependant, la
mission qui ne dispose pas de moyens permanents, mobilise les différentes ressources
d’audit des MEF qui, parallèlement, interviennent dans leurs sphères de compétences
respectives. Cette option n’est par conséquent pas de nature à garantir que les ressources
qui seront affectées par les structures d’audit infra-ministérielles seront suffisantes et
adéquates pour mettre en œuvre de manière efficace le programme d’audit, la mission
ministérielle ne disposant d’aucun pouvoir hiérarchique pour préempter des ressources
auprès des différentes structures d’audit interne. A ce titre, les projets de protocole
formalisant les relations de travail entre la MAIM et les directions disposant d’une
fonction d’audit interne devraient ainsi préciser que par exemple 20 % des ressources
d’audit infra-ministérielles doivent être consacrées à chaque année à la mise en œuvre
du programme d’audit ministériel.
Par ailleurs, le comité d’harmonisation de l’audit interne (CHAI) veille à la
cohérence de l’ensemble des dispositifs ministériels d’audit interne (voir en annexe II la
présentation du CHAI et son activité en 2014).
2. L’indépendance
Les directions opérationnelles sont désormais exclues du comité ministériel
d’audit interne qui est en outre rattaché directement au ministre. Ces dispositions
permettent de garantir l’indépendance de ce comité, conformément à la norme
internationale ISA 610.
3. Les équipes d’audit
A l’identique de la situation constatée l’année passée, les travaux de l’audit
interne ministériel ont reposé essentiellement, en 2014, sur les ressources d’audit du
conseil général économique et financier (CGEFI) qui a assumé trois missions d’audit et
sur celles de la mission « risques et audits » de la DGFiP qui a participé également à
trois missions en 2014.
En revanche, l’ISDGDDI, l’IGF, le conseil général de l’industrie, de l’énergie et
des technologies (CGIET) et l’inspection générale de la DGTrésor n’assument cette
année chacun qu’une mission d’audit.
Comme les années précédentes, ni la mission de contrôle de gestion et des audits
de la DGCIS, ni l’inspection des services de la DGCCRF, qui sont de petites structures,
n’ont été sollicitées pour contribuer au programme des audits.
4. Programmation
Conformément aux normes internationales, la programmation des audits doit
être établie sur la base d’une analyse des risques. Cette analyse doit pouvoir s’appuyer
sur une carte des risques ministériels.
82
La mission confiée à l’IGF par le comité d’audit interne visant à élaborer une
carte ministérielle des risques sur laquelle la programmation des audits doit reposer, n’a
été présentée dans sa version finale qu’en novembre 2014 au comité d’audit interne.
La programmation de l’audit interne pour 2014, approuvée par le comité d’audit
interne en février 2014 ne résulte toujours pas, au même titre que les années précédentes
d’une analyse d’ensemble des risques au niveau des MEF, comme le nécessitent
pourtant les critères de la norme internationale ISA 610.
Pour la première fois en 2014, le comité d’audit interne a approuvé un
programme ministériel d’audit qui comprend trois missions d’audits comptables et
financiers à la DGFiP. En revanche, les MEF ne disposent toujours pas d’un document
unique de programmation qui intégrerait l’ensemble des audits comptables et financiers
des MEF, y compris au niveau des directions. La coordination entre le niveau
ministériel et infra-ministériel demeure donc perfectible. A titre d’exemple, les audits
programmés sur les établissements publics nationaux ne figurent pas dans le programme
des audits approuvé par le comité.
En vertu de l’article 172 du décret relatif à la gestion budgétaire et comptable
publique, la programmation d’audits portant sur des opérations ayant un impact sur les
comptes de l’Etat doit être soumise à l’approbation du comité d’audit interne.
La charte de l’audit interne vient préciser ce dispositif en mentionnant que les
responsables des structures d’audit interne doivent communiquer à la MAIM, les
thèmes sur lesquels des missions d’audit comptable et financier sont programmées au
sein des ministères. A partir de ces éléments, la MAIM établit un document agrégé et
validé par le comité d’audit interne des MEF qui doit s’assurer au préalable que les
risques sont couverts de façon adéquate.
A l’avenir, un document unique de programmation ministérielle des audits
consolidé sur l’ensemble des entités d’audit interne devra être approuvé par le comité
d’audit interne. Pour ce faire, les projets de protocole organisant les relations entre la
MAIM et les différentes structures d’audit interne doivent améliorer l’articulation des
calendriers de programmation des audits et la remontée des informations.
En outre, une programmation pluriannuelle des audits pourrait contribuer à
optimiser l’emploi de la capacité d’audit. La tension sur les ressources demeure cette
année encore un point sensible : sur les sept missions prévues au programme 2014, 5
audits, contre trois en 2013, ont été engagés, un audit a été annulé28 et seul l’audit relatif
aux provisions pour litiges a été finalisé en fin 2014.
Le programme d’audit n’intègre pas suffisamment d’audits comptables et
financiers et ne couvre pas, par des audits récents, l’ensemble des processus majeurs.
Parmi les sept missions d’audit prévues en 2014, seules trois d’entre elles sont des
audits comptables et financiers : les arrêtés trimestriels dans les services des comptables
publics, l’optimisation des écritures manuelles et des transferts29 et les provisions pour
litiges. Parmi les autres missions figurent deux audits métiers30 et un audit conseil31.
28
Il s’agit de l’audit sur les aspects comptables liés à l’application RSP-MEDOC 29
Cette mission n’est pas engagée 30
Il s’agit de l’audit sur la gestion des compétences au sein des MEF et de l’audit sur la continuité de
service en situation de crise. 31
Il s’agit du déploiement du dispositif ministériel de contrôle interne budgétaire.
83
5. La nature des travaux
La programmation des audits pour 2014 intègre une mission de conseil relative
au déploiement du dispositif de contrôle interne budgétaire. Afin de garantir le respect
du critère d’objectivité de l’audit interne, il conviendra de veiller à ce que cette mission
n’apporte pas un conseil aux services dans la conception d’outils de CI.
6. Le suivi des audits
Les modalités de mises en œuvre des recommandations et de suivi des audits
sont définies dans charte ministérielle d’audit, approuvée par le comité d’audit interne
en fin 2013. Cette charte prévoit l’obligation de définir un plan d’action par l’autorité
hiérarchique de l’entité ou des services audités. Ce plan définit les moyens par lesquels
les recommandations de l’audit, validées à l’issue de la phase contradictoire, seront
mises en œuvre par les responsables identifiés. Ce plan est arrêté conjointement par le
chef de la mission d’audit interne des ministères et les responsables des entités auditées
qui informent périodiquement la mission d’audit interne des ministères de son état
d’avancement. Par ailleurs, la charte mentionne que le chef de la mission d’audit interne
tient à jour un tableau de bord de suivi de la mise en œuvre des recommandations et en
rende compte périodiquement au comité d’audit interne des ministères.
Des tableaux de suivi ont été soumis à l’approbation du comité d’audit interne de
juillet 2014, conformément aux recommandations de la Cour. Toutefois, ces tableaux ne
devraient être opérationnels qu’en 2015. Il s’agira cependant de s’assurer que ce
dispositif permette à terme de couvrir l’ensemble des audits qu’ils soient de niveau
ministériel ou directionnel.
Dans l’attente de la mise en place effective de ces outils, la MACI du SG,
comme les années précédentes, a continué d’élaborer et de suivre chaque plan d’action
suite à audit sur la base du rapport définitif en lien avec les référents directionnels du
contrôle interne à l’occasion des outils de pilotage.
Les actions portées dans les plans d’action opérationnels des directions à la suite
d’un audit ne font pas systématiquement référence à l’audit en question et restent trop
souvent confondues avec les actions programmées à l’initiative des services. Cette
situation ne favorise ni le suivi régulier des actions suite à audit ni sa consolidation au
niveau ministériel.
Les projets de protocole formalisant les relations de travail entre la mission
d’audit interne des ministères et les directions disposant d’une fonction d’audit interne
devraient favoriser la consolidation au niveau ministériel du suivi des recommandations
et des actions suite à audit. Ce suivi qui devrait se mettre en place en 2015 devra être
quantitatif mais également qualitatif afin de s’assurer de l’efficience des dispositifs mis
en œuvre suite à audit. Il conviendra également de transmettre régulièrement au comité
de maîtrise des risques des ministères un document agrégé sur l’ensemble du périmètre.
7. Les méthodes
Les corps d’audit, d’inspection et de contrôle des MEF se réfèrent aux normes
internationales d’audit et mettent en œuvre des référentiels correspondant aux normes
professionnelles internationales de l’audit interne. Conformément au décret du 23 avril
2013, les travaux d’audit sont supervisés par le chef de la mission d’audit interne des
ministères qui peut déléguer cette fonction en tant que de besoin à un autre membre de
la mission.
84
En outre, les travaux du CHAI ont permis d’élaborer des outils de référence en
matière d’audit interne qui sont utilisés à l’occasion des missions d’audit.
8. La communication
Le protocole formalisant les relations de travail entre la mission d’audit interne
des ministères et la Cour a été revu en mars 2014 pour tenir compte de la mise en place
des nouvelles structures de pilotage de l’audit interne ministériel.
9. Les conclusions
Les vérifications de la Cour indiquent que l’audit interne ministériel des MEF
est conforme à l’essentiel des critères de la norme internationale ISA 610. Cette
conformité justifie l’échange de lettre (ou protocole) formalisant les relations de travail
avec le certificateur.
Les outils mis en place prochainement pour assurer le suivi consolidé des
recommandations et des actions suite à audit doivent permettre à court terme de réduire
les écarts résiduels par rapport à la norme internationale.
Enfin, les progrès attendus en matière de coordination des forces d’audit infra-
ministérielles conjuguée à la mise en place d’une programmation commune, de
préférence pluriannuelle, des audits, fondée sur l’évaluation des risques, devraient
permettre à terme d’optimiser les ressources d’audit et d’augmenter le nombre de
missions réalisées chaque année. A ce stade, tous les processus significatifs ne sont pas
couverts par des audits récents et aucun audit de suivi n’a encore été réalisé. A titre
d’illustration, la réalisation d'audit sur les opérations d'inventaire ou sur les systèmes
d'information financière n'est pas prévue à ce stade, ce qui pourtant devrait contribuer à
l'amélioration de la qualité comptable.
C. RECOMMANDATIONS
n° Objet de la recommandation Nature* Priorité**
14 Soumettre chaque année à l’approbation du comité d’audit interne
des ministères un programme unique des audits comptables et
financiers à réaliser par l’ensemble des ressources d’audit interne
des MEF.
B 2
15 Assurer au niveau ministériel le suivi agrégé des recommandations
et des actions suite à audit comptable et financier ministériel et/ou
directionnel
B 2
(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre(B), reconduite car non mise en œuvre (C)
(**) Gradation du degré de priorité de mise en œuvre des recommandations : forte (1), moyenne (2), faible (3)