samedi 10 mars 2007

Le Contrôle et l'Audit Internes au Service de la Nouvelle Gestion Publique

L'Association des Lauréats de l'Institut Supérieur de l'Administration (ALISA) a organisé une conférence-débat sur le thème "Contrôle Interne dans les Secteurs Publics".

L'intervention de Mr Alain-Gérard Cohen a été la plus remarquée à cette conférence qui s'est tenue jeudi 1er Mars 2007 au Centre de Recherche sur l'Administration Publique (CRAP) au siège de l'ENA à Rabat.

D'emblée, Mr Cohen a précisé que "control" en anglais, ne veut pas dire "contrôle" en français.

En anglais, a-t-il précisé, "control" veut dire à 90% "maîtriser" et à 10% "contrôler", tandis qu'en français, c'est "maîtriser" pour 10% et faire des vérifications pour 90%.

Les proportions sont donc inversées pour le cas français.

Mr Cohen a ajouté par la suite, qu'il y a deux approches du PIFC (Public Internal Financial Control) complémentaires et non opposées.

La première approche se réfère aux "principes et standards généralement acceptés", une référence aux systèmes de gestion et de contrôle.

La deuxième approche du PIFC se réfère au contrôle interne privé : le PIFC devient ainsi l'application au secteur public (administratif), du contrôle interne privé.

Mr Cohen a rappelé que le contrôle interne privé a lui-même ses références célèbres :
  • premier COSO (Committee of Sponsoring Organizations of the Treadway Commission) framework de 1990;
  • deuxième COSO de 2004 qui met l'accent sur l'évaluation du risque opérationnel (enterprise risk management).
Dans ce cas-là, a précisé Mr Cohen, le PIFC devient une doctrine ou une méthode de gestion publique moderne (1) et surtout une révolution culturelle (2), le passage à une culture de résultat et un blouleversement des mentalités.

1. Une méthode nouvelle de gestion publique moderne

Pour la Commission européenne, le PIFC se limite à deux éléments : les systèmes de gestion et de contrôle, et l'audit interne; de sorte que le PIFC se réduise à une équation :

PIFC = Management and Control System + Internal Audit

Mr Cohen nous a invités à voir derrière le "système de gestion des contrôles", l'ensemble des moyens de toute nature mis en place par le manager pour réaliser au mieux ses objectifs et limiter au mieux ses risques.

Le terme "au mieux" renvoie à une appréciation du coût par rapport au résultat à chaque instant et à une optimisation du système qu'on ne rend jamais parfait.

Mr Cohen est allé encore plus loin, en nous proposant une distinction en trois catégories de gestion et de contrôle :
  • à l'intérieur du contrôle interne, il y a des procédures et par procédure, il faut entendre tout ce qui est écrit. Ce sont des définitions de poste, des organigrammes, des flowcharts. C'est une culture de l'écrit entièrement nouvelle, qui n'a aucun rapport avec des instructions ou des circulaires. C'est : qui fait quoi, comment ?
  • ce sont ensuite des systèmes et il y en a énormément : les systèmes financiers, le système budgétaire, le système comptable, le système des paiements, le système de gestion de la trésorerie, les systèmes de suivi....
  • ce sont des vérifications au sens français du terme. A certains points de la piste d'audit, Mr Cohen a estimé qu'un contrôle, c'est-à-dire une vérification, est nécessaire.
Le deuxième terme de l'équation, à savoir "audit interne" appelle la définition suivante : activité indépendante, située à l'intérieur de la gestion, chargée périodiquement et systématiquement de valider et d'améliorer les systèmes de gestion et de contrôle, et d'évaluer les résultats de la gestion.

L'audit interne est donc une activité indépendante à l'intérieur de la gestion, qui couvre tout le champ administratif selon une périodicité renouvelée et répond à des critères précis. Elle est en outre chargée de valider et d'améliorer par des recommandations, plus un suivi de ces recommandations, les systèmes de gestion de contrôle ou le contrôle interne.

Autrement dit, s'il n'y a pas prélablement un contrôle interne, il n'y a rien à auditer.

L'auditeur a finalement ce double objectif de vérifier, d'évaluer et d'améliorer la qualité des systèmes de contrôle et de gestion, et d'évaluer les résultats de la gestion.

Ce que Mr Cohen a appelé la "piste d'audit française" comporte des questions que les auditeurs internes connaissent bien : qui fait quoi, comment, pourquoi (= les objectifs). Cet instrument qu'est la piste française intègre également l'analyse du risque.

Cette piste déroule une opération selon ses différentes phases et à chaque étape, pose ces questions de façon à bien établir si tous les risques sont contrôlés et si tous les objectifs que se fixe le manager peuvent être atteints.

Il s'agit d'objectifs très concrets, qu'on peut appeler opérationnels : combien de dossiers puis-je traiter par jour ? quel taux d'erreur puis-je accepter ? etc...

Pour y répondre, on met en face les moyens, car à chaque fois qu'il y a un objectif, il y a un risque et il doit donc y avoir un contrôle non pas au sens français du terme, mais au sens d'actions qui en anglais s'appellent "control".

Aux deux termes "contrôle interne" et "audit interne", Mr Cohen a souhaité ajouter une fonction inspection ou investigation, une fonction contrôle externe ou encore lutte contre la fraude.

Pourqoui un contrôle externe ? En cas de complicité entre le manager et l'auditeur, et de fraudes organisées. La lutte contre la fraude paraît donc être un objectif à part entière de sécurité, à côté de la régularité et de l'efficacité.

Quant à l'organisation du contrôle interne, Mr Cohen nous a indiqué qu'elle se déclinait à trois niveaux :
  • des systèmes de contrôle financier au niveau de la gestion;
  • des unités d'audit interne;
  • un CHU ou Central Harmonization Unit.
2. Une véritable révolution culturelle du secteur administratif

Mr Cohen a terminé son intervention en évoquant les trois points qui caractérisent cette révolution :
  • élargissement des objectifs ; auparavant, il y avait un seul objectif, la régularité et un corps de contrôle différent du reste. Désormais, il y a trois objectifs :
    • la conformité : c'est outre la régularité, la fidélité aux standards et principes internationaux, aux bonnes pratiques comme on dit souvent;
    • l'efficacité : on passe d'une logique de moyens à une logique de résultats;
    • la sécurité qui conduit à la lutte contre la fraude.
  • désormais, nous a révélé Mr Cohen, nous avons un fonctionnaire qui pense, qui doit penser. Il n'exécute plus, puisqu'il choisit les moyens. Il établit son propre contrôle sous sa propre responsabilité. Il est enfin responsable de ses résultats.
  • on passe d'un processus linéaire à un processus itératif, en boucle. Il y a des programmes, le manager met en oeuvre des moyens. Il obtient des résultats : ces résultats sont contrôlés, et non plus seulement la régularité de sa gestion. On procède ensuite à une évaluation qui est plutôt du ressort de l'audit externe, de l'avis de Mr Cohen. Et l'on repart sur une nouvelle programmation.
  1. Fiche de présentation de la conférence-débat
  2. Alain-Gérard Cohen : Le Contrôle et l'Audit Internes publics
  3. Abdelali Benbrik : Le Contrôle Interne
  4. L'Observateur de l'OCDE : La Modernisation du Secteur Public : Moderniser la Responsabilité et le Contrôle

Aucun commentaire: