Cadre de référence du contrôle interne des collectivités territoriales

22 11 2009

Avant-propos

Les contrôles des chambres régionales des comptes mettent souvent en lumière des lacunes du contrôle interne au sein des collectivités territoriales. Ces omissions les exposent à des risques et, souvent, des dépenses inutiles. Il peut s’agir par exemple de décisions d’investissement dans un champ de compétence transféré à un établissement public de coopération intercommunale (EPCI) ; du financement par voie de subvention de prestation de service devant faire l’objet d’un marché public; de la participation d’un agent territorial à une commission d’appel d’offre, de la mise en place d’un régime indemnitaire illégal ou simplement d’un défaut d’entretien du patrimoine.

Le contrôle de légalité et le contrôle budgétaire effectués par la préfecture ne permettent pas toujours d’éviter de tels risques. D’une part, les agents en charge de ces activités ne peuvent pas matériellement examiner chaque acte. D’autre part, l’irrégularité de certaines délibérations ou actes unilatéraux ne constituent qu’une catégorie de risque auxquels se trouve confrontée une collectivité territoriale.
Cet article présente les objectifs et le contenu d’un dispositif de contrôle interne et les modalités de mise en œuvre.

Les explications qui suivent sont empruntées à l’INTOSAI qui a adapté au secteur public le modèle COSO (Committee of sponsoring Organization of the Treadway Commission) . Ce dernier associe de manière complète et systématique les différents composants d’un dispositif de contrôle interne. Il poursuit plusieurs objectifs et comprend différents éléments comme l’environnement de contrôle, l’évaluation des risques et les activités de contrôle. Lors de la mise en place du contrôle interne, il vise à de combiner de manière harmonieuse les différentes mesures juridiques (légales et réglementaires), organisationnelles (organigrammes et processus) et techniques (informatique et communication).

Le contrôle interne n’est pas un but en soi. Il est là pour soutenir l’animation d’une collectivité territoriale et assurer une activité administrative correcte, respectueuse du droit, efficace et efficiente.
La question du rapport entre ces avantages et le coût des mesures ne doit à cet égard pas être ignorée. Il appartient à chaque ordonnateur d’examiner cette question de manière critique. Bien que le meilleur dispositif de contrôle ne puisse garantir une sécurité absolue, une simple démarche visant à le mettre en place constitue déjà une mesure préventive importante.

1. Définition, objectifs et périmètre du contrôle interne

1.1. Définition du contrôle interne

Il n’existe pas de définition légale ou réglementaire du contrôle interne. D’une manière générale, il a pour finalité la maîtrise des activités, l’efficacité des opérations et l’utilisation efficiente des ressources de la collectivité territoriale. Plus précisément, il peut être défini comme un dispositif visant à assurer:
- la conformité aux lois et règlements ;
- l’application des délibérations de l’assemblée et des arrêtés de l’ordonnateur ;
- le bon fonctionnement des processus internes, notamment ceux concourant à la sauvegarde des actifs ;
- la fiabilité des informations financières.

Le contrôle interne ne peut toutefois fournir une garantie absolue que les objectifs énoncés ci-dessus seront atteints.

Cette définition repose sur certains principes fondamentaux, à savoir : le contrôle interne est un ensemble de mesures qui constitue un moyen d’arriver à ses fins et non pas une fin en soi.

Le contrôle interne n’est pas un événement isolé ou une circonstance unique, mais un ensemble d’actions qui se répandent à travers toutes les activités de la collectivité territoriale. C’est un outil de gestion pour l’exécutif qui ne saurait se substituer à lui. Les procédures de contrôle interne sont particulièrement efficaces lorsqu’elles sont intégrées à l’organisation et font partie de la culture de la collectivité territoriale. Elles doivent y être intégrées et non pas y être rajoutées.

Le contrôle interne est mis en œuvre par des personnes. Ce n’est pas simplement un ensemble de manuels, de procédures et de documents. Il est assuré par des personnes qui font vivre à tous les niveaux de la hiérarchie cet objectif commun. Le contrôle interne est l’affaire de l’exécutif, des cadres et des autres membres du personnel.

Ce sont les individus qui fixent les objectifs et mettent en place les contrôles. L’exécutif ne peut attendre du contrôle interne qu’une assurance raisonnable, et non une assurance absolue. La probabilité d’atteindre des objectifs est soumise aux limites inhérentes à tout système de contrôle interne, qu’il s’agisse du jugement exercé lors des prises de décision qui peut être défaillant, de la nécessité d’étudier le rapport coûts/bénéfices avant la mise en place de contrôles ou qu’il s’agisse de dysfonctionnements qui peuvent survenir en raison d’une défaillance humaine ou technique. En outre, la collusion entre plusieurs personnes peut faire échouer les contrôles. Enfin, il est toujours possible pour le management de ne pas respecter le système de contrôle interne.

Le contrôle interne est axé sur la réalisation d’objectifs dans un ou plusieurs domaines qui sont distincts mais qui se recoupent. Chaque collectivité territoriale doit déterminer des objectifs et des stratégies pour les atteindre. Ils peuvent être fixés pour elle dans son ensemble ou être orientés sur des activités particulières en son sein. Certains objectifs sont, par essence, communs, comme la volonté de construire et de conserver une image favorable auprès des administrés.

1.2. Les différents objectifs du contrôle interne

Dans le cadre des compétences de la collectivité territoriale ainsi que des orientations politiques de son assemblée délibérante, l’ordonnateur détermine des objectifs stratégiques, conçoit une stratégie et décline les objectifs qui en découlent à tous les niveaux de l’entité. Le contrôle interne vise à aider la collectivité territoriale à atteindre ces objectifs que l’on peut classer dans les quatre catégories suivantes :
Stratégique : objectifs stratégiques mettant en oeuvre les compétences de la collectivité territoriale ;
Opérationnel : objectifs visant l’utilisation efficace et efficiente des ressources ;
Reporting : objectifs liés à la fiabilité du reporting ;
Conformité : objectifs de conformité aux lois et aux réglementations en vigueur.

Ce rattachement des objectifs à différentes catégories permet de se concentrer sur différents aspects de la gestion des risques. Tout en étant distinctes, ces catégories se recoupent – un objectif donné peut relever de plusieurs d entre elles – et répondent aux divers besoins de la collectivité territoriale. Elles peuvent relever de la responsabilité directe de différents élus ou agents. Ce classement permet également de définir de façon plus précise les apports possibles pour chaque catégorie d’objectifs auxquelles il convient d’ajouter la protection des actifs.

La collectivité territoriale ayant le contrôle sur les objectifs relatifs à la fiabilité du reporting et à la conformité aux lois et aux règlements, il est légitime d’attendre du processus de gestion des risques une assurance raisonnable quant à l’atteinte de ces objectifs. En revanche, l’atteinte des objectifs stratégiques et opérationnels dépend parfois d’événements extérieurs qui peuvent échapper au contrôle de la collectivité territoriale. Par conséquent, dans ce cas, la gestion des risques ne peut donner qu’une assurance raisonnable que l’ordonnateur et l’assemblée délibérante, dans le cadre de leurs prérogatives respectives, sont informés en temps utile de l’état de progression de la collectivité territoriale vers l’atteinte de ses objectifs.

1.3. Le périmètre du contrôle interne

La diversification croissante des modes d’interventions des collectivités locales répond à l’élargissement de leurs missions, à leur adaptation à une complexité toujours plus grande. Elle se traduit par un développement des formes de coopération, y compris avec des acteurs privés. Ce phénomène suscite le besoin, pour les décideurs et leurs partenaires, d’une vision claire des engagements, actuels et futurs, des collectivités. En effet, une approche cantonnée à la seule sphère de la commune, du département, de la région, de l’EPCI, sans prendre en compte la situation et les décisions de l’ensemble de leurs satellites et partenaires, paraît limitée et peu apte à décrire la réalité financière et économique de chacun de ces ensembles locaux. Pour contribuer à répondre à ce besoin, le guide proposé tend à privilégier une approche pragmatique, consistant à appréhender la notion de risque extérieur à la collectivité, afin d’avoir un aperçu des conséquences financières maximales encourues par une collectivité au titre de ses divers engagements.

Le périmètre est déterminé en fonction des engagements de la collectivité vis à vis de ses satellites et partenaires. L’existence, pour la collectivité, d’une obligation liée à la matérialisation d’un risque, même potentiel, vis à vis d’une autre entité, déclenche a priori l’intégration dans le périmètre d’analyse. Celui-ci est donc très vaste. Dans l’attente de la production de comptes consolidant l’ensemble des budgets des collectivités, leurs budgets annexes seront considérés, au sens du guide et à seule fin de prendre en compte les risques liés aux activités qu’ils retracent, comme figurant au nombre de ses satellites. D’autre part, il est apparu nécessaire d’incorporer la dimension intercommunale dans le champ du guide. Il ne s’agit pas de considérer que l’intercommunalité est un risque en soi, mais bien d’analyser les interactions financières qui résultent d’une intégration communautaire, notamment dans le domaine fiscal, et plus précisément sur les marges de manœuvre propres dont disposent les collectivités.

Source: Guide d’analyse et de regroupement des risques à l’intention des collectivités locales, MINEFI, 2004.

2. Acteurs, rôles et responsabilités

Chaque élu, chaque agent contribue dans une certaine mesure personnelle au contrôle interne. Le rôle de chacun comporte cependant un niveau de responsabilité et d’implication différent.

2.1. L’assemblée délibérante

Le niveau d’implication de l’assemblée délibérante en matière de contrôle interne varie d’une collectivité territoriale à l’autre. En principe, elle approuve et revoit périodiquement les grandes stratégies et les principales politiques de la collectivité territoriale. Elle doit aussi apprécier les risques substantiels que la collectivité encourt, fixer des niveaux acceptables pour ces risques et s’assurer que l’ordonnateur prend les dispositions nécessaires pour identifier, mesurer, surveiller et contrôler ces risques. Elle doit enfin approuver la structure organisationnelle et de veiller à ce que l’ordonnateur surveille l’efficacité du système de contrôle interne. L’assemblée délibérante est responsable en dernier ressort de l’existence et du respect d’un système de contrôle interne adéquat et performant.

L’assemblée délibérante a une mission d’orientation et de surveillance vis-à-vis de l’ordonnateur. Elle est chargée d’approuver et de revoir les grandes stratégies et les principales politiques de la collectivité territoriale ainsi que sa structure organisationnelle. Il lui incombe de veiller à la mise en place et à l’application d’un système adéquat et performant de contrôle interne. Les membres de l’assemblée délibérante doivent se montrer objectifs, compétents et scrupuleux et connaître les activités de la collectivité territoriale ainsi que les risques qu’elle encourt. Une assemblée délibérante forte et active, surtout lorsqu’elle est associée à des canaux de communication faisant bien remonter l’information et à des organes financiers, juridiques et d’audit interne efficients, offre un mécanisme important pour résoudre les problèmes susceptibles de nuire à l’efficacité du système de contrôle interne.

L’assemblée délibérante devrait inclure dans ses activités 1) des discussions régulières avec l’ordonnateur sur l’efficacité du système de contrôle interne, 2) un examen, dans les meilleurs délais, des évaluations des contrôles internes effectuées par l’ordonnateur ou à sa demande, 3) des actions répétées pour s’assurer que l’ordonnateur a rapidement pris en compte les recommandations et préoccupations exprimées par les autorités de contrôle, la préfecture dans le cadre du contrôle de légalité et du contrôle budgétaire, la chambre régionale des comptes, dans le cadre du contrôle juridictionnel et de l’examen de gestion 4) un examen périodique du bien-fondé de la stratégie de la collectivité territoriale et des risques auxquels elle se trouve confrontée.

2.2. L’exécutif

Elu par l’assemblée délibérante, l’exécutif, soit le maire ou le président de la collectivité territoriale, en est aussi l’ordonnateur . L’exécutif est chargé de mettre en oeuvre les stratégies et les politiques approuvées par l’assemblée délibérante. L’ordonnateur prescrit l’exécution des recettes et des dépenses, il constate les droits de la collectivité territoriale, liquide les recettes, engage et liquide les dépenses. Le titulaire de ces deux fonctions doit dès lors élaborer des processus permettant d’identifier, de mesurer, de surveiller et de contrôler les risques encourus, et mettre en place une structure organisationnelle fixant clairement les rapports de responsabilité et d’autorité. Il doit garantir l’exercice effectif des responsabilités déléguées, définir des politiques de contrôle interne appropriées et veiller à l’efficacité du dispositif de contrôle interne.

Il incombe à l’ordonnateur de mettre en oeuvre les délibérations de l’assemblée, en appliquant notamment les stratégies et politiques de la collectivité territoriale et en instaurant un système de contrôle interne efficace. Pour l’élaboration des politiques et procédures de contrôle interne plus spécifiques, l’ordonnateur délègue habituellement cette responsabilité aux personnes chargées d’une unité particulière. Déléguer est un élément essentiel de la fonction de direction; il est toutefois important que l’ordonnateur supervise ces personnes pour s’assurer qu’elles établissent et conduisent des politiques et procédures appropriées.

Les responsables des différents services doivent, quant à eux, gérer le développement et la mise en œuvre des procédures de contrôle interne destinées à permettre la réalisation des objectifs de leur service. Ils doivent aussi s’assurer qu’elles sont cohérentes avec les objectifs généraux de la collectivité. En fonction du nombre de niveaux hiérarchiques existant au sein de la collectivité, les chefs de service peuvent être impliqués directement dans l’application détaillée des normes et procédures de contrôle. Il est important que chaque responsable impliqué dans le processus de contrôle interne se voie attribuer les pouvoirs nécessaires pour assumer ses fonctions, mais également qu’il rende compte régulièrement de ses actes à son supérieur hiérarchique, pour la partie du contrôle interne dont il a la charge. Ceci permet une bonne coordination des actions entreprises à tous les niveaux de la hiérarchie.

Le respect de la conformité à un système de contrôle interne passe en grande partie par une structure organisationnelle parfaitement transparente et connue de l’ensemble du personnel, montrant clairement les niveaux de responsabilité et d’autorité et permettant une communication effective dans l’ensemble de l’organisation. La répartition des tâches et responsabilités devrait garantir l’absence de ruptures dans la chaîne hiérarchique et l’exercice d’un degré de contrôle efficace par l’ordonnateur à tous les niveaux de la collectivité territoriale et dans toutes ses activités.

2.3. Le comptable public

Si la séparation de l’ordonnateur et du comptable constitue un exemple historique, et même emblématique, de contrôle interne au sein de l’Etat, elle prend la forme d’un contrôle externe en ce qui concerne les collectivités territoriales, personnes morales de droit public distinctes de l’Etat. Le comptable demeure organiquement et fonctionnellement séparé de l’ordonnateur, le premier conservant une totale indépendance dans l’exercice de ses contrôles sur l’utilisation régulière des fonds publics, et le second un pouvoir de gestion plein et entier. Il est néanmoins nécessaire de faire évoluer leurs rôles respectifs.

Le fait que le comptable soit « près de » et non « dans » la collectivité locale n’est pas en soit un obstacle à la conception d’un système, sinon intégré, au moins cohérent et opérationnel de contrôle interne. La direction de la comptabilité publique prône d’ailleurs « un véritable partenariat entre les ordonnateurs et les comptables (en tant que) prolongement nécessaire au rôle de conseil traditionnel des comptables ». Dans ce but, elle promeut la contractualisation des relations pour optimiser le recouvrement des recettes et le paiement des dépenses en renforçant la concertation à l’occasion de la mise en place d’une politique de gestion du recouvrement des produits locaux (et) en organisant les procédures de dépenses par la voie du « délai de règlement conventionnel ». Cette démarche volontariste de la direction de la comptabilité publique s’accompagne notamment de la conclusion de protocoles d’échanges de données entre les ordonnateurs et les comptables.

2.4. Les agents de la collectivité territoriale

Le contrôle interne relève, dans une certaine mesure, de la responsabilité de tous les membres du personnel et ceci devrait donc, dans l’idéal, être mentionné explicitement dans la description de poste de chaque agent.

D’une part, pratiquement tous les agents jouent un rôle dans la réalisation des contrôles, que ce soit la réalisation de rapprochements, de contrôles physiques, le suivi d’anomalies ou d’erreurs ou encore l’analyse de variations diverses ou d’autres indicateurs de performance. Le soin apporté par les employés à ces activités a une influence directe sur l’efficacité du contrôle interne.

D’autre part, tous les membres du personnel doivent être tenus de communiquer à leur supérieur hiérarchique tout problème constaté au niveau des opérations, toute violation du code de conduite ou des délibérations de l’assemblée et des arrêtés de l’ordonnateur, ainsi que toute action illégale. Un contrôle interne efficace repose sur des vérifications, sur le contrôle réciproque résultant de la séparation des tâches et sur le fait que les employés ne refusent pas de voir des agissements incorrects ou irréguliers.

Il importe que l’ordonnateur prenne des mesures pour garantir que les activités de contrôle sont conduites par du personnel qualifié possédant l’expérience et les capacités techniques requises. Leur rémunération doit être appropriée. Une remise à niveau régulière de la formation et des compétences du personnel est à prévoir. L’ordonnateur devrait proposer à l’assemblée délibérante d’instaurer des politiques de rémunération et de promotion récompensant les comportements adéquats et réduisant au maximum les incitations, pour les agents, à ignorer ou à contourner les mécanismes de contrôle interne.

2.5. Le service d’audit interne

Lorsqu’une collectivité territoriale dispose d’un service d’audit interne, celui-ci procède à un examen direct du contrôle interne et recommande le cas échéant des améliorations. La mission des services d’audit interne couvre toutes les activités de la collectivité territoriale et comprend notamment les tâches suivantes :

Examiner la fiabilité et l’intégrité des informations financières ainsi que les moyens utilisés pour identifier, mesurer, classer et diffuser ces informations.
Examiner les systèmes mis en place afin de vérifier la conformité aux normes, procédures et directives susceptibles d’avoir un impact significatif sur les activités de la collectivité et s’assurer que celui-ci se conforme aux lois et réglementations.
Examiner les moyens utilisés pour assurer la protection des actifs et vérifier l’existence des dits actifs.
Examiner la façon dont les ressources sont utilisées afin de s’assurer qu’elles le sont efficacement et sans gaspillage.

Un service d’audit interne doit être indépendant des activités qu’il est chargé d’auditer. Cette indépendance devrait résulter de sa position dans l’organigramme de la collectivité, des pouvoirs dont il est investi ainsi que de la reconnaissance de son objectivité. Il ne peut travailler de manière impartiale et objective que si son jugement n’est pas subordonné à celui d’une autre personne. C’est pourquoi la position de l’audit interne dans l’organigramme de la collectivité territoriale revêt une grande importance. Les auditeurs internes devraient être indépendants par rapport au directeur général des services. Il est également important qu’ils n’assument aucune responsabilité opérationnelle et ne soient pas affectés à l’audit d’activités au sein desquelles ils ont exercé, au cours d’un passé récent, des fonctions opérationnelles.

Une option possible consiste à instaurer une commission d’audit indépendante pour assister l’assemblée délibérante dans l’exercice de ses responsabilités. Cela permet d’examiner dans le détail des informations et rapports sans devoir mobiliser tous les élus. La commission d’audit est alors responsable du système de contrôle interne. Dans le cadre de cette responsabilité, elle est attentive aux activités du service d’audit interne de la collectivité territoriale, auquel elle sert de contact direct. Cette la constitution d’une telle commission ne s’avère pertinente que si les élus qui la compose possèdent des compétences en matière de contrôle interne. Cette commission ne devrait en aucun cas décharger l’assemblée délibérante de ses prérogatives, elle seule étant juridiquement compétence pour approuver le compte administratif.

3. Le dispositif de contrôle interne

Le dispositif de contrôle interne doit fournir à la collectivité territoriale une assurance raisonnable quant à la réalisation de ses objectifs généraux. Il est constitué de cinq composantes interdépendantes: l’environnement de contrôle, l’évaluation des risques, les activités de contrôle, la gestion de l’information et la communication et le pilotage.

L’environnement de contrôle constitue le fondement de l’ensemble du système de contrôle interne. Il constitue la discipline et la structure aussi bien que le milieu qui influence la qualité globale du contrôle interne. En retour, il influe largement la manière dont la stratégie et les objectifs sont déterminés et dont les activités de contrôle sont structurées. Une fois que des objectifs clairs ont été fixés et qu’un environnement de contrôle efficace a été créé, il est nécessaire de procéder à une évaluation des risques auxquels l’organisation est confrontée pour réaliser sa mission et atteindre ses objectifs, afin de définir une réponse adaptée à ces risques.

La principale stratégie pour minimiser les risques réside dans la mise en place d’activités de contrôle interne. Ces activités de contrôle peuvent être orientées vers la prévention et/ou la détection. Les mesures correctives constituent un complément nécessaire des activités de contrôle interne en vue de la réalisation des objectifs. Le coût des activités de contrôle et des mesures correctives doit avoir une contrepartie et créer de la valeur. Autrement dit, leur coût ne doit pas dépasser le bénéfice qui en découle (rapport coût-efficacité).

Une information et une communication efficaces sont cruciales pour qu’une collectivité territoriale puisse mener et contrôler ses opérations. Les responsables doivent avoir accès, en temps opportun, à une communication pertinente, exhaustive et fiable concernant les événements internes aussi bien qu’externes. De manière générale, l’organisation a besoin d’information à tous les niveaux afin d’atteindre ses objectifs.

Enfin, puisque le contrôle interne est un processus dynamique qui doit être adapté constamment pour tenir compte des risques et des changements auxquels une une collectivité territoriale est confrontée, il est indispensable que le système de contrôle interne fasse l’objet d’un suivi et d’un pilotage pour garantir que le contrôle interne reste en phase avec des objectifs, un environnement, des moyens et des risques susceptibles d’avoir évolué.

3.1. L’environnement de contrôle

La culture d’une collectivité territoriale est un élément très important de l’environnement de contrôle, puisqu’elle détermine le niveau de sensibilisation des agents au besoin de contrôles. Elle constitue le fondement de tous les autres éléments du contrôle interne, en imposant discipline et organisation. Les facteurs ayant un impact sur l’environnement de contrôle comprennent notamment l’intégrité, l’éthique et la compétence du personnel ; l’intégrité et les valeurs éthiques des élus et le style de management ; et, enfin, les politique de délégation des responsabilités, d’organisation et de formation.

3.1.1. Intégrité et éthique

Les priorités concernant l’attitude que doivent adopter les personnes au sein de l’entité à tous les niveaux, allant des membres du management eux-mêmes jusqu’aux opérationnels, se traduisent par un code de conduite qui reflète l’intégrité et l’éthique des dirigeants ainsi que les principes qu’ils souhaitent véhiculer. Il ne s’agit pas du simple respect des lois, mais également de l’image et de la réputation de la collectivité vis-à-vis du public.

De ce fait, l’efficacité des procédures de contrôle interne est fonction de l’intégrité et de l’éthique dont font preuve les personnes qui créent les contrôles, les gèrent et en assurent le suivi. L’intégrité et l’éthique sont des facteurs essentiels de l’environnement de contrôle, en ont un impact sur la conception, la gestion et le suivi des autres éléments du contrôle interne.

Etablir des règles d’éthiques se révèle être une mission délicate. La collectivité doit répondre aux différents intérêts divergents, provenant de l’exécutif, de l’assemblée délibérante, des responsables administratifs, mais également aux préoccupations du personnel, des fournisseurs, des usagers et du public, en déployant des efforts très importants.

L’exécutif précise ses volontés par des messages officiels. La culture de la collectivité territoriale se matérialise dans des normes d’éthique et de conduite, ainsi que dans les méthodes utilisées pour leur communication au sein de l’entité, afin de déterminer le niveau d’application et de respect de ces règles.
Ces dernières peuvent être influencées par des facteurs incluant l’incitation et la tentation à commettre des actes malhonnêtes ou contraires à l’éthique, l’ignorance du personnel dans l’accomplissement de certaines taches ainsi que l’exemplarité des élus en matière de décisions prises.

Et, afin de minimiser les agissements incorrects, il est particulièrement important que des sanctions soient prévues en cas violation de ces codes de conduite et que des mécanismes de communication des infractions soient mis en place.

Un exemple de code de conduite :
Les sept principes de la vie publique au Royaume-Uni

A la demande du Premier ministre du Royaume-Uni, le Comité des normes dans la vie publique, présidé par Sir Nolan, a défini sept principes de la vie publique. Ils ont vocation à s’appliquer à tous les acteurs publics, qu’ils soient élus ou agent public. Ceux-ci sont :

- L’altruisme : Les titulaires de charges publiques doivent agir uniquement au service de l’intérêt général. Ils ne doivent pas chercher à gagner des avantages financiers ou autres pour eux-mêmes, leur famille ou leurs amis.
- L’intégrité : Les titulaires de charges publiques ne doivent pas effectuer de placements financiers ou autres auprès de personnes ou d’organismes qui pourraient chercher à les influencer dans l’exécution de leurs fonctions officielles.
- L’objectivité : Dans le cadre de leur gestion, y compris lors de la prise de rendez-vous publics, de l’attribution de contrats ou de la recommandation de personnes pour des récompenses et des avantages, les titulaires de charges publiques doivent faire des choix fondés sur le mérite.
- La responsabilité : Les titulaires de charges publiques sont responsables de leurs décisions et de leurs actions vis à vis du public et doivent se soumettre à tout examen minutieux approprié à leur charge.
- La franchise : Les titulaires de charges publiques doivent être aussi ouverts que possible au sujet de toutes décisions et actions qu’ils prennent. Ils doivent donner les raisons de leurs décisions et limiter l’information seulement quand un motif d’intérêt général supérieur l’exige clairement.
- L’honnêteté : Les titulaires de charges publiques ont le devoir de déclarer tous les intérêts privés susceptibles d’affecter leurs fonctions publiques et celui de prendre des mesures pour prévenir d’éventuels conflits de façon à protéger l’intérêt général.
- L’exemplarité: Les titulaires de charges publiques doivent favoriser et soutenir ces principes par leur conduite et leur exemple.

3.1.2. Les compétences

Les compétences doivent refléter les savoirs, savoir-faire et savoir-être nécessaires à l’accomplissement des tâches requises à chaque poste. Il appartient généralement aux gestionnaires de décider du niveau de qualité requis pour l’accomplissement de manière seine ces tâches, en fonction des objectifs de la collectivité et des plans stratégiques mis en œuvre. Il existe souvent un compromis entre les compétences souhaitées et le coût de celle-ci.

3.1.3. L’assemblée délibérante et le comité d’audit

L’environnement de contrôle et la culture interne de la collectivité territoriale sont largement influencés par le l’assemblée délibérante et le comité d’audit. L’expérience, les compétences appropriées notamment sur le plan technique, mais aussi l’envergure et la volonté nécessaire de leurs membres pour diriger, leur indépendance vis-à-vis de l’exécutif afin d’examiner soigneusement les activités de gestion et présenter un autre point de vue, ainsi que leur niveau d’engagement dans la conduite des affaires de la collectivité, leur rigueur dans le contrôle des opérations et la pertinence de leurs actions sont des facteurs importants de l’environnement de contrôle. Il doit être également pris en considération leur volonté d’aborder et de suivre, avec les gestionnaires, des questions difficiles et délicates liées aux stratégies et aux performances. L’interaction entre l’assemblée délibérante ou le comité d’audit et les auditeurs internes et externes est un autre facteur primordial ayant une incidence sur l’environnement de contrôle.

3.1.4. La philosophie et style de management de l’exécutif

La philosophie et le style de management ont une incidence sur la conduite des affaires de la collectivité et sur le niveau de risques accepté. La conception du contrôle interne diffère selon la manière dont la collectivité aura géré ses affaires, les risques qu’elle aurait pris, ainsi que les domaines dans lesquels elle se serait engagée. Sa réussite ou non influera sur sa vision du contrôle interne.

Les activités d’une collectivité gérée de façon informelle pourront être contrôlées par des réunions en tête-à-tête entre ses principaux responsables. En revanche, dans une collectivité ayant un style de management plus conventionnel, les responsables s’appuieront davantage sur des procédures écrites, des indicateurs de performances et des rapports signalant les anomalies.

D’autres facteurs sont représentatifs de la philosophie et du style de management, tel que l’attitude vis-à-vis de l’information financière, qu’il s’agisse du choix d’options agressives ou prudentes en matière de principes comptables, du niveau de soin et de réalisme apporté aux estimations comptables ou encore des attitudes envers les fonctions comptables et informatiques et le personnel.

3.1.5. Structure de l’organisation

La structure des activités d’une entité fournit le cadre dans lequel les activités nécessaires à la réalisation des objectifs généraux sont planifiées, exécutées, contrôlées et suivies. La mise en place d’une structuration adéquate implique la définition des principaux domaines d’autorité et de responsabilité, ainsi que la création d’une organisation hiérarchique conçue pour faciliter la remontée des informations.

La structure des activités d’une collectivité territoriale est fonction de ses besoins. Certaines d’entre elles disposent d’une structure centralisée, alors que d’autres optent pour la décentralisation. De même, certaines choisissent une structure hiérarchique pyramidale et d’autre une structure matricielle. Elles peuvent être organisées par secteurs d’activités ou par nature des prestations, par sites géographiques ou en fonction des partenariats noués avec des tiers, publics ou privés. D’autres collectivités sont structurées par fonctions.
La structuration d’une entité dépend en partie de sa taille et de la nature de ses activités. Dans tous les cas et quelle que soit la structure retenue, les activités d’une collectivité doivent être organisées de façon à faciliter la mise en œuvre des stratégies destinées à assurer la réalisation d’objectifs précis.

3.1.6. Délégation de pouvoirs et domaine de responsabilité

La délégation de pouvoir signifie que l’exécutif délègue la prise de certaines décisions à des niveaux hiérarchiques inférieurs au sein des activités opérationnelles, c’est-à-dire aux personnes plus directement impliquées dans les activités quotidiennes.

La principale difficulté réside dans le fait que les responsabilités ne doivent être déléguées que dans la limite des objectifs à réaliser.

Cet aspect de l’environnement de contrôle concerne également les liens hiérarchiques permettant la remontée des informations qui sont utile à la collectivité afin de renforcer ses performances et accroître le niveau de satisfaction de ses usagers.

Les collectivités visent souvent, par la délégation de pouvoir, à encourager les individus et les équipes à prendre des initiatives pour aborder et résoudre les problèmes. Cette démarche requiert la définition de normes décrivant les pratiques professionnelles appropriées, les connaissances et les compétences des principaux responsables ainsi que les moyens mis à leur disposition pour effectuer leurs missions. Elle nécessite l’élaboration de procédures efficaces permettant aux gestionnaires d’assurer le suivi des résultats.

3.1.7. Politique en matière de ressources humaines

La politique de gestion des ressources humaines traduit les exigences de la collectivité territoriale en matière d’intégrité, d’éthique et de compétence. Cette politique englobe le recrutement, la gestion des carrières, la formation, les évaluations individuelles, les conseils aux employés, les promotions, la rémunération et les actions correctives.

Les problèmes auxquels les collectivités territoriales sont confrontées changent et deviennent plus complexes, notamment en raison de l’évolution rapide de la technologie et de la concurrence de plus en plus vive. Il est essentiel que le personnel soit préparé pour faire face aux nouveaux défis qui ne manqueront pas de se présenter. [3]

La mise en place d’un environnement de contrôle est la première étape de l’établissement d’un dispositif de contrôle interne. Elle constitue un élément de base indispensable à la création et au maintien d’un contrôle interne efficace.

3.2. L’évaluation et la gestion des risques

Chaque collectivité territoriale est confrontée à un ensemble de risques externes et internes qui doivent être évalués. L’évaluation des risques consiste en l’identification et l’analyse des facteurs susceptibles d’affecter la réalisation des objectifs. Il s’agit d’un processus qui permet de déterminer comment ces risques devraient être gérés. Compte tenu de l’évolution permanente de l’environnement économique, du contexte légal et réglementaire ainsi que des conditions de travail, il est nécessaire de disposer de méthodes permettant d’identifier et de maîtriser les risques spécifiques liés au changement. Cette phase d’inventaire doit être suivie d’une phase d’analyse afin de déterminer par risque la probabilité de survenance et le dommage potentiel. Il s’agira enfin de décider si un risque doit être évité, limité, assuré ou accepté.

3.2.1. Les objectifs

3.2.1.1. Etablissement, compatibilité et cohérence des objectifs

Avant d’identifier les risques liés aux objectifs et à leur réalisation, l’exécutif se doit de définir ces derniers. L’établissement de ces objectifs peut être un processus très structuré ou au contraire informel. La collectivité territoriale fixe des objectifs généraux qui associés à une évaluation, forces – faiblesses/opportunités – contraintes, lui permet de définir une stratégie globale. Des objectifs dérivés découlent de cette dernière, ils sont fixés au niveau des différentes activités. Ils doivent être clairs, c’est-à-dire aisément compréhensible par les individus responsables de leur réalisation. Ils également être mesurables pour aider les responsables hiérarchiques dans leur mission d’évaluation du rendement du personnel pour déterminer dans quelle mesure les objectifs ont été atteints.

Les gestionnaires doivent s’assurer de leur cohérence avec les objectifs généraux. Ils doivent être en harmonie avec les capacités et les perspectives de la collectivité territoriale.

Les objectifs doivent être complémentaires et liés. Lorsque la collectivité territoriale met en place une nouvelle stratégie, lors notamment d’une alternance électorale, il est nécessaire de s’assurer de la cohérence des objectifs fixés au niveau des différentes unités et des fonctions avec ceux de l’entité.

3.2.1.2. Le recoupement des objectifs

Comme il a été vu précédemment dans la section traitant des objectifs et de leurs typologies, trois catégories d’objectifs sont distinguées : les objectifs liés aux opérations, les objectifs liés aux informations financières et les objectifs de conformité.

Un objectif relevant d’une catégorie donnée peut chevaucher ou compléter un objectif relevant d’une autre catégorie. La catégorie dans laquelle un objectif s’inscrit peut dépendre des circonstances.

3.2.1.3. Réalisation des objectifs

Un système de contrôle interne efficace devrait fournir une assurance raisonnable quant à la réalisation des objectifs relatifs aux informations financières. Il en est de même pour les objectifs de conformité. Ces deux catégories d’objectifs sont essentiellement basées sur un certain nombre de normes externes fixées indépendamment des objectifs, et la possibilité de les atteindre est largement du ressort de l’entité. Il en est tout autrement en ce qui concerne les objectifs opérationnels, la collectivité territoriale est jugée sur ses performances réalisées, mais également par rapport aux performances réalisées par des collectivités de même nature appartenant à la même strate de référence. Elle peut aussi être confrontée à un certain nombre de facteurs externes qui lui sont incontrôlable, qui auront été pris en compte lors de l’établissement des objectifs mais avec une probabilité de survenance qui aurait été négligé. La collectivité peut avoir déterminé des actions pour faire face à ce genre problèmes. Toutefois, ces actions ne pourront qu’atténuer l’impact de ces événements, elles ne garantissent pas la réalisation des objectifs.

3.2.2. Les risques

L’identification et l’analyse des risques constituent un processus itératif continu, ce sont les facteurs clés d’un système de contrôle interne efficace. Il est donc nécessaire que les gestionnaires identifient de manière minutieuse les risques encourus par la collectivité à tous les niveaux et qu’il prenne les mesures adéquates afin des les limiter.

3.2.2.1. L’identification des risques

La collectivité étant confrontée à des facteurs internes et externes, ses performances peuvent être menacées. Ces facteurs influent sur les objectifs fixés par l’entité qu’ils soient explicites ou implicites. Les risques augmentent donc en fonction des différences constatées entre les objectifs fixés et les performances réalisées.

La collectivité se doit alors de procéder à une identification et une évaluation de tous les risques même potentiels. Cette identification des risques entre dans le cadre de la planification. C’est un processus répétitif, mais il est utile d’étudier les risques d’une vue nouvelle et ne pas se basé uniquement sur des études antérieures.

a) Les risques à l’échelle de la collectivité territoriale

Les techniques d’identification des risques, effectuées généralement par les auditeurs internes et externes, correspondent à des techniques quantitatives ou qualitatives destinées à identifier les activités comportant le plus de risques et à les classées par ordre de priorité. D’autres pratiques, tel que les études périodiques traitant des facteurs économiques et industriels ainsi que les réunions de direction entre aussi dans le cadre des techniques visant à l’identification des risques. Ces risques peuvent être identifiés grâce à des prévisions à court ou à long termes ou lors du processus de planification stratégiques. La prise en compte, de la part de l’exécutif, des facteurs pouvant contribuer à l’apparition d`un risque ou à son aggravation est essentielle pour procéder à une évaluation efficace des risques. On peut citer les facteurs suivants : la non réalisation des objectifs par le passé; l’inadéquation des compétences du personnel aux missions qui leur sont confiées, les changements au niveau de la concurrence, de la réglementation, du personnel ou autres, ayant un impact sur la collectivité; la dispersion géographique des activités ; l’importance que revêt une activité pour la collectivité, par exemple l’action sociale pour un département ; la complexité d’une activité.

b) Les risques au niveau des activités

Les risques doivent être également identifiés au niveau des activités et les gérer permet d’axer l’évaluation des risques sur les principaux services ou fonctions (fonction ressources humaines, fonction commande publique) afin de maintenir un niveau de risque acceptable.

Les raisons pour lesquelles un objectif n’a pas été atteint peuvent être plus ou moins évidentes, et les conséquences plus ou moins importantes. C’est pourquoi, les risques ayant un impact significatif sur la collectivité doivent être identifiés et leurs procédures distinctes de celles consistant à évaluer leur survenance.

Un tel processus comporte tout de même des limites d’ordre pratique et il est souvent difficile de déterminer jusqu’où il est raisonnable d’aller.

3.2.2.2. L’analyse des risques

Après l’identification des risques au niveau de la collectivité et de chaque activité, il est nécessaire de procéder à une analyse des risques. Cette analyse se fait de différentes façons. Mais généralement, le processus, plus au moins formel, se décompose de la manière suivante :

a) L’évaluation de l’importance du risque

Les gestionnaires sont confrontés à un certain nombre de risques qui peuvent avoir un impact significatif ou non sur la réalisation des objectifs fixés. Entre ces deux extrêmes, l’analyse des risques s’avère difficile et l’évaluation de leur importance également. Quoi qu’il en soit, on peut les classer selon leur importance en risques : «élevés », «moyens » ou « faibles ».

b) L’évaluation de la probabilité (ou fréquence) de survenance du risque

Les gestionnaires doivent également évaluer la probabilité de survenance d’un risque et voir si celle-ci est faible ou conséquente, pour connaître si l’évaluation nécessite une analyse approfondie ou pas, sans oublier de prendre le facteur «importance du risque » lors de l’analyse.

c) L’évaluation des mesures qu’il convient de prendre (Gestion des risques)

Une fois les risques évalués, la hiérarchie détermine quels traitements appliquer à chacun de ces risques en fonction de son niveau (élevé, moyen ou faible), lequel représente la combinaison entre le niveau de gravité ou de conséquence et la probabilité de survenance.

Les différentes solutions possibles de traitements sont:

- Eviter le risque : le risque est jugé comme trop élevé et aucune réponse identifiée n’a permis de réduire l’impact et la probabilité d’occurrence à un niveau acceptable. La décision consiste à cesser l’activité à l’origine du risque ;
- Transférer le risque : diminuer la probabilité ou l’impact d’un risque en le transférant ou le partageant. Parmi les techniques courantes, citons l’achat de produits d’assurances, les opérations de couverture ou l’externalisation d’une activité ;
- Limiter le risque : mise en place par les responsables hiérarchiques de mesures et contrôles spécifiques afin de réduire à un niveau acceptable la probabilité d’occurrence ou l’impact du risque ou les deux à la fois ;
- Accepter le risque : aucune action n’est entreprise face à un risque jugé acceptable, excepté son suivi.

En fonction de la solution retenue, il convient de considérer son effet en termes de probabilité et d’impact, de coûts et bénéfices ainsi que d’identifier les opportunités potentielles. Le choix du traitement doit porter sur une solution ramenant le risque global en deçà du seuil de tolérance souhaité par la hiérarchie.

« Il faut noter qu’il existe une différence de nature entre l’évaluation des risques qui fait partie intégrante du contrôle interne, et les plans, programmes et mesures en découlant jugés nécessaires par le management dans le cadre de la gestion des risques ».

Il existe également des procédures permettant aux dirigeants de suivre la mise en oeuvre des mesures de gestion des risques et leur efficacité, pour instaurer si nécessaire des procédures supplémentaires.

« Le management doit par ailleurs tenir compte de l’existence vraisemblable des risques résiduels, non seulement du fait des contraintes de moyens, mais également en raison d’autres limites inhérentes à tout système de contrôle interne ».

L’analyse des risques est une étape-clé sur la voie de la réussite. Elle doit mettre l’accent sur les domaines dans lesquels l’activité étudiée est dépendante d’autres fonctions ou unités, en identifiant par exemple la provenance des données, l’endroit où elles sont stockées, la façon dont elles sont converties en informations utiles et les personnes qui les utilisent.

3.2.2. Gérer les changements

Les changements intervenus dans l’économie, le secteur d’activité, le contexte réglementaire et les activités de la collectivité territoriale font qu’une procédure visant à identifier ces changements dans l’environnement et à prendre les mesures adéquates devient essentielle.

L’entité doit donc se munir de systèmes d’informations qui intègrent, traitent, et éditent des données relatives à des événements et activités que traduisent des changements face auxquels l’organisation doit réagir.

Une fois le système d’information mis en place, la procédure d’identification des changements et l’analyse des opportunités ou des risques qui en découlent sera mise en oeuvre. Elle peut être intégrée au processus d’évaluation des risques ou se dérouler en parallèle.

Les gestionnaires doivent prendre en compte un certain nombre de facteurs. L’attention qu’il leur porte dépend de l’importance des conséquences qu’ils peuvent avoir selon les circonstances.

Ces facteurs sont les suivants :
- l’évolution de l’environnement opérationnel ;
- le recrutement ;
- le renouvellement ou la refonte des systèmes informatiques ;
- le transfert de compétences ;
- l’introduction de nouvelles technologies ;
- de nouvelles activités ;
- une restructuration interne.

« Des mécanismes raisonnables doivent par conséquent être mis en place afin d’anticiper les changements pouvant avoir un impact sur (la collectivité territoriale), permettant ainsi, dans la mesure du possible, d’éviter des conséquences néfastes et de tirer parti d’opportunités. Nul n’est en mesure de prédire l’avenir avec certitude mais plus une (collectivité) est en mesure d’anticiper le changement susceptible d’intervenir, ainsi que leurs conséquences, moins elle risque d’être prise de court ». [8]

3.3. L’intégration des activités de contrôle dans les processus

Les activités de contrôle correspondent à l’ensemble des politiques et des procédures mises en place pour maîtriser les risques et réaliser les objectifs de de la collectivité.

Différents risques peuvent entraver l’atteinte des objectifs d’une collectivité territoriale. Il s’agit de mettre en place des mesures pour y faire face, ainsi que les contrôles nécessaires afin que ces mesures soient effectives. Les activités de contrôle sont menées à tous les niveaux hiérarchiques et fonctionnels de la collectivité et comprennent des actions aussi variées qu’approuver et autoriser, vérifier et rapprocher, apprécier les performances, la sécurité des actifs ou encore la séparation des fonctions.

Pour être efficaces, les activités de contrôle doivent être appropriées; fonctionner de manière cohérente, conformément aux plans, tout au long de la période ; respecter un équilibre entre coût et bénéfices ; être exhaustives, raisonnables et directement liées aux objectifs du contrôle.
3.3.1. Typologie des activités de contrôle
Il existe de nombreux types d’activités de contrôle, qu’il s’agisse de contrôles orientés vers la prévention ou vers la détection, de contrôles manuels ou informatiques ou encore de contrôles hiérarchiques.
Le personnel effectue couramment et à tous les niveaux de l’organisation les activités de contrôle qu’on peut présenter de la façon suivante :
a) Procédures d’autorisation et d’approbation : Les transactions et autres événements ne peuvent être respectivement autorisés et exécutés que par les personnes qui y sont spécialement habilitées. L’autorisation constitue le principal moyen de garantir que seuls ont lieu des transactions et des événements valides, conformes aux intentions de la direction. Les procédures d’autorisation, qui doivent être documentées et clairement communiquées aux responsables et aux agents, doivent prévoir les conditions et les termes à respecter pour que l’autorisation soit accordée.
b) Séparation des tâches (autorisation, traitement, enregistrement, analyse) : afin de réduire les risques d’erreurs, d’irrégularités et les incompatibilités des fonctions, les taches sont reparties entre les employés, aucun individu ou équipe ne doit pouvoir contrôler toutes les étapes clés d’une transaction ou d’un événement.
c) Contrôle de l’accès aux ressources et aux documents : L’accès aux ressources et aux documents doit être limité aux personnes habilitées, qui ont à répondre de leur garde ou de leur utilisation. Pour rendre compte de la garde, on peut s’appuyer sur l’existence de reçus, inventaires ou toute autre note portant sur cette garde et reprenant le transfert de garde.
d) Vérifications : Les transactions et les événements importants doivent être vérifiés avant et après leur traitement. Par exemple, lorsque des biens sont livrés, le nombre fourni doit être comparé au nombre commandé. Par la suite, le nombre de biens facturés est comparé au nombre effectivement reçu. Le stock peut aussi être contrôlé au moyen de sondages.
e) Réconciliations : Les enregistrements sont comparés régulièrement aux documents appropriés: par exemple, les pièces comptables relatives aux comptes en banque sont comparées aux relevés bancaires correspondants.
f) Analyses de performance opérationnelle : La performance opérationnelle est analysée régulièrement sur la base d’un ensemble de normes permettant de mesurer l’efficacité et l’efficience. S’il ressort du suivi des performances que les réalisations réelles ne rencontrent pas les normes ou objectifs fixés, les processus et activités établis pour atteindre les objectifs doivent être revus pour déterminer quelles améliorations sont nécessaires.
g) Analyses des opérations, des processus et des activités : Les opérations, les processus et les activités doivent être périodiquement analysés pour s’assurer qu’ils sont en accord avec les réglementations, politiques, procédures et autres exigences actuelles. Ce type d’analyse des opérations réalisées effectivement par une organisation est à distinguer clairement du suivi du contrôle interne,
h) Supervision (affectation, analyse et approbation, lignes directrices et formation) : La réalisation des objectifs du contrôle interne suppose également que les superviseurs soient qualifiés. Pour confier un travail à un agent, le vérifier et l’approuver, il est nécessaire de :
- communiquer clairement à chaque membre du personnel les fonctions, les responsabilités et les obligations de rendre compte qui lui sont assignés ;
- vérifier systématiquement, au degré qui convient, le travail de chaque membre du personnel ;
- approuver le travail à des moments clés pour s’assurer qu’il se déroule comme prévu.
3.3.2. Normes et procédures
Les activités de contrôles reposent habituellement sur deux éléments : des normes qui définissent ce qui doit être fait (objectifs) et des procédures pour réaliser ces objectifs.
3.3.3. Intégration des activités de contrôle à l’évaluation des risques
Les activités de contrôle font partie intégrante du processus par lequel la collectivité territoriale s’efforce d’atteindre ses objectifs, Parallèlement à l’évaluation des risques, les gestionnaires doivent déterminer et mettre en oeuvre le plan d’action destiné à les maîtriser. Une fois déterminées, ces actions devront également servir à définir les opérations de contrôle qui seront mises en oeuvre pour garantir leur exécution correcte et en temps voulu.
3.3.4. Activités de contrôle relatives à la technologie de l’information
Les systèmes d’information jouent un rôle croissant et très important dans la gestion de la collectivité territoriale, qu’ils s’agissent des systèmes d’informations manuels ou bien des systèmes informatiques qui gèrent et traitent les informations.
Les opérations de contrôle sur ces domaines précités peuvent être reparties en deux groupes:
3.3.4.1. Contrôles globaux
Ils s’appliquent à l’ensemble des systèmes, qu’ils s’agissent des ordinateurs centraux, des mini-ordinateurs ou de l’environnement utilisateur.
Ces contrôles globaux portent habituellement sur :
- Contrôles sur les opérations du centre de traitement : les contrôles portent sur l’organisation et la planification des travaux, les interventions des opérateurs, les procédures de sauvegardes.
- Contrôles sur les logiciels d’exploitation : les contrôles portent sur l’acquisition, l’installation et la maintenance des logiciels nécessaires au fonctionnement de l’ensemble du système et à l’exécution des applications (système d’exploitation, système de gestion de base de données…).
- Contrôles d’accès : ils limitent ou détectent l’accès aux actifs informatiques (données, programmes, équipements et infrastructures), préservant ainsi ces ressources contre toute modification, perte ou divulgation non autorisées.
- Contrôles sur le développement et la maintenance des applications : ils empêchent l’introduction non autorisée de programmes nouveaux ou de modifications aux programmes existants.
3.3.4.2. Contrôles des applications
Ils sont conçus pour contrôler le fonctionnement des applications, ils permettent d’assurer l’exhaustivité et l’exactitude des traitements, des transactions, leur autorisation et leur validité.
Ils sont constitués par la structure, les politiques et les procédures liées à des systèmes d’application individuels distincts – telles que le traitement des dettes fournisseurs, du stock, la gestion des salaires, les procédures de subventions ou de prêts – et sont conçus pour couvrir le traitement des données dans le cadre d’applications informatiques spécifiques.
3.3.4.3. Relation entre les contrôles globaux et les contrôles des applications
Ces deux catégories de contrôles du système informatique sont interdépendantes et les deux sont nécessaires pour assurer un traitement exhaustif et correct des données.
L’efficacité des contrôles globaux est déterminante pour l’efficacité des contrôles des applications qui dépendent de la fiabilité des traitements informatiques.
A noter que par rapport aux changements rapides des technologies de l’information, les contrôles dont elles font l’objet doivent eux aussi évoluer constamment pour rester efficaces.

3.4. La gestion de l’information et de la communication

L’information et la communication sont essentielles à la réalisation de l’ensemble des objectifs du contrôle interne. Elles aident l’organisation à évaluer ses performances et l’efficacité des opérations.
L’information pertinente doit être identifiée, recueillie et diffusée sous une forme et dans des délais qui permettent à chacun d’assumer ses responsabilités. Les systèmes d’information produisent, entre autres, des données opérationnelles, financières ou encore liées au respect des obligations légales et réglementaires, qui permettent de gérer et contrôler l’activité. Ces systèmes traitent non seulement les données produites par la collectivité mais également celles qui, liées à son environnement externe, sont nécessaires à la prise de décisions pertinentes. Il existe également un besoin plus large de communications efficaces, impliquant une circulation multidirectionnelle des informations, c’est-à-dire ascendante, descendante et transversale. L’exécutif doit transmettre un message très clair à l’ensemble du personnel sur les responsabilités de chacun en matière de contrôle. Les agents doivent comprendre le rôle qu’ils sont appelés à jouer dans le dispositif de contrôle interne, ainsi que la relation existant entre leurs propres activités et celles des autres membres du personnel. Ils doivent être en mesure de faire remonter les informations importantes. Un dispositif de gestion de l’information ainsi que des outils de gestion, comme les propositions d’amélioration, peuvent permettre d’améliorer l’efficacité du contrôle interne.
3.4.1. L’information
L’information est nécessaire à tous les niveaux d’une organisation afin d’assurer un contrôle interne efficace et de réaliser les objectifs de l’organisation.
Qu’elles soient internes ou externes, financières, opérationnelles ou liées au respect des obligations légales et réglementaires, toutes les informations pertinentes, fiables et appropriées doivent être identifiées, recueillies et diffusées sous une forme et dans des délais convenables.
La fiabilité et la pertinence des informations financières tiennent dans l’enregistrement rapide et le classement adéquat des données relatives aux transactions et événements afin de présenter des états financiers fiables aux responsables.
De la même façon, les informations concernant les opérations telles que les transactions (achats, ventes, autres), les informations relatives au contexte économique (concurrence, marché, demande globale, etc.) et aussi les informations liées aux lois et réglementations en vigueur (lois de finance, taux de change, imposition, etc.) sont fondamentales dans le cadre de la préparation des états financiers et de la réalisation des objectifs.
Ce sont les systèmes d’information qui permettent d’identifier, recueillir, traiter puis diffuser des rapports contenant les informations nécessaires à la prise de décisions.
Ces systèmes d’information peuvent être informatisés, manuels ou une combinaison des deux.
La capacité des responsables à prendre les décisions appropriées est tributaire de la qualité de l’information. Celle-ci doit donc satisfaire aux critères suivants :
- Adéquation (l’information nécessaire est-elle présente ?);
- Délai (est-elle disponible en temps voulu ?);
- A jour (est-ce la dernière information en date disponible ?);
- Exactitude (est-elle correcte ?);
- Accessibilité (peut-elle être obtenue aisément par les parties intéressées ?).
En vue de garantir la qualité de l’information et des rapports, de s’acquitter des activités de contrôle interne et des responsabilités et d’accroître l’efficacité et l’efficience du suivi, le système de contrôle interne, en tant que tel, et l’ensemble des transactions et des événements importants doivent faire l’objet d’une documentation exhaustive et claire (par exemple, par le biais d’organigrammes et de descriptifs). La documentation existante devra pouvoir être consultée à tout moment.
La documentation du système de contrôle interne doit comprendre l’identification de la structure et des politiques d’une organisation et de ses catégories d’opérations, ainsi que ses objectifs et procédures de contrôle. Toute organisation doit disposer de documents écrits reprenant les composantes du processus de contrôle interne, notamment ses objectifs et ses activités de contrôle.
L’ampleur de la documentation relative au contrôle interne d’une organisation varie, toutefois, en fonction de la taille de l’organisation, de sa complexité et d’autres facteurs du même type.1
3.4.2. La communication
A la base de la communication se trouve l’information. C’est pourquoi la communication doit répondre aux attentes de groupes et d’individus en leur permettant de s’acquitter efficacement de leurs responsabilités touchant à l’exploitation, à la présentation des informations financières ou encore au respect des lois et des règlements.
La communication est dépendante de la culture de l’organisation et repose également largement sur les solutions technologiques déployées (messagerie, workflow, intranet, etc.). Elle peut également être diffusée à travers différents supports tels que les manuels, notes internes ou avis affichés.
3.4.2.1. La communication interne
Au sein de l’organisation et dans l’ensemble de sa structure, une communication efficace doit circuler de manière ascendante, transversale et descendante. Chacun doit savoir en quoi ses activités sont liées à celles des autres afin de pouvoir détecter une anomalie, en déterminer les causes ou prendre des mesures correctives.
L’un des canaux de communication essentiels est celui qui relie la direction à son personnel. La direction doit être tenue au courant de la performance, de l’évolution des risques et du fonctionnement du contrôle interne, ainsi que de tous les autres événements et problèmes pertinents. Par le même canal, la direction signale à son personnel les informations dont elle a besoin, lui renvoie son appréciation sur ses activités et lui fait connaître ses consignes. Elle doit également assurer une communication spécifique et ciblée sur les comportements qu’elle souhaite transmettre. Il doit en résulter une déclaration claire sur la philosophie et l’approche de l’organisation en matière de contrôle interne, ainsi que des délégations de pouvoir explicites.
3.4.2.2. La communication externe
La communication établie entre l’exécutif et les interlocuteurs externes tels que : les citoyens, les fournisseurs, les autorités de contrôle, les analystes financiers doit utiliser un réseau efficace qui permet de collecter et de diffuser les informations essentielles afin d’avoir un éclairage précieux sur le fonctionnement du système de contrôle interne.
En se basant sur les données provenant de la communication à la fois interne et externe, les gestionnaires doiventt prendre les actions nécessaires et entreprendre à temps des opérations de suivi.

3.5. Le pilotage du contrôle interne

Les systèmes de contrôle interne évoluent avec le temps, ainsi que la manière dont les contrôles sont appliqués. Ils peuvent se révéler efficaces pendant un certain temps, du fait qu’ils ont été conçus pour répondre à une situation donnée, et devenir insuffisants une fois la situation changée. Le management devra donc déterminer si le système de Contrôle interne est toujours pertinent et à même de s’appliquer à de nouveaux risques liés à des conditions nouvelles.
Les opérations de pilotage permettent de s’assurer de l’efficacité et du bon fonctionnement du système de contrôle interne. Ce processus implique l’évaluation critique, par le personnel approprié, de la manière dont les contrôles sont conçus, des délais d’exécution et de la façon dont sont prises les mesures nécessaires.
3.5.1. Les opérations courantes de Pilotage
Les activités courantes de gestion et de supervision, ainsi que les analyses comparatives, les rapprochements d’informations et autres tâches courantes, constituent les opérations permettant d’exercer un suivi de l’efficacité du contrôle interne.
Dans cette optique, nous allons citer des exemples d’opérations courantes de pilotages :
- La conduite de leurs activités régulières de gestion permet aux responsables opérationnels de s’assurer que le système de contrôle interne continue de fonctionner, et les inexactitudes significatives ou les anomalies par rapport aux prévisions peuvent être très rapidement décelées.
- Les échanges avec l’extérieur viennent corroborer les informations d’origine interne ou révèlent des problèmes.
- L’organigramme de la collectivité territoriale et des procédures de supervisions appropriées permettent de tester les fonctions de contrôle et d’identifier les faiblesses.
- Des inventaires physiques permettent de contrôler les données issues des systèmes d’information.
- Les auditeurs internes et externes focalisent leur attention sur la manière dont est conçu le contrôle interne. Ils testent puis émettent régulièrement des recommandations sur la manière dont le contrôle interne pourrait être renforcé, en donnant à la direction des informations utiles liées à l’analyse des ratios Coûts / Bénéfices.
- Séminaires de formation, réunions de planification et autres rencontres de ce genre permettent à la direction de soulever des points spécifiques éventuellement révélateurs de faiblesses de contrôle, mais également de connaître le niveau de sensibilisation des participants à ces questions.
- Il est périodiquement demandé au personnel de confirmer, de façon formelle, s’il comprend le code de conduite de la collectivité territoriale et s’y conforme. Ces déclarations peuvent être contrôlées par le management ou les auditeurs internes.
Ces opérations courantes de surveillance couvrent d’importants aspects de chacun des éléments du contrôle interne.

3.5.2. Evaluations ponctuelles
Des opérations de surveillance effectuées de façon ponctuelle peuvent être l’occasion de déterminer si les opérations courantes de surveillance continuent d’être efficaces.
3.5.2.1. Etendue et fréquence
Les évaluations du contrôle interne varient en étendue et en fréquence, en fonction de l’importance relative des risques couverts par les contrôles, d’une part, et des contrôles visant à les réduire, d’autre part.
La fréquence de ces évaluations est liée aux types de contrôles exercés. Ces derniers couvrent les domaines à haut risque, dans le cadre d’évaluations spécifiques ou peuvent être réalisés de manière globale lors de l’évaluation du système de contrôle interne dans son ensemble en prenant en compte les éléments du contrôle interne ainsi que la catégorie d’objectif.
Ces évaluations prennent souvent la forme d’auto-évaluation. Les personnes responsables d’une unité ou d’une fonction, déterminent elles-mêmes l’efficacité des contrôles, chacun dans son domaine.
3.5.2.2. Le processus d’évaluation
L’évaluation d’un système de contrôle interne est un processus qui se doit d’être accompagnée d’une certaine rigueur, même si les techniques et les approches varient.
Les principes inhérents à ce processus indiquent que procéder à une évaluation implique de:
- Comprendre chacune des activités de l’organisation et chacun des éléments du contrôle interne faisant l’objet de cette évaluation, par le biais d’examens théoriques et réels du fonctionnement du système, en se basant dans les deux cas de figure sur des tests portant sur les procédures et les résultats des entretiens avec le personnel concerné. Il est nécessaire également de prendre en compte le degré d’évolution des objectifs pour mieux apprécier l’implication de chacun au sein de l’organisation ainsi que leur respect des procédures et des manuels de fonctionnement.
- Analyser la structure du système de contrôle interne et des résultats des tests effectués afin de déterminer si le système permet d’obtenir l’assurance raisonnable quant à la réalisation des objectifs fixés.
3.5.2.3. Méthodologie
Il existe toute une variété de méthodes et outils permettant l’évaluation du système de contrôle interne, incluant check list, questionnaires, organigrammes, en plus des publications professionnelles et universitaires qui présentent des techniques quantitatives. Il existe également des listes identifiant les objectifs génériques de contrôle interne.
Les collectivités territoriales peuvent aussi comparer, avec l’aide de collaborateurs et professionnels, leur système par rapport à celui d’autres entités ayant fait leurs preuves dans ce domaine, tout en prenant compte lors de la comparaison des différences existantes en matière d’objectifs et d’environnement, ainsi que des limites inhérentes à tout système de contrôle interne.
3.5.2.4. Documentation
La documentation du système de contrôle interne d’une collectivité territoriale varie selon sa taille, la complexité de ses activités, ainsi que d’autres facteurs.
Les grandes collectivité territoriales, contrairement aux petites, disposeront de manuels de normes et procédures, d’organigrammes formalisés, de descriptions de postes, de consignes d’exploitation, de diagrammes du système d’information, etc.
Le fait que les contrôles ne soient pas formalisés ni documentés n’implique pas que le système de contrôle interne ne soit pas efficace ou ne puisse pas être évalué. Toutefois, une documentation suffisante rend l’évaluation plus efficace.
Cette documentation va être utilisée par les personnes chargées d’effectuer les évaluations, ainsi que par le management lors de la publication d’une attestation sur l’efficacité de son système.
3.5.2.5. Plan d’action
Les responsables qui effectuent une évaluation de leur système de contrôle interne pour la première fois pourraient suivre les étapes suivantes:
- Détermination du champ de l’évaluation, en termes de catégories d’objectifs, d`éléments du Contrôle interne et d’activités à étudier.
- Identification des opérations courantes de pilotage qui apportent régulièrement l’assurance que le contrôle interne est efficace.
- Analyse des travaux d’évaluation du contrôle effectué par les auditeurs interne ainsi que des conclusions des auditeurs externes sur des sujets se rapportant au contrôle.
- Détermination, par unité, élément de contrôle interne ou autres, des zones à hauts risque justifiant une attention immédiate.
- En fonction des résultats des étapes ci-dessus, développement d’un programme d’évaluation composé de segments axés sur le court et le long terme.
- Organisation d’une réunion des intervenants qui effectueront l’évaluation non seulement pour en déterminer l’étendue et les délais de réalisation, mais également pour définir la méthodologie et les outils à utiliser, examiner les conclusions des auditeurs internes, externes et des autorités de tutelle, définir les méthodes de formalisation des conclusions et déterminer la documentation à élaborer.
- Suivi des opérations et examen des conclusions.
- Vérification que les conclusions ont été suivies d’effet et modification éventuelle des segments du programme d’évaluation.
La plupart des travaux seront délégués. Il est toutefois important que la personne responsable de l’évaluation gère le projet jusqu’à aboutissement.

3.5.3. Les faiblesses de contrôle interne et des remontées de l’information
Les faiblesses du système de contrôle interne d’une organisation peuvent être identifiées lors :
- Des opérations courantes de pilotage, y compris la gestion et la supervision quotidienne du personnel, permettent d’obtenir des informations auprès des personnes directement impliquées dans les activités. Ces informations sont immédiatement obtenues et permettent l’indentification rapides des faiblesses.
- Des évaluations séparées ou ponctuelles qui constituent aussi une autre source d’information.
- Des évaluations effectuées par le management, les auditeurs internes et les autres membres du personnel, qui peuvent mettre en lumière les domaines exigeant des améliorations.
- Des études effectuées sur les rapports issus de sources extérieures en plus des informations provenant des clients, des fournisseurs et autres partenaires économiques, ainsi que des auditeurs externes et autorités de tutelle, doivent être menées de manière soignée afin d’en mesurer les implications en matière de contrôle interne et de définir les actions correctives appropriées.
Il est nécessaire de tenir compte de l’impact de la faiblesse détectée pour déterminer si elle doit être signalée.
La nature des faiblesses devant être signalées sera fonction de l’autorité conférée à chacun pour traiter les situations rencontrées, ainsi que des fonctions de surveillance des supérieurs hiérarchiques.

Un dispositif de contrôle interne n’est pas un instrument que l’on met en place une fois pour toutes, car de nombreux changements dans l’environnement peuvent rendre certains aspects du dispositif inadaptés. C’est pourquoi il doit lui-même être contrôlé, afin qu’en soit évaluée dans le temps l’efficacité. Pour cela, il convient de mettre en place un système de pilotage permanent, de procéder à des évaluations périodiques ou encore de combiner les deux méthodes. Le pilotage permanent s’inscrit dans le cadre des activités courantes et comprend des contrôles réguliers effectués par l’exécutif et le personnel d’encadrement ainsi que d’autres techniques utilisées par le personnel à l’occasion de ses travaux. L’étendue et la fréquence des évaluations dépendront essentiellement du niveau de risques et de l’efficacité du processus de surveillance permanente. Les faiblesses du contrôle interne doivent être portées à l’attention de la hiérarchie, les lacunes les plus graves devront être signalées à l’ordonnateur.

4. Les modalités de mises en œuvre du contrôle interne

La mise en oeuvre d’un dispositif de contrôle interne peut être réalisées selon différentes modalités, selon l’importance de la collectivité territoriale, son organisation et ses principaux risques. L’entrée processus permet, au sein d’une collectivité territoriale très importante, de mettre l’accent sur un risque déterminé, sans pour autant étendre d’emblée la démarche à l’ensemble de la collectivité, délicate pour des raisons de coût, de faisabilité technique, d’acceptation sociale ou, tout simplement, d’opportunité. L’entrée sectorielle permet de doter une politique publique déterminée d’un contrôle interne spécifique sans, pour les mêmes raisons que l’entrée processus, l’étendre d’emblée à l’ensemble de la collectivité territoriale. L’entrée systémique vise au contraire à mettre en oeuvre un dispositif de contrôle interne intégré, s’appliquant à toutes les activités de la collectivité territoriale. Elle n’est envasigeable que pour les collectivités de petite dimension.

4.1. L’entrée processus

Afin de renforcer son contrôle interne, en application de l’article 27 de la loi organique relative aux lois de finances (LOLF), l’Etat a privilégié une approche centrée sur le processus comptable. Il dispose en effet depuis bien longtemps d’une organisation comptable dédiée qui constitue un acquis solide en matière de contrôle interne :
- une séparation des fonctions d’ordonnateur et des fonctions de comptable, qui répond à la nécessité de distinguer des rôles incompatibles. La responsabilité personnelle et pécuniaire du comptable public sur les opérations qu’il exécute est en outre un élément fort du dispositif ;
-un système combinant la centralisation de la comptabilité et la déconcentration des acteurs. Ce système permet de disposer d’une vue globale sur la situation financière de l’État, tout en maintenant un réseau de comptables publics spécialistes qui préservent une proximité forte avec les gestionnaires et le citoyen.

Toutefois, avec le passage à une comptabilité en droits constatés, les actifs, les provisions, les charges à payer, sont apparues comme des éléments nouveaux à comptabiliser, synonymes de procédures comptables nouvelles à fiabiliser. Par ailleurs, comme le fait générateur, point de départ des opérations comptables, trouve sa source très en amont de l’intervention du comptable, chez le gestionnaire, il a été considéré que l’amélioration de la qualité des comptes passait désormais par une fiabilité accrue des procédures mises en œuvre par tous les acteurs de la fonction comptable, qu’il s’agisse des gestionnaires ou des comptables.

Il est dès lors apparu nécessaire de renforcer le dispositif de contrôle interne en privilégiant le processus comptable, du fait générateur du droit ou de l’obligation à sa traduction dans les états financiers, tous les risques significatifs de nature comptable devant être maîtrisés.

Exemple : le contrôle interne comptable et financier

http://www.colloc.bercy.gouv.fr/colo_otherfiles_fina_loca/docs_som/axe2_6.pdf

4.2. L’entrée sectorielle

Exemple : le contrôle interne des activités déléguées aux Régions par l’autorité de gestion des fonds structurels européens

4.3. L’entrée systémique

5. Les limites du contrôle interne

Il faut toujours garder à l’esprit que tout dispositif de contrôle interne, aussi bien conçu et appliqué soit-il, ne peut fournir au plus qu’une assurance raisonnable à l’exécutif quant à la réalisation des objectifs de la collectivité territoriale. En effet, étant donné qu’elle est essentiellement basée sur le facteur humain, toute structure de contrôle interne peut être affectée par une erreur de conception, de jugement ou d’interprétation, par l’équivoque, la nonchalance, la fatigue ou encore la distraction. Les facteurs suivants peuvent avoir une influence négative sur l’efficacité du contrôle interne :

L’erreur de jugement : Le risque d’erreur humaine lors de la prise de décisions ayant un impact sur les processus de la collectivité territoriale peut limiter l’efficacité des contrôles. Les personnes responsables sont souvent appelées à prendre des décisions dans un temps limité, en se basant sur les informations disponibles, mais incomplètes et en faisant face à la pression liée à la conduite des activités.

Les dysfonctionnements : Même les dispositifs de contrôle interne bien conçus peuvent faire l’objet de dysfonctionnements, par exemple lorsque les collaborateurs interprètent les instructions de manière erronée, cèdent à la routine et ne sont plus attentifs aux erreurs. Une enquête sur des anomalies diverses peut ne pas être poursuivie assez loin ou une personne remplissant des fonctions en remplacement d’une autre (maladie, vacances) peut ne pas s’acquitter convenablement de sa tâche. Des modifications du dispositif peuvent être introduits avant que le personnel n’ait reçu la formation nécessaire pour réagir correctement.

Les contrôles contournés par les agents : Un dispositif de contrôle interne ne peut pas être plus efficace que les personnes responsables de son fonctionnement. Même au sein d’une collectivité efficacement contrôlée, un responsable peut être en mesure de contourner le dispositif. Ceci signifie qu’un responsable peut déroger de façon illégitime aux normes et procédures prescrites, par exemple pour en tirer un profit personnel ou afin de dissimuler la non-conformité de l’activité de la collectivité à certaines obligations légales.

La collusion : Deux ou plusieurs agents agissant collectivement pour accomplir et dissimuler une action peuvent fausser les informations financières ou de gestion d’une manière qui ne puisse être détectée par le dispositif de contrôle interne. Un employé chargé d’effectuer des contrôles peut réduire ceux-ci à néant en agissant en collusion avec d’autres membres du personnel ou des tiers externes à la collectivité territoriale.

Le rapport coûts/bénéfices : Les ressources étant toujours limitées, les collectivités territoriales doivent comparer les coûts et les avantages relatifs des contrôles avant de les mettre en place. Lorsqu’on cherche à apprécier l’opportunité d’un nouveau contrôle, il est nécessaire d’étudier non seulement le risque d’une défaillance et l’impact possible sur la collectivité, mais également les coûts qu’entraînerait la mise en place de ce contrôle. Une décision quant à la mise en place d’un contrôle restera toujours partiellement basée sur des critères subjectifs. Toute la difficulté de l’analyse du rapport coûts/bénéfices consiste à définir le risque résiduel tolérable. Certains contrôles sont nécessaires et indispensables mais des contrôles excessifs vont à l’encontre du but recherché et peuvent devenir très coûteux.

5. Conclusion

Mettre en place un dispositif de contrôle interne efficace c’est créer un environnement de contrôle sain, établir une bonne gestion de l’information et de la communication, modéliser ses processus, définir ses objectifs, évaluer les risques de ne pas atteindre de tels objectifs et intégrer dans les processus les actions de contrôles destinés à minimiser ces risques. Mais la mise en place d’un dispositif de contrôle interne n’est qu’une première étape. Un projet de cette nature nécessite également une évaluation régulière de chaque processus de contrôle afin de savoir si ces derniers sont toujours efficients et d’actualité. Un dispositif de contrôle interne, même mis en place avec le plus grand soin, deviendra en effet rapidement inefficace s’il reste immobile et statique alors que l’environnement est, lui, en perpétuelle mutation. Le maintien de son efficacité nécessite une démarche continue de réévaluation de chacune de ses composantes, ce qui doit être fait à la lumière des innombrables changements qui influencent la vie de la collectivité territoriale.


Actions

Informations



Laisser un commentaire




Blog de Jean-Louis Simon |
ATTAC Burkina Faso |
Les délibérations du Consei... |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | The meilleur of l 'actualit...
| jaime ma France
| titi en force