Louis VAURS - Gestion et Finances Publiques
Transcription
Louis VAURS - Gestion et Finances Publiques
pifc Louis VAURS Docteur d’Etat en droit public et titulaire d’un MBA/IAE Paris, est Délégué Général de l’IFACI (Institut français de l’audit et du contrôle internes) depuis 2001. Auparavant, il a été directeur d’audit interne et déontologue de Banque pendant vingt ans, et a occupé différentes hautes responsabilités dans les instances nationales et internationales de la profession L’IFACI et le secteur public Le développement de l’audit interne dans le secteur public est un axe stratégique prioritaire de l’IFACI. Le nombre d’organisations, comme le nombre d’auditeurs en provenance de ce secteur (entreprises publiques, éducation, activités sociales, collectivités territoriales, administration centrale) a considérablement augmenté ces dernières années pour représenter quelque 25 % des effectifs de l’Institut, soit environ 800 adhérents, mais seulement 250 en provenance de l’administration centrale. Trois importants colloques ont été organisés au cours de ces dernières années : « Audit et contrôle dans le secteur public : un atout pour les réformes en cours » en 2002 ; « Contrôle et audit internes au service de la nouvelle gestion publique » en 2004 ; « L’audit au sein du secteur public dans un environnement évolutif » en 2006. Les actes des colloques de 2002 et 2006 sont téléchargeables gratuitement sur le site de l’IFACI (www.ifaci.com). Des relations étroites ont été développées avec plusieurs administrations centrales, en particulier avec la DGCP et son service d’audit interne, la MAEC, dont le directeur est l’un des administrateurs de l’IFACI, mais aussi avec l’Inspection générale des Finances et le service du Contrôle général économique et financier. Enfin, des liens ont été tissés avec l’ADETEF afin d’unir nos compétences pour porter nos savoir-faire au-delà de l’hexagone. Par ailleurs, en 2003 a été créé le groupe professionnel « Secteur public » qui a publié en 2006 un cahier de la recherche intitulé « L’audit interne et le management des collectivités territoriales - La cartographie des risques ». Un sous-groupe « Administration centrale » est en cours de constitution. Dans certains pays comme le Royaume-Uni, il n’est fait aucune différence entre l’audit interne pratiqué dans le secteur privé et celui exercé dans le secteur public. Tous les services d’audit interne se réfèrent aux mêmes normes professionnelles et respectent la même démarche. Dans de très nombreux autres pays, et singulièrement d’Europe continentale, l’on considère que l’Etat ne se gère pas exactement comme une entreprise privée et qu’en conséquence, les services de contrôle (inspection et audit interne) doivent en tenir compte. L’IIA a d’ailleurs pris acte des spécificités des administrations pour développer le CGAP (Certified Government Auditing Professional) diplôme destiné d’abord aux auditeurs internes de l’administration américaine, puis proposé à ceux des administrations des autres pays, notamment européens, avec quelques légères mais nécessaires adaptations. QU’EN EST-IL EN FRANCE ? Lors du colloque de 2002, Pierre Lubeck, inspecteur général des finances et président, à l’époque, du Comité des inspecteurs généraux des finances, a fait un exposé remarqué sur l’application possible, par les services de contrôle de l’Administration centrale, des normes pour la pratique professionnelle de l’audit interne. 1070 Il note tout d’abord l’existence d’incontestables points de divergence dans le fonctionnement des organisations : les objectifs dans l’entreprise sont le plus souvent clairs et chiffrés ; dans l’Administration centrale il y sont implicites, opaques et compliqués à formaliser ; l’entreprise a une culture de résultats, de responsabilités managériales ; l’Administration a une culture de moyens ; en entreprise, l’appréhension des risques est consubstantiel à ce service ; dans l’Administration, rien de tel. Examinant ensuite le fonctionnement des services d’audit interne, il y constate également de nombreuses disparités. Dans l’entreprise, l’audit interne bénéficie de plus en plus d’un double rattachement : hiérarchique à la direction générale, fonctionnel au Comité d’audit (lieu d’appel ultime et fondement de son indépendance). Dans l’Administration, il y a, par contre, un seul rattachement au directeur général de la direction dans laquelle se trouve le service, sans grande faculté d’appel auprès de qui que ce soit, le fondement de l’indépendance de son responsable étant essentiellement donné par son statut de fonctionnaire. Au niveau du déroulement des missions, les différences sont grandes. En entreprise, l’audit interne établit un programme de missions basé sur l’analyse des risques et présenté à la direction générale et au Comité d’audit pour validation. Dans l’Administration, la programmation est beaucoup plus souple, et elle est pilotée en tant que de besoin par le directeur de rattachement. Dans l’entreprise, il appartient au responsable de l’audit interne de signer ou de contresigner les rapports d’audit qui ont fait au préalable l’objet d’une sévère supervision ; dans l’Administration, l’auditeur personne physique est responsable de tout et la supervision des travaux par le chef de service est généralement assez légère. La fonction d’alerte (whistleblowing) est très encadrée pour le responsable de l’audit interne d’une entreprise privée. Il doit en effet se contenter de faire remonter tous dysfonctionnements observés à la direction générale et au Comité d’audit sans en informer les commissaires aux comptes, les régulateurs ou, en cas de délit, le procureur. Dans l’Administration les auditeurs internes, comme tout fonctionnaire, ont l’obligation de transmettre au procureur tout fait délictueux possible dont il aurait connaissance. Dans l’entreprise, le suivi systématique des recommandations et des plans d’action qui en résultent est un principe fondamental ; dans l’Administration, il y a un souci qui est partiel et qui est inégal, selon les corps d’audit. Enfin, les normes professionnelles exigent la mise en place, dans chaque service d’audit interne, d’un programme d’assurance qualité de l’audit qui doit faire l’objet d’une évaluation externe au moins tous les cinq ans, processus qui n’existe pas dans l’Administration. Cette présentation, un peu idyllique de l’audit interne dans le secteur privé, ne correspond pas toujours à la réalité. Il y a tout d’abord de pifc grandes disparités entre le secteur bancaire, très réglementé, où l’audit interne est arrivé à maturité et tous les autres secteurs où l’audit interne n’a pas toujours atteint le niveau de l’excellence. Ensuite, il convient de noter que si l’audit interne est une profession normée, ce n’est pas une profession réglementée, ce qui entraîne, bien sûr, une interprétation souple des normes qui sont d’ailleurs suffisamment générales pour s’y prêter. Un exemple parmi bien d’autres : les normes déclarent que « l’audit interne doit être indépendant ». Pour ce faire, elles préconisent que « le responsable de l’audit interne doit relever d’un niveau hiérarchique permettant aux auditeurs internes d’exercer leurs responsabilités », mais elles n’imposent pas un double rattachement. Par ailleurs, si on estime en France qu’il appartient à la direction générale d’avoir la haute main sur l’audit interne, d’autres pays considèrent que ce rôle doit être joué par le Comité d’audit. L’IFACI (Institut français de l’audit et du contrôle internes), créé en 1965 sous le statut associatif, fédère 3 200 membres issus de quelques 700 organisations des secteurs public et privé. Affilié à l’IIA (The Institute of Internal Auditors) qui regroupe 140 000 spécialistes de l’audit répartis dans 160 pays, il participe activement à ses travaux et est membre de droit de son conseil d’administration. Il travaille également en étroite collaboration avec l’ECIIA, la Confédération européenne des instituts d’audit interne, à la création de laquelle il a activement participé au début des années 1980 et dont il est membre de droit de son Management Board. L’IFACI joue par ailleurs un rôle très important auprès des instituts de langue française dans le cadre de l’UFAI (Union francophone d’audit interne) qu’il a créée en 1988. L’IFACI, qui représente en France la profession d’audit interne, est plus particulièrement chargé de la promouvoir en améliorant le professionnalisme des auditeurs internes et en augmentant la crédibilité des services d’audit interne. Pour réaliser ses missions, l’IFACI a mis en place une politique de la recherche à laquelle participe chaque année une centaine de volontaires répartis en 7 groupes professionnels et 9 unités de recherche, certaines de ces dernières s’étant développées en étroite liaison avec l’ESCP/EAP. Il a également mis en œuvre une politique de formation dont la qualité, reconnue par tous, en a fait l’organisme de référence pour la France et les pays francophones dans le domaine de l’audit et du contrôle internes. Certaines de ces formations préparent ceux qui le souhaitent à deux examens phares : d’abord le DPAI (diplôme professionnel de l’audit interne), dont la réussite est la preuve de la maîtrise des connaissances fondamentales nécessaires à la pratique de l’audit interne et de la capacité à conduire une mission d’audit en mettant en œuvre la démarche et les techniques d’audit appropriées, en conformité avec les normes internationales de la profession ; ensuite, le CIA (Certified Internal Auditor), diplôme de portée internationale dont la réussite est la preuve d’une excellente expertise en audit interne. préoccupations de recherche de l’efficacité pour leur organisation, de l’objectivité de la preuve et la même volonté d’accepter la contradiction de la personne auditée. LES ADMINISTRATIONS PEUVENT-ELLES ALLER PLUS LOIN ? Alain-Gérard Cohen les y invite dans son ouvrage Contrôle interne et audit publics, le PIFC à qui l’IFACI a décerné en 2004 le prix du meilleur ouvrage de l’année, sensibles que nous avions été à sa parfaite orthodoxie avec les grands principes que nous-mêmes nous défendons et promouvons. C’est notamment vrai au niveau du concept du contrôle interne qui n’est pas qu’une activité de contrôle, mais peut se définir comme un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques propres de chaque organisation contribuant à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. Afin de développer et d’animer un tel dispositif, la création d’un corps de contrôleurs internes pourrait être envisagée et constituer le contrôle permanent des administrations à l’instar de ce qui existe dans le secteur bancaire. C’est également vrai au niveau du concept d’audit interne (contrôle périodique) qui, au-delà du contrôle, est une « aide à la gestion dans une recherche conjointe de l’efficacité et de la performance, gestionnaires et contrôleurs quasiment confondus ». Toutefois, se rapprocher de l’esprit et des méthodes du secteur privé ne signifie pas qu’il faille gommer les spécificités de l’Etat et les caractéristiques propres de chaque pays. 0 L’audit interne, tel qu’il est pratiqué dans le secteur privé, a d’ores et déjà fait de grandes avancées dans le secteur public. Il n’y a actuellement aucune différence entre l’audit interne d’une entreprise privée et celui d’une entreprise publique ou d’une organisation du secteur social. Quelques services d’audit interne de l’administration centrale en sont très proches. Je crois cependant qu’il reste des efforts à faire pour réduire les quelques différences importantes qui peuvent encore exister. Cela passe, me semble-t-il, par un travail de réflexion qui pourrait se faire dans le cadre d’un groupe de recherche ad hoc et par la mise en place d’une formation spécialisée. Dans son catalogue de formation, l’IFACI a des séminaires généraux dédiés à l’audit interne, à la maîtrise des risques et au contrôle interne, mais aussi des séminaires sectorisés : « L’audit dans les secteurs banque et assurances », « L’audit dans les secteurs industrie et commerce ». Je crois que le moment est venu de prévoir un ou plusieurs séminaires consacrés aux auditeurs de l’administration centrale et des collectivités territoriales. Tout ce qui sera fait dans ce domaine ne pourra que garantir le succès de la LOLF. L’IFACI organise par ailleurs de nombreuses manifestations (réunions mensuelles, colloques, conférences) ; publie différents ouvrages et en particulier plusieurs cahiers de la recherche par an ; procède enfin à la certification des services d’audit interne, attestant que leurs activités sont conduites conformément aux normes professionnelles et apportent de la valeur ajoutée aux organisations. On remarque, en effet, que le nouveau système budgétaire ne pourra valablement fonctionner que s’il s’appuie, d’une part, sur un vrai contrôle interne, ce qui suppose des spécialistes, d’autre part, sur un réseau d’auditeurs, ce qui suppose une formation adéquate et diversifiée. Or, très peu de fonctionnaires sont titulaires des diplômes professionnels qui attestent des compétences requises. Le développement de parcours de formation exclusivement internes à l’Administration, voie vers laquelle elle semble s’orienter, est possible. Toutefois, cette voie la prive du brassage entre auditeurs privés et publics, et rend moins aisée l’obtention des diplômes reconnus par la profession, DPAI, CIA et CGAP, ce qui pourrait introduire une suspicion quant à la qualité ou à l’orthodoxie des formés. D’autre part, malgré d’incontestables différences entre l’audit du secteur privé et celui des administrations, il y a en réalité des objectifs et des méthodes qui sont moins éloignés qu’il n’y paraît, les deux ayant les mêmes Pour sa part, l’IFACI envisage un projet où les candidats privés et publics suivraient un tronc commun parachevé par le DPAI, puis se spécialiseraient dans leur secteur, en préparant le CGAP ou tout autre module complémentaire du DPAI. 1071