Louis VAURS - Gestion et Finances Publiques

pifc
Louis VAURS
Docteur d’Etat en droit public et titulaire d’un MBA/IAE Paris,
est Délégué Général de l’IFACI (Institut français de l’audit et du contrôle internes) depuis 2001.
Auparavant, il a été directeur d’audit interne et déontologue de Banque pendant vingt ans,
et a occupé différentes hautes responsabilités dans les instances nationales et internationales de la profession
L’IFACI et le secteur public
Le développement de l’audit interne dans le secteur public est un axe
stratégique prioritaire de l’IFACI. Le nombre d’organisations, comme le
nombre d’auditeurs en provenance de ce secteur (entreprises publiques,
éducation, activités sociales, collectivités territoriales, administration centrale) a considérablement augmenté ces dernières années pour représenter quelque 25 % des effectifs de l’Institut, soit environ 800 adhérents,
mais seulement 250 en provenance de l’administration centrale.
Trois importants colloques ont été organisés au cours de ces dernières
années : « Audit et contrôle dans le secteur public : un atout pour les
réformes en cours » en 2002 ; « Contrôle et audit internes au service de la
nouvelle gestion publique » en 2004 ; « L’audit au sein du secteur
public dans un environnement évolutif » en 2006. Les actes des colloques
de 2002 et 2006 sont téléchargeables gratuitement sur le site de l’IFACI
(www.ifaci.com).
Des relations étroites ont été développées avec plusieurs administrations
centrales, en particulier avec la DGCP et son service d’audit interne, la
MAEC, dont le directeur est l’un des administrateurs de l’IFACI, mais aussi
avec l’Inspection générale des Finances et le service du Contrôle général
économique et financier. Enfin, des liens ont été tissés avec l’ADETEF
afin d’unir nos compétences pour porter nos savoir-faire au-delà de
l’hexagone.
Par ailleurs, en 2003 a été créé le groupe professionnel « Secteur public »
qui a publié en 2006 un cahier de la recherche intitulé « L’audit interne
et le management des collectivités territoriales - La cartographie des
risques ». Un sous-groupe « Administration centrale » est en cours de
constitution.
Dans certains pays comme le Royaume-Uni, il n’est fait aucune différence
entre l’audit interne pratiqué dans le secteur privé et celui exercé dans le
secteur public. Tous les services d’audit interne se réfèrent aux mêmes
normes professionnelles et respectent la même démarche. Dans de très
nombreux autres pays, et singulièrement d’Europe continentale, l’on considère que l’Etat ne se gère pas exactement comme une entreprise privée
et qu’en conséquence, les services de contrôle (inspection et audit
interne) doivent en tenir compte. L’IIA a d’ailleurs pris acte des spécificités
des administrations pour développer le CGAP (Certified Government Auditing Professional) diplôme destiné d’abord aux auditeurs internes de
l’administration américaine, puis proposé à ceux des administrations des
autres pays, notamment européens, avec quelques légères mais nécessaires adaptations.
QU’EN EST-IL EN FRANCE ?
Lors du colloque de 2002, Pierre Lubeck, inspecteur général des finances
et président, à l’époque, du Comité des inspecteurs généraux des
finances, a fait un exposé remarqué sur l’application possible, par les services de contrôle de l’Administration centrale, des normes pour la pratique
professionnelle de l’audit interne.
1070
Il note tout d’abord l’existence d’incontestables points de divergence
dans le fonctionnement des organisations : les objectifs dans l’entreprise
sont le plus souvent clairs et chiffrés ; dans l’Administration centrale il y sont
implicites, opaques et compliqués à formaliser ; l’entreprise a une culture
de résultats, de responsabilités managériales ; l’Administration a une
culture de moyens ; en entreprise, l’appréhension des risques est consubstantiel à ce service ; dans l’Administration, rien de tel.
Examinant ensuite le fonctionnement des services d’audit interne, il y
constate également de nombreuses disparités.
Dans l’entreprise, l’audit interne bénéficie de plus en plus d’un double
rattachement : hiérarchique à la direction générale, fonctionnel au
Comité d’audit (lieu d’appel ultime et fondement de son indépendance).
Dans l’Administration, il y a, par contre, un seul rattachement au directeur
général de la direction dans laquelle se trouve le service, sans grande
faculté d’appel auprès de qui que ce soit, le fondement de l’indépendance de son responsable étant essentiellement donné par son statut de
fonctionnaire.
Au niveau du déroulement des missions, les différences sont grandes. En
entreprise, l’audit interne établit un programme de missions basé sur l’analyse des risques et présenté à la direction générale et au Comité d’audit
pour validation. Dans l’Administration, la programmation est beaucoup
plus souple, et elle est pilotée en tant que de besoin par le directeur de
rattachement.
Dans l’entreprise, il appartient au responsable de l’audit interne de signer
ou de contresigner les rapports d’audit qui ont fait au préalable l’objet
d’une sévère supervision ; dans l’Administration, l’auditeur personne
physique est responsable de tout et la supervision des travaux par le chef
de service est généralement assez légère.
La fonction d’alerte (whistleblowing) est très encadrée pour le responsable
de l’audit interne d’une entreprise privée. Il doit en effet se contenter de
faire remonter tous dysfonctionnements observés à la direction générale
et au Comité d’audit sans en informer les commissaires aux comptes, les
régulateurs ou, en cas de délit, le procureur. Dans l’Administration
les auditeurs internes, comme tout fonctionnaire, ont l’obligation de
transmettre au procureur tout fait délictueux possible dont il aurait
connaissance.
Dans l’entreprise, le suivi systématique des recommandations et des plans
d’action qui en résultent est un principe fondamental ; dans l’Administration, il y a un souci qui est partiel et qui est inégal, selon les corps d’audit.
Enfin, les normes professionnelles exigent la mise en place, dans chaque
service d’audit interne, d’un programme d’assurance qualité de l’audit
qui doit faire l’objet d’une évaluation externe au moins tous les cinq ans,
processus qui n’existe pas dans l’Administration.
Cette présentation, un peu idyllique de l’audit interne dans le secteur
privé, ne correspond pas toujours à la réalité. Il y a tout d’abord de
pifc
grandes disparités entre le secteur bancaire, très réglementé, où l’audit
interne est arrivé à maturité et tous les autres secteurs où l’audit interne
n’a pas toujours atteint le niveau de l’excellence. Ensuite, il convient de
noter que si l’audit interne est une profession normée, ce n’est pas une
profession réglementée, ce qui entraîne, bien sûr, une interprétation souple
des normes qui sont d’ailleurs suffisamment générales pour s’y prêter. Un
exemple parmi bien d’autres : les normes déclarent que « l’audit interne
doit être indépendant ». Pour ce faire, elles préconisent que « le responsable de l’audit interne doit relever d’un niveau hiérarchique permettant
aux auditeurs internes d’exercer leurs responsabilités », mais elles n’imposent pas un double rattachement. Par ailleurs, si on estime en France qu’il
appartient à la direction générale d’avoir la haute main sur l’audit interne,
d’autres pays considèrent que ce rôle doit être joué par le Comité d’audit.
L’IFACI (Institut français de l’audit et du contrôle internes), créé en
1965 sous le statut associatif, fédère 3 200 membres issus de quelques
700 organisations des secteurs public et privé.
Affilié à l’IIA (The Institute of Internal Auditors) qui regroupe
140 000 spécialistes de l’audit répartis dans 160 pays, il participe activement à ses travaux et est membre de droit de son conseil d’administration. Il travaille également en étroite collaboration avec l’ECIIA,
la Confédération européenne des instituts d’audit interne, à la création de laquelle il a activement participé au début des années 1980
et dont il est membre de droit de son Management Board. L’IFACI
joue par ailleurs un rôle très important auprès des instituts de langue
française dans le cadre de l’UFAI (Union francophone d’audit
interne) qu’il a créée en 1988.
L’IFACI, qui représente en France la profession d’audit interne, est
plus particulièrement chargé de la promouvoir en améliorant le professionnalisme des auditeurs internes et en augmentant la crédibilité
des services d’audit interne. Pour réaliser ses missions, l’IFACI a mis en
place une politique de la recherche à laquelle participe chaque
année une centaine de volontaires répartis en 7 groupes professionnels et 9 unités de recherche, certaines de ces dernières s’étant
développées en étroite liaison avec l’ESCP/EAP. Il a également mis
en œuvre une politique de formation dont la qualité, reconnue par
tous, en a fait l’organisme de référence pour la France et les pays
francophones dans le domaine de l’audit et du contrôle internes.
Certaines de ces formations préparent ceux qui le souhaitent à deux
examens phares : d’abord le DPAI (diplôme professionnel de l’audit
interne), dont la réussite est la preuve de la maîtrise des connaissances fondamentales nécessaires à la pratique de l’audit interne et
de la capacité à conduire une mission d’audit en mettant en œuvre
la démarche et les techniques d’audit appropriées, en conformité
avec les normes internationales de la profession ; ensuite, le CIA (Certified Internal Auditor), diplôme de portée internationale dont la réussite est la preuve d’une excellente expertise en audit interne.
préoccupations de recherche de l’efficacité pour leur organisation, de
l’objectivité de la preuve et la même volonté d’accepter la contradiction
de la personne auditée.
LES ADMINISTRATIONS
PEUVENT-ELLES ALLER PLUS LOIN ?
Alain-Gérard Cohen les y invite dans son ouvrage Contrôle interne et audit
publics, le PIFC à qui l’IFACI a décerné en 2004 le prix du meilleur ouvrage
de l’année, sensibles que nous avions été à sa parfaite orthodoxie avec
les grands principes que nous-mêmes nous défendons et promouvons.
C’est notamment vrai au niveau du concept du contrôle interne qui n’est
pas qu’une activité de contrôle, mais peut se définir comme un ensemble
de moyens, de comportements, de procédures et d’actions adaptés aux
caractéristiques propres de chaque organisation contribuant à la maîtrise
de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente
de ses ressources. Afin de développer et d’animer un tel dispositif, la création d’un corps de contrôleurs internes pourrait être envisagée et constituer
le contrôle permanent des administrations à l’instar de ce qui existe dans
le secteur bancaire.
C’est également vrai au niveau du concept d’audit interne (contrôle
périodique) qui, au-delà du contrôle, est une « aide à la gestion dans une
recherche conjointe de l’efficacité et de la performance, gestionnaires et
contrôleurs quasiment confondus ».
Toutefois, se rapprocher de l’esprit et des méthodes du secteur privé ne
signifie pas qu’il faille gommer les spécificités de l’Etat et les caractéristiques propres de chaque pays.
0
L’audit interne, tel qu’il est pratiqué dans le secteur privé, a d’ores et déjà
fait de grandes avancées dans le secteur public. Il n’y a actuellement
aucune différence entre l’audit interne d’une entreprise privée et celui
d’une entreprise publique ou d’une organisation du secteur social. Quelques services d’audit interne de l’administration centrale en sont très proches. Je crois cependant qu’il reste des efforts à faire pour réduire les
quelques différences importantes qui peuvent encore exister. Cela passe,
me semble-t-il, par un travail de réflexion qui pourrait se faire dans le cadre
d’un groupe de recherche ad hoc et par la mise en place d’une formation
spécialisée. Dans son catalogue de formation, l’IFACI a des séminaires
généraux dédiés à l’audit interne, à la maîtrise des risques et au contrôle
interne, mais aussi des séminaires sectorisés : « L’audit dans les secteurs
banque et assurances », « L’audit dans les secteurs industrie et commerce ». Je crois que le moment est venu de prévoir un ou plusieurs séminaires consacrés aux auditeurs de l’administration centrale et des collectivités territoriales. Tout ce qui sera fait dans ce domaine ne pourra que
garantir le succès de la LOLF.
L’IFACI organise par ailleurs de nombreuses manifestations (réunions
mensuelles, colloques, conférences) ; publie différents ouvrages et
en particulier plusieurs cahiers de la recherche par an ; procède enfin
à la certification des services d’audit interne, attestant que leurs activités sont conduites conformément aux normes professionnelles et
apportent de la valeur ajoutée aux organisations.
On remarque, en effet, que le nouveau système budgétaire ne pourra
valablement fonctionner que s’il s’appuie, d’une part, sur un vrai contrôle
interne, ce qui suppose des spécialistes, d’autre part, sur un réseau d’auditeurs, ce qui suppose une formation adéquate et diversifiée. Or, très peu
de fonctionnaires sont titulaires des diplômes professionnels qui attestent
des compétences requises. Le développement de parcours de formation
exclusivement internes à l’Administration, voie vers laquelle elle semble
s’orienter, est possible. Toutefois, cette voie la prive du brassage entre
auditeurs privés et publics, et rend moins aisée l’obtention des diplômes
reconnus par la profession, DPAI, CIA et CGAP, ce qui pourrait introduire
une suspicion quant à la qualité ou à l’orthodoxie des formés.
D’autre part, malgré d’incontestables différences entre l’audit du secteur
privé et celui des administrations, il y a en réalité des objectifs et des
méthodes qui sont moins éloignés qu’il n’y paraît, les deux ayant les mêmes
Pour sa part, l’IFACI envisage un projet où les candidats privés et publics
suivraient un tronc commun parachevé par le DPAI, puis se spécialiseraient
dans leur secteur, en préparant le CGAP ou tout autre module complémentaire du DPAI.
1071