Vous êtes sur la page 1sur 222

61

95
76
La Nouvelle

9
ra:
nit
Ke
CG
EN
m:
.co
Gestion Publique
vox
lar
ho
sc
w.
ww
Concepts, outils, structures,
bonnes et mauvaises pratiques
Contrôle interne et audits publics

3e édition

alain-gérard cohen
61
95
9 76
ra:
nit
Ke
CG
Alain-Gérard cohen

EN
m:
Ancien Inspecteur Général des Finances, Alain-Gérard

.co
ox
Cohen a été, de 1993 à 2001, le président de la Commission

v
lar
interministérielle de coordination des contrôles (CICC),

ho
sc
l’organe national d’audit des systèmes de contrôle portant sur

w.
ww
les opérations cofinancées avec l’aide des fonds structurels
communautaires en France. Il est depuis lors consultant
international en contrôle et audit internes publics et privés.

Cet ouvrage a fait précédemment l’objet de 2 éditions


sous le titre « Contrôle interne et audits publics »
publiées au sein de la collection Adetef.
61
95
9 76
ra:
nit
Ke
CG
EN
m:
.co
ox
v
lar
ho
La Nouvelle
sc
w.
ww
Gestion Publique
Concepts, outils, structures,
bonnes et mauvaises pratiques
Contrôle interne et audits publics

3e édition
alain-gérard cohen
61
95
9 76
ra:
nit
Ke
CG
Dans la même collection

EN
m:
.co
ox
• Transmettre, reprendre et céder une entreprise

v
lar
ho
(G. Lecointre et C. André) 5e édition 2012.

sc
w.
ww
• Le guide de la formation professionnelle en entreprise
(H. Falek).
• La Franchise – Guide juridique et conseils pratiques
(D. Baschet).
• Le guide du nouveau droit de la Publicité et de la Promotion
des ventes (E. Petit).

Retrouvez l’actualité
Gualino éditeur
sur Facebook

© Gualino éditeur, Lextenso éditions, 2012


33, rue du Mail 75081 Paris cedex 02
ISBN 978 - 2 - 297 - 03022 - 9
ISSN 1762-2247
61
95
9 76
ra:
nit
Ke
CG
EN
m:
.co
ox
v
lar
La Nouvelle Gestion Publique

ho
sc
w.
ww
Gérer l’État comme une entreprise est désormais le mot d’ordre de la Nouvelle
Gestion Publique, et ce partout dans le monde.
Pourtant le secteur administratif n’est pas une entreprise marchande et c’est en
fait davantage les objectifs de l’action publique que l’on veut modifier et les
outils de gestion employés dans le secteur privé que l’on veut adopter.
L’Administration se doit désormais d’être efficace et performante et de répondre,
au moins par la transparence, aux besoins des citoyens-usagers-contribuables, à
la façon d’une entreprise envers ses actionnaires, personnels et clients.
Sur le plan des outils, la nouvelle gestion publique (NGP) adopte le « contrôle
interne » et l’audit, l’approche par les risques, la gestion axée sur les résultats et
l’évaluation, ainsi qu’une version moderne de lutte contre la fraude et la corrup-
tion. Mais ces instruments sont encore mal compris et souvent mal acceptés, car
leur application exige une profonde modification des comportements et des men-
talités de tous les agents publics, bref une véritable révolution administrative.
Enfin, et peut-être surtout, si les nouvelles normes de gestion et de contrôle qui
sous-tendent la nouvelle gestion publique sont assez facilement adaptées au sys-
tème de gouvernance des pays de type anglo-saxon, il n’en est pas de même pour
la plupart des autres états dans le monde qui n’ont ni les structures ni la culture
qui conviennent pour l’application des nouvelles règles.
Or, la nouvelle gestion publique est exigée partout, de toutes les administrations
publiques, quel que soit leur degré de développement, d’organisation ou d’évo-
lution culturelle. Il en résulte un besoin d’explication et d’adaptation des nou-
veaux concepts et outils, un enseignement de bonnes pratiques aussi. Il s’agit de
montrer que, pour tout type d’administration publique, des modalités de
réformes existent ou peuvent être imaginées qui tiennent compte des nouvelles
règles mondialement reconnues mais aussi du contexte, des besoins et des spéci-
ficités nationales de chaque pays.
Tel est l’objet de cet ouvrage.

5
ww
w.
sc
ho
lar
vox
.co
m:
EN
CG
Ke
nit
ra:
9 76
95
61
61
95
9 76
Avertissement

ra:
nit
Ke
CG
EN
m:
.co
ox
v
lar
ho
sc
w.
ww
La 3e édition du « Contrôle interne et Audit public » est en fait un livre nouveau,
l’ancien sous-titre devenant maintenant le titre « La nouvelle gestion publique ».
Nouveau par l’ampleur des remaniements, des ajouts et des corrections, le livre
a été entièrement réécrit.
Nouveau aussi par l’évolution du contenu qui, actualisé en tenant compte des
développements enregistrés un peu partout dans le monde, colle à l’état du
« contrôle interne public » au sens le plus large, tel qu’il existe aujourd’hui, aux
bonnes mais aussi aux mauvaises pratiques.
Nouveau par la pensée qui y est développée enfin, l’auteur ayant approfondi sa
réflexion à mesure qu’il connaissait par son travail de nouveaux exemples et
d’autres modalités de gestion et de contrôle. La partie conceptuelle a été appro-
fondie et resserrée au profit de la partie pratique largement développée par un
benchmark : réformes réelles, difficultés d’application, meilleures pratiques,
erreurs, outils et démarches, variantes, modalités concrètes d’implantation,
exemples de structuration et de gouvernance, etc.
La première édition, publiée en 2004, était essentiellement centrée sur le PIFC,
Public Financial Internal Control, en tant que nouveau modèle de gestion
publique préconisée, voire imposée par la Commission européenne, notamment
dans le domaine du contrôle financier. Ses modalités ont constitué une véritable
révolution par rapport aux modes de gestion antérieurs, le changement, pour le
résumer, consistant à remplacer la gestion publique traditionnelle par des
méthodes issues du secteur de l’entreprise. Déjà adopté par les pays de type
anglo-saxon (Canada, États-Unis, Grande Bretagne, pays nordiques, Pays-Bas,
Australie, Nouvelle-Zélande…), il contraste fortement avec la gestion publique
de la plupart des autres pays, basée sur un système hiérarchique généralement
centralisé, des règles de fonctionnement régaliennes, et des contrôles extérieurs
qui portent essentiellement sur la régularité. La nouvelle gestion publique à l’in-
verse, repose sur une responsabilité managériale décentralisée, qui recourt à un
contrôle interne permettant de maîtriser la gestion, dans une perspective d’effi-
cacité et de résultats.
La deuxième édition de « Contrôle Interne et Audit Publics » n’a pas seulement
été revue et très sensiblement augmentée mais a commencé à décrire une pers-
pective plus large : celle d’une application désormais universelle des concepts et

7
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
des instruments de contrôle interne public (CIP). Celui-ci déborde largement le

ho
sc
contrôle financier et comprend la gestion des risques, l’audit externe, ainsi

w.
qu’une fonction inspection modernisée.

ww
La troisième édition développe encore plus ces tendances. L’extension en surface
a été complétée par une extension géographique. Les deux aboutissent à un sys-
tème global de gestion publique qui, partant toujours des normes internationa-
lement reconnues, s’est enrichi de modalités et de bonnes pratiques variées,
mieux adaptées aux divers contextes nationaux, notamment pour les pays en
développement. Elles constituent les bases d’une Nouvelle Gestion Publique
(NGP), d’une nouvelle gouvernance administrative et financière, dont les divers
outils sont ici expliqués de façon simple et pratique et les options d’organisation
passées en revue. Ainsi le contrôle interne doit être complété par des formes
modernes de contrôle externe, tandis que l’audit va tendre vers l’évaluation de la
performance et des politiques. Par ailleurs, la lutte contre la fraude et la corrup-
tion, dont l’actualité offre trop d’illustrations, est abordée de façon détaillée et
sous un nouvel angle d’attaque, propre à en limiter les effets néfastes.
Par ailleurs le glossaire a été considérablement enrichi, en faisant presque un petit
manuel.
En résumé, cette 3e édition, bien plus encore que la précédente, ne se limite pas
au contrôle interne et à l’audit publics – ancien titre – mais essaye de donner un
aperçu de tous les nouveaux outils et contrôles qui concourent à la nouvelle ges-
tion publique, de leur structuration possible dans une stratégie nationale, et de
le faire de façon très concrète à partir de bonnes pratiques observées lors d’ex-
périences réelles1.

1. NDLR : on rappelle que l’auteur, ancien président de la première CICC, Commission


Interministérielle des Contrôles Communautaires de 1993 à 2001, est depuis consultant interna-
tional en ces matières, et que son activité s’exerce tant dans les pays de l’Union européenne que
dans ceux du Voisinage, ainsi que dans les États du Maghreb, d’Afrique francophone et anglo-
phone et d’Orient.

8
61
95
9 76
Sommaire

ra:
nit
Ke
CG
EN
m:
.co
vox
lar
ho
sc
w.
ww
Introduction : Les deux ambitions de ce livre ............................ 15

LES PRINCIPES
1
Chapitre 1 – La révolution du PIFC (normes et standards
« internationalement reconnus »
et « bonnes pratiques » européennes)................. 21

Chapitre 2 – Bref aperçu historique ................................................ 27


1. PIFC, COSO(s) et IIA ............................................................................. 27
2. Les difficultés ............................................................................................ 29
3. Conséquences ........................................................................................... 30
3.1. Le PIFC, le contrôle et l'audit internes publics sont des notions récentes 30
3.2. Le PIFC, le contrôle et l'audit interne publics, la NGP, présentent
des différences sensibles par rapport à leurs homologues privés .................. 31
4. Derniers développements ......................................................................... 31

Chapitre 3 – Du PIFC à la Nouvelle Gestion Publique ........ 35


1. Le PIFC selon la Commission européenne ............................................. 35
2. La conception française large du PIFC .................................................... 36
3. La nouvelle gestion publique ................................................................... 37
4. PIFC et autres. Malentendus sémantiques .............................................. 38

Chapitre 4 – L’audit interne ................................................................ 41


1. L’audit n’est pas un contrôle, il est le contraire d’une vérification .......... 42
2. Les 3 formes d’audit ................................................................................. 43
3. Utilité spécifique de l’audit ...................................................................... 44
4. Audit interne, audit extérieur et audit externe ........................................ 44

Chapitre 5 – Les systèmes de gestion et de contrôle ............... 47


1. Les systèmes de gestion et de contrôle ..................................................... 47
1.1. « Control » ne veut pas dire « contrôle » .............................................. 48
1.2. « Internal » ne veut pas dire « interne »................................................ 49

9
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
2. Le contrôle interne ................................................................................... 49

ho
sc
3. Les trois séries de moyens à la disposition du contrôle interne public ... 51

w.
3.1. Les procédures et tous les documents écrits de travail.......................... 51

ww
3.2. Les systèmes de gestion et de contrôle ................................................. 53
3.2.1. La mise aux normes des systèmes financiers traditionnels .............. 54
3.2.2. Les nouveaux systèmes de suivi par opération ................................ 54
3.2.3. Les systèmes d’information : IT systems ........................................ 55
3.3. Les contrôles ....................................................................................... 55

Chapitre 6 – L’inspection ...................................................................... 59


1. Une ignorance contestable sur le plan théorique..................................... 59
2. Un oubli dangereux sur le plan pratique ................................................. 61
Conclusion de la première partie........................................................... 63

LA MISE EN ŒUVRE DE LA NGP


2
Chapitre 7 – La bonne méthode : trois erreurs
à ne pas commettre ...................................................... 69
1. Les erreurs ................................................................................................. 69
2. La bonne méthode ............................................................................... 71

Chapitre 8 – Les difficultés : l’universalisation des nouveaux


principes de gestion ..................................................... 75
1. Difficultés liées aux caractéristiques du secteur public ............................ 77
2. Difficultés liées au stade de développement de l’administration
publique ........................................................................................................ 79
3. Les conséquences sur l’application des normes : différences sur
les contenus du contrôle interne et de l’audit.............................................. 81
3.1. Aspects spécifiques du contrôle interne public dans le cas
des pays centralisés développés ................................................................... 81
3.1.1. La faiblesse des systèmes de contrôle interne
et de responsabilité managériale ............................................................... 81
3.1.2. L’accent très fort à mettre sur les formations au comportement ..... 82
3.1.3. L’accent mis sur la performance ..................................................... 82
3.1.4. Les réformes de la Gouvernance..................................................... 82
3.1.5. La spécificité des marchés publics .................................................. 83
3.1.6. La lutte contre la fraude et la corruption ....................................... 83

10
61
95
9 76
ra:
S

nit
O M M A I R E

Ke
CG
EN
m:
.co
ox
v
lar
3.2. Aspects spécifiques du contrôle interne public dans le cas des pays

ho
en développement ...................................................................................... 83

sc
w.
ww
Chapitre 9 – Les trois métiers de la nouvelle gestion
publique ............................................................................. 87
1. Les trois types de contrôles : Inspections, Audit et Contrôle interne ..... 88
1.1. Périodicité des contrôles...................................................................... 88
1.2. Position des contrôleurs ...................................................................... 89
1.3. Objet................................................................................................... 90
1.4. But, préoccupation principale ............................................................. 90
1.5. Méthode ............................................................................................. 91
1.6. Conséquences du contrôle................................................................... 92
1.7. Responsabilité ..................................................................................... 92
1.8. Métier exercé....................................................................................... 94
2. La question du contrôleur interne ........................................................... 94

Chapitre 10 – La gouvernance du contrôle


et de l’audit publics................................................... 97
1. Le contrôle interne ................................................................................... 97
2. Les divers niveaux d’organisation d’un système de contrôle interne ...... 98
3. Du CHU à l’audit supérieur .................................................................... 99
4. CHU, audit ou contrôle « supérieurs » : attributions ............................. 101
5. La question des comités d'audit dans le secteur public ........................... 103
6. L’autorité d'audit ou de contrôle supérieur ............................................ 104

Chapitre 11 – La mise en place de l’audit interne public .... 107


1. Le besoin de textes.................................................................................... 107
2. Le préalable de l'audit : les systèmes de contrôle interne ........................ 108
3. Le recensement des besoins ...................................................................... 109
4. Les missions des auditeurs internes ne doivent concerner
que l’audit interne......................................................................................... 111
5. Le statut des auditeurs (ou l’indépendance des auditeurs) ...................... 112
6. La géographie de l’audit interne............................................................... 114
7. Les difficultés de l’audit externe ............................................................... 116
8. La formation à l’audit public ................................................................... 117

Chapitre 12 – La pratique du contrôle interne public .......... 119


1. Les systèmes financiers de gestion et de contrôle .................................... 120
1.1. Énumération des systèmes financiers ou de finances publiques ........... 120
1.2. Leur mise à niveau .............................................................................. 121
1.3. Conclusion sur les systèmes de gestion et de contrôle financiers.......... 123
2. Les systèmes de contrôle interne de la gestion ........................................ 124

11
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
3. Le sort des contrôles traditionnels ........................................................... 127

ho
sc
3.1. Les contrôles a priori ........................................................................... 128

w.
3.1.1. Le(s) contrôles(s) avant engagement............................................... 128

ww
3.1.1.1. Le visa français du contrôleur financier ......................................... 128
3.1.1.2. L’avis ou le contrôle préventif ........................................................ 129
3.1.1.3. Les contrôles et l’analyse de risque.................................................. 130
3.1.2. Le(s) contrôle(s) (ex ante) avant paiement ...................................... 130
3.1.2.1. Contrôles traditionnels. ................................................................. 130
3.1.2.2. Le contrôle plus moderne .............................................................. 130
3.2. Les contrôles en cours de gestion (concomitants ou de suivi) .............. 131
3.3. Les contrôles a posteriori (ou ex post) ................................................... 132

Chapitre 13 – Une méthode concrète d’implantation du


contrôle interne public : la « piste d’audit » 135
1. La piste d'audit dans la réglementation européenne ............................... 135
2. La piste d'audit et le contrôle interne ...................................................... 138
3. La Piste d’audit et l’audit ......................................................................... 145

Chapitre 14 – La direction par objectifs


dans le secteur public ............................................... 149
1. Premier exemple : les objectifs généraux d’un service des impôts........... 150
2. Deuxième exemple : la programmation des fonds structurels ................ 151
3. Troisième exemple : la définition des objectifs opérationnels ................. 154

Chapitre 15 – L’analyse de risque dans le secteur public ..... 157


1. L'esprit ...................................................................................................... 158
2. La pratique ................................................................................................ 161

Chapitre 16 – L’évaluation de la performance :


la culture du résultat ................................................ 169
1. Les trois formes d’audit ............................................................................ 170
1.1. L’audit de performance ....................................................................... 171
1.1.1. Réalisation et résultat..................................................................... 172
1.1.2. Résultats et impacts ....................................................................... 172
1.1.3. L’importance de la définition des objectifs pour apprécier
les résultats............................................................................................... 173
1.2. Performance de la gestion en l’absence d’indicateurs .......................... 175
1.2.1. Économies ..................................................................................... 176
1.2.2. Effectiveness/Efficacité ................................................................... 177
1.2.3. Efficiency/Efficience ...................................................................... 178
1.2.4. Évaluation...................................................................................... 179
2. L’examen de l’efficacité des administrations ............................................ 182

12
61
95
9 76
ra:
S

nit
O M M A I R E

Ke
CG
EN
m:
.co
ox
v
lar
Chapitre 17 – La mise en œuvre de la fonction inspection. 187

ho
sc
1. Distinctions préalables.............................................................................. 188

w.
ww
1.1. Fraude, irrégularité – Contrôle interne et audit................................... 188
1.2. Contrôle Interne, Audit et Fraude....................................................... 189
1.3. Les inspections générales ..................................................................... 190
2. La lutte contre la fraude et la corruption ................................................ 190
2.1. La fraude est plus importante dans le secteur public que privé............ 190
2.2. Les facteurs supplémentaires de risque de fraude dans les pays
en développement ...................................................................................... 191
3. Des solutions possibles à la lutte contre la fraude et la corruption......... 192
3.1. Les inspections générales ..................................................................... 192
3.2. Caractéristiques requises pour un organisme de lutte contre la fraude .... 193
3.3. L’approche par la lutte contre les gaspillages........................................ 193
4. L’avenir des inspections générales.......................................................... 194
4.1. Inspections générales : audit et lutte contre la fraude ............................. 195
4.2. Inspections générales et autres attributions.......................................... 196
5. Résumé................................................................................................. 187

Conclusion générale ................................................................................. 199

Glossaire ......................................................................................................... 205

Annexe : Les 16 standards de contrôle interne


de la Commission européenne ........................................................... 215

Index ................................................................................................................ 219

13
ww
w.
sc
ho
lar
vox
.co
m:
EN
CG
Ke
nit
ra:
9 76
95
61
61
95
9 76
ra:
nit
Ke
CG
EN
m:
.co
ox
IntroductIon

v
lar
ho
sc
w.
ww
Les deux ambitions de ce livre

Il voudrait être à la fois un manuel d'initiation aux mystères de la nouvelle ges-


tion publique (NGP, voir le glossaire) et aux concepts très nouveaux qu’elle
implique, et un inventaire pratique des transpositions au secteur administratif
des techniques de gestion et de contrôle empruntées aux entreprises qui sous-ten-
dent cette gestion administrative moderne.
Un aspect théorique, ou plus exactement conceptuel, et un aspect pratique ou
plus exactement factuel.
La première ambition, celle de faire comprendre la terminologie et les concepts,
se heurte à deux séries de difficultés :
- les concepts sont souvent à l’opposé des habitudes traditionnelles, en tout cas
des comportements habituels de l’administration, qui peut en outre se trouver
réticente ;
- d’origine anglo-saxonne, la traduction littérale en Français des termes utilisés,
donne lieu à des faux-sens, voire à des contre sens.
La deuxième ambition de ce livre est de décrire et d’analyser la diversité des pra-
tiques applicatives. Les nouveaux principes et standards « internationalement
reconnus », s’appliquent au secteur public administratif, quels que soit le pays,
son degré de développement, le contexte politique, la tradition administrative,
l’histoire et la culture nationale. Gageure ! Dès lors, l’adoption des standards est
devenue plutôt une adaptation, sans que ne change l’objectif essentiel – la bonne
gestion publique. Cela passe par des modalités différentes selon le lieu et le
moment, qu’il faut examiner.
C'est pourquoi le livre est divisé en deux parties.
La première, consacrée aux principes, cherche à expliquer le plus clairement et
le plus simplement possible les nouveaux concepts, normes et standards qui sont
à la base de toute nouvelle gestion publique. Une parfaite compréhension – et on
a envie de dire une adhésion totale – est nécessaire pour éviter toute mauvaise
application ultérieure, des déviances plus ou moins graves, des malentendus et
des blocages.

15
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
vox
lar
La deuxième partie, plus concrète, concerne justement la mise en œuvre et s'at-

ho
sc
tache aux meilleurs modèles applicatifs, aux meilleures pratiques (best practice),

w.
même s’il ne s'agit pas toujours d'exemples réussis mais parfois de ce que pour-

ww
rait être la face positive d’échecs ou d'expériences encore maladroites.
Enfin, sans être écrit en franglais et sans pédanterie excessive, les concepts sont
souvent exprimés d'abord ou aussi en anglais. Ceci, afin d’expliquer les nuances
très importantes que la traduction littérale ou mot à mot, qui prévaut hélas, ne
permet pas toujours de bien saisir.
Il en est ainsi du sous-titre, « Contrôle interne et audit publics », « control » ne
signifiant pas contrôle mais maîtrise et « internal » ne signifiant pas interne mais
intégré dans la gestion. De sorte que internal control aurait dû être traduit par
« maîtrise de la gestion par elle-même » ! De même le mot anglais « Audit » a un
sens différent selon qu'il est comptable (les cabinets d’audit) ou de gestion et
selon ses formes (d’où le « s » ajouté à audit dans le sous-titre). Le tout a rendu
le sous-titre français de cet ouvrage très difficile à formuler1. Le plus précis tech-
niquement serait peut-être : « Le contrôle interne public », ou même « le
Contrôle public » tout court ; le plus explicite serait : « Nouvelles méthodes de
maîtrise de la gestion administrative publique » et le plus à la mode : « Concepts
et outils de la nouvelle gouvernance administrative et financière de l’État ».
C’est pourquoi dans cette édition le titre a désormais été changé au profit d’un
concept plus général : La Nouvelle Gestion Publique.
L’origine de la « nouvelle gestion publique » : le PIFC
L’Union européenne, car c'est d'elle que tout est parti vers la fin des années 1990,
tient à ce que l’argent qu’elle distribue, les subventions qu’elle accorde à des
actions nationales, notamment par le biais des Fonds structurels et du Fonds de
cohésion, soient bien gérés (a « sound financial management »). Sous cet adjectif
d'apparence banale (sound), la nuance qualitative est d’exiger des bénéficiaires
une « bonne » gestion, et non plus seulement une gestion régulière, adjectif qui
ne figure même pas dans le Règlement Financier de la Commission.
Tournant le dos à des siècles d'une certaine conception de l'administration,
rigoureuse jusqu'au pointillisme dans son respect de la loi et des règlements,
la nouvelle gestion publique, inspirée d'une logique d'entreprise, prend
d'abord en considération les objectifs à atteindre, les résultats obtenus et la
qualité du management.

1. La première édition a été traduite en anglais et adaptée aux lecteurs anglo-saxons, sous le titre
« Public Internal Financial Control. A New Framework for Public Sector Management », Institute of
Internal Auditors Research Foundation, Orlando 2007.

16
61
95
9 76
ra:
I

nit
N T R O D U C T I O N

Ke
CG
EN
m:
.co
ox
v
lar
Avec l’Europe à 27, depuis le 1er janvier 2007, cette obligation de « bonne » ges-

ho
sc
tion financière, au sens le plus large, s’est étendue pour les douze nouveaux États

w.
ww
membres à l’ensemble des fonds publics, qu’ils soient communautaires ou natio-
naux. Mais présentée comme faisant partie de « l’acquis communautaire », l’exi-
gence s’applique aussi aux quinze premiers pays membres pour l’ensemble de leur
gestion financière et administrative, c'est-à-dire qu'elle concerne l'ensemble des
pays de l’Union européenne, plus tous ceux qui voudraient y entrer, ainsi que
tous ceux qui, par un canal ou par un autre, souhaitent recevoir de l'argent et des
aides de la part de l’Union européenne (Pays « voisins » mais aussi États
d’Afrique, d’Asie, etc.).
Cette exigence a pris au départ le nom mystérieux de PIFC, Public Internal
Financial Control, que l’on traduira pour l’instant littéralement par contrôle
financier interne public, même si l’ablation du limitant financier serait plus
exacte car le « contrôle » est loin d’être uniquement financier. Ce serait donc
mieux de dire « contrôle interne public », PIC ou en français CIP (voir le glos-
saire).
Pourtant, le mouvement de réflexion qui a conduit au PIFC concerne au départ
surtout les grandes entreprises privées et non pas l’administration. Il a été initié
vers le début des années 1985-1990 aux États-Unis, à la suite des grands scan-
dales financiers qui ont affecté d’abord les Caisses d’Épargne, puis des entreprises
internationales comme Enron ou Worldcom – dont deux à direction française,
Vivendi et France Télécom, ou plus récemment encore, la Société Générale.
C’est dire l’importance et l’actualité du sujet, à la fois dans le secteur privé
comme un remède aux scandales financiers et dans le secteur public comme le
nouveau modèle de la bonne gestion publique. En France, l'écho le plus reten-
tissant dans le secteur privé est la loi de Sécurité financière et dans le secteur
public (2003), la loi organique relative aux lois de finances (LOLF 2001/2005,
voir le glossaire).
Aussi, même si cet ouvrage se limite au seul secteur public, les références aux sys-
tèmes de contrôle interne privé seront nombreuses, car souvent nécessaires pour
une meilleure compréhension. Par « secteur public » nous entendrons en réalité
dans la suite de ce livre le seul secteur administratif, administrations de l’État,
établissements publics, collectivités territoriales… à l’exclusion des entreprises
publiques pour lesquelles la transposition des standards ne pose pas en principe
de grandes difficultés d’application.

17
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
Il faut d’abord connaître les dernières innovations en matière de contrôle interne de

ho
sc
la gestion privée, la gestion des risques par exemple (Enterprise Risk Management,

w.
ww
ERM) pour pouvoir ensuite les appliquer au secteur administratif, avec tous les
écarts spécifiques et les adaptations nécessaires que l’on peut imaginer.
Exercice difficile, car ce n’est pas simplement de techniques dont il s’agit dans
cette transposition. Il s’agit en réalité, pour l'administration, d'opérer tout un
bouleversement des mentalités, des habitudes et des comportements, de pro-
mouvoir une véritable révolution culturelle, transformant le fonctionnaire en
manager public responsable et le contrôleur en consultant compétent, rompant
avec des siècles de culture hiérarchique et d'obéissance aveugle à toutes les régle-
mentations, au profit d’une culture de résultats, le tout cependant avec réalisme
et efficacité.
Car bon sens et sens des réalités sont au centre de la NGP, dans une doctrine qui
se veut avant tout, empirique et évolutive.

18
pa r t i e

ww
1 Les principes
w.
sc
ho
lar
v ox
.co
m:
EN
CG
Ke
nit
ra:
9 76
95
61
ww
w.
sc
ho
lar
vox
.co
m:
EN
CG
Ke
nit
ra:
9 76
95
61
61
95
9 76
ra:
Chapitre

nit
Ke
1

CG
EN
m:
.co
ox
v
lar
ho
sc
w.
ww
La révolution du PIFC
(normes et standards
« internationalement reconnus »
et « bonnes pratiques »
européennes)
Le PIFC est la transposition au secteur public des normes et standards « interna-
tionalement reconnus », auxquels doivent s’ajouter les « bonnes pratiques euro-
péennes ».
De quoi s’agit-il ?
Il s’agit, en ce qui concerne les normes et standards – qui seront développés
plus loin :
- du COSO 1 (voir le glossaire), en matière de contrôle interne ;
- du COSO 2 en matière de gestion des risques ;
- des normes d’audit interne de l’IIA (voir le glossaire) ;
- des normes d’audit externe de l’Intosaï (voir le glossaire) ;
- des normes Ipsas (voir le glossaire), en matière de comptabilité.

Les « bonnes pratiques européennes » concernent essentiellement l’organisa-


tion et la structuration du système de gestion et de contrôle publics (« le qui fait
quoi » en matière de contrôle - voir chapitre 10).
Enfin, on se doit d’inclure aussi dans cette vaste formule visant les normes et
bonnes pratiques internationales, les nouvelles techniques publiques en matière
budgétaire et notamment le ou les budgets par objectifs et le vote et l’exécution
du Budget sous forme de programmes (Budget Programming).
Mais la NGP n'est pas seulement un ensemble de normes et de techniques. C'est
une véritable révolution, culturelle et comportementale, dans le domaine de
l'administration publique, ainsi qu’on va le voir maintenant.

21
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
La loi

ho
sc
Depuis la plus haute Antiquité, la loi, qu'elle soit divine, royale ou démocra-

w.
ww
tique, indique de façon précise (avec l'aide de décrets, arrêtés, circulaires…) ce
qu'il faut faire et ne pas faire. Cette conception absolutiste de la loi est beaucoup
plus forte encore dans les PECO (pays de l’Europe Centrale et Orientale) plus
récemment entrés dans la Communauté, car renforcée par la domination sovié-
tique, ainsi que dans de nombreux pays, d’Afrique francophone notamment.
L'administration, le fonctionnaire, n'a qu'une seule possibilité : respecter et exé-
cuter la loi (pouvoir exécutif ). Tout ce qui se fait comme tout ce qui est interdit,
découle de la loi.
Dès lors, dans ce système, le rôle dévolu au contrôle est de vérifier l'exécution
stricte et totale de la loi (et des règlements). Tout écart est sanctionné soit par un
refus (de permis de construire, de séjour…), soit par une annulation de l’acte,
soit enfin par une sanction en cas d'irrégularité. Le contrôle est donc un contrôle
dit de régularité et le processus est parfaitement linéaire (voir tableau 1,
page 24) :
Loi fi Exécution fi Contrôle fi Sanction
Le PIFC au contraire, le CIP comme la NGP, impliquent une nouvelle concep-
tion de l’action administrative.
Il ne s’agit plus pour la gestion d’être (seulement) une gestion « régulière » mais
elle doit être d’abord une « saine gestion financière » (Règlements CE n° 1260 et
n° 438). Celle-ci s’apprécie en termes de résultats effectifs, d’économie et d’effi-
cacité.
La loi, les décrets, etc. existent toujours mais ne doivent plus entrer dans le détail
des modalités. Ils doivent se borner à formuler des objectifs, des obligations de
résultats ainsi qu’à fournir des règles de fonctionnement, des outils méthodolo-
giques et des moyens. La loi devient un programme, formulé en termes géné-
raux et d'obtention de résultats et non pas en termes d'obligations légales.
Il en résulte que dans ce nouveau contexte, le contrôle change totalement de
sens.
Son rôle n'est plus de contrôler (uniquement) la régularité, mais de :
- s'assurer de la bonne application de la méthode, du bon usage des outils, de la
mise en œuvre adéquate des moyens par rapport aux fins (respect du pro-
gramme), ainsi que des normes et bonnes pratiques internationalement acceptées
(voir supra). Ce contrôle est dit alors, de conformité ;
- constater les résultats effectivement obtenus et l'emploi judicieux des moyens
(ou ressources) mis en œuvre (économie, efficacité, efficience), les comparer aux
objectifs et résultats attendus. C'est un contrôle dit d'efficacité ou de perfor-
mance ;

22
61
95
9 76
ra:
L

nit
A R É V O L U T I O N D U P I F C

Ke
CG
EN
m:
.co
v ox
lar
- suggérer via des recommandations (et non plus imposer par des sanctions) des

ho
sc
améliorations au fonctionnement, aux systèmes de gestion et de contrôle interne,

w.
ww
afin d'obtenir de meilleurs résultats encore ou/et de mieux prémunir la gestion
contre des risques d’échec. C'est alors un contrôle dit de système.
Ainsi, au lieu d'être négatif – refus, annulation ou sanction – le contrôle a une
valeur ajoutée : il devient une pièce essentielle de l'amélioration du dispositif
de gestion.

En outre, ce nouveau type de contrôle est interne et non plus imposé de l’exté-
rieur.
Le processus n'est plus linéaire comme précédemment, mais en boucles (voir le
tableau 1) :
- une boucle gestion-contrôle-gestion. Le contrôle a désormais pour but l'amé-
lioration de la gestion. Il en fait même partie (« interne ») ;
- une boucle programmation-résultats-programmation. La loi (désormais bapti-
sée « loi de programmation » ou « programme ») étant modifiable et modifiée en
fonction des résultats et si possible très rapidement, voire en cours de pro-
gramme, pour de meilleurs résultats.
Ainsi, la « révolution » qui résulte de ces changements de perspectives, peut être
décrite de deux façons :
- en termes de process : c'est le schéma du tableau 1 qui oppose le nouveau sys-
tème de gestion à l’ancien, le bouclage empirique et en continu, au tracé linéaire
et incontournable, la responsabilité auto contrôlée à l’obéissance simple et
stricte ;
- en termes d'objectifs : c’est la substitution de trois objectifs de gestion au seul
et unique canon de la régularité.
Les trois nouveaux objectifs d’une bonne gestion sont :
- la conformité, qui implique mais dépasse la régularité (la gestion doit être
non seulement régulière mais conforme aux standards et aux bonnes pratiques
« internationalement reconnus ») ;
- l'efficacité, (sous ses trois formes : l’économie, l’effectivité et l’efficience) ;
- enfin, la sécurité.
Ce dernier objectif, mérite explication.
Une saine gestion financière ne peut être garantie totalement, en toute sécurité,
par la conformité et l'efficacité et encore moins, on le sait, par la régularité. (Les
fraudes les plus efficaces empruntent souvent, comme dans les marchés publics
par exemple, les apparences de la plus stricte légalité). Pour lutter efficacement
contre la fraude et la corruption, pour garantir la sécurité des fonds publics, il

23
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
convient donc d'adopter, aussi et en plus des normes et standards de gestion et

ho
sc
de contrôle, des méthodes et des techniques modernes particulières, adaptées à la

w.
fraude et à la corruption, et distinctes des contrôles précédents. La sécurité est

ww
donc un objectif supplémentaire dont il faut tenir compte et dont nous reparle-
rons de façon particulière (voir les chapitres 6 et 17 sur l'inspection).
Enfin, il faut noter que de plus en plus s’ajoute un 4e objectif : la transparence.
Venant lui aussi des standards privés, la transparence de la gestion financière et
des comptes, est entrée dans la sphère publique comme une exigence démocra-
tique. De même que les actionnaires exigent la transparence, de même les
citoyens. Ce 4e objectif est pour l’essentiel pris en charge par l’audit externe et les
attributions des « Institutions Supérieures de Contrôle » (Cours des comptes ou
équivalents) mais pénètre également l’administration qui doit cesser d’être une
boîte noire et présenter au public un maximum de « rendus compte », traduction
française du mot « reporting ».

Tableau 1 – L’ancien et le nouveau système


Instance suprême
fixe L’administration Le contrôle
(Roi, Parlement)

1 – Ancien système Les obligations Vérifie


Loi Les modalités… Exécute (la régularité)
(décrets, règlements, TOUT Sanctionne
etc.)
Évalue
2- Nouveau système (l’efficacité)
Les objectifs Gère
Programme Mesure
Les résultats attendus (choix des moyens
(revolving en fonc- (les résultats)
Les outils et des modalités)
tion des résultats) Recommande
(des améliorations)

Conclusion
La gestion traditionnelle repose sur la régularité et sur son contrôle strict.
La gestion moderne proposée repose sur des objectifs plus larges et plus nom-
breux, au nombre de trois ou mieux quatre : la conformité, l’efficacité, la sécu-
rité et la transparence. En même temps, le contrôle change de sens et vient
épauler le gestionnaire dans la recherche de ces 4 objectifs.
Mais les différences entre l’ancien et le nouveau système vont au-delà. La gestion
publique traditionnelle est à base d’obéissance : tant à la loi qu'à la hiérarchie. La
nouvelle gestion est à base de responsabilité et d’initiative. « Manager »,
« gérer », ne veut plus dire commander, donner des ordres, mais organiser, sti-
muler, obtenir des résultats et satisfaire aux objectifs, grâce à tous les moyens à la

24
61
95
9 76
ra:
L

nit
A R É V O L U T I O N D U P I F C

Ke
CG
EN
m:
.co
v ox
lar
disposition de celui qui dirige (comme dans le privé), tout en évitant les risques

ho
sc
et l’insécurité.

w.
ww
Nul doute par conséquent que cette gestion publique moderne finisse par s’im-
poser dans tous les pays du monde et la plupart l’affichent ou la réclament d’ores
et déjà.
En effet, l’Europe s’est vue emboîter le pas par tous les grands « donneurs » ou
bailleurs de fonds internationaux (FMI, Banque Mondiale, US Aid, ONU, orga-
nismes bailleurs africains, fonds arabes…). Ils affichent maintenant pour accor-
der leur aide, des exigences similaires et financent les formations et la mise en
place des outils liés au nouveau mode de gestion publique (contrôle interne,
audit…).
Au-delà, il n’est pas jusqu’à la Chine et la Russie qui sur ce point se sont mises…
à l’heure américaine. La Chine qui pourtant ne dépend pas de l’aide américaine
mais où on compte 30 000 auditeurs publics titulaires du CIA, le diplôme amé-
ricain d’audit interne, tandis qu’une célèbre université, celle de Nankin, se
consacre entièrement à l’étude de l’audit sur le plan international !
L'argent de la coopération internationale, mais aussi celui des contribuables
nationaux, exige désormais partout une gestion plus efficace, plus claire et mieux
contrôlée dans son emploi.

Tableau 2 – Les objectifs de la nouvelle gestion


administrative et financière
Avant Désormais
CONFORMITÉ
(y compris normes et bonnes pratiques)
à l’ensemble des règles
EFFICACITÉ
- par évaluation des résultats (indicateurs)
- par les « 3 E » :
• effectiveness,
• efficiency,
• economy.
Un seul objectif :
LA RÉGULARITÉ SÉCURITÉ
Le législateur ne pouvant se tromper, - inspection
il suffit d’appliquer la loi - lutte contre la fraude

TRANSPARENCE
Reddition des Comptes
Audit externe
Reporting administratif public

25
ww
w.
sc
ho
lar
vox
.co
m:
EN
CG
Ke
nit
ra:
9 76
95
61
61
95
9 76
ra:
Chapitre

nit
Ke
2

CG
EN
m:
.co
vox
lar
ho
sc
w.
ww
Bref aperçu historique

1. PIFC, COSO(s) et IIA


Le concept de « contrôle interne public » ou de « contrôle financier interne
public », PIFC (Public Internal Financial Control) a été créé par la Commission
européenne dans les années 1999-2001. Il s'est agi pour elle, en vue de l'élargis-
sement de la Communauté à de nouveaux États membres, de systématiser un
modèle de saine gestion financière et d'en emprunter les méthodes et l'esprit aux
recommandations les plus récentes en matière de management d’entreprises,
celles venues d’Outre-Atlantique et connues sous le nom de COSO Framework I
(1992), puis II (2004).
Le COSO (Committe of Sponsoring Organizations of the Treadway Commission), a
publié en 1992 aux États-Unis, Framework-Internal Control. L’essentiel de ce
document consiste à recommander aux entreprises (et aux autres organisations)
d’établir, sous leur responsabilité, des systèmes de contrôle interne qui seront
attestés par un auditeur interne indépendant. Les deux bases du PIFC, systèmes
de contrôle interne et audit interne indépendant sont ainsi posées.

27
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
Un nouveau COSO Integrating Framework, dit COSO II, a été publié en sep-

ho
sc
tembre 2004 sur la gestion du risque d’entreprise (Enterprise risk management ou

w.
ww
ERM). Il prétend englober le précédent, ce qui illustre bien l’importance nouvelle
de l’analyse de risque dans le contrôle et l’audit internes. Il est aussi parfois fait
allusion au COCO (Criteria of Control) publié en 1995 par l’Institut Canadien
des Comptables Agréés.
Un résumé de ces trois volumineuses publications est quasiment impossible sous une
forme courte, claire et logique, les éléments présentés étant hétérogènes voire hété-
roclites pour un esprit… cartésien (ce qui les distinguent nettement du PIFC qui
est beaucoup mieux organisé). En revanche, l’esprit et la méthode, très nouveaux,
sont bien à l’origine du mouvement conceptuel dont nous traitons.
Ce livre doit donc permettre à ceux qui l’ont lu et compris, d’aborder sereinement
le COSO et les manuels qui en traitent. Faire l’inverse est déconseillé !
Le PIFC repose donc sur le COSO et l’application de ses principes fait partie de
« l’acquis communautaire ». En réalité, la théorisation de cet acquis dépassait lar-
gement, et dépasse encore souvent, l'état des pratiques réelles, même dans les
quinze premiers États membres. Il n'y a donc pas de pays modèles en matière de
PIFC, pas plus qu'il n'y aurait des inventeurs ou des auteurs du PIFC, même si
quelques noms doivent être cités1.
Le 1er janvier 2001, la Commission est elle-même passée du système français de
visa financier préalable, discrédité par les scandales de la présidence Santerre, au
système anglo-saxon de « contrôle » interne, éditant un premier référentiel en 24
points de contrôle à effectuer par le gestionnaire lui-même. Réduit à 16 depuis
2008, ce document est résumé en Annexe du livre car son caractère très concret
donne une bonne idée des résultats que doit obtenir un système ou un dispositif
de contrôle interne public. Mais il ne dit pas comment l’implanter, ce que nous
ferons. Comme précédemment, il est conseillé de lire d’abord notre ouvrage,
avant d’aborder le document.
Ainsi, d’emblée, le nouveau système se positionne en opposition par rapport à
l’ancien (le modèle « anglo-saxon » par rapport au modèle « français ») :
1. Le contrôle a priori (visa du contrôleur financier) disparaît, de même les ser-
vices d’inspection extérieurs chargés du contrôle de la régularité.
2. Au profit d’un contrôle interne à l’unité de gestion qui repose sur un auto
contrôle du gestionnaire lui-même pour maîtriser sa gestion, et sur la création
d’un service interne d’audit opérant selon les normes de l’Institut des Auditeurs
Internes, IIA, dont le but est d’aider le gestionnaire dans l’établissement et la
maintenance active de son système de Contrôle interne.

1. MM. S. Anderman, R. De Koning, de la Commission européenne, F.-R. Cazala de Sigma… et


sans doute aussi l’auteur de cet ouvrage.

28
61
95
9 76
ra:
B

nit
R E F A P E R Ç U H I S T O R I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
« Contrôle interne » CI = système de CI (du gestionnaire) + audit du système

ho
sc
(par le service d’audit interne)

w.
ww
Tableau 3 – Résumé

Ancien système Nouveau système

Systèmes de maîtrise de la gestion


Visa a priori
et des risques (standards COSOs)

Service d’audit interne : aides


Inspections (extérieures)
et recommandations (normes IIA)

2. Les difficultés
Pourtant les standards (standards du COSO et normes de l’IIA, voir le glossaire),
sont-ils directement applicables au fonctionnement public, à l’administration ?
On verra au chapitre 8 que cela dépend largement du type d’organisation
publique. Les différences les plus importantes avec le secteur privé portant
d’ailleurs non pas tant sur l’audit, que sur les systèmes internes de gestion et de
contrôle publics.
L'assimilation entre l'État et une entreprise a en effet ses limites dès lors que l'on
entre dans les détails de la gestion d’une organisation non marchande. Le renvoi
aux standards ou aux « principes généralement acceptés » que l’on trouve dans la
réglementation européenne comme dans les exigences des grands bailleurs de
fonds (FMI, BM, USaid, etc.), est ainsi avant tout le renvoi à une méthode géné-
rale de management « moderne ». C’est un nouveau mode de gestion qui est
demandé, voire exigé de l’administration publique, à partir des standards et des
normes COSO ou IIA.
Les standards ou normes constituent des obligations de résultats assez généraux
par rapport à des objectifs de bonne gestion (d'où parfois le terme de « normes-
qualité »). Par exemple, l'auditeur interne doit être indépendant (c'est une
norme), mais les modalités de cette indépendance, difficiles (il fait partie de l'or-
ganisation) et variables avec le contexte, surtout si l'on passe de l'entreprise à l'ad-
ministration, ne sont pas précisées. De même, autres standards, les objectifs
d'une organisation doivent être définis, les principales fonctions doivent être
séparées, etc. Il faut donc, dès que l’on passe aux applications dans le domaine
public, innover et adapter les standards, plutôt que les adopter, surtout pour ce
qui est du système de contrôle interne.

29
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
vox
lar
En revanche les standards de déroulement d’une mission d’audit interne

ho
sc
(Normes de Fonctionnement et Modalités Pratiques d’Application) sont directe-

w.
ww
ment applicables à une mission d’audit public.
Enfin les normes comptables (privées) ont été adaptées au secteur administratif
par l’IPSAS (voir le glossaire).

Tableau 4 – Résumé

Contrôle interne COSO 1 et 2 Préférentiels à construire

Audit interne IIA Normes à respecter

Normes adaptées de l’IRSAS


Comptabilité IFRS
= obligatoires

3. Conséquences
Deux idées fondamentales résultent de ce bref rappel historique :

3.1. Le PIFC, le contrôle et l'audit internes


publics sont des notions récentes
Ils datent pratiquement du début du XXIe siècle.
Ceux qui disent pratiquer l'audit depuis plus de 20 ans, auditeurs ou contrôleurs
de gestion, ne parlent pas vraiment de ce dont il s’agit ici (mais probablement
pour les premiers du très classique « audit financier » et pour les seconds d’une
très petite partie du contrôle interne moderne, qu’est le contrôle de gestion !).
Même pour le secteur privé, l’importance primordiale et l’accent mis sur les sys-
tèmes de gestion et de contrôle sont très récents et, en France par exemple, ne se
sont traduits que dans la loi de Sécurité financière du 1er août 2003, et par le réfé-
rentiel de contrôle interne AMF/IFACI de 2007. Aux États-Unis, on considère
que les principes du COSO Framework de 1992 ont été mis en œuvre par la loi
Sarbanes-Oxley de 2002.
A fortiori dans le secteur public, tous les États qui affichent une législation sur le
contrôle interne ou sur l'audit, antérieure au début de ce siècle, ou des manuels
d’audit remontant à plus de dix ans, ne peuvent prétendre qu’ils appliquent les
principes qui sont désormais requis par le PIFC ou exigés pour le CIP et la NGP.

30
61
95
9 76
ra:
B

nit
R E F A P E R Ç U H I S T O R I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
Ils ont probablement pris des vocables nouveaux pour recouvrir une marchandise

ho
sc
ancienne, en fait souvent l’inspection !

w.
ww
Le premier obstacle est donc que les mêmes mots peuvent recouvrir des réali-
tés très différentes selon la date de leur acquisition et la personne qui les pro-
nonce et qu'il faut se méfier des prétendus « je le sais déjà » ou des « je pratique
cela depuis longtemps ».

3.2. Le PIFC, le contrôle et l'audit interne


publics, la NGP présentent des différences
sensibles par rapport à leurs homologues
privés
Même si pour les deux secteurs, l'esprit et les concepts sont semblables, les mots
peuvent différer et encore plus largement les modalités concrètes d’application.
En fait, si l'audit interne est assez semblable, en particulier dans la méthodologie
employée, (le déroulement d’une mission d’audit), les systèmes de contrôle
interne, objet de l’audit, sont assez largement différents lorsqu'on passe de
l'entreprise à l'administration. Et ils varient également d’une administration à
une autre… et d’un pays à l’autre.
Les auditeurs internes certifiés du secteur privé (CIA) ne sont pas ainsi les
meilleurs experts en gestion publique, en contrôle interne public ou en NGP. À
l’inverse, les anciens contrôleurs financiers publics ne font pas forcément non
plus les meilleurs nouveaux auditeurs.
Un certificat d'audit public devrait donc être défini d'urgence, si l'on tient à
« diplômiser » l'audit public. La formation devrait insister sur l'originalité des
systèmes de gestion et de contrôle désormais exigés à l'intérieur de la sphère
administrative. Elle devrait viser, outre les auditeurs, les gestionnaires publics
(cadres et ordonnateurs) et les contrôleurs financiers. Nous aborderons de nou-
veau ce problème plus tard.

4. Derniers développements
Parce que récents, parce que largement non écrits, parce qu’étrangers à notre cul-
ture, le PIFC, le CIP et la NGP sont difficiles à comprendre, voire à accepter,
davantage encore sans doute à appliquer, et ce d’autant plus que tous les pays,
quels que soit leur environnement et leur développement, veulent les adop-
ter ! De l’Irak à la Palestine, en passant par les Comores, le Turkménistan, le
Cambodge, le Burundi, les Fidji ou l’Ukraine, la Chine et la Russie… tous les

31
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
jours fleurissent sur Internet des appels d’offres pour mettre les États à l’heure du

ho
sc
contrôle interne et des normes internationales. On chercherait en vain un pays

w.
ww
qui ne serait pas en train de faire appel à l’expertise internationale pour « adop-
ter les normes et principes internationaux » en matière de « contrôle » et « d’au-
dit »… avec toute l’ambiguïté déjà soulignée de ces derniers mots !
Que tous ceux qui ne sont pas encore à l’aise avec ces notions, se rassurent… et
laissent du temps au temps. Même si la Commission a fait au début de l’adop-
tion des standards une des conditions de l’entrée dans l’Europe, elle considère
aujourd’hui que dix ou quinze ans sont nécessaires pour que le nouveau système
soit efficacement en place. Nous évoquerons plus loin la nécessité de périodes de
transition et de plans gradués (appelés parfois pompeusement « stratégie natio-
nale de contrôle interne »), dont les modalités chronologiques et l’enchaînement
doivent être soigneusement déterminés en fonction du contexte propre à chaque
pays et de sa volonté réelle de réforme.
On s’aperçoit aussi que les normes et standards du COSO et de l’IIA ne suf-
fisent pas à réformer l’administration, que par exemple la réforme budgétaire
est nécessaire à la formulation des objectifs, (d’où la démarche française qui a
mis la LOLF au début du processus), qu’il faut changer la comptabilité
publique, le rôle de la Cour des comptes et celui des inspections, etc. On se
rend compte également que le problème de la fraude et de la corruption han-
dicape largement toute réforme visant à donner plus d’autonomie aux ges-
tionnaires. D’autres obstacles apparaissent : peut-être le statut de la Fonction
publique, la structure trop centralisée de l’administration, etc.

Enfin, à supposer réglés les problèmes budgétaires, comptables et financiers, la


gestion des risques, issue du COSO II, révèle que les risques « métiers », c'est-
à-dire propres à chaque activité administrative, sont sans doute au moins aussi
importants à maîtriser que les risques comptables et budgétaires, pour obtenir
une bonne gestion publique.
Bref, la route est riche mais longue.
Dans le secteur privé, la même montée en puissance des nouveaux concepts et
outils se constate aussi. À la suite de l’affaire Enron et de quelques autres grands
scandales financiers (en France, la Société Générale), le contrôle interne et la ges-
tion des risques (risk management) sont sans doute devenus plus à la mode encore
que dans la sphère publique. La loi de Sécurité financière du 1er août 2003 (art.
117) oblige désormais les présidents de sociétés anonymes à rapporter devant l’as-
semblée générale des actionnaires non seulement sur les systèmes comptables
(appuyé sur le rapport des commissaires aux comptes) mais aussi sur les « sys-
tèmes de contrôle interne ». Ainsi, et c’est énorme, la nouvelle loi établit la
parfaite symétrie et l’égale importance pour obtenir la sécurité dans la gestion

32
61
95
9 76
ra:
B

nit
R E F A P E R Ç U H I S T O R I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
d'une entreprise, entre la fiabilité des systèmes comptables et l’efficacité des

ho
sc
systèmes de contrôle interne. Elle établit aussi une distinction fondamentale

w.
que nous ne cesserons de retrouver, entre le contrôle interne financier et le CI

ww
non financier ou de gestion.
Enfin, notamment depuis la loi NRE (Nouvelles Régulations Économiques) de
2001, on parle beaucoup de « gouvernement d’entreprise », entendant par là
une organisation des pouvoirs à l'intérieur de l'entreprise, capable de produire
une saine gestion appuyée sur un bon système de contrôle interne. La presse parle
plutôt, pour le secteur public, de « gouvernance » qui est le mot anglais.
La gouvernance vise surtout à établir une organisation interne des pouvoirs et
des responsabilités, qui permette d’établir clairement les objectifs, d’éviter les
mauvaises décisions ou, tout bonnement l’absence de stratégie. Tous les objectifs
souhaitables ne sont pas possibles : choisir entre eux et surtout définir un ordre
et une organisation des objectifs qui permette d’en satisfaire le maximum, consti-
tue une stratégie.
Le contrôle interne est l’ensemble des moyens permettant d’organiser la ges-
tion pour que, la stratégie une fois définie (par la gouvernance) et les objectifs
fixés, elle soit exécutée sans déviance, avec le maximum de chances de réussite
et le minimum de risque.

La gouvernance, et notamment la définition par elle d’objectifs et mieux encore


d’une stratégie, est donc le préalable à tout contrôle interne. Elle en fait partie.
Cette exigence est loin d’être satisfaite dans le secteur public, où la définition
d’objectifs et de résultats à atteindre est, pour l’instant du moins, encore rare et
où la gouvernance administrative est très souvent mal adaptée à une gestion
moderne.

33
ww
w.
sc
ho
lar
vox
.co
m:
EN
CG
Ke
nit
ra:
9 76
95
61
61
95
9 76
ra:
Chapitre

nit
Ke
3

CG
EN
m:
.co
ox
v
lar
ho
sc
w.
ww
Du PIFC à
la Nouvelle Gestion Publique

Ce chapitre est consacré d’abord à la définition du PIFC, représentant la forme


la plus formalisée du contrôle interne public (CIP). Puis nous verrons comment
il peut servir d’exemple ou de point de départ, pour aborder la nouvelle gestion
publique (NGP), laquelle dépasse PIFC et CIP, pour aboutir à un ensemble glo-
bal, cohérent et efficace d’outils, de normes et de bonnes pratiques, néces-
saires à une bonne gestion, on a envie de dire de façon plus simple et plus directe
à une administration moderne des deniers publics.

1. Le PIFC selon la Commission européenne


Selon la Commission européenne, le PIFC vise à réunir deux concepts :
- d’une part, les systèmes de gestion et de contrôle (en anglais, Management
and control systems) ;
- d’autre part, l'audit interne (en anglais, internal audit).
On peut dire que les systèmes de gestion et de contrôle constituent le premier
niveau, celui qui dépend du gestionnaire lui-même et lui permet tant d’essayer
de maîtriser sa gestion, et que l’audit interne, confié à un service indépendant
au sein du même périmètre de gestion, est un 2e niveau chargé d’évaluer et
d’améliorer le système de contrôle interne mis en place au 1er niveau par le res-
ponsable de la gestion.

35
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
Donc, le PIFC est la somme de deux éléments :

ho
sc
PIFC = MCS + IA

w.
ww
Public Internal Financial Control
=
Management and Control Systems + Internal Audit Service
Contrôle financier interne public
=
Systèmes de gestion, de suivi et de contrôle (financiers et non financiers)
+ Service d’Audit interne

2. La conception française large du PIFC


Dans une conception plus large développée par nous surtout en France1, un troi-
sième élément est venu s'ajouter au PIFC, afin de répondre au troisième objec-
tif de toute saine gestion financière : la sécurité (voir le chapitre 1).
En effet, puisqu'il s'agit de décrire un système complet de contrôle interne
public, moderne et valable pour tout État, on ne peut ignorer le fait que les deux
premiers éléments (CI et AI), s'ils garantissent une bonne et efficace gestion, ne
sont pas une panacée contre la fraude. On peut même trouver des raisons pour
dire qu’ils en aggravent le risque. La plus immédiate est que le seul contrôle
exercé devient interne et qu’il consiste bien davantage en aides pour une gestion
plus efficace au profit du gestionnaire, qu’en une batterie de vérifications.
Il convient donc d'introduire en plus des deux éléments de base, un élément
de contrôle externe, centré sur la lutte contre la fraude et la corruption qui, s'il
est parfaitement reconnu par la Commission européenne, demeure à ses yeux,
distinct du PIFC mais qu’elle inclut dans sa propre organisation (l’OLAF : Office
de Lutte contre la Fraude).
Oublier ou séparer ce troisième élément est un inconvénient majeur dès lors que
l'on propose à des administrations d'adopter le PIFC (version restreinte) et qu’on
le présente comme une panacée qui pourrait remplacer toute autre forme de
contrôle, puisque tant le contrôle a priori que l’inspection disparaissent (voir
Tableau 3, p. 29).

1. On rappelle que l’auteur a été de 1994 à 2001 président de la CICC et qu’à ce titre, il a déve-
loppé les systèmes de contrôle et d’audit des opérations cofinancées avec l’aide des fonds structu-
rels européens.

36
61
95
9 76
ra:
D

nit
U P I F C À L A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
vox
lar
L'inclusion de la lutte contre la fraude et la corruption dans le PIFC, et donc

ho
sc
d’une fonction « inspection » ou contrôle externe, modernisée, nous paraît ainsi

w.
ww
indispensable.
C'est cette conception large qui est développée dans cet ouvrage. Elle nous
conduit à parler plutôt de CIP (Contrôle interne public) et même de NGP
(Nouvelle gestion publique) en incluant l’audit externe.
CIP = SGC + AI + LCF
Et :
NGP = SGC + AI + AE + LCF
Où SGC = Systèmes de Gestion et de Contrôle (financiers et non financiers)
AI = Audit interne
AE = Audit externe
LCF = Lutte contre la fraude (et la corruption)
On verra toutefois que pour cette dernière, il ne s’agit pas de maintenir l’inspec-
tion traditionnelle, tatillonne et uniquement centrée sur le respect formel de la
régularité, mais de créer, fut-ce à partir des corps de contrôle anciens, un véri-
table outil moderne de détection de la fraude et de la corruption.
Dans le secteur privé de culture anglo-américaine, cette fonction s'appelle parfois
forensic audit et est confiée une catégorie de cabinets d'audit spécialisés dans ce
domaine de la recherche de la fraude. Il en résulte qu'en fait les cabinets améri-
cains (et ceux d'autres pays, comme Israël), se sont divisés en trois catégories dis-
tinctes spécialisées : l'audit comptable, le contrôle interne, enfin la lutte contre la
fraude, division ternaire qui corrobore tout à fait notre dernière équation.
En termes d’organisation toutefois, il convient de bien comprendre que :
- le contrôle interne n’est pas un service mais un système cohérent de maîtrise des
risques et de la gestion qui est partagé par l’ensemble des gestionnaires ;
- l’audit interne, en revanche, est bien un service (interne à la gestion) ;
- la lutte contre la fraude est soit un service (inspection), soit une structure de
coordination (voir chapitre 17).

3. La nouvelle gestion publique


Comme on vient de le voir, la conception d’un système global de contrôle
public comporte aussi l’audit externe pratiqué par les ISC (Institutions
Supérieures de Contrôle, souvent appelées Cour des comptes). Cet audit, effec-
tué selon les normes de l’Intosai (voir le glossaire), diffère très peu de l’audit

37
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
interne selon les normes de l’IIA et en épouse toutes les formes (régularité ou

ho
sc
audit financier, système, performance). À souligner que dans les modèles les plus

w.
ww
avancés (France par exemple depuis 2006), l’audit financier conduit à la certifi-
cation des comptes de l’État, exactement comme le fait le commissaire aux
comptes pour une entreprise privée.
Toutefois, le rôle des ISC déborde ou peut déborder (selon les pays), le seul audit
externe et concerner aussi le jugement des comptes, la loi de règlement budgé-
taire et aussi une ambition beaucoup plus récente, l’évaluation des politiques
publiques.
L’ensemble de ces attributions de « contrôle », à vrai dire de maîtrise de la
dépense et de l’action publique, constitue un ensemble nouveau et cohérent de
concepts et d’outils, tant de gestion que de contrôle, (les deux étant liés), que
nous avons choisi d’appeler la nouvelle gestion publique (NGP). On pourrait
parler aussi de nouvelle gouvernance administrative et financière. Pour y parve-
nir, certains font même référence à la Réforme de l’État… toutes formules simi-
laires, si ce n’est synonymes… Pompeuses certes, ces formules ont le mérite de
souligner qu’il ne s’agit pas simplement de techniques réservées à des spécialistes
et difficiles d’accès, mais d’une vraie révolution politique à l’intérieur de l’admi-
nistration considérée dans son fonctionnement le plus global, dans ses objectifs
et dans ses comportements.
L’équation de la NGP contient ainsi finalement au moins 4 éléments (alors que
le PIFC d’origine n’en comporte que 2) :
NGP = SCI + SAI + Olaf + AE
Où SCI = systèmes de contrôle interne
SAI = service d’audit interne
Olaf = organisation de lutte anti-fraude et anti-corruption
AE = audit externe et rôles assumés par les ISC (jugement, certification, éva-
luation…)

4. PIFC et autres. Malentendus sémantiques


Même si l'on est conduit à se répéter, il convient de bien distinguer le PIFC
d'autres concepts ou systèmes dont les noms sont voisins, voire identiques, ce qui
entraîne confusions et malentendus !
- le contrôle financier, au sens français d’origine ;
- les systèmes de gestion et de contrôle financiers (traduction possible de PIFC :
contrôle financier interne public) ;

38
61
95
9 76
ra:
D

nit
U P I F C À L A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
- le contrôle de gestion ;

ho
sc
- enfin, les contrôles administratifs, au sens ancien mais hélas perdurant, du

w.
ww
terme.
Le contrôle financier, au sens français traditionnel, repose sur le visa ex ante
du contrôleur financier (ex-contrôleur des dépenses engagées, ce qui était peut-
être une appellation plus claire). S’il est intégré dans la gestion, cela devient une
toute petite partie du PIFC. Mais s’il demeure délivré par un contrôleur exté-
rieur par un délégué du ministère des finances, le contrôle financier (« visa à la
française ») est exactement l’inverse du « financial control » (et donc du contrôle
interne), puisqu’il contredit la responsabilité et l’autonomie du gestionnaire en
matière de gestion financière !
Les systèmes de gestion et de contrôle financiers ne sont pas non plus à
confondre avec le PIFC (à cause de la présence malheureuse du mot financial).
Le PIFC englobe des SGC non financiers, risques décisionnels et risques métier,
même s’il priorise les systèmes de contrôle financier (financial control voulant
d’ailleurs dire « maîtrise de la gestion financière »).
Les systèmes financiers de contrôle sont en fait les systèmes classiques tels que le
système budgétaire, la comptabilité publique, le système d’analyse de coûts des
opérations, la gestion de la trésorerie, le système de paiement, etc. (voir chapitre
12).
Réduire le PIFC, comme on le fait souvent, ou le Contrôle interne à ces seuls
éléments financiers, en oubliant les aspects gestion du contrôle interne,
conduit à un appauvrissement grave du concept et des réformes qu’il doit
entraîner.

C’est encore un peu le cas en France. Le rapport de l’IGF relatif à la structura-


tion de la politique de contrôle et d’audit internes de l’État, d’Octobre 2009, dis-
tingue très bien 3 domaines du contrôle interne : comptable, budgétaire et
« métiers » et constate que seul le premier aspect est convenablement couvert
dans notre pays .
C’est ce concept global de contrôle interne, qui est retenu dans ce livre, et c’est
sur les aspects non financiers que nous insisterons le plus.
Le contrôle de gestion existe depuis longtemps.
Le contrôle de gestion ne doit évidemment pas être confondu avec le contrôle
interne (qui peut cependant être défini comme le contrôle de la gestion !).
On peut le définir comme les moyens et outils (tableaux de bord), qui permet-
tent de suivre le déroulement des programmes de gestion et donc de connaître le
plus rapidement possible les écarts entre les réalisations et les objectifs, de les
expliquer et de proposer des correctifs. C’est une partie, et seulement une partie,
du contrôle interne, historiquement plus ancienne, qui se résume en gros au suivi
des objectifs par un service spécialisé.

39
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
Enfin, persiste encore une confusion, notamment dans les États d’Afrique fran-

ho
sc
cophone, entre le contrôle interne et les contrôles internes, en fait les corps de

w.
contrôle et les procédures de vérification, à l’intérieur de l’administration. C’est

ww
le moment de redire que le contrôle interne n’est pas un service, encore moins un
corps de contrôle, mais une fonction ou un système global de gestion.

Conclusion
Nous venons de retracer l’élargissement du contrôle interne public, à la fois sur
le plan conceptuel et historique : du PIFC à la NGP.
Cette démarche a dû faire la clarté sur beaucoup de confusions terminologiques,
mais sur le fond elle demeure encore insuffisante pour bien comprendre en quoi
consistent les outils du contrôle interne.
Les deux chapitres qui suivent sont donc consacrés à l’approfondissement de ce
que sont audit et contrôle internes.

40
61
95
9 76
ra:
Chapitre

nit
Ke
4

CG
EN
m:
.co
vox
lar
ho
sc
w.
ww
L’audit interne

Qu’est-ce que l’audit interne ?


C’est une partie du contrôle interne : le rôle de l’audit est d’évaluer et d’amélio-
rer par ses recommandations, le système de contrôle interne. En toute logique,
nous devrions donc commencer par expliquer le système, ou dispositif, de
contrôle interne, avant d’aborder l’audit. Il nous a paru plus clair, dans un but
pédagogique, d'aller du plus simple au plus compliqué et de traiter d’abord de
l’audit interne. Cette activité est beaucoup mieux connue et plus facile à décrire,
car elle est proche d'une méthodologie anglo-saxonne plus ancienne et plus
répandue ; de plus elle est totalement définie et normée par l'Institut des
Auditeurs Internes.
« L’audit interne est une activité indépendante et objective qui donne à une orga-
nisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses
conseils pour les améliorer, et contribue à créer de la valeur ajoutée. Il aide cette
organisation à atteindre ses objectifs, en évaluant, par une approche systématique
et méthodique, ses processus de management des risques, de contrôle et de gouver-
nement d’entreprise et en faisant des propositions pour renforcer son efficacité ».

Pour autant, et pour une culture latine surtout, l’audit interne (l'ajout de l’ad-
jectif interne est essentiel), n'est pas aisé à comprendre ni à assimiler, encore
moins à pratiquer.

41
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
1. L’audit n’est pas un contrôle, il est le contraire

ho
sc
w.
d’une vérification

ww
La première source d'incompréhension provient d'une confusion de l’audit
interne avec l'audit comptable (ou financier), dont il est d'ailleurs issu.
« Audit » en anglais veut en effet dire « compte » (Court of Audits, National
Audit Office = Cour des comptes) ou mieux « examen des comptes ». Et en effet,
en France, les « cabinets d'audit » sont bien des cabinets d'expertise comptable et
de commissariat aux comptes (par exemple les « quatre grands ») et non pas des
spécialistes de l’audit interne, discipline professionnelle spécifique.
Pourtant, la méthode de l'audit interne est proche de celle des audits comptables
ou financiers. La confusion sur le contenu n'en est pas une en ce qui concerne la
démarche, qui est de même nature dans les deux cas.
On croit en effet souvent que les experts-comptables, les commissaires aux
comptes, vérifient les comptes, refaisant minutieusement tous les calculs pour les
certifier et s’en porter garant. Cette croyance dérive de la culture française du
« contrôle à 100 % » aboutissant à un risque zéro, dont on reparlera, pour l'op-
poser – de façon négative – au nouvel enseignement anglo-saxon, plus réaliste,
présenté ici.
En fait, le travail d’un expert-comptable ou d’un commissaire aux comptes « cer-
tifiant » ou auditant un bilan ou des comptes, ne consiste pas à refaire les calculs,
ce n’est pas une « vérification ». La démarche repose en fait sur deux contrôles
essentiels :
- évaluer la régularité et la qualité des systèmes comptables qui ont produit les
chiffres et les comptes ;
- effectuer un certain nombre de tests et de recoupements (aujourd'hui selon une
analyse de risque déterminant l’échantillon).
Contrôle des systèmes, croisé avec un certain nombre de recoupements (les dili-
gences comptables), voilà de façon très résumée, l’essentiel de l’audit comptable.
À cela se bornent les vérifications et non à refaire des calculs.
D’ailleurs, le résultat de cet audit comptable n’est pas la certitude de l'exactitude
des comptes et des chiffres mais une assurance raisonnable (parfois même pré-
cisée dans l’usage anglo-saxon par un pourcentage tel que : à 97 %, à 98,2 %,
etc.), que la comptabilité examinée est sincère et fiable (termes préférables à celui
de « exacte »).
Et c'est bien – en gros – selon cette même méthode qu'il faut comprendre
l'audit interne ; ce n’est donc pas un contrôle :
- l’audit interne ne vérifie pas des opérations mais évalue des systèmes ;

42
61
95
9 76
ra:
L ’

nit
A U D I T I N T E R N E

Ke
CG
EN
m:
.co
vox
lar
- l’audit interne ne certifie pas l'exactitude (des opérations) mais atteste (assess)1

ho
sc
que les systèmes fonctionnent régulièrement (c’est-à-dire en conformité avec les

w.
ww
règles), de façon adéquate par rapport aux objectifs (system based audit), qu'ils
produisent les résultats escomptés (performance) et que sur certains points, ils
devraient être améliorés (recommandations). Le résultat d'un audit est donc
d’abord de délivrer une assurance raisonnable (ou non), une « déclaration de
validité » (termes utilisés pour les fonds structurels européens) concernant les sys-
tèmes de gestion et de contrôle, puis d’améliorer leur fonctionnement, et donc la
gestion.
En faisant des recommandations, l’auditeur joue ainsi un rôle de conseil. Mais
il doit aussi s'assurer que les recommandations ont bien été mises en œuvre (plan
d'action à la charge de l'audité et suivi par l’auditeur).

2. Les 3 formes d’audit


Il n'y a pas d'autre sorte d'audit interne que les trois composantes qui viennent
d’être citées : audit de régularité ou de conformité, audit de système(s) sur la
fiabilité du système de contrôle interne de la gestion, et enfin audit de perfor-
mance qui concerne les résultats de la gestion.
Il en résulte :
- que le terme d'audit financier, ou d’audit comptable, doit être réservé à la
démarche décrite plus haut et aboutissant à une certification des comptes ;
- que l'audit interne est une activité relativement moderne, liée au contrôle
interne, qu’il examine, évalue et améliore par ses recommandations ;
- que l’audit de performance, dernier développement en date, très prisé d’ailleurs
dans le secteur public, s’attache en plus aux résultats (et non plus au seul fonc-
tionnement), dont il apprécie la réalité et la cohérence par rapport aux objectifs
fixés ;
- que les termes d'audit informatique, d'audit organisationnel, d’audit environ-
nemental, d’audit de gestion des ressources humaines… que l'on trouve parfois,
désignent le champ audité et non pas une méthode d'audit qui serait différente
des trois qui viennent d'être indiquées. Bien sûr un audit informatique ne peut
être fait sans de sérieuses connaissances informatiques. Mais quelle que soit la
technicité, la méthode demeurera toujours la même : régularité des systèmes,

1. To assess : évaluer mais aussi assurer, témoigner…

43
61
95
9 76
ra:
L

nit
A N O U V E L L E G E S T I O N P U B L I Q U E

Ke
CG
EN
m:
.co
ox
v
lar
efficacité de la gestion, performance des résultats obtenus, pertinence des

ho
sc
contrôles mis en place par rapport aux risques encourus et, en conclusion, recom-

w.
ww
mandations d’amélioration et suivi.
« Auditer » une situation, une crise, voire un organisme est un abus de langage et
n’a pas plus de sens que de procéder à un audit de l’amiante, du plomb ou des
termites. Le mot audit est alors employé dans son sens courant mais inexact, qui
signifie étude approfondie ou vérification draconienne. Or, nous avons vu qu’au-
dit et vérification sont non seulement distincts mais opposés. Il s’agit de deux
activités et même de deux métiers différents comme cela sera développé en détail
au chapitre 9.
En apparence, l'audit interne ne s'occupe donc pas de ce que l'on fait mais de
comment on le fait. Il ne critique pas le fond de la gestion mais en examine et
critique le fonctionnement.

3. Utilité spécifique de l’audit


Pour autant, sa portée n’est pas mince. L'audit, en effet, apprécie l’organisation
(gouvernance), l'adéquation des moyens aux fins, l'obtention des résultats par
rapport aux objectifs fixés, la pertinence des sécurités mises en œuvre par la ges-
tion par rapport aux risques encourus. C'est ce qui distingue l'audit moderne
d'une inspection traditionnelle, d’une mission de vérification, où la gestion dans
son contenu constitue l'objet du contrôle, de même que la régularité en consti-
tue le critère quasi unique.
L’audit interne moderne se distingue ainsi nettement, autant de l’audit
financier comptable que du contrôle/vérification.
Les Anglais disent d’ailleurs « audit is not control ». L’audit n’est pas un contrôle.
En particulier, l’auditeur n’assume ni ne partage aucune des responsabilités de la
gestion, pas plus qu’aucune de celles d’un contrôleur traditionnel :
- l’auditeur ne garantit pas la régularité (même s’il l’examine) ;
- il n’est pas responsable d’une mauvaise gestion au niveau des objectifs, même
s’il en dénonce certaines modalités (inadaptation des moyens aux fins par
exemple) ;
- il n’est pas responsable de l’exactitude financière des comptes (comme l’est la
certification) ;
- il ne garantit pas l’absence de fraude (voir chapitres 6 et 17).

44
L A N O U V E L L E G E S T I O N P U B L I Q U E

efficacité de la gestion, performance des résultats obtenus, pertinence des


contrôles mis en place par rapport aux risques encourus et, en conclusion, recom-
mandations d’amélioration et suivi.
« Auditer » une situation, une crise, voire un organisme est un abus de langage et
n’a pas plus de sens que de procéder à un audit de l’amiante, du plomb ou des
termites. Le mot audit est alors employé dans son sens courant mais inexact, qui
signifie étude approfondie ou vérification draconienne. Or, nous avons vu qu’au-
dit et vérification sont non seulement distincts mais opposés. Il s’agit de deux

28
78
activités et même de deux métiers différents comme cela sera développé en détail

66
au chapitre 9.

42
:15
En apparence, l'audit interne ne s'occupe donc pas de ce que l'on fait mais de

14
3.2
comment on le fait. Il ne critique pas le fond de la gestion mais en examine et

.17
critique le fonctionnement.

47
4.1
:15
52
79
80
3. Utilité spécifique de l’audit
:88
40
61

Pour autant, sa portée n’est pas mince. L'audit, en effet, apprécie l’organisation
95
76

(gouvernance), l'adéquation des moyens aux fins, l'obtention des résultats par
9
ra:

rapport aux objectifs fixés, la pertinence des sécurités mises en œuvre par la ges-
nit
Ke

tion par rapport aux risques encourus. C'est ce qui distingue l'audit moderne
G
NC

d'une inspection traditionnelle, d’une mission de vérification, où la gestion dans


:E

son contenu constitue l'objet du contrôle, de même que la régularité en consti-


om
x.c

tue le critère quasi unique.


vo
lar

L’audit interne moderne se distingue ainsi nettement, autant de l’audit


ho

financier comptable que du contrôle/vérification.


sc
w.
ww

Les Anglais disent d’ailleurs « audit is not control ». L’audit n’est pas un contrôle.
En particulier, l’auditeur n’assume ni ne partage aucune des responsabilités de la
gestion, pas plus qu’aucune de celles d’un contrôleur traditionnel :
- l’auditeur ne garantit pas la régularité (même s’il l’examine) ;
- il n’est pas responsable d’une mauvaise gestion au niveau des objectifs, même
s’il en dénonce certaines modalités (inadaptation des moyens aux fins par
exemple) ;
- il n’est pas responsable de l’exactitude financière des comptes (comme l’est la
certification) ;
- il ne garantit pas l’absence de fraude (voir chapitres 6 et 17).

44
L ’ A U D I T I N T E R N E

4. Audit interne, audit extérieur et audit externe


Pour terminer, il convient de préciser ce que signifie « interne » dans l’expression
audit interne. Interne indique – et cette idée est capitale – que l’audit est conduit
par l’organisme lui-même (c’est, pourrait-on dire, de « l’auto-audit »).
Même si l’auditeur (ou la cellule d’audit) doit être indépendant, fonctionnelle-
ment, de l’organisme audité, il se situe bien à l’intérieur de celui-ci et son chef
est nommé par le chef de l’institution. C’est une sorte de mécanisme permanent

8
2
d’auto-réformation (les recommandations, sauf justification forte, doivent en

78
66
effet être suivies). Il en résulte que l’auditeur placé directement auprès de la tête

42
:15
de l’organisation, doit avoir le statut et la compétence nécessaires pour émettre

14
de telles observations et être écouté.

3.2
.17
Écouté, « audité », on oublie trop souvent le sens premier du mot audit. Écou-

47
4.1
ter les gestionnaires… puis être écoutés d’eux.

:15
52
79
Dans le secteur public le mot interne s’applique à tout organisme d’audit faisant
80
partie de l’administration, même s’il peut être extérieur au service audité. Dans
:88
40

le privé également, le service d'audit fait partie de l'organisation, son chef est
61
95

nommé en principe par le Président Directeur général mais son activité s'étend à
76

tous les services, départements et filiales, pour lesquels il est, ou peut être, exté-
9
ra:
nit

rieur.
Ke
G

L’audit interne s’oppose ainsi à l’audit externe effectué dans le secteur privé
NC
:E

par les commissaires aux comptes et dans le secteur public par la Cour des
om

comptes (ou similaire : ISC Institutions Supérieures de Contrôle) qui rapporte


x.c
vo

devant le Parlement (donc à l’extérieur de l’administration).


lar
ho
sc

Par ailleurs, le contenu de l’audit externe est par principe différent : il statue sur
w.
ww

la régularité des comptes (donc plutôt dans le sens ancien ou comptable du mot
audit) et pratique l’audit financier.
Dans le secteur public, on assigne de plus en plus à la Cour des comptes un autre
rôle qui conduit à une autre forme d’audit externe : le contrôle de la perfor-
mance de la gestion du secteur public, voire l’évaluation des programmes ou des
politiques publics. Les liaisons avec le Parlement ont tendance à se renforcer au-
delà de la préparation de la loi de règlement, même si les modèles sont ici encore
très divers (voir plus détails dans la 2e Partie).
L’audit public externe a ainsi deux fonctions et deux formes :
- le contrôle de l’exécution de la loi de finances allant éventuellement jusqu’à la
certification des comptes par le moyen de l’audit financier (budgétaire et comp-
table) ;

45
L A N O U V E L L E G E S T I O N P U B L I Q U E

- l’audit de la performance administrative et éventuellement l’évaluation des


résultats, voir celle des programmes et des politiques publics.
Deux fonctions qui de prime abord semblent très éloignées, l’une étant très tech-
nique, l’autre très politique.
Pour le comprendre, il faut rappeler que la Cour des comptes (ou ISC assimilée)
est au service du Parlement. Elle assure techniquement le contrôle démocratique
du Parlement sur l’action administrative du Gouvernement. Or celui-ci ne porte-
t-il pas sur 2 questions ? Les comptes sont-ils exacts et le budget a-t-il bien été

28
78
exécuté ? L’argent du contribuable a-t-il permis d’atteindre les résultats escomp-

66
42
tés et promis ?

:15
14
3.2
Tableau 5 – L’audit externe

.17
47
Privé

4.1
Public
(Commissariat aux comptes,

:15
(Cour ou Chambre des comptes…)
cabinets d’audit)

52
79
Audit financier Audit financier 80
:88

Certification Contrôle légal ou certification


40
61
95

Évaluation des politiques publiques


976
ra:

Rapport à l’assemblée générale


nit

Rapport public ou devant le Parlement


Ke

des actionnaires
G
NC
:E
om
x.c
vo
lar
ho
sc
w.
ww

46
Chapitre

5
Les systèmes de gestion
et de contrôle

28
78
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

Ce chapitre, nous l’avons dit, est plus délicat que le précédent parce qu’il a pour
61
95

objectif de faire comprendre concrètement en quoi consistent les systèmes de


976

gestion et de contrôle, (ou les dispositifs de contrôle interne), ce qui est plus
ra:
nit

difficile encore dans le cas d’une administration publique.


Ke
G
NC
:E
om
x.c

1. Les systèmes de gestion et de contrôle


vo
lar
ho

L’expression « système(s) de gestion et de contrôle », traduction littérale de l’an-


sc
w.

glais « Management and control systems » (MCS), ne peut bien se comprendre que
ww

par référence aux concepts généraux du contrôle interne (internal control), défi-
nis par le COSO (voir chapitre 2).
Le mot « système » tout d’abord, peu usité en droit public français, désigne un
ensemble cohérent de moyens mis en œuvre (quels qu’ils soient) pour obtenir un
résultat donné. Peut-être, un meilleur équivalent que la traduction littérale serait-
il « dispositif cohérent » de gestion et de contrôle ?
Autre point délicat, on parle de système de gestion et de contrôle, association de
mots qui peut surprendre elle aussi, car en principe dans le secteur public fran-
çais, ces deux modalités d’action s’opposent, le contrôle étant chargé de vérifier
la régularité de la gestion dont il est distinct et extérieur.
L’expression anglaise, au contraire, exprime le fait que la gestion et le contrôle
sont imbriqués, intégrés (built in) dans le même système. C’est le même système

47
L A N O U V E L L E G E S T I O N P U B L I Q U E

qui assure en même temps et à la fois la gestion et le contrôle. Le contrôle est


donc bien interne à la gestion.
Après tout, cette notion n’est pas si étrange. Qu’est, par exemple, la comptabilité,
si ce n’est à la fois un système de gestion et de contrôle ?

1.1. « Control » ne veut pas dire « contrôle »


Toutefois, l’expression se précise encore mais s’éloigne d’autant d’une compré-

28
hension immédiate, si l’on rappelle qu’en anglais, « control » ne signifie pas

78
66
« contrôle »… mais maîtrise ! En effet, « control » signifie à 90 % « maîtriser »

42
:15
et à 10 % seulement « contrôler/vérifier », proportions exactement inverses

14
dans notre langue… et dans bien d’autres.

3.2
.17
Pour s’en convaincre, on consultera n’importe quel dictionnaire anglais-français.

47
4.1
Sous le mot « control » n’apparaît le mot français « contrôle » qu’en dixième ou

:15
douzième sens, et encore dans des expressions très spécifiques (tour de contrôle

52
79
par exemple, etc.). Les premiers sens sont maîtrisés, prendre la direction, domi-
80
ner… Il en est de même dans la plupart des langues, où la traduction littérale de
:88
40

l’anglais « control » entraîne les mêmes confusions. Le « control » n’est pas une
61
95

vérification, c’est une maîtrise.


976

Heureusement certaines expressions existent pratiquement dans toutes les


ra:
nit

langues qui rendent parfaitement compte du sens anglais du mot « control ». Il


Ke

en est ainsi de « contrôler la situation », « garder son contrôle » ou « contrôler le


G
NC

ballon » (le sens anglais semble d’ailleurs envahir de plus en plus la langue fran-
:E
om

çaise, au moins le vocabulaire sportif : les commentateurs disent d’un joueur de


x.c

tennis qu’il est « bien en contrôle », simplement pour dire qu’il joue bien, plus
vo
lar

précisément qu’il fait ce qu’il veut avec la balle, donc qu’il la maîtrise ou mieux
ho
sc

qu’il maîtrise son jeu).


w.
ww

« Contrôler » le ballon ne signifie évidemment pas procéder à des vérifications


(mesurer le ballon, le peser, en vérifier le gonflage) mais bel et bien « maîtriser » :
le ballon, la situation, le jeu, l’adversaire… ou soi-même.
Cette expression permet même de pousser la comparaison plus loin.
« Contrôler le ballon » signifie en fait deux choses. D’abord, « s’en rendre
maître » contre tout adversaire ou contre tout faux mouvement ou difficulté, ter-
rain glissant, mauvaise réception, déséquilibre… (risques) ; ensuite « pouvoir
l’envoyer où l’on veut », faire une passe précise ou bien tirer au but (objectifs).
Or, nous verrons dans un instant, que tout l’intérêt du contrôle interne, est pré-
cisément de fournir une méthode qui permette la meilleure réalisation des objec-
tifs que l’on s’est fixés, et la limitation maximum des risques que l’on a pu
déceler ! Pour cela on va utiliser des actions ou des techniques (de contrôle) : au
football position adéquate, équilibre, feinte, vista, etc.

48
L E S S Y S T È M E S D E G E S T I O N E T D E C O N T R Ô L E

Ainsi traduire correctement « control » c’est déjà définir ce qu’est le contrôle


interne dans ses trois éléments : objectifs > risques > contrôles !

1.2. « Internal » ne veut pas dire « interne »


On notera enfin que si traduire « control » par « contrôle » est un contre sens, tra-
duire « internal » par interne, est un faux-sens.

8
« Internal » indique que la maîtrise est faite par la gestion elle-même, au double

2
78
sens du fait qu’elle est établie par le gestionnaire et sous sa responsabilité et non

66
42
par un service extérieur, et aussi qu’elle est partie intégrante du système de ges-

:15
14
tion, et non quelque chose de distinct (voir plus haut l’exemple du système

3.2
comptable en même temps de contrôle et de gestion).

.17
47
4.1
Donc « internal control » veut dire « maîtrise de la gestion » (par elle-même)

:15
ou, pour faire plus moderne, « maîtrise du management » grâce à des moyens

52
79
et des actions (controls) qu’il met lui-même en œuvre, de façon interne.
80
:88
40
61
95
76

2. Le contrôle interne
9
ra:
nit
Ke

La meilleure traduction de « management and control systems » devient ainsi :


G
NC

« systèmes de maîtrise de la gestion » (par le management ou par le gestionnaire,


:E
om

lui-même) ou, maintenant que le concept est clair, systèmes de contrôle interne.
x.c

Mais de façon plus concrète ? En quoi consistent ces systèmes ? Pour une entre-
vo
lar

prise ? Pour une administration publique ?


ho
sc

Commençons par un exemple pris dans le privé. Que veut dire pour un patron
w.
ww

qu’il « maîtrise sa gestion » ?


On peut répondre : qu’il ait une vision claire de ses objectifs, qu’il mette en
œuvre de façon optimale les moyens d’y parvenir et qu’il évite les risques
(d’échec) de toutes sortes (Séquence : objectifs > risques > contrôles). Plus
concrètement que les divers éléments de la gestion de l’entreprise (finances, res-
sources humaines, marketing, distribution, production, stocks, marchés, com-
munication, etc.) soient tous maîtrisés en fonction des objectifs à atteindre et
des risques à éviter.
Comment va-t-il s’y prendre ? Dans une perspective de contrôle interne, le mana-
ger va chercher à responsabiliser, dans chacun de leur domaine, les personnes en
charge, en fixant des objectifs à atteindre et en les laissant libres des moyens d’y
parvenir (les Anglais disent « decentralised managerial accountability »).

49
L A N O U V E L L E G E S T I O N P U B L I Q U E

Chacun va en conséquence mettre en place tous les instruments adéquats


(contrôles) qu’il jugera bons : procédures, définition précise des tâches, sanctions
et motivations, statistiques, formations, structures… etc., sans oublier bien sûr
aussi quelques surveillances et vérifications.
Mais avouons que le mot « contrôles » qui englobe le tout, prend ici un sens
très particulier, celui de moyens, d’instruments ou d’outils, assez loin et beau-
coup plus large que les seules vérifications.

28
78
L’ensemble de ces moyens, quels qu’ils soient, organisés de façon cohérente et

66
consciente, constitue le système ou le dispositif de contrôle interne qui per-

42
:15
met de maîtriser la gestion, de façon à ce qu’elle réalise ses objectifs avec le mini-

14
3.2
mum de risques. Le risque apparaît comme tout ce qui peut empêcher la bonne

.17
réalisation d’un objectif : c’est l’envers d’un objectif (pour tous ces mots, voir

47
4.1
aussi le glossaire).

:15
Pour une entreprise, dont l’objectif est de vendre, les moyens vont ainsi de la

52
79
structure du tarif à la tenue vestimentaire des vendeurs, en passant par l’archi-
80
:88
tecture, l’éclairage et la disposition des magasins et des rayons… En fait, tout
40

dans l’entreprise doit concourir à l’objectif (aux objectifs) préalablement pensés


61
95

et définis en détail :
976

Mais quels objectifs ? Pour une entreprise est-ce de vendre le plus possible ? Ou
ra:
nit

avec la meilleure marge ? Vendre à qui ? Sur quels marchés ? Pourquoi ? Pour quel
Ke
G

avenir (stratégie) ? etc. On voit au passage l’importance de définir les objectifs de


NC

façon détaillée, claire et précise !


:E
om

Certains ont dit du contrôle interne qu’il était un « état d’esprit ». Nous préfé-
x.c
vo

rons dire de façon plus concrète que c’est la mise en convergence de tous les
lar
ho

moyens dont dispose l’entreprise : finances, relations humaines, politique com-


sc

merciale, informatique, etc. (et bien sûr aussi les contrôles), en vue de la réalisa-
w.
ww

tion la plus « sécurisée » possible de ses objectifs (stratégiques et opérationnels).


Le contrôle interne est l’ensemble des moyens (de toute nature) mis en œuvre
par la gestion (le management) pour réaliser plus sûrement ses objectifs et maî-
triser (ou contrôler) les risques.
Le « système » de contrôle interne est l’introduction d’un pilotage cohérent
et réfléchi de l’ensemble de ces moyens.

Mais dans l’administration ?

50
L E S S Y S T È M E S D E G E S T I O N E T D E C O N T R Ô L E

3. Les trois séries de moyens à la disposition du


contrôle interne public
Pour donner un aperçu même grossier, de ces moyens, de ces outils dont l’utili-
sation cohérente constitue le contrôle interne, nous proposons une classification
originale en trois catégories, évidemment inspirée des standards internationaux
(COSO Frameworks), mais qui n’est pas explicitement formulée de cette
façon dans les textes. Ceux-ci sous le terme de composantes du contrôle interne

28
78
parlent plutôt de contenus que d’outils.

66
42
:15
Le COSO

14
Ainsi le COSO 1 (Internal control framework) distingue 5 composantes : l’envi-

3.2
.17
ronnement de contrôle, la gestion du risque, les opérations de contrôle, le système

47
d’information et de communication, et le suivi.

4.1
:15
Le COSO 2 (Enterprise Risk management) passe de 5 à 8 composantes (!) : envi-

52
ronnement de contrôle, définition des objectifs, identification des événements, éva-
79
luation des risques, traitement des risques, activités de contrôle, information et 80
:88

communication, pilotage.
40
61
95

Ces distinctions, il faut le reconnaître, sont peu claires et difficiles à comprendre.


976

Elles ne répondent pas de façon concrète à la question : quels sont les outils du
ra:
nit

contrôle interne ?
Ke

Les voici ci-après, répartis en 3 catégories :


G
NC
:E
om

3.1. Les procédures et tous les documents


x.c
vo
lar

écrits de travail
ho
sc
w.

La pierre angulaire du contrôle interne, ce qui le caractérise en premier et le rend


ww

différent du contrôle administratif classique, est certainement que la gestion doit


elle-même décrire avec précision et par écrit « qui fait quoi, comment ? ». Il doit
ainsi exister, pour chaque centre de fonctionnement autonome, chaque gestion-
naire, un recueil ou un manuel des procédures. Il comportera entre autres :
- les organigrammes fonctionnels (et non pas hiérarchiques) : l’organisation du
service ;
- les descriptions ou fiches de postes ;
- les responsabilités, les délégations et les rôles de chacun (gouvernance1) ;

1. La gouvernance est si importante qu’on pourrait songer à en faire un outil à part entière du
contrôle interne (qui en comporterait alors 4 : gouvernance, procédures, systèmes et contrôles).
Dans le privé on parle de préférence, au lieu de gouvernance, de « gouvernement d’entreprise ».

51
L A N O U V E L L E G E S T I O N P U B L I Q U E

- les circuits de documents (flow charts) ;


- les modalités du « rendre compte » (reporting) ;
- les objectifs à atteindre (plan stratégique, programmes annuels… déclinés pour
chacun, à chaque niveau) ;
- les risques à contrôler ;
- les moyens à mettre en œuvre ;
- les résultats à obtenir (indicateurs, par exemple) ;

8
- etc.

2
78
66
Et sera assorti de :

42
:15
- check-lists ;

14
- documents types ;

3.2
.17
- rapports périodiques normalisés (reporting) ;

47
4.1
- formulaires ;

:15
- guides ;

52
79
- aide-mémoire ; :88
80
- manuels ;
40
61

- etc.
95
76

Cette première catégorie de moyens de contrôle constitue une véritable culture


9
ra:

de l’écrit, détaillé, minutieux, caractéristique du contrôle interne, et qui, malgré


nit
Ke

les apparences, est entièrement nouvelle en milieu administratif. Par sa masse


G

d’abord, son contenu ensuite.


NC
:E

Dans chaque service doit se trouver une masse de documents écrits décrivant en
om
x.c

détail comment chacun doit travailler (en gros donc, le fameux Manuel de pro-
vo

cédures). Mais leur contenu diffère totalement des instructions, circulaires, notes
lar
ho

de service, etc. de l’administration traditionnelle et cela sur deux points :


sc
w.

- les procédures n’ont aucun caractère hiérarchique ni réglementaire : c’est la des-


ww

cription de ce que les agents s’imposent à eux-mêmes. Il s’agit davantage d’aides


que de contraintes ;
- elles n’ont pas, non plus, un caractère intangible. À tout instant (et l’on verra
comment) il est possible, voire conseillé, de les changer, de les améliorer.
Ce point est cependant controversé et le degré d’obligation des procédures fait
débat. Pour nous, il est possible, voire dans certains cas recommandés de ne pas
respecter les procédures… à condition d’en rendre compte : comply or explain,
c'est-à-dire se conformer (ce qui est moins fort qu’obéir) ou s’expliquer.
À noter que les procédures ne sont pas un rappel de la réglementation exté-
rieure, elle-même supposée connue ou figurant ailleurs.
En anglais, ce premier volet est plutôt appelé « control environment ». Il parle de
« procédures » et de « processus ». Il distingue « responsibility » (responsabilité) et

52
L E S S Y S T È M E S D E G E S T I O N E T D E C O N T R Ô L E

« accountability » (obligation de rendre compte ce qui introduit le « reporting »).


Il mentionne la « séparation des fonctions » comme un principe de base.
On insistera enfin sur la documentation nécessaire, (on dit qu’un contrôle doit
être « documenté ») c’est-à-dire qu’il doit s’appuyer sur :
- les données chiffrées concernant les opérations traitées par le service (supporting
data) ;
- les pièces justificatives qui doivent exister à chaque niveau administratif (sup-
porting documents).

28
78
Si nous insistons sur ce premier élément du contrôle interne public, les procé-

66
42
dures (au sens le plus large), c’est parce que c’est l’élément le moins bien com-

:15
pris, et partant, le moins bien appliqué dans les administrations de culture

14
3.2
traditionnelle qui veulent adopter le contrôle interne en rédigeant un manuel des

.17
procédures. Souvent, elles réduisent alors le contrôle interne aux seules procé-

47
4.1
dures (ignorant tous les autres supports écrits mentionnés) et leur donnent une

:15
valeur réglementaire… qui s’ajoute aux règlements répétés dans le manuel. Le

52
79
Manuel est dès lors très volumineux et les procédures ne sont pas « appropriées »
:88
80
par les agents (elles sont faites en général par des cabinets extérieurs). À l’inverse,
40
61

une procédure bien faite et bien comprise est sans aucun doute l’élément-clé de
95

la « révolution » du contrôle interne. C’est à ce niveau en effet que les intéressés


976
ra:

doivent concilier la régularité et l’efficacité, le contrôle et la responsabilité, l’ini-


nit

tiative et la sécurité.
Ke
G
NC
:E

3.2. Les systèmes de gestion et de contrôle


om
x.c
vo

C’est la deuxième grande catégorie d’outils du contrôle interne. L’appellation de


lar
ho

système de gestion et de contrôle (SGE) vise à souligner que le même système


sc

sert à la fois à gérer et à contrôler, par opposition à des dispositifs qui serviraient
w.
ww

uniquement à contrôler (les inspections par exemple) et qui sont désormais


exclus du contrôle interne.
Pourtant certains de ces systèmes existent depuis longtemps, c’est le cas du
domaine financier. Si on doit les inclure dans les moyens du contrôle interne
public, c’est cependant à la condition d’une « mise aux normes » ou d’une mise
à niveau. D’autres SGC, en revanche, doivent être créés pour compléter la pano-
plie nécessaire au contrôle interne.

53
L A N O U V E L L E G E S T I O N P U B L I Q U E

3.2.1. La mise aux normes des systèmes financiers


traditionnels
Ce sont :
- le système budgétaire : la mise aux normes consiste à passer d’un budget de
moyens à une programmation par objectifs (type LOLF) ;
- la comptabilité publique : la mise aux normes consiste à adopter les normes de
la comptabilité privée adaptées au secteur public (Ifac, Ipsas : voir le glossaire) ;

28
78
- la trésorerie et le système de paiement : la mise aux normes consiste à s’ins-

66
pirer des bonnes pratiques modernes en matière de gestion de la trésorerie et de

42
:15
la dette (modèle français par exemple : ACCT puis Agence France Trésor). Est

14
3.2
aussi recommandé tout système financier de gestion publique, intégré ou non

.17
(NDL, Accord, Chorus, Sigfip, etc.), ainsi que les connexions avec le système

47
4.1
bancaire…

:15
On peut penser que cette rubrique, non négligeable, est suffisante. Elle corres-

52
79
pond à une forme réduite de PIFC ou de PFM (Public Financial Management) :88
80
qui se contente de réformer, même si c’est une tâche énorme, la gestion des
40

finances publiques. Mais pour nous, elle laisse de côté le contrôle interne de
61
95

gestion, principale nouveauté dans la nouvelle gestion publique. En effet :


976
ra:

- les systèmes financiers sont des techniques ou des systèmes classiques, bien
nit
Ke

connus, même si on exige désormais pour les intégrer dans la nouvelle gestion
G

publique, leur « mise aux normes » internationales modernes (voir pour plus de
NC
:E

détails le chapitre 12),


om
x.c

- les systèmes financiers sont faits de règles obligatoires. L’INTOSAI considère


vo

même que l’audit des systèmes financiers équivaut à un simple contrôle de la


lar
ho

régularité.
sc
w.

Il existe, par exemple en France, un contrôle interne comptable, qui ajoute des
ww

sécurités supplémentaires aux normes comptables légales, et un audit correspon-


dant exercé d’abord par la MAEC (mission d’audit et de conseil) de la Direction
générale de la Comptabilité Publique puis par la DGFIP.
Mais, sauf en France, ce contrôle interne comptable est encore très restreint et ne
présente pas le même intérêt que la mise en place de systèmes davantage liés au
contrôle interne de la gestion.

3.2.2. Les nouveaux systèmes de suivi par opération


Ces systèmes informatisés sont caractéristiques du contrôle interne public. Ce
sont eux qui permettent de suivre les opérations ou les flux, de façon horizontale
ou transversale, généralement en temps réel, malgré la « verticalité » de l’organi-
sation administrative (voir aussi sur ce point, le chapitre 13 sur la piste d’audit).

54
L E S S Y S T È M E S D E G E S T I O N E T D E C O N T R Ô L E

En effet, le contrôle interne analyse les processus pour y détecter les points de
risques et y mettre un « contrôle » : il s’agit donc d’une démarche horizontale,
quel que soit le bureau ou le service vertical qui est en charge. Alors que les entre-
prises privées peuvent choisir d’adapter leur organisation et leurs structures au
contrôle interne, les administrations traditionnelles « verticales », hors du modèle
anglo-saxon et nordique, doivent résoudre le problème autrement et en particu-
lier par ces systèmes informatiques.
On les appelle systèmes de suivi par opération, ou systèmes de « monitoring ».

28
78
En France par exemple, il s’agit de « Présage » pour les opérations des fonds struc-

66
turels (en Pologne « Simik », en Hongrie « Emir »…).

42
:15
Autres exemples en France, les systèmes de suivi opérationnel qui existent aux

14
3.2
ministères du Travail, de l’Agriculture, de la Défense, etc. et, plus généralement,

.17
tout système de suivi par catégorie d’opérations ou par processus (Bon de

47
4.1
commande, marché p.e.).

:15
Le problème posé, en ce qui concerne cette catégorie de systèmes nouveaux, est

52
79
celui de leur connexion ou de leur interface avec les systèmes financiers classiques
:88
80
évoqués à la rubrique précédente.
40
61

3.2.3. Les systèmes d’information : IT systems


95
976
ra:

Même si le vocable a tendance à recouvrir l’ensemble des systèmes précédents, il


nit

s’agit ici d’insister sur l’informatisation du contrôle interne et d’ajouter par


Ke
G

exemple tout ce qui concerne la Gestion des Ressources Humaines (GRH), par-
NC
:E

tie essentielle d’un système de contrôle interne (établissement d’un référentiel


om

d’emplois et compétences, REC, gestion des personnels, plans de carrière, pro-


x.c
vo

motion, formation professionnelle, etc.)


lar
ho

On mettra également dans cette rubrique le développement des bases de données


sc
w.

et les logiciels de contrôle de gestion.


ww

3.3. Les contrôles


Le contrôle interne public comporte enfin des contrôles proprement dits, au sens
français du terme : des vérifications, contrôles-sanctions, hard controls, ou
contrôles « durs ».
La théorie anglo-saxonne dans ses distinctions parle alors de contrôles préventifs,
détectifs ou répressifs.
Rappelons en quoi le nouveau système à s’en tenir aux contrôles publics, diffère
très largement de l’ancien.

55
L A N O U V E L L E G E S T I O N P U B L I Q U E

L’ancien système administratif de contrôle comporte :


- des contrôles a priori budgétaires (visa du contrôleur financier) et comptables
(comptable et payeur) ;
- un contrôle hiérarchique en cours de gestion ;
- des inspections a posteriori (parfois très nombreuses) par des corps extérieurs ;
- divers contrôles de la Cour des comptes (jugement des comptes, des comp-
tables…).

28
Tous ces contrôles ont pour but de faire respecter la légalité et la régularité. Ils

78
66
sont souvent tatillons et stricts et aboutissent à des sanctions ou à des annula-

42
:15
tions. C’est à leur propos qu’il a été dit, « trop de contrôles tuent le contrôle ».

14
3.2
Le système de contrôle public moderne, celui de la nouvelle gestion publique

.17
dans sa conception d’origine (modèle anglo-saxon) comporte :

47
4.1
- aucun contrôle a priori extérieur à la gestion : celle-ci est responsable seule de

:15
la régularité des actions lancées et réalisées ;

52
79
- un contrôle interne sur la régularité mais aussi sur l’efficacité (performance) et
:88
80
sur la sécurité ; en fait sur tous les risques ;
40
61

- des audits, effectués par un service interne à la gestion et qui ont pour but d’éva-
95
76

luer et d’améliorer le système de contrôle interne du gestionnaire, sur le triple


9
ra:

plan de la régularité, de la performance et de la sécurité ;


nit
Ke

- des audits et contrôles de l’ISC (Cour des comptes) : audit financier, audit de
G
NC

performance et évaluation ;
:E
om

- un organisme ou un système coordonné de lutte contre la fraude et la corruption.


x.c
vo
lar

Tableau 6 – Système de contrôle public


ho
sc
w.
ww

L’ancien système Le nouveau modèle

Contrôles a priori : Contrôle Interne


- Budgétaires (visa) (sécurités)
- Comptables (Trésor) (NB : pour la partie comptable par le Trésor)

Contrôle Interne
Contrôle Hiérarchique de la gestion
(pilotage par les risques)

Audit (régularité, système, performance)


Contrôles a posteriori : - Interne
- Inspections - Externe (y compris l’audit financier
- Cour des comptes et la certification)

Lutte contre la fraude et la corruption

56
L E S S Y S T È M E S D E G E S T I O N E T D E C O N T R Ô L E

Ce nouveau modèle peine cependant à s’instaurer tel quel dans la plupart des
pays.
Nous verrons dans la deuxième partie consacrée aux réalités de la mise en œuvre,
que les pays centralisés (c'est-à-dire pratiquement tous les pays sauf les pays dits
anglo-saxons) n’ont pas renoncé, tout en adoptant les nouveaux principes de ges-
tion, à conserver les anciens contrôles, au moins à titre transitoire, tout en les
transformant selon des pratiques plus modernes qu’il est important de décrire.
L’inconvénient est un risque important de superposition.

28
78
Conclusion

66
42
:15
Trois séries de conclusions peuvent être avancées à l’issue de ce chapitre :

14
3.2
1 - À propos des trois contenus du contrôle interne (procédures, systèmes et

.17
contrôles)

47
4.1
La classification proposée n’a rien de dogmatique. Son but est de montrer la

:15
diversité des instruments, l’amplitude de la gamme des moyens, la variété des

52
79
outils, dont se sert ou peut se servir le contrôle interne pour assurer la maîtrise
80
:88
managériale, c’est-à-dire pour réaliser les objectifs de la gestion et limiter les
40

risques d’échec. La classification montre également que les « contrôles » (les véri-
61
95

fications) ne sont qu’une des modalités du contrôle interne, les procédures aussi.
976

2 - À propos du contrôle interne public et des autres formes de contrôle


ra:
nit

Malgré (hélas) la similitude des mots, nous croyons avoir montré les différences
Ke
G

énormes qui séparent, pour ne pas dire qui opposent, le contrôle interne (les sys-
NC

tèmes de gestion et de contrôle) et le contrôle traditionnel, le contrôle-vérifica-


:E
om

tion ou inspection, ou encore le contrôle financier au sens français (visa


x.c
vo

préalable).
lar
ho

a) Le contrôle interne est un système aux nombreuses composantes. Il réunit sur-


sc

tout des instruments voire des politiques qui dans une organisation souvent
w.
ww

s’ignoraient : la comptabilité, l’informatique, la gestion des ressources humaines,


les procédures administratives, les finances, la communication, l’organisation
interne, etc.
b) Le contrôle interne public n’est pas distinct de la gestion, encore moins opposé
à elle (comme l’est le contrôle classique) ; il en fait partie, à la fois parce que :
- les mêmes dispositions, à l’intérieur du système, produisent l’efficacité de la
gestion et assurent la prévention des risques ;
- c’est le manager lui-même (le gestionnaire en chef, le CEO, chief executive
officer) qui est responsable du contrôle interne. Il l’a conçu et implanté ; il doit
fournir l’assurance raisonnable que le système mis en place réduit les risques tout
en réalisant les objectifs fixés, il accepte les risques résiduels… et ce, même si le
contrôle interne est l’affaire de tous, chacun devenant responsable à son propre
niveau.

57
L A N O U V E L L E G E S T I O N P U B L I Q U E

3 - À propos des deux aspects du contrôle interne (financier et de gestion)


S’il n’existe bien sûr qu’une seule définition du contrôle interne, à savoir les sécu-
rités mises en place par le manager en sus des règles extérieures pour mieux
atteindre ses objectifs et limiter ses risques, le champ concerné par le contrôle
interne est de deux natures assez différentes :
- le champ financier : le contrôle interne concerne alors les processus et systèmes
comptables de toute nature et dans le secteur public en plus les procédures bud-
gétaires. Cela sera repris au chapitre 12 ;

28
78
- le champ gestionnaire : le contrôle interne s’applique alors à la programma-

66
42
tion, à la prise des décisions, à l’exécution des opérations, au suivi des processus

:15
de gestion, aux résultats, ainsi qu’aux politiques non financières (ressources

14
3.2
humaines, informatique, etc.) et aux risques « métier » c'est-à-dire spécifiques à

.17
chaque secteur d’activité.

47
4.1
Évidemment, la même distinction domine aussi le champ de l’audit vu au cha-

:15
pitre précédent.

52
79
80
:88
Tableau 7 – Les 2 aspects du contrôle interne et de l’audit
40
61
95

CONTRÔLE INTERNE
976
ra:
nit
Ke
G
NC

Comptable et Financier Opérationnel ou de gestion


:E
om
x.c

Programmation
vo

Procédures et suivi budgétaires


lar

Prise des décisions


Systèmes comptables et de paiement
ho

Suivi des processus


sc

Trésorerie
Exécution des opérations
w.

Gestion du patrimoine
ww

Réalisations, résultats, impacts


Reddition des comptes
Politiques non financières
Etc.
Risques métier

AUDIT

58
Chapitre

6
L’inspection

28
78
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40
61
95
76

Le contrôle interne public, tel qu’il est actuellement préconisé par la Commission
9
ra:

européenne (PIFC), comporte deux éléments : les systèmes de gestion et l’audit


nit
Ke

interne. Par ailleurs, les inspections qui n’existent pas dans les structures admi-
G

nistratives anglo-saxonnes (inspections spécialisées seulement) ne font pas partie


NC
:E

des modèles proposés par les nouvelles normes.


om
x.c

Certes, cette position ne va pas jusqu’à ignorer une fonction de lutte contre la
vo

fraude que la Commission applique pour sa propre organisation : contrôle


lar
ho

interne confié aux Directions générales, audit exercé par le Service central d’au-
sc
w.

dit et lutte contre la fraude et la corruption, de la responsabilité de l’OLAF


ww

(Office de lutte anti-fraude). Mais le fait d’ignorer une fonction inspection, c'est-
à-dire de contrôle externe à la gestion, nous paraît contestable, voire dangereux
et ce, pour des raisons tant théoriques que pratiques.

1. Une ignorance contestable sur le plan


théorique
Le but du modèle européen, repris on l’a dit par tous les bailleurs de fonds, est
de proposer voire d’imposer les principes d’un système complet et fiable de saine
gestion financière et administrative, valable pour tout État, quels que soit l’ad-

59
L A N O U V E L L E G E S T I O N P U B L I Q U E

ministration et le pays. Ignorer la corruption et la fraude est contraire à cette


ambition de globalité, surtout lorsqu’on s’adresse à des pays en transition ou en
développement.
La « saine gestion financière », inscrite par exemple dans la réglementation euro-
péenne comporte trois objectifs : la régularité, l’efficacité et la sécurité (« la pro-
tection des intérêts financiers de la Communauté ») et c’est bien ces trois
objectifs qui doivent guider un modèle d’organisation administrative moderne.
Or, il est évident que le contrôle interne est non seulement insuffisant pour lut-

28
78
ter de façon adéquate et efficace contre la fraude ou la corruption, mais qu’il

66
n’est pas fait pour cela. Lors du scandale Eurostat, organe statistique de la

42
:15
Commission, c’est l’OLAF et non le Service central d’audit ou le contrôle

14
3.2
interne, qui fut accusé de négligence. Cela montre bien le rôle de chacun et

.17
confirme que l’audit, pas plus que le contrôle interne, ne peut avoir davantage

47
4.1
qu’un rôle préventif ; il est impuissant en cas de fraude ou de corruption internes.

:15
En effet, le contrôle interne est par définition enfermé dans la sphère managériale

52
79
(le manager et son auditeur interne) sans aucun œil extérieur. Un contrôle
80
externe demeure donc, selon nous nécessaire pour lutter contre la fraude et la
:88
40

corruption, contrôle qui doit être situé à l’intérieur de l’administration, donc un


61
95

service spécial, donc une inspection.


976

En d’autres termes, face aux trois objectifs, le CIP n’en satisfait que deux, même
ra:
nit

s’il contribue au troisième, la sécurité financière, par une certaine prévention


Ke

(due aux systèmes), ainsi qu’en livrant des indices de fraude (par l’audit). Citons
G
NC

la norme IIA N° 1210 A2 : « L’auditeur interne doit posséder des connaissances suf-
:E
om

fisantes pour identifier les indices d’une fraude, mais il n’est pas sensé posséder l’ex-
x.c

pertise d’une personne dont la responsabilité première est la détection et l’investigation


vo
lar

des fraudes ».
ho
sc

Une spécialisation est donc nécessaire.


w.
ww

60
L ’ I N S P E C T I O N

2. Un oubli dangereux sur le plan pratique


Oublier le troisième élément, le contrôle externe, est également dangereux.
Le modèle européen ou anglo-saxon de contrôle interne public, limité à deux élé-
ments (contrôle interne et audit), peut laisser croire et parfois il l’affirme, que
l’inspection (Financial Inspection) serait inutile. Un des textes fondateurs du
PIFC européen n’était-il pas intitulé « PIFC versus Financial Inspection » et sug-
gérait que l’un devait remplacer l’autre.

28
78
Or, très vite de nombreux exemples dans les pays candidats à la Communauté

66
européenne ont montré les conséquences pratiques d’une telle position théo-

42
:15
rique. Les anciens contrôles ont été démantelés au profit d’une mise en place

14
3.2
encore très approximative de l’audit interne… avec les conséquences sur la fraude

.17
que l’on peut imaginer, les gestionnaires s’étant sentis délivrés de tout contrôle

47
4.1
extérieur.

:15
Si, effectivement, on doit approuver qu’une bonne partie du contrôle budgétaire

52
79
revienne désormais au manager, qu’il soit responsable du respect de la légalité,
:88
80
que les contrôles ex post ne se fassent que sur échantillon, que l’audit financier
40
61

passe à l’audit externe de la Cour – et ceci pour obtenir une meilleure gestion –
95

on ne peut contester à l’inverse que les risques de fraude et de collusion subsis-


976
ra:

tent, voire sont dorénavant plus grands avec le nouveau système.


nit
Ke

À l’intérieur de la sphère managériale, tous les contrôles sont en effet internes ;


G

et le besoin d’un œil ou d’un contrôle extérieur (en dehors même de celui de la
NC
:E

Cour des comptes qui vient souvent trop tard) semble par conséquent nécessaire.
om
x.c

Réduit à l’audit, souvent lui-même mal compris, le CIP au sens étroit peut donc
vo

susciter bien des craintes en matière de sécurité financière. La mise en garde vaut
lar
ho

pour tous les pays et surtout les pays émergents qui sous la bannière de l’adop-
sc
w.

tion des nouveaux standards, passent d’un système de contrôle traditionnel au


ww

système moderne de l’audit et du contrôle interne, qu’ils peuvent considérer


comme plus arrangeant.
Sous un autre angle, il faut remarquer que les nouveaux services d’audit interne
(anciennes inspections) gardent, en pratique pour l’instant, dans presque tous les
pays qui adoptent les « nouvelles normes », des attributions de contrôle liées à la
demande du ministre ou du chef de l’entité budgétaire auquel ils sont rattachés :
enquêtes, investigations, inspections spéciales, études et conseils… sur les sujets
qui les préoccupent (et pour cause : à qui les confier ?). Il en est de même dans
les pays qui souhaitent reconvertir leurs inspections générales, en Afrique par
exemple, en services d’Audit.
Or ces tâches traditionnelles de conseil ou d’enquête sont très consommatrices de
temps (30 à 50 % d’après nos constatations). Elles sont évidemment prioritaires,

61
L A N O U V E L L E G E S T I O N P U B L I Q U E

et exigent des compétences et des attitudes à l’opposé de celles que requiert l’au-
dit. Les pays de l’Europe de l’Est y ajoutent encore une circonstance aggravante :
l’examen des plaintes et pétitions (souvent dérisoires), est confié aussi à ces ins-
pections par la loi elle-même (une ancienne loi qui n’est pas abrogée).
Cette confusion dans un même organisme, entre l’audit interne et une fonction
d’inspection (tantôt d’expertise, tantôt d’investigation) pose des problèmes que
nous examinerons.
Ainsi, des raisons fortes s’inscrivent en faux contre une conception qui exclurait

28
78
l’inspection d’une doctrine globale de bonne gestion publique :

66
42
- non-couverture totale du champ financier du contrôle ;

:15
- absence de réponse à l’objectif de sécurité ;

14
3.2
- insuffisance du contrôle interne et de l’audit pour lutter contre la fraude ;

.17
47
- maintien d’un besoin d’inspection (au sens traditionnel d’expertise et d’en-

4.1
quête) en fait d’inspection « générale », c'est-à-dire non technique et placée direc-

:15
52
tement auprès de la tête de l’organisme (ministre ou président).
79
80
Si donc, des corps d’inspection générale doivent subsister, il convient de souli-
:88

gner fortement :
40
61

- qu’il ne s’agit pas de maintenir le contrôle de régularité dans ses errements tra-
95
76

ditionnels (tatillon, formel et à prétention exhaustive… et en fait inefficace) ;


9
ra:

- qu’il ne s’agit pas de mélanger les attributions conservées (expertise et investi-


nit
Ke

gations particulières) avec les nouvelles issues de la NGP (audit et lutte contre la
G
NC

fraude).
:E
om

C’est un problème d’organisation intérieure des inspections, souvent réticentes à


x.c

le faire, et que nous reprendrons dans la deuxième partie de cet ouvrage, consa-
vo
lar

crée à la pratique ou mieux aux bonnes pratiques.


ho
sc
w.
ww

62
L ’ I N S P E C T I O N

CONCLUSION ET RÉSUMÉ
DE LA PREMIÈRE PARTIE
1. Par « principes, standards ou normes internationalement reconnus ou
acceptés », – auxquels il convient d’ajouter les « bonnes pratiques » – (bonnes
pratiques européennes pour ce qui concerne le PIFC), on entend un ensemble de
conduites de gestion et de contrôle, définies assez récemment, aux États-Unis
dans les années 1990, et qui visaient à l’origine les entreprises cotées en Bourse à

28
78
la suite des grands scandales financiers. Principes, normes et bonnes pratiques

66
ont cependant une portée générale qui a fait, à partir des années 2000, qu’ils vont

42
:15
être appliqués au secteur public et administratif dans un nombre croissant de

14
3.2
pays. En fait, on attend que l’administration puisse être gérée non pas comme,

.17
mais au plus près, d’une entreprise privée, c'est-à-dire avec efficacité et transpa-

47
4.1
rence.

:15
Le mode le plus élaboré de cette transposition est fourni par le modèle européen

52
79
dit du PIFC (public internal financial control) mais les mêmes principes guident
80
:88
ailleurs d’autres applications selon des modalités différentes. Le travail de
40

réflexion fait sur ces diverses modalités nous conduit à parler plutôt de CIP
61
95

(Contrôle interne public) et de NGP (Nouvelle gestion publique) qui au sens


976

large inclut l’audit externe et la lutte contre la fraude ainsi que la réforme bud-
ra:
nit

gétaire et à proposer une doctrine globale pour le management ou la gouvernance


Ke

de l’administration publique, sous tous ses aspects, financiers et autres.


G
NC
:E

2. Les standards ou normes, dont il s’agit et qui sont souvent évoqués sans être
om

nommés, sont ceux du COSO (I et II) pour le contrôle interne mais aussi de
x.c
vo

l’INTOSAI « Internal control Guidelines », de l’IIA et de l’Intosai pour, respecti-


lar
ho

vement, l’audit interne et externe, ainsi que de divers instituts pour les normes
sc
w.

comptables, IFAC notamment, appliquées au secteur public par l’IPSAS.


ww

3. La doctrine globale de la nouvelle gestion publique développée dans cet


ouvrage, qui bien entendu répond à toutes ces normes, comporte quatre élé-
ments : les systèmes de contrôle interne, l’audit interne, l’audit externe, et enfin
la lutte contre la fraude ou inspection moderne.
NGP = CI + AI +AE + I

63
L A N O U V E L L E G E S T I O N P U B L I Q U E

Ces quatre éléments recouvrent toutes les formes de contrôle public


moderne actuellement connues :

Tableau 8 – Les différentes formes de « contrôles »

28
78
66
42
:15
14
3.2
.17
47
4.1
:15
Source : AC Conseil – Alain-Gérard Cohen

52
79
4. L’organisation, la structuration comme on dit, de la nouvelle gestion 80
:88

publique, comporte enfin les divers éléments suivants, au nombre de 6 :


40
61
95
76

Tableau 9 – La maison des normes : la NGP


9
ra:
nit
Ke
G
NC
:E
om
x.c
vo
lar
ho
sc
w.
ww

Source : AC Conseil – Alain-Gérard Cohen


- une base indispensable (les « fondations ») : la responsabilité managériale (on
dira celle des divers ordonnateurs publics), en anglais « decentralised managerial
accountability ». Elle est souvent oubliée !

64
L ’ I N S P E C T I O N

- l’implantation (le plancher), au niveau des ordonnateurs et autres managers


publics d’un dispositif, le système de Contrôle Interne (CI) ;
- au-dessus de cette base, un 2e niveau (le plafond), le service d’Audit Interne,
chargé d’évaluer et d’améliorer en permanence le système de CI.
Enfin l’ensemble est surmonté par (le toit) :
- le contrôle général ou audit supérieur, dont on verra le rôle et l’utilité ;
- l’audit externe pratiqué par l’ISC ;

8
- et l’inspection, organisme de lutte contre la fraude.

2
78
C’est ce que nous avons appelé « la maison des normes » pour imager le fait que

66
42
ces divers éléments sont à la fois tous nécessaires et tous solidaires à la construc-

:15
14
tion et à la solidité du nouvel édifice : la nouvelle gestion publique.

3.2
.17
Résumé terminologique

47
4.1
PIFC : Public Internal Financial Control (Communauté européenne).

:15
CIP : Contrôle interne public (aspects financiers et non financiers) +

52
79
Contrôle général + Lutte contre la fraude.
80
:88
NGP : Nouvelle gestion publique : inclut, en plus de tout ce qui précède, l’au-
40

dit externe (sous toutes ses formes) effectué par les ISC (Institutions supé-
61
95

rieures de contrôle ou cours des Comptes) ainsi que des bonnes pratiques,
76

notamment la gestion axée sur les résultats, la programmation budgétaire par


9
ra:

objectifs, la réorganisation des contrôles a priori, et des principes de structu-


nit
Ke

ration comme le CHU, l’audit supérieur… qui seront développés dans la 2e


G
NC

partie.
:E
om
x.c
vo
lar
ho
sc
w.
ww

65
ww
w.
sc
ho
lar
vo
x.c
om
:E
NC
G
Ke
nit
ra:
976
95
61
40
:88
80
79
52
:15
4.1
47
.17
3.2
14
:15
42
66
78
2 8
pa r t i e

2 Lade mise en œuvre


la Nouvelle Gestion

28
78
66
Publique

42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40
61
95
976
ra:

Réformes réelles, difficultés d’application, solutions pratiques, outils et


nit
Ke

démarches recommandées, variantes, implantations concrètes, structura-


G
NC

tion, gouvernance… etc.


:E
om
x.c
vo
lar
ho
sc
w.
ww
L A N O U V E L L E G E S T I O N P U B L I Q U E

Il existe, pour mettre en œuvre le contrôle interne public (CIP) ainsi que tout
système de gestion publique établie selon les « normes internationalement recon-
nues », appelé aussi nouvelle gestion publique (NGP), certaines modalités
recommandées, certaines bonnes pratiques (les Anglais disent « good practice »
mais aussi « best practice »), appuyées sur des exemples réels ainsi que sur des
réformes en vraie grandeur, en cours dans un certain nombre de pays de par le
monde. Pour mieux dire ce qui est bien, nous décrirons aussi certaines mauvaises
pratiques… à éviter, la plupart du temps dues à une insuffisante compréhension

28
78
des concepts (d’où la première partie), parfois aussi à des résistances volontaires.

66
42
Tel est ce que nous allons maintenant proposer, sachant qu’il n’existe aucun

:15
recueil de textes sur lequel nous pourrions nous appuyer ni surtout aucun pays

14
3.2
modèle que l’on pourrait décrire comme exemple à suivre. Même les plus avan-

.17
cés, Canada, Royaume-Uni, États-Unis, Nouvelle Zélande, etc. ont une structure

47
4.1
de l’administration qui n’est pas celle de la plupart des pays dans le reste du

:15
monde. Leurs « modèles » ne sont donc pas transposables et certaines adminis-

52
79
trations qui l’ont fait, peuvent aujourd’hui le regretter. :88
80
Ainsi les difficultés d’une nouvelle gestion publique qui prétend appliquer les
40
61

« normes internationales » sont de deux ordres :


95
976

Non seulement il convient de transposer les standards du secteur des entre-


ra:
nit

prises vers le secteur de l’administration non marchande, mais il faut aussi,


Ke

dans la plupart des pays, l’appliquer à une organisation administrative qui s’y
G
NC

prête mal ou qui parfois résiste.


:E
om
x.c

C'est l'objet de cette deuxième partie que de tenter de répondre cependant à ce


vo

double défi et de le faire à partir d’exemples pris dans des pays européens (dont
lar
ho

la France) mais aussi à partir d’autres expériences qui s’en inspirent. Car quasi-
sc
w.

ment dans tous les États du monde, un travail de réforme et de réflexion est en
ww

cours, et qui consiste à soumettre la gestion publique à des normes d’efficacité et


à une culture du résultat, jusqu’ici apanages exclusifs des entreprises
privées.
Nous essayerons également de mettre en lumière les points clés que devrait res-
pecter chaque nouvelle expérience nationale, libre à elle de varier ensuite dans ses
modalités, selon son génie propre, ses besoins, son environnement et les res-
sources dont elle dispose. Et si, hélas, nous avons constaté beaucoup d’erreurs et
de mauvaises pratiques, elles vont, en négatif, nous servir de repères pour trouver
la bonne méthode, la bonne façon de procéder, tandis que certaines expériences
réussies et innovantes seront ajoutées au stock des modèles possibles.
Mais encore faut-il connaître et commencer par la bonne méthode, celle qui per-
met d’éviter les erreurs.

68
Chapitre

7
La bonne méthode :
trois erreurs à ne pas commettre

28
78
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

L'irruption rapide et imposée du PIFC dans les pays candidats à l’Union euro-
61
95

péenne – aujourd'hui États membres – a provoqué des malentendus et des


976

erreurs qui sont très significatifs et porteurs d’enseignement. Aujourd’hui, on


ra:
nit

constate en Afrique, une floraison de réformes, pas toujours issues d’une bonne
Ke

compréhension des méthodes modernes qu’on prétend adopter. C'est en décri-


G
NC

vant ce qu'il ne faut pas faire qu'on comprendra mieux ce qu'il faut faire (les réfé-
:E
om

rences se rapportent à des cas réels, mais les pays en cause ne seront bien entendu
x.c

pas cités). Il en résultera une méthodologie applicable à tous les pays désireux
vo
lar

d’adopter les nouveaux standards, méthodologie valable pour l’ensemble des élé-
ho
sc

ments qui constituent la NGP : contrôle interne, audit interne, audit externe,
w.
ww

lutte anti-corruption, etc.

1. Les erreurs
Voici les trois erreurs, constatées çà et là, et qu'il vaut mieux éviter :
- ne rien changer à l'état des contrôles, mais mettre des mots nouveaux sur des
pratiques anciennes – un peu comme on collerait des étiquettes neuves sur de
vieilles bouteilles – pour faire croire que le contenu est différent. C'est la
méthode assez fréquente du nominalisme pur ou de l'écran de fumée.
C'est le cas, hélas, dans d'assez nombreux pays, où tous les services de contrôle
(en fait d'inspection financière), sont brusquement transformés, au niveau de

69
L A N O U V E L L E G E S T I O N P U B L I Q U E

l’intitulé, en services « d'audit interne », sans que leurs attributions soient le


moins du monde changées, ni surtout leur esprit. Parfois seulement, changent un
peu les méthodes, en adoptant des techniques empruntées à l'audit, comme
l’échantillonnage ou la pratique de recommandations par exemple, mais sous
couvert du mot audit, l’inspection policière et tatillonne, perdure ;
- ajouter, superposer les attributions et les méthodes nouvelles aux errements
anciens qui persistent.
Dans des pays comme ceux de l'Europe centrale et orientale, ou encore

28
78
d’Afrique, qui avaient déjà plusieurs niveaux de contrôles, souvent bloquants,

66
42
toujours tatillons, une telle attitude conduit vite à la paralysie administrative.

:15
14
L'audit, souvent de surcroît mal compris, s'ajoute aux contrôles anciens et riva-

3.2
lise avec eux. Cette mauvaise pratique, hélas très fréquente, engendre aussi des

.17
47
besoins en fonctionnaires supplémentaires, injustifiés et cependant très coûteux.

4.1
:15
Dans un pays dont je tairai le nom, ont été recensés 11 niveaux possibles de

52
contrôles différents pour une même opération… auxquels bien entendu, on allait
79
allégrement ajouter l’audit ! 80
:88
40

Nous verrons, au contraire, qu’un des critères du nouveau système est certaine-
61
95

ment d’être plus simple que l'ancien et donc en conséquence moins coûteux ;
976

- remplacer totalement l'ancien système de contrôle par le nouveau n'est cepen-


ra:
nit

dant pas mieux, c’est-à-dire supprimer du jour au lendemain le contrôle finan-


Ke

cier ou l’inspection traditionnelle, et croire qu’audit et contrôle internes peuvent


G
NC

suppléer à tout.
:E
om

Or l'audit : 1) n'est pas un contrôle, 2) se situe très largement ex post (3 ans pour
x.c
vo

couvrir le champ à auditer en principe), 3) enfin est interne à la gestion… Au


lar
ho

total, la porte s’ouvre encore davantage à tous les abus et à toutes les irrégulari-
sc
w.

tés. Ce cas, que nous avons constaté dans certains pays d’Europe de l’Est, a heu-
ww

reusement très vite été corrigé.


Le même défaut a été trouvé en ce qui concerne le rôle des Cours des Comptes
(ISC) : dans certains pays en développement, l’on assiste à un abandon, avoué
mais grave, des missions classiques juridictionnelles et comptables (il est vrai dif-
ficile à exercer), au profit de l’audit jugé plus moderne, surtout en fait l’audit de
performance, effectivement beaucoup plus attractif.
Ces trois mauvaises pratiques, à des degrés divers, sont hélas assez courantes dans
les pays qui découvrent le CIP ou les « normes internationales » et prétendent les
adopter mais répugnent à changer les textes, les habitudes et les mentalités.
Que faut-il donc faire ? Quelle est la bonne méthode lorsqu'on veut établir un
système de CIP et de NGP dans un pays où des structures de contrôle existent,
parfois depuis très longtemps ?

70
LA BONNE MÉTHODE : TROIS ERREURS À NE PA S COMMETTRE

2. La bonne méthode
Elle consiste à repenser l'ensemble du système de contrôle existant en fonc-
tion des nouveaux concepts et à :
- garder ce qui se trouve à la bonne place. Il n'est pas exclu, en effet, que cer-
tains contrôles puissent valablement demeurer dans un système de gestion
moderne : c'est le cas, selon nous et à certaines conditions, des contrôles a priori
qu’il faut progressivement intérioriser (voir chapitre 12) ainsi que des services

28
d’inspection à condition de les transformer (voir chapitre 17) ;

78
66
- modifier, reconvertir, ce qui peut l'être. C'est évidemment la solution la moins

42
:15
coûteuse, en termes de ressources humaines (les fonctionnaires de qualité sont

14
3.2
rares dans tous les pays). Mais il est réaliste aussi de conserver certains organismes

.17
ou institutions en opérant leur reconversion vers l’audit, les inspections par

47
4.1
exemple ;

:15
- répartir les moyens de ce qui est devenu inutile. Ce point est particulièrement

52
79
important : la tâche la plus délicate des programmes de formation est certaine-
80
:88
ment de trier les anciens contrôleurs et inspecteurs dont les missions tradition-
40

nelles n’existent plus, pour les orienter soit vers l’audit, soit vers d’autres
61
95

possibilités d'emploi, et de pratiquer une reconversion adaptée aux capacités de


976

chacun ;
ra:
nit

- ne créer enfin que le strict nécessaire et se méfier de la tendance à vouloir à tout


Ke

prix du nouveau, des augmentations de moyens et des effets d’annonce.


G
NC

La liberté et la souplesse, au niveau des modalités de mise en œuvre des normes


:E
om

nouvelles, permettent ce jeu d'optimisation, qui doit être adapté à chaque


x.c
vo

contexte administratif national, et donc est différent selon les pays et selon
lar
ho

l’existant.
sc
w.

Les standards disent le « quoi » (ce qu’il faut obtenir), mais n'imposent ni le «
ww

qui » (l’institution chargée de), ni le « comment », c'est-à-dire le fonctionnement


de l’organisation administrative et les nouvelles règles à établir.
Certes, l'équilibre est dur à trouver entre ce qu'il faut garder, transformer, sup-
primer et créer. Les deux défauts opposés que nous avons trouvés le plus fré-
quemment étant une fringale de création d'emplois et d’organismes nouveaux
(accompagné des formations correspondantes), couplée avec un grand conserva-
tisme de fond. Dépenser plus et ne rien changer… est évidemment un comble
pour une réforme de l’administration qui doit procurer efficacité et économie.
Dans certains cas, une génération devra sans doute passer pour que cette contra-
diction soit résolue.

71
L A N O U V E L L E G E S T I O N P U B L I Q U E

Tableau 10 – Illustration du jeu d’optimisation

28
78
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

On a mis en colonnes les trois types de contrôle impliqués par les nouvelles
61
95

normes (ils seront détaillés dans le chapitre suivant) et en lignes figurent les
976

4 possibilités : conserver, transformer, supprimer et créer (l’exemple est imagi-


ra:
nit

naire).
Ke

On voit que :
G
NC

- les suppressions doivent l'emporter sur les créations (on simplifie le système par
:E
om

rapport au système antérieur) ;


x.c
vo

- l'utilisation de l'existant, qu'il soit maintenu, déplacé ou reconverti, doit consti-


lar
ho

tuer l'essentiel de la construction du nouveau système ;


sc
w.

- les créations sont limitées à ce qui est vraiment nécessaire (principe d'écono-
ww

mie).
Le nouveau système ne doit donc pas, en principe, être plus coûteux que l’ancien.
À coût au pire égal, il doit rapporter beaucoup plus, par la pertinence et l’effica-
cité des dépenses publiques engagées. L’idéal est mieux avec moins.
Une autre conclusion se dégage de cette méthodologie générale : celle de
période de transition.
Citons, à titre d’exemples, l’Ukraine et le Maroc.
En Ukraine, le soin de mettre en place un système d’audit a été confié « tempo-
rairement » au KRU, Office de Contrôle et Révision de l’État, plutôt qu’au
ministère des Finances encore trop faible, comme l’aurait voulu le PIFC (voir
CHU chapitre 10). L’argument pour ce détour provisoire a été que le KRU pos-

72
LA BONNE MÉTHODE : TROIS ERREURS À NE PA S COMMETTRE

sède un personnel de qualité qu’il convient d’utiliser (à condition de le reconver-


tir), tandis que le MEF n’a pas les cadres nécessaires. Un transfert a été prévu.
Au Maroc, la suppression du contrôle financier a priori ne sera que graduelle, un
peu d’ailleurs selon le modèle français. Le « Contrôle Modulé de la Dépense »
(CMD), qui remplace le contrôle financier, consiste à le rendre de moins en
moins exigeant à mesure de l’augmentation de la capacité de gestion de chaque
ordonnateur et de la mise en place d’un contrôle interne de la dépense.
L’inconvénient, dans les deux cas, (le cas français aussi peut-être), est que le pro-

28
78
visoire dure et que la transition promise masque une volonté cachée de conser-

66
vatisme.

42
:15
Ce qui est vrai est que la nouvelle gestion publique ne peut pas s’imposer ou être

14
3.2
imposée en un jour. Pour aller du système ancien au nouveau, il faut d’abord soi-

.17
gneusement identifier les écarts entre l’existant et les normes internationales.

47
4.1
Puis établir un plan d’action et un calendrier approuvés par les plus hautes auto-

:15
rités politiques, allant de l’un à l’autre… mais qu’il faut respecter.

52
79
De façon plus détaillée, on peut proposer la méthodologie suivante : 80
:88
40

1) Constat de l’existant en matière de gestion et de contrôles et détermination


61

des écarts par rapport aux normes et bonnes pratiques internationales ;


95
76

2) Établissement d’un plan d’action par étapes endossé par l’autorité poli-
9
ra:

tique, si possible au plus haut niveau (indispensable) ;


nit
Ke

3) Réforme et simplification du cadre légal et réglementaire pour l’accorder


G

aux nouveaux standards (voir chapitre 11). C’est le point le plus difficile car il
NC
:E

faut beaucoup supprimer ;


om

4) Créations ou réformes structurelles si nécessaire (par exemple CHU, réseau


x.c
vo

d’audits… mais aussi nouveaux instruments budgétaires) ;


lar
ho

5) Formation et mise en place d’une capacité nationale permanente de for-


sc
w.

mation, afin de ne plus dépendre de l’aide extérieure.


ww

Tout cela prend évidemment du temps et l’on estime généralement que « 10 à 15


ans » peuvent être nécessaires pour mettre en place un système de gestion admi-
nistrative correspondant vraiment aux normes internationales. Une raison pour
commencer tôt !
La question est également posée de savoir si le cheminement doit être rectiligne
ou si des détours, hors de l’orthodoxie, peuvent être admis voire pérennisés.
C’est tout le problème de la diversité des bonnes pratiques qui nourrit la
deuxième partie de ce livre et que l’on comprendra mieux encore en examinant
en détail les difficultés d’application des standards internationaux dans certains
pays, selon la structure de leur administration et le stade de leur développement.

73
ww
w.
sc
ho
lar
vo
x.c
om
:E
NC
G
Ke
nit
ra:
976
95
61
40
:88
80
79
52
:15
4.1
47
.17
3.2
14
:15
42
66
78
2 8
Chapitre

8
Les difficultés : l’universalisation
des nouveaux principes

28
78
de gestion

66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

Comme il a été dit dans le chapitre 2 « Bref aperçu historique », les normes nou-
61
95

velles viennent de pays anglo-saxons, États-Unis, Canada, Royaume-Uni, etc.


976

Même si leur élaboration a été, et est toujours, un souci de sécurité et de trans-


ra:
nit

parence concernant en priorité les entreprises cotées en Bourse, la transposi-


Ke
G

tion au secteur public, n’a pas posé pour ces pays de problème majeur.
NC
:E

Dans tous ces États en effet, l’administration publique est organisée selon un
om

modèle quasi entrepreneurial : les ministères sont réduits aux dimensions et au


x.c
vo

rôle d’état-major. Le reste du secteur public est composé d’agences, entreprises et


lar
ho

établissements publics dotés de l’autonomie financière, de dirigeants respon-


sc

sables, et de personnels révocables sans statut particulier. Ils appliquent donc sans
w.
ww

difficultés les méthodes de gestion par objectifs et le contrôle des résultats,


comme dans une entreprise.
L’administration britannique par exemple, déjà conçue sur ce modèle (common
law) n’a pas hésité, depuis les réformes Thatcher, poursuivies par tous les gou-
vernements successifs même travaillistes, à accentuer encore les similitudes entre
les organisations administratives et les entreprises, de façon à appliquer sans pro-
blème les nouvelles normes de contrôle interne et d’audit, pour une gestion
publique économe, efficace et transparente. Sur 5,5 millions d’agents publics, le
Royaume-Uni ne compte plus que 500 000 personnes ayant le statut de fonc-
tionnaire. On estime que plus d’un million de fonctionnaires sont sortis de la
fonction publique au cours de ces années. Ceux qui restent travaillent sur
contrats, souvent à durée déterminée… mais à un niveau de salaire conforme au

75
L A N O U V E L L E G E S T I O N P U B L I Q U E

marché. Périodiquement l’utilité de chaque organisme public est réévaluée et son


existence remise en question, etc.
En Suède, la transformation des administrations centrales en agences a été déve-
loppée jusqu’à obtenir quasiment le modèle britannique.
Dans tous ces pays d’ailleurs, l’histoire n’a jamais fait du secteur public un
domaine différent. Ceci se traduit sur le plan du Droit dans le fait qu’il s’agit de
pays de Common Law à la différence de la plupart d’autres États dans le monde
où le secteur administratif hérite d’une tradition régalienne, et a ses propres

28
78
règles, son statut, ses privilèges et surtout sa propre logique, celle dite de l’intérêt

66
général, distinct et même présenté comme opposé aux intérêts particuliers du

42
:15
secteur privé.

14
3.2
Dans le domaine de l’audit, les premiers pays se réclament du « modèle de

.17
Westminster » et pour eux en effet l’application des normes au secteur de l’ad-

47
4.1
ministration a pu se faire si ce n’est sans douleur, du moins sans problème d’ordre

:15
conceptuel ni même politique.

52
79
Il n’en est pas de même dans la plupart des autres pays du monde où les normes
:88
80
devraient s’appliquer désormais, au nom de la nouvelle gestion publique. Certes
40

le cercle des pays de type « anglo-saxon » n’est pas négligeable : États-Unis,


61
95

Canada, Royaume-Uni, Pays-Bas, Danemark, Suède, Finlande, États Baltes,


976

Australie, Nouvelle Zélande… Mais à l’inverse les pays de type centralisé à sec-
ra:
nit

teur public fort, semblent bien recouvrir tout le reste de la planète, qu’ils soient
Ke
G

en Europe, en Afrique, en Asie ou en Orient, héritiers d’une tradition napoléo-


NC

nienne ou issus d’empires, de royaumes ou d’autocraties diverses.


:E
om
x.c

Ainsi, l’adoption, ou même l’adaptation, des normes et pratiques internatio-


vo

nalement reconnues, soulèvent dans la plupart de ces derniers pays et parti-


lar
ho

culièrement dans ceux en transition, un certain nombre de difficultés.


sc
w.
ww

L’essentiel de ce chapitre est consacré à ces difficultés. Mais d’abord, nous allons
mesurer les écarts qui différencient l’entreprise de l’administration, puis parmi
les administrations, les différences qui séparent le secteur public des pays de type
anglo-saxons de celui des pays centralisés, et enfin les particularités – souvent des
handicaps – qui distinguent les précédents, des pays en développement.

76
LES D I F F I C U LT É S : L’ U N I V E R S A L I S AT I O N DES NOUVEAUX PRINCIPES DE GESTION

1. Difficultés liées aux caractéristiques du secteur


public
Il est clair que pour beaucoup de pays dans le monde les caractéristiques struc-
turelles et fonctionnelles de l’administration sont encore très différentes de celles
d’une entreprise du secteur privé.
On peut relever, grossièrement, par rapport à la gestion des entreprises, les prin-

8
cipales différences suivantes :

2
78
66
42
Tableau 11 – Différences entre une administration

:15
14
« traditionnelle » et une entreprise privée

3.2
en termes de fonctionnement et d’environnement

.17
47
4.1
• La gestion n’est pas déterminée par le marché ou le profit mais par la recherche de l’inté-

:15
rêt général.

52
79
• L’administration opère, en général, dans des domaines où la concurrence n’existe pas, ni
de façon externe (domaines réservés) ni même entre organismes publics. 80
:88
40

• Les structures, l’organisation et les procédures utilisées sont complexes (comparées à celles
61

d’une entreprise) et l’encadrement légal est volumineux et détaillé.


95
76

• Une part importante des décisions prises l’est selon des motivations politiques.
9
ra:

• L’accent est mis quasi uniquement sur le respect absolu de la régularité, même lorsqu’il
nit
Ke

s’agit d’une prestation de services ou de fournitures.


G
NC

• L’argent public n’est pas soumis aux mêmes règles que le capital d’une entreprise ; ainsi
:E

des déficits durables sont possibles et la faillite est improbable.


om
x.c

• Les agents publics ne peuvent être renvoyés ni en cas de crise économique ni en cas de
vo

piètre performance personnelle.


lar
ho

• Il existe une tradition de secret et de confidentialité, opposée aux exigences de transparence


sc
w.

qui s’appliquent aux entreprises privées.


ww

• Etc.

Une autre façon de mesurer l’ampleur du problème est de comparer ce type d’ad-
ministration, dont on a dit qu’elle est prévalente dans le monde, avec les admi-
nistrations des pays de type anglo-saxons, mieux adaptées à l’appropriation des
nouveaux principes.
Pour faire simple, on qualifiera les premières de systèmes centralisés et les
secondes de systèmes administratifs « décentralisés », entendant par-là que la res-
ponsabilité managériale demeure très hiérarchisée dans les premières (de type

77
L A N O U V E L L E G E S T I O N P U B L I Q U E

militaire) alors qu’elle est largement disséminée dans les secondes (decentralised
managerial accountability1).

Tableau 12 – Principales caractéristiques


d’un système administratif décentralisé
• Le pouvoir central (p.e. fédéral) a une étendue limitée et n’intervient pas ou peu dans le
secteur économique privé.

28
• Il n’a que des attributions restreintes par rapport aux responsabilités confiées à d’autres

78
66
collectivités : locales, régionales, voire associatives…

42
:15
• Les ministères ne sont que des « états-majors » peu étoffés et ils ne gèrent pas directement.

14
• Les attributions centrales sont confiées pour la gestion à des Agences ou à des entreprises

3.2
.17
autonomes, qui ne disposent d’aucun privilège de puissance publique.

47
• Les personnels et agents du secteur public ne bénéficient d’aucun statut particulier.

4.1
:15
• Le nombre et le volume des lois et règlements sont restreints. Ce sont des cadres ou des pro-

52
grammes qui se limitent à la fixation des objectifs à atteindre et à l’attribution de moyens.
79
80
• Le contrôle se focalise sur l’efficacité de la gestion et l’obtention des résultats.
:88
40

• Il est largement internalisé.


61
95

• Le Parlement joue un rôle important dans l’évaluation des politiques publiques. Il est aidé
76

par l’ISC (Institution Supérieure de Contrôle, Supreme Audit Institution ou Cour des
9
ra:
nit

comptes).
Ke

• La responsabilité et l’initiative des gestionnaires sont étendues et largement réparties


G
NC

(decentralised managerial accountability) ; elles ont pour contrepartie le rendu-compte


:E
om

(reporting).
x.c

• Le budget est un ensemble de programmes qui définissent des objectifs et fixent des résul-
vo
lar

tats à atteindre en allouant un volume global de ressources à chaque responsable de pro-


ho

gramme.
sc
w.
ww

• La comptabilité de l’État est très proche si ce n’est identique à celle du secteur privé.
• L’esprit civique est fort et limite la fraude et la corruption2.

1. La comparaison avec l’organisation militaire est pertinente. Longtemps l’efficacité des combats
a reposé sur la valeur des chefs, l’obéissance absolue et le secret des manœuvres. Les stratégies les
plus modernes donnent au contraire à chaque soldat un objectif individuel inscrit dans la
manœuvre globale, ce qui évite la débandade lorsque les chefs sont mis hors de combat et donne
à chacun, quel que soit son grade, une motivation pour se battre… plus intelligemment.
2. Suède, Finlande et Danemark sont classés par Transparency International comme le trio de tête
des pays les moins corrompus…tandis que la France est 19e et le Nigéria denier (sur 52).

78
LES D I F F I C U LT É S : L’ U N I V E R S A L I S AT I O N DES NOUVEAUX PRINCIPES DE GESTION

En contrepoint de ces systèmes, on trouvera ci-après ce qui caractérise la plupart


des administrations dans le monde (dont la France), qualifiées par symétrie de
systèmes « centralisés », entendant par-là que la responsabilité managériale, si
tant est d’ailleurs qu’elle existe, est située (seulement) aux niveaux les plus élevés.

Tableau 13 – Principales caractéristiques


d’un système administratif centralisé

8
• L’administration de l’État a des compétences étendues qui couvrent de nombreux

2
78
domaines ; son influence sur l’activité privée (sociale, économique…) est grande.

66
42
• Les fonctionnaires sont nombreux et généralement bien formés.

:15
• Les corps de contrôle bénéficient d’un prestige important et de pouvoirs régaliens.

14
3.2
• L’organisation administrative est hiérarchisée et les responsabilités remontent vers le som-

.17
met. Les délégations sont rares et très encadrées.

47
4.1
• Le contrôle veille au respect du cadre réglementaire et légal. Il sanctionne (a posteriori)

:15
ou autorise ou empêche (a priori).

52
79
• L’encadrement budgétaire et comptable est détaillé et rigoureux.
80
• Le secteur public bénéficie d’un statut particulier : les règles qui s’appliquent à l’admi-
:88
40

nistration et aux fonctionnaires ne sont pas celles du Droit commun.


61
95

• Les lois, décrets et règlements sont nombreux, détaillés, souvent complexes. Ils fixent de
76

façon précise ce qu’il faut faire et ne pas faire.


9
ra:

• La Cour des comptes et le contrôle parlementaire ont une influence limitée.


nit
Ke

• La fraude, la corruption et les pressions politiques sont peu fréquentes, au moins parmi
G
NC

les fonctionnaires.
:E
om
x.c
vo
lar

2. Difficultés liées au stade de développement de


ho
sc

l’administration publique
w.
ww

Les difficultés de mise en œuvre des standards dans l’administration publique ne


se limitent pas au fait que de très nombreux pays ont une structure administra-
tive centralisée, une gouvernance qui se prête mal à l’application des principes
d’efficacité issus du secteur entrepreneurial. Le problème se complique encore
lorsqu’on cumule centralisation et sous-développement administratif.
Pour les pays émergents, le frein est moins dans un héritage historique lourd et peu
compatible avec les nouveaux principes, que dans la faiblesse d’une administration
trop récente (héritière du colonialisme) et d’un État qui se cherche. L’importance
de la corruption administrative, à tous les niveaux, ajoute encore aux problèmes.
On ne peut pour autant contester que la volonté de mettre ces pays « aux normes
internationales », soit un objectif pour eux, autant que pour les bailleurs de
fonds. N’est-ce pas dans ces pays, au moins autant qu’ailleurs, que l’argent public

79
L A N O U V E L L E G E S T I O N P U B L I Q U E

(et celui des bailleurs) doit être utilisé sans gaspillage ni corruption, de façon effi-
cace et transparente ?
Ce point de vue n’est d’ailleurs pas partagé par tout le monde : certains pensent
que l’adoption des nouveaux standards par les pays en développement est tout
simplement impossible. M. Noël Hepworth, responsable du célèbre Institute of
Public Finance de Londres pose la question dans un article intitulé : “Is the
modern UK/US approach to internal audit appropriate in all circumstances and espe-
cially for countries with less developed systems and less well trained public officials ?”.

28
78
Sa réponse est non.

66
42
:15
Tableau 14 – Principales caractéristiques

14
d’un système administratif émergent

3.2
.17
47
• L’administration est très étendue et son pouvoir sur le secteur privé (si celui-ci existe) est

4.1
énorme.

:15
52
• Elle est hiérarchisée bien davantage encore que dans le modèle centralisé, car le système

79
ne comporte pratiquement aucune délégation (tout « remonte »).
80
:88
• La qualité des fonctionnaires et leur formation sont médiocres, à l’exception de quelques
40

cadres supérieurs très insuffisamment nombreux et de quelques inspections.


61
95

• Le recrutement ne se fait pas selon des critères rationnels et transparents (népotisme).


976

• Les procédures sont lourdes, archaïques, et tatillonnes. Elles génèrent des retards et des blo-
ra:
nit

cages très importants sans préserver pour autant de l’arbitraire et du gaspillage.


Ke

• L’encadrement budgétaire et comptable ne parvient pas à maîtriser correctement en


G
NC

termes d’universalité et de contrôle, les flux financiers, que ce soit en recettes ou en dépenses.
:E
om

• Le clientélisme et la corruption, font quasiment partie des mœurs, sont généralisés à tous
x.c

les niveaux et l’emportent sur le respect des lois et des règlements.


vo
lar

• Les corps de contrôle, dotés de pouvoirs draconiens, exercent une action plus formelle ou
ho

politique qu’efficace ; ils demeurent soumis aux pressions du pouvoir et de l’argent.


sc
w.

• L’indépendance des juges n’est pas assurée ; celle des médias non plus.
ww

• L’influence et le rôle du Parlement et de la Cour des comptes (ISC) sont négligeables.


• Le pouvoir politique domine l’administration et la frontière entre les deux domaines
demeure floue.

80
LES D I F F I C U LT É S : L’ U N I V E R S A L I S AT I O N DES NOUVEAUX PRINCIPES DE GESTION

3. Les conséquences sur l’application des normes :


différences sur les contenus du contrôle interne
et de l’audit
Quelles conséquences tirer de tout ce qui précède ?
La première est que si les « normes et standards internationaux » peuvent sans
trop de difficultés être compris et appliqués dans les pays de type anglo-saxon, à

28
78
la fois parce que ces pays sont développés et parce que leur gouvernance admi-

66
nistrative y est favorable, il n’en est pas de même ailleurs.

42
:15
Si les premiers peuvent adopter ces principes, pour les autres il vaut mieux par-

14
3.2
ler de les adapter. Cette adaptation elle-même sera variable selon les pays, leur

.17
contexte administratif, leur histoire et leur culture.

47
4.1
Mais au-delà il faut envisager encore de distinguer entre les pays de type « occi-

:15
dental » développés, (que l’on nous pardonne cette expression), et ceux qui, au

52
79
moins en matière d’administration publique, ne sont pas encore arrivés au même
80
:88
stade.
40

Voici pour les uns et pour les autres quelques indications sur les conséquences qui
61
95

en résultent en matière de contenus du contrôle interne, de l’audit et de lutte


976
ra:

contre la fraude, à savoir les trois éléments du CIP.


nit
Ke
G
NC

3.1. Aspects spécifiques du contrôle interne


:E
om

public dans le cas des pays centralisés déve-


x.c

loppés
vo
lar
ho

On soulignera pour le développer plus abondamment ensuite, ce qui constitue


sc
w.

des obstacles, donc des problèmes à prendre en compte par le CIP, ou bien des
ww

risques spécifiques à ce type d’administrations, et qu’ignorent largement les


administrations décentralisées :

3.1.1. La faiblesse des systèmes de contrôle interne et de


responsabilité managériale
Pour ces pays administrativement développés mais centralisés, dont la France est le
type, la lacune la plus grave se situe au niveau du contrôle interne de la gestion.
Le contrôle comptable est excellent, le contrôle budgétaire est relativement correct
mais les mécanismes de décision et les risques métiers sont encore mal maîtrisés et
une vraie responsabilité décentralisée des fonctionnaires à tous les échelons,
n’existe pas encore. De plus, la charrue est souvent mise avant les bœufs, et l’on
crée des services d’audit avant d’établir un contrôle interne fort et efficace.

81
L A N O U V E L L E G E S T I O N P U B L I Q U E

C’est pour ces pays que nous avons développé une méthode simple et originale,
la « piste d’audit » (chapitres 13 à 15). Développée auprès des gestionnaires
publics (et non pas des auditeurs), elle leur permettrait d’établir un dispositif de
contrôle interne à peu de frais, de leur propre initiative, sans attendre que des
consultants viennent de l’extérieur ou que des ministres le décident. La méthode
est bottom up, du bas vers le haut, comme le sont tous les mouvements révolu-
tionnaires, elle est pratique et repose sur le bon sens. Les chefs d’entreprise dans
le privé l’appliquent (souvent comme M. Jourdain, sans le savoir), alors pourquoi

28
pas les managers publics ?

78
66
42
3.1.2. L’accent très fort à mettre sur les formations au com-

:15
14
portement

3.2
.17
On a déjà dit que la NGP est une véritable révolution dans les attitudes que doi-

47
4.1
vent adopter désormais les fonctionnaires publics, souvent à l’opposé de leur for-

:15
mation de base et de leurs motivations d’origine. Or mentalités et

52
79
comportements ne changent pas facilement ni rapidement. Toutefois, des
80
méthodes modernes de GRH existent pour le faire.
:88
40

Il en résulte que des formations limitées aux techniques de l’audit ou du contrôle


61
95

interne ne pourront avoir que des effets limités, si ce n’est même des consé-
976

quences perverses, si on ne les assortit pas d’un accompagnement aux chan-


ra:
nit

gements portant sur les comportements humains. Une formation par exemple
Ke

à la dynamique de groupe, au travail en équipe, à l’interview, à l’écoute, à la ges-


G
NC

tion des conflits, etc. est indispensable pour les fonctionnaires qui doivent ani-
:E
om

mer le nouveau système, qu’ils soient gestionnaires ou auditeurs.


x.c
vo

3.1.3. L’accent mis sur la performance


lar
ho
sc

De façon un peu paradoxale, il convient de remarquer que le développement des


w.
ww

nouveaux concepts dans le secteur public, connaît un succès particulier en ce qui


concerne l’audit de performance et l’évaluation, sans doute davantage même que
dans les entreprises. Sur l’audit de performance la différence est de degré, sur
l’évaluation, seul le secteur public éprouve un tel besoin d’évaluation de ses pro-
grammes et de ses politiques. Toute une méthodologie sera développée concer-
nant « l’évaluation des politiques publiques », montrant, autre originalité
semble-t-il, qu’il doit s’agir non seulement d’une démarche ex post mais aussi
d’évaluations ex ante.

3.1.4. Les réformes de la Gouvernance


On a vu combien les structures actuelles de la fonction publique dans la plupart
des pays, s’adaptent mal à la gestion selon les nouveaux principes. Certains font
de la réforme de la gouvernance administrative une condition nécessaire, voire

82
LES D I F F I C U LT É S : L’ U N I V E R S A L I S AT I O N DES NOUVEAUX PRINCIPES DE GESTION

préalable, de l’application des normes. Ils parlent alors « d’agentisation » ou de


mise en agences de la gestion administrative, ce qu’a fait la Suède ou le Royaume-
Uni, voire d’abandon du statut de la fonction publique, ce qu’ont fait ces pays
mais aussi la Suisse et l’Italie.

3.1.5. La spécificité des marchés publics


L’État, et cela ne semble pas être remis en cause, ne procède pas pour ses achats
et ses investissements, de la même façon que les acheteurs ou décideurs privés.

28
78
C’est un point où la NGP reste bloquée, puisqu’à partir d’un principe de

66
méfiance peut-être compréhensible, est maintenu contrairement à ce qui se passe

42
:15
dans le secteur privé, le dogme de l’appel d’offres, en lieu et place de la négo-

14
3.2
ciation et de l’expertise, les deux conditions du bon achat. (Quelle que soit la

.17
petite place faite à ces dernières dans certains nouveaux codes des marchés).

47
4.1
Il en résulte que les marchés publics doivent constituer un axe fort et spécifique

:15
dans l’objet du contrôle interne et de l’audit, et pas seulement sur le plan régle-

52
79
mentaire (et de loin !) mais pour limiter et prévenir les fraudes et les corruptions
80
:88
dont ils sont un vecteur privilégié.
40
61

3.1.6. La lutte contre la fraude et la corruption


95
976

Nous avons insisté sur ce point dès la première partie. Si fraude et corruption ne
ra:
nit

sont pas absentes du secteur privé, elles revêtent dans le secteur public une
Ke

importance incomparable à cause de plusieurs facteurs.


G
NC

Ils seront développés dans le chapitre 17 consacré à la fonction « inspection et


:E
om

lutte contre la fraude dans le secteur public ».


x.c
vo

Le problème est encore beaucoup plus aigu dans les pays en développement.
lar
ho
sc
w.

3.2. Aspects spécifiques du contrôle interne


ww

public dans le cas des pays en développement


Soulignons d’abord, que toutes les exigences particulières qui viennent d’être
énumérées pour obtenir un CIP efficace dans les pays de structure administrative
centralisée, s’appliquent aussi aux pays moins avancés dans leur développement
administratif. Mais ceux-ci présentent en plus des risques particuliers : adminis-
trations médiocres voire quasi inexistantes, contexte général de corruption, appli-
cation très relative de la loi, gaspillage généralisé des fonds publics, etc.
Aussi existe-t-il un débat important sur « le combat perdu d’avance » que serait
la volonté de les moderniser ou de leur appliquer les nouveaux principes. Deux
attitudes assez cyniques ou au moins pessimistes, en découlent :

83
L A N O U V E L L E G E S T I O N P U B L I Q U E

- celle d’accepter que les réformes ne soient que de la poudre aux yeux, des vil-
lages Potemkine de carton-pâte, des effets d’affichage sans conséquences réelles,
sauf de satisfaire des apparences dont personne n’est dupe ;
- plus sérieuse mais tout aussi décevante est l’attitude exprimée par certains
experts, estimant que l’heure n’est pas encore venue d’appliquer à ces pays un
contrôle interne et un audit modernes, et qu’il faut se borner à y implanter un
audit comptable et financier sérieux mais de type classique, et qui c’est vrai fait
défaut.

28
78
Le malheur est que la solution proposée est encore moins à la portée des pays

66
42
visés.

:15
14
C’est vrai que ces pays n’ont pas encore de systèmes financiers fiables et bien

3.2
contrôlés. Mais s’attaquer à ce problème est justement ce qui est le plus difficile.

.17
47
Le Burundi par exemple ne possède aucun comptable diplômé, pas même dans

4.1
le secteur privé ! Comment donc améliorer ses systèmes financiers ? En revanche

:15
52
ce pays dispose, comme beaucoup de pays africains, d’une Inspection Générale
79
80
de l’État (IGE) de grand prestige, constituée par des fonctionnaires de valeur,
:88

(mais toujours sans formation comptable). L’IGE ne peut donc se charger de


40
61

l’audit financier, audit qui soulignons-le d’ailleurs, devrait être l’apanage de la


95
76

seule Cour des comptes… qui en est encore moins capable. L’IGE en revanche,
9
ra:

peut pratiquer des audits de conformité, de système et de performance, dont l’ef-


nit
Ke

ficacité réelle pour le bon emploi des fonds publics peut se révéler très supérieure
G
NC

à celle des audits financiers, sans exiger la même technicité.


:E
om

Nous pensons également, qu’en luttant ainsi contre le gaspillage, le contrôle


x.c

interne et l’audit, réduiront considérablement, si ce n’est la corruption, du


vo
lar

moins les méfaits de la corruption. Ce point sera repris au chapitre 17.


ho
sc
w.

Conclusion sur l’application des principes dans les pays émergents


ww

Ces pays possèdent tous un certain nombre de fonctionnaires honnêtes et de


haut niveau, en général rassemblés dans des corps de contrôle de grand prestige
aux pouvoirs étendus.
La formation de ces « Inspecteurs » et leur conversion aux normes du contrôle
moderne (audit compris) sont réalisables et réalistes.
Abandonnant le contrôle tatillon voire terrorisant qu’ils pratiquent jusqu’ici,
ils peuvent :
- avec une formation sommaire et des outils appropriés, assurer un minimum
d’audit financier dans le cadre des audits de conformité ;
- se consacrer fortement à la lutte contre les gaspillages et à l’optimisation des
dépenses publiques en assimilant les nouvelles techniques et concepts de la
NGE, à savoir le contrôle interne, les trois formes d’audit et l’évaluation.

84
LES D I F F I C U LT É S : L’ U N I V E R S A L I S AT I O N DES NOUVEAUX PRINCIPES DE GESTION

En ce qui concerne cette dernière, nous proposons que l’« évaluation des poli-
tiques publiques » (dont ils ont la charge), se fasse de préférence ex ante, en
détectant les dépenses inutiles et les projets malheureux. Paradoxalement cette
activité, beaucoup plus efficace que l’évaluation a posteriori (quand il est trop
tard), serait politiquement beaucoup plus acceptable pour le pouvoir en place,
que la critique de ce qu’il a fait !
- enfin ils peuvent et doivent se consacrer à la lutte contre la fraude et la corrup-
tion, soit avec les mêmes outils de CIP qui servent à la lutte contre les gaspillages,

28
78
soit en spécialisant certains d’entre eux dans des méthodes beaucoup plus poli-

66
cières mais très modernes et très spécialisées que l’on précisera dans le chapitre 17

42
:15
consacré à l’avenir des inspections générales.

14
3.2
C’est pourquoi nous suggérons, plus fortement encore que pour les autres

.17
47
pays, que le nouveau système de gestion publique des pays en développement

4.1
s’appuie sur deux piliers : un axe efficacité et lutte contre le gaspillage, déve-

:15
52
loppé selon les normes internationales (PIFC, CIP, NGE) et un axe lutte
79
contre la fraude et la corruption, à créer selon des méthodes réellement :88
80
modernes, sélectives et réalistes. Souvent d’ailleurs, lutter contre les mauvaises
40

dépenses reviendra aussi à limiter la corruption.


61
95
976
ra:

Conclusion
nit
Ke

Face au problème de réformer le fonctionnement de l’administration pour le


G
NC

rendre plus efficace en le rapprochant le plus près possible de celui d’une entre-
:E
om

prise privée, lui-même régi par des standards et des bonnes pratiques « interna-
x.c

tionalement acceptés », nous avons déterminé trois groupes de pays.


vo
lar

Pour le premier, formé essentiellement d’administrations organisées selon le


ho
sc

modèle anglo-saxon, où les entités publiques sont autonomes, responsables et


w.
ww

suivent le droit commun, les difficultés sont minimes et le mouvement d’adop-


tion des standards, soutenu par des réformes drastiques de la gouvernance et de
la fonction publique, ne cesse de progresser.
Pour le deuxième groupe, pays de tradition centralisée et de fonction publique
forte et spécifique, dont la France pourrait constituer le modèle, les difficultés
sont plus grandes et la transformation est plus lente, car il s’agit davantage d’une
adaptation que d’une adoption des normes et standards. Parfois même l’adapta-
tion cache une réticence voire une résistance aux nouveaux principes ; le combat
est en cours.
Enfin pour le dernier groupe, généralement des pays neufs ou émergents, égale-
ment très centralisés mais de tradition administrative faible ou récente, l’adop-
tion de la « nouvelle gestion publique » n’est encore qu’une référence, voire une
simulation, et les réformes qu’elle inspire, même lorsqu’elles sont réelles, doivent

85
L A N O U V E L L E G E S T I O N P U B L I Q U E

tenir compte davantage du contexte que du respect absolu des standards. Ceux-
ci ont cependant le grand mérite d’indiquer comment lutter contre le gaspillage,
voire la corruption et pourraient bien y parvenir, si le pouvoir politique y
consent.
Le PIFC, s’applique aux pays de la Communauté européenne et aux États
Voisins ou aidés, soit à plus d’une trentaine de pays dans le monde, appartenant
pourtant aux trois stades de gouvernance publique qui ont été décrits : pays déve-
loppés de type anglo-saxon, pays administrativement développés mais centralisés,

28
78
pays en cours de développement.

66
42
Ailleurs dans le monde, l’application des nouveaux standards se fait selon des

:15
modalités plus souples et variables selon les pays. Nous allons en décrire les

14
3.2
meilleures pratiques.

.17
Les chapitres qui suivent sont une tentative pour décrire l’ensemble de ces

47
4.1
modalités et pour en montrer la cohérence avec les principes internationalement

:15
reconnus en matière de gestion et de contrôle, qu’elles appartiennent au PIFC,

52
79
au contrôle interne public ou, de façon plus étendue, à toutes les bonnes pra-
:88
80
tiques qui constituent la nouvelle gestion publique.
40
61
95
976
ra:
nit
Ke
G
NC
:E
om
x.c
vo
lar
ho
sc
w.
ww

86
Chapitre

9
Les trois métiers de
la nouvelle gestion publique

28
78
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

Nous avons, dans la première partie (chapitre 3), établi l'équation suivante :
61
95
76

Nouvelle gestion publique = Contrôle interne + Audits + Inspection ou LCF


9
ra:

Où : CI = systèmes de CI
nit
Ke

Audits = audit interne et audit externe


G
NC

Inspection = lutte contre la fraude


:E
om
x.c

Pour rendre plus claires ces équations au niveau des modalités et de la mise en
vo

œuvre, nous allons maintenant décrire – et souvent opposer – les 3 types de


lar
ho

contrôle (mot qui reste encore le plus générique) qui les composent, ou les trois
sc
w.

types de fonctions, ou mieux encore les trois métiers différents nécessaires pour
ww

la mise en œuvre des nouvelles normes.


Toutefois, dans ce qui suit, sous le vocable d’inspection, nous avons choisi pour
être plus démonstratif, le contrôle/inspection traditionnel ou bien encore l’in-
vestigation financière et non les formes plus modernes d’inspection que nous pré-
ciserons plus tard.

87
L A N O U V E L L E G E S T I O N P U B L I Q U E

1. Les trois types de contrôles : Inspection, Audit


et Contrôle interne
Tableau 15 – Les trois types de contrôles
Inspection Audit Contrôle interne
Périodique et

5
Ponctuelle,

1
1 - Périodicité systématique Permanente

79
improviste, secret

66
(plan accepté)

42
:15
Extérieure au service,
2 - Position Interne Intégrée

14
voire supérieur

3.2
.17
Opérations Systèmes Gestion
3 - Objet

47
Personnes Résultats Risques

4.1
:15
4 – But La régularité

52
(préoccupation (voire découvrir Efficacité Maîtrise

79
majeure) des irrégularités)
80
:88

Référentiels de CI
40

5 - Méthodologie Guides Standards


61

(piste d’audit p.e.)


95
76

Régularisations
6 - Conséquence Sanctions Recommandations
9
ra:

(planes d’action)
nit
Ke

Opinion
G

7 - Responsabilité Garantie Assurance Accountability


NC

raisonnable
:E
om

8 - Métiers Policier Consultant Chef d’entreprise


x.c
vo
lar

Remarque : le tableau, qui sera commenté tout au long du chapitre, est à lire de
ho
sc

préférence en ligne de gauche à droite, de façon à aller du plus simple (l'inspec-


w.
ww

tion de type traditionnel) au plus nouveau (le contrôle interne). Au milieu l’au-
dit, interne à l’administration, qu’il soit ou non centralisé.
En colonne 1, divers critères permettent de bien différencier ces trois types de
contrôle, et souvent de les opposer. Par exemple :

1.1. Périodicité des contrôles


L'inspection, le Kontrol « avec un K », les Anglais disent hard-control (le contrôle
dur), la vérification, est une activité ponctuelle, de commando, obéissant le plus
souvent de ce fait à la règle de l'improviste. Le programme de contrôle est, en
conséquence, généralement tenu secret.

88
LES TROIS MÉTIERS DE LA NOUVELLE GESTION PUBLIQUE

L'audit, au contraire, est une activité systématique (c'est-à-dire couvrant l’inté-


gralité du champ administratif considéré ou la totalité de l’organisme) et pério-
dique (couverture du champ à auditer en principe en 3 ans) ; elle s'exerce
généralement a posteriori. Le programme annuel des audits est connu de tous et
doit être approuvé par le chef de l’organisation. Il doit même exister un plan
triennal (glissant), donc révélé encore plus à l'avance.
Le contrôle interne est, par opposition aux deux précédentes, une activité per-
manente, on dirait même, une préoccupation quotidienne (a day to day func-

15
79
tion).

66
42
:15
1.2. Position des contrôleurs

14
3.2
.17
L'inspection est effectuée à la demande d'une autorité supérieure ; elle est elle-

47
même supérieure1 et extérieure à l'entité ou au service vérifié.

4.1
:15
L'audit, au contraire, fait partie de l'organisme à auditer et son chef est nommé

52
79
par le chef de celle-ci (c'est le sens du mot interne).
80
:88

Le contrôle interne, pour sa part, fait intrinsèquement partie de la gestion. Il


40
61

est built-in, intégré. Le gestionnaire en est responsable.


95
976

Quelques précisions toutefois :


ra:
nit

Concernant la position de l’audit interne : l'auditeur, s'il est nommé par le top
Ke
G

manager (ministre, secrétaire général, président…) n'a aucun lien ni aucune


NC
:E

dépendance fonctionnelle à l’égard de la hiérarchie ; de même, il est indépen-


om

dant des services audités à l'intérieur de l'organisation.


x.c
vo

Même s’il se peut, qu’à l’égard de ceux-ci, sa position soit « extérieure ».


lar
ho

L’indépendance fonctionnelle qui doit caractériser l’auditeur résulte de son statut


sc
w.

et de l’instauration d’une double dépendance, hiérarchique à l’égard du chef de


ww

l’entité et fonctionnelle à l’égard d’un Comité d’audit (voir chapitre 10).


L’indépendance dont il s’agit est surtout intellectuelle ou de jugement.
L’inspection va opposer deux hommes ou deux services : le vérifié et le véri-
ficateur ; elle est basée sur la méfiance.
Dans l'audit au contraire, l'auditeur n'est pas opposé à l'audité : les deux
hommes (ou les deux équipes) travaillent ensemble, en confiance.

1. Ou à un niveau au moins égal. Ainsi considère-t-on qu’un Inspecteur des Finances français,
même en tout début de carrière, a le grade de colonel par rapport aux services douaniers, de façon
à légitimer son contrôle lorsqu’il s’exerce sur un Directeur Régional des Douanes qui a le grade
de…colonel. S’il s’agit du Directeur Général, on emploiera un Inspecteur lui aussi Général !

89
L A N O U V E L L E G E S T I O N P U B L I Q U E

1.3. Objet
L'inspection vérifie des opérations, des transactions, voire des personnes (même
lorsqu'elle vérifie un service).
L'auditeur évalue, examine, des systèmes ; les systèmes que le manager, respon-
sable du contrôle interne, a bâtis et mis en place. Dans l’audit de performance,
l’auditeur s’intéresse aussi aux résultats.
L’objet du contrôle interne est la maîtrise des risques et la performance de la ges-

15
tion.

79
66
Il est capital de bien redire ici que l'objet de l'audit interne est constitué d'abord

42
:15
par les systèmes de gestion et de contrôle que le manager a mis en place sous sa

14
responsabilité. Il en résulte que sans système de contrôle interne, il n'y a rien

3.2
.17
à auditer…

47
4.1
Il faut commencer par établir des systèmes de gestion et de contrôle interne au

:15
sens moderne, c'est-à-dire reposant sur la maîtrise des risques, avant d'auditer

52
79
quoi que ce soit… :88
80
40

Ce point est controversé par ceux qui considèrent qu’il y a toujours des contrôles
61
95

internes. Effectivement une signature constitue bien un contrôle interne. Mais


76

au-delà, la plupart des contrôles ne sont pas vraiment internes mais imposés de
9
ra:
nit

l’extérieur. Autre différence : le contrôle interne est d’un système, c'est-à-dire une
Ke

série de dispositifs pensés et organisés en un tout cohérent. Force est de convenir


G
NC

que c’est rarement le cas dans le fonctionnement administratif des contrôles tra-
:E
om

ditionnels.
x.c

Ainsi, l'audit interne n'est pas, ainsi qu'il est parfois présenté, une panacée qui
vo
lar

suffirait à transformer n’importe quelle administration en une administration


ho
sc

performante et moderne. Cette transformation résultera d'abord et avant tout,


w.
ww

de l'édification de systèmes de contrôle interne par le manager, même si l'audi-


teur peut y contribuer.

1.4. But, préoccupation principale


Le but de l'inspection est évidemment, le contrôle de la régularité. Il vaudrait
mieux dire d’ailleurs, que sa préoccupation majeure est de découvrir des irrégu-
larités (que serait une inspection sans résultats ?).
Pour cela, l’inspection moderne doit se donner les moyens techniques de déceler
la fraude et la corruption et pas seulement les irrégularités (voir chapitre 17).
Le but de l'audit, est surtout d'apprécier l'efficacité des systèmes de contrôle des
risques et les résultats de la gestion. Certes, cela comporte aussi le contrôle de
régularité ou mieux de « conformité » (conformité = régularité + standards +

90
LES TROIS MÉTIERS DE LA NOUVELLE GESTION PUBLIQUE

bonnes pratiques). Il faut d’abord vérifier qu’un système fonctionne conformé-


ment aux règles (certains disent que c'est 30 % du temps de l'audit), avant d’éva-
luer le fonctionnement et de songer à proposer des modifications ou des
améliorations pour son efficacité.
L’audit ne néglige donc pas l’irrégularité mais s’y intéresse surtout si elle est due
au système, à son mauvais fonctionnement. Il a pour but de le corriger et d’évi-
ter ainsi d’autres irrégularités.

5
En revanche, si l’irrégularité est grave et peut révéler une fraude, la poursuite

1
79
de l’analyse sort du cadre de la mission d’audit et doit être transmise à l’ins-

66
42
pection et/ou signalée au manager (pour plus de détails voir le chapitre 17).

:15
14
3.2
Quant au but du contrôle interne, il est de s'assurer en permanence du bon

.17
fonctionnement, de l’efficacité du système mis en place par rapport aux risques,

47
4.1
c'est-à-dire du degré de maîtrise de la gestion. Le rôle du « contrôleur interne »

:15
s’il existe (ce point est débattu plus loin), est semblable à celui du chef mécani-

52
79
cien en salle des machines : s’assurer en permanence que les moteurs tournent
80
:88
rond.
40

Ainsi apparaissent divers sens du mot régularité :


61
95

- obéir à la règle : c'est la régularité traditionnelle, celle qui est sanctionnée par
976
ra:

l’inspection- vérification ;
nit

- fonctionner régulièrement (comme un bon moteur) : c'est la régularité recher-


Ke
G

chée par le contrôle interne ;


NC
:E

- obtenir des résultats conformes aux « règles d'une saine gestion », aux stan-
om

dards : c'est le but de l'audit moderne.


x.c
vo
lar
ho

1.5. Méthode
sc
w.
ww

Inspection : si des guides de contrôle peuvent exister (voir en France l’excellent


Guide des contrôles conjoints pour les fonds structurels), l’essentiel réside dans
le flair des enquêteurs, souvent bien aidé par des renseignements, voire des
dénonciations.
Audit : la méthodologie de l’audit est en revanche extrêmement précise. De
nombreux manuels existent qui détaillent les standards de fonctionnement (IIA
et Intosai, mais aussi ISA International Standards of Auditing). Ils imposent aux
auditeurs une démarche régulée, articulée et encadrée, tout au long du processus
d’audit On dit que l’audit est une profession « normée », c'est-à-dire qui s’exerce
selon des règles professionnelles précises. Le cadre de cette démarche est même si
formalisé, qu'il est possible de l'informatiser (Système Galiléo en France ou
AMS, Audit Management System, pour le Service central d'audit de la
Commission européenne, IDEA logiciel canadien, SAP, etc.).

91
L A N O U V E L L E G E S T I O N P U B L I Q U E

S’y ajoutent les bonnes pratiques : il est, par exemple, très intéressant de savoir
qu’environ 40 % du temps de l’audit doit être consacré à la phase de terrain, le
reste l’étant à la préparation de la mission (environ 40 % aussi) et 20 % à la
rédaction, et que la préparation se fait en collaboration avec le futur audité.
Autant de différences donc, avec la conduite des vérifications lors d’une inspec-
tion !
Contrôle interne : la méthodologie employée par le contrôle interne a pour
objectif de maintenir en permanence « une piste d’audit suffisante » (voir cha-

15
79
pitre 13), c’est-à dire un référentiel tel que celui que nous proposons plus loin

66
42
ou d’autres méthodes de surveillance des risques (en Annexe le référentiel pro-

:15
posé par la Commission européenne).

14
3.2
.17
47
1.6. Conséquences du contrôle

4.1
:15
L'inspection/vérification, le contrôle fort, aboutit à des sanctions : administra-

52
79
tives, financières voire judiciaires et pénales. :88
80
L'audit fait des constats (findings), déclare son « opinion » sur la validité des sys-
40
61

tèmes évalués et émet des recommandations.


95
76

On a parfois coutume de dire que face à un rapport d’inspection l’inspecté se


9
ra:

défend et que devant un rapport d’audit, l’audité met en œuvre. La différence est
nit
Ke

considérable !
G
NC

Les recommandations de l’auditeur sont quasi toujours respectées puisqu’elles


:E
om

ont été négociées et ont obtenu l’accord de l’audité.


x.c
vo
lar

Mais l'auditeur doit veiller au suivi de ses recommandations par l'audité, et s'as-
ho
sc

surer que le manager les inclut bien dans un plan d'action.


w.
ww

Quant au contrôle interne, il corrige en permanence ce qui ne va pas et, étant à


l'intérieur même du système, il procède par contrôles et régularisations amiables
(sauf faute grave bien entendu). Au-delà, il donne de façon permanente une
assurance raisonnable que les objectifs peuvent être atteints avec le minimum
de risques. Après un audit, il définit et met en œuvre le plan d’action.

1.7. Responsabilité
L'inspection, et encore plus le contrôle financier traditionnel, est censé garantir
la régularité de ce qu'il a contrôlé (ce qui va dans certains systèmes jusqu'à une
certification formelle). La pratique qui tend à indiquer, généralement en annexes,
les parties contrôlées, vise d’ailleurs à limiter cette responsabilité au strict péri-
mètre vérifié.

92
LES TROIS MÉTIERS DE LA NOUVELLE GESTION PUBLIQUE

L'auditeur, lui, donne son opinion et s'il le peut, une « assurance raisonnable »
que les systèmes examinés fonctionnent bien et conformément à l'état de l'art. Il
n'est pas responsable de la régularité ou de l'exactitude des opérations, même
auditées. Les trois conclusions possibles de cette déclaration d’opinion faite par
l’auditeur, sont, d’après la réglementation européenne :
- « J’ai conduit mon examen (…) de façon à obtenir une assurance raisonnable
que… » (le système fonctionne bien) ;
- « Compte tenu des corrections obtenues… (à la suite de mes recommanda-

15
79
tions)… c’est mon opinion que… » (le système fonctionne bien) ;

66
42
- (Compte tenu de mon examen), « je ne suis pas en mesure d’exprimer une opi-

:15
14
nion… » (sur le système) !

3.2
.17
Véritable chef-d’œuvre rédactionnel (il n’y a pas de condamnation explicite mais

47
une incapacité à exprimer une opinion !) qui permet de bien comprendre le tra-

4.1
:15
vail et l’esprit de l’audit et, en l’occurrence, de l’évaluation et de l’assurance

52
demandées à l’auditeur.
79
80
Le manager, en revanche, lui, est totalement responsable de sa gestion et du
:88
40

contrôle interne qu'il a établi pour réaliser au mieux ses objectifs, aux moindres
61
95

risques.
976
ra:

Pour autant, la responsabilité du gestionnaire n'est pas non plus une garantie
nit
Ke

ni une responsabilité au sens traditionnel, c'est-à-dire, disciplinaire, a fortiori


G
NC

pénale.
:E
om

C’est plutôt la responsabilité d’atteindre les résultats promis et de bien gérer les
x.c
vo

risques. Le manager doit, par exemple, indiquer les risques et les dispositions cor-
lar
ho

respondantes mises en place (les « contrôles » au sens large). Mais il peut égale-
sc
w.

ment déclarer que tel ou tel risque ne vaut pas le coût d'un contrôle (voir chapitre
ww

15 sur l'analyse de risque) et qu'en conséquence il l'accepte (risque dit « résiduel


accepté »).
Cette notion de responsabilité s'appelle en anglais accountability (voir le glos-
saire). C’est, en quelque sorte, plutôt une obligation de transparence (littérale-
ment on pourrait traduire accountability par « responsabilité de rendre compte »),
c’est-à-dire une obligation de reporting, doublée d’une acceptation des consé-
quences des décisions prises en termes de gestion, de contrôle et de risque. Le
mot responsabilité ne veut-il pas dire, étymologiquement, être capable de
répondre ?
Quant au reporting, c’est encore un mot difficile à traduire. « Faire des rapports »
rend mal compte de ce qui est avant tout une obligation de transparence (donc
permanente) et qui n’implique pas en soi de subordination hiérarchique. On

93
L A N O U V E L L E G E S T I O N P U B L I Q U E

peut presque dire que le reporting est le mode de liaison entre deux niveaux fonc-
tionnels, même non forcément hiérarchisés.

1.8. Métier exercé


Si l'on veut résumer les trois catégories de contrôles et surtout bien comprendre
à quel point ils diffèrent, on parlera de trois métiers bien distincts, parce qu'ils
exigent un esprit et des compétences différents et souvent opposés.

15
79
66
En conséquence, on retiendra notamment qu’ils ne peuvent, selon nous, être

42
mélangés ou être exercés par les mêmes personnes :

:15
14
- l'inspection est un métier de police (ce qui n'a, bien entendu rien de péjo-

3.2
ratif ) ou disons d'enquête. Il repose sur la méfiance et sur le flair, ainsi que sur

.17
47
des outils spécifiques d’investigation ;

4.1
- l'audit est un métier d'expert, de consultant, de conseil en management.

:15
52
L'auditeur doit avoir la confiance et l'oreille (auditer = écouter) du gestion-
79
naire qu'il conseille ; :88
80
- le métier de contrôle interne enfin, est d'être à tous les niveaux et à tous les
40
61

postes, un vrai « manager », un véritable chef d’entreprise, responsable et


95

gérant au mieux les missions et les ressources qui lui sont confiées. Cela qui,
976

pour un fonctionnaire est, convenons-en, assez nouveau !


ra:
nit
Ke
G
NC
:E
om
x.c

2. La question du contrôleur interne


vo
lar
ho

À ce point, il nous faut introduire de petites différences de doctrine.


sc
w.

Pour certains, le contrôle interne n'est pas un homme, c'est un état d'esprit ou
ww

une méthode (process) qui concerne tous ceux qui sont impliqués dans la gestion.
Pour eux, « il n'y a pas de contrôleur dans l'avion ».
D'autres insistent, et cela paraît différent, sur le fait que le manager est le seul
responsable du contrôle interne.
D'autres, enfin, préconisent l'existence d'un contrôleur interne (voir par
exemple certaines réglementations de l’Autorité des marchés financiers2), ou plus
exactement de coordonnateur du contrôle interne, sorte de copilote ou de
manager en second (il doit avoir une autre fonction dans le management), mais
plus spécialement chargé au quotidien du respect du contrôle interne (le chef du

2. Depuis le 1er janvier 2007, le contrôleur interne est une obligation en France pour les banques.
À l’inverse le terme n’existe pas en anglais où il est quasiment intraduisible (Internal control spe-
cialist ou internal control coordinator).

94
LES TROIS MÉTIERS DE LA NOUVELLE GESTION PUBLIQUE

middle office dans les sociétés de gestion financière, par exemple). En effet, on
comprend aisément que même si le chef de l'institution est le seul responsable, il
puisse spécialiser un de ses adjoints directs dans cette matière, à la fois impor-
tante, délicate et difficile.
Cette dernière conception est peut-être la plus intéressante, en tout cas sans
doute la plus efficace, surtout pour des organismes de grande taille, donc pour
l'administration. C’est ainsi que dans le domaine public, elle peut trouver des
applications très intéressantes.

15
79
Exemples de fonctionnaires pouvant jouer le rôle de coordonnateur de contrôle

66
42
interne tout en exerçant une autre fonction :

:15
- le contrôleur financier chargé du visa, lorsqu'il existe, doit pouvoir étendre et

14
3.2
moderniser son rôle pour devenir un vrai contrôleur interne, c’est-à-dire être en

.17
charge de surveiller la totalité du système de gestion et de contrôle interne de

47
4.1
l’unité dans laquelle il opère (en France le CBCM, Contrôleur Budgétaire et

:15
Comptable du Ministère) ;

52
79
- le comptable ou le chef de la cellule de gestion budgétaire (DAF ou DAG), :88
80
doit pouvoir étendre et moderniser son rôle jusqu'à devenir aussi un vrai contrô-
40
61

leur interne du département dans lequel il opère ;


95
76

- le Secrétaire général ou le Secrétaire permanent d’un ministère, lorsque cette


9
ra:

fonction existe, c'est-à-dire le plus haut fonctionnaire chargé de l'administration


nit
Ke

ou de la gestion (le ministre assumant la direction politique), doit se préoccuper,


G

en plus de ses autres fonctions, d'organiser le contrôle interne des services, deve-
NC
:E

nant ainsi le contrôleur interne du ministère (les inspections ministérielles deve-


om

nant elles, service d’audit interne) ;


x.c
vo

- le CHU, Central Harmonisation Unit, préconisé comme une partie intégrante


lar
ho

du PIFC, (voir le chapitre 10 suivant) joue, en tant que service, le rôle de contrô-
sc
w.

leur interne pour l'ensemble de l’administration ;


ww

- etc.
Il faut toutefois reconnaître que si toutes ces solutions sont possibles, elles sont
donc concurrentes et que dans les faits, faute d’arbitrage clair, cela peut aboutir
à une confusion.
Mais « coordinateur » ou pas, les deux conceptions se complètent, insistant cha-
cune sur l’un des aspects du contrôle interne :
- la première, sur le fait que le contrôle interne est, à l'intérieur de la gestion, l’af-
faire de tous, à tous les niveaux, même si le chef de l’entité est le seul respon-
sable ;
- la deuxième, sur l’idée qu’une organisation adéquate et bien définie, une gou-
vernance particulière du contrôle interne, n’est pas inutile, surtout dans les
grandes organisations et donc dans l'administration, spécialisant un homme ou

95
L A N O U V E L L E G E S T I O N P U B L I Q U E

un service dans la surveillance des systèmes de contrôle interne implantés par les
gestionnaires. Alors le contrôleur interne, à condition d’être un animateur, un
primus inter pares et non une autorité hiérarchique, ni un responsable à plein-
temps (cela déresponsabiliserait les gestionnaires), semble pouvoir être très effi-
cace. Il s’appuiera sur des responsables.
Partisan de cette organisation, nous sommes en plus sensibles, comme dans les
exemples cités, au fait d’utiliser l'existant administratif (le contrôleur financier, le
comptable, le DAF, le Secrétaire général ou le Secrétaire permanent du ministère,

15
79
etc.) pour faire de ces fonctionnaires des piliers et des propagateurs du nouveau

66
système en les transformant, au moins pour une partie de leurs tâches, en

42
:15
« contrôleurs internes ».

14
3.2
Le PIFC « officiel » exige-t-il ou non un contrôleur interne spécialisé ? Pour la

.17
Commission, il semblerait qu'en recommandant fortement aux nouveaux États

47
4.1
membres d'établir un Service central d'harmonisation (Central Harmonisation

:15
Unit), elle ait confié ce rôle non pas à une personne mais à un service tout entier.

52
79
C'est ce que nous allons examiner dans le chapitre suivant en analysant l’orga-
:88
80
nisation du contrôle interne public.
40
61
95
976
ra:
nit
Ke
G
NC
:E
om
x.c
vo
lar
ho
sc
w.
ww

96
Chapitre

10
La gouvernance du contrôle
et de l’audit publics

15
79
Central Harmonisation Unit (CHU), audit

66
42
ou contrôle supérieurs généraux, structuration des divers contrôles

:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

Ce chapitre est consacré à l’organisation, on dit parfois à la structuration, c’est-


61
95

à-dire aux diverses modalités possibles d’agencement des contrôles publics (le
976

« qui doit faire quoi ? »), selon des exemples variés observés dans divers pays.
ra:
nit
Ke
G
NC
:E

1. Le contrôle interne
om
x.c
vo

Commençons par la base : le contrôle interne public au sens strict.


lar
ho

Le PIFC, nous venons de le voir, englobe trois métiers. Il s’organise aussi, selon
sc
w.

la Commission européenne – mais il n’y a pas correspondance – selon trois


ww

niveaux.
1. « Le renforcement des systèmes de gestion et de contrôle (…) au niveau de la
gestion ». C’est ce que nous avons appelé le ou les systèmes (ou dispositifs) de
contrôle interne.
2. « L’établissement de services d’audit interne fonctionnellement indépendants
(…) »
3. « L’identification d’un service central (la plupart du temps situé au minis-
tère des Finances) chargé de développer une harmonisation méthodologique
et une qualité standardisée, à la fois pour les systèmes de gestion et de contrôle
et pour les services d’audit interne. »

97
L A N O U V E L L E G E S T I O N P U B L I Q U E

Dans le PIFC, ce service central est couramment qualifié de CHU (Central


Harmonisation Unit) et est mis en place dans les nouveaux États membres, les
pays candidats, voire dans les pays du voisinage, Ukraine par exemple.
Toutefois, cette organisation – qui avec le CHU ajoute en quelque sorte un
étage –, n’est pas propre au PIFC européen. D’autres schémas de gouvernance en
matière de contrôle interne et d’audit, comportent aussi plusieurs niveaux.

15
79
66
2. Les divers niveaux d’organisation d’un système

42
:15
de contrôle interne

14
3.2
.17
L’organisation du contrôle interne dans le secteur privé comporte aussi souvent

47
4.1
plusieurs niveaux :

:15
- un gestionnaire/manager responsable de la définition et de la mise en place des

52
79
systèmes de gestion et de contrôle ;
80
:88
- à l’intérieur de la gestion, bien que fonctionnellement indépendant, un service
40

d’audit interne ;
61
95

- entre les deux en quelque sorte, et davantage lié à la gestion, la possibilité d’un
976

contrôleur interne (obligatoire dans le secteur bancaire), ou d’un coordonna-


ra:
nit

teur de contrôle interne, sorte d'adjoint spécialisé auprès du manager respon-


Ke
G

sable, chargé de piloter et de surveiller en permanence les systèmes de contrôle


NC

interne et de les harmoniser (voir chapitre précédent) ;


:E
om

- enfin un Comité d’audit, émanation du Conseil, auquel doivent remonter tous


x.c
vo

les problèmes de contrôle et d’audit internes1.


lar
ho

Soit :
sc
w.

Manager responsable
ww

+
Régulateur du CI
+
Auditeur indépendant
+
Comité d’Audit (référent supérieur)

1. L’organisation des grandes sociétés est aujourd’hui beaucoup plus sophistiquée encore : direc-
tion des risques, direction de la conformité, de la qualité, du contrôle interne, inspection
générale, etc. Nous ne citons ici que ce qui nous parait, à notre avis, ressembler à cette bonne pra-
tique originale qu’est le CHU pour le secteur public, afin de mieux le situer et définir son rôle.

98
LA GOUVERNANCE DU CONTRÔLE ET DE L ’AUDIT PUBLICS

Dans un tel système donc, trois voire quatre niveaux de contrôle et d’audit, peu-
vent exister.
Qu’en est-il dans le secteur public ?

3. Du CHU à l’audit supérieur

5
Pour les auteurs du PIFC, il semble que le rôle de régulateur ou celui de référent

1
79
supérieur, doive se situer au ministère des Finances. Ainsi ont-ils imaginé une

66
42
unité spéciale, un service particulier qu’il convient de créer, le CHU (Central

:15
14
Harmonisation Unit) dont la compétence, horizontale, s’étend à l’ensemble des

3.2
ministères et de l’administration.

.17
47
Comme l’a très bien vu Sigma (voir le glossaire), « le PIFC suppose un ministère

4.1
des Finances fort ».

:15
52
En particulier, ce ministère doit jouer, à l’égard des autres ministères, un rôle de
79
80
chef (d’orchestre) du contrôle financier (au sens de maîtrise financière, bien sûr,
:88

et non pas de vérificateur).


40
61

Si ce rôle n’est pas très éloigné de celui couramment joué dans les démocraties de
95
76

l’Europe de l’Ouest par le ministère des Finances qui est par le biais financier une
9
ra:

sorte de vice-Premier ministère, ce n’est pas le cas des ministères des Finances
nit
Ke

dans les États membres du centre et de l’est européens, où les ministères tech-
G
NC

niques ont une longue tradition de prestige et de suprématie par rapport aux
:E

Finances, voire de quasi-autonomie à son égard, héritage perdurant du système


om
x.c

soviétique.
vo
lar

Dans les pays émergents (Afrique mais aussi pays de l’ex URSS), très au-dessus
ho
sc

des contrôles que peut exercer le ministère des Finances, existe un Contrôle
w.
ww

d’État (KRU ou Office de Contrôle et de Révision en Ukraine, State Control en


Russie… Inspections générales de l’État au Sénégal, au Burundi, à Djibouti,
Contrôle général des services publics au Mali… Internal Audit Agency au Ghana,
etc.). Ces corps, bien distincts des Cours ou Chambres des comptes, exercent un
contrôle interne « supérieur » qui les met au cœur de la nouvelle réforme
d’adoption des standards.
Toutefois ils ne dépendent pas du ministre des Finances mais de la Primature,
voire du chef de l’État.
Au Maroc et dans d’autres pays africains où l’IGF est et demeure prédominante,
c’est elle qui devient l’autorité d’audit ou de contrôle supérieur.
L’exemple français se situerait plutôt à mi-chemin, le rôle et les attributions du
CHU ayant été partiellement confiés à l’Inspection générale des Finances qui les
partage avec les autres Inspections générales ministérielles (voir la CICC ou le

99
L A N O U V E L L E G E S T I O N P U B L I Q U E

CIAP) et pour les aspects comptables et financiers avec la Direction générale des
Finances publiques (Service comptable de l’État).
Toutefois, depuis juin 2011, le schéma en France a été précisé et sa base minis-
térielle renforcée, au détriment semble-t-il des corps interministériels. C’est
désormais chaque ministère qui doit mettre en place un Comité d’harmonisa-
tion de l’audit interne (remarquons la reprise du mot « harmonisation »), ainsi
qu’une mission d’audit interne, qui sera le plus souvent, mais ce n’est pas une
obligation, tout ou partie de l’ancienne Inspection générale ministérielle (IGM).

15
79
Notons, qu’il ne s’agit pas dans cette organisation nouvelle, du contrôle et de

66
42
l’audit comptables, traités convenablement par ailleurs, mais bien de l’ensemble

:15
de la gestion, financière et non financière, et des risques métiers, distinction déjà

14
3.2
plusieurs fois soulignée par nous.

.17
Quant au comité d’harmonisation, son rôle est :

47
4.1
- d’être le garant de l’indépendance, du professionnalisme et de l’objectivité des

:15
auditeurs internes dans l’exercice de leur mission d’assistance et de conseil ;

52
79
- de définir la politique d’audit du ministère ; :88
80
- de s’assurer de la qualité du dispositif de contrôle interne (nous avons plutôt
40
61

parlé de « système » de contrôle interne) ;


95
76

- d’approuver le programme des audits ministériels ;


9
ra:

- et d’assurer le suivi des actions décidées à l’issue de ces audits (recommanda-


nit
Ke

tions).
G
NC

Nous retrouverons toutes ces attributions qui, inspirées du Comité d’audit dans
:E
om

les entreprises, doivent être incarnées aussi dans la gouvernance du contrôle


x.c

public, et ce quel que soit le, voire les organismes qui en sont chargées. Une seule
vo
lar

attribution manque selon nous, sur laquelle nous insisterons beaucoup : la for-
ho

mation.
sc
w.
ww

Bref, la variété des schémas d’organisation possibles apparaît dès que l’on
entre dans les comparaisons internationales, ou avec le secteur privé, et l’es-
sentiel est de comprendre les raisons communes qui sont à la base de l’exis-
tence ou de la nécessité, de ce « 3e niveau » dans l’organisation du contrôle
interne, on dit maintenant la gouvernance, d’un système de contrôle interne
public.

L’analyse des attributions et du rôle du CHU dans le PIFC européen va nous per-
mettre de mieux encore le comprendre.

100
LA GOUVERNANCE DU CONTRÔLE ET DE L ’AUDIT PUBLICS

4. CHU, audit ou contrôle « supérieurs » :


attributions
Il convient de bien souligner que les attributions qui sont celles d'un CHU
concernent à la fois le contrôle interne et l’audit interne. M. de Koning déjà cité,
préconise deux CHU, l’un pour les systèmes de contrôle financier (confié alors
au Trésor) et l’autre pour l’audit interne. Cela illustre bien, à nouveau, les deux
aspects du contrôle interne, financier (comptable) d’une part, de gestion d’autre

5
1
79
part, mais paraît être une complication inutile.

66
42
:15
Quoi qu’il en soit, les tâches d’un CHU se répartissent grosso modo en trois

14
grandes catégories :

3.2
.17
- rédiger et diffuser des règles et recommandations en matière de contrôle

47
interne et d’audit afin d’assurer l’harmonisation : manuels, chartes, procé-

4.1
dures, etc. ;

:15
52
- effectuer l’évaluation, tant des services d’audit interne que des systèmes de
79
contrôle interne « de base » (contrôle qualité, déclaration de validité) ; 80
:88

- organiser la formation.
40
61
95

Le CHU est interministériel, rôle que nous croyons indispensable, et ce pour un


976
ra:

certain nombre de raisons :


nit

- nécessaire harmonisation des méthodologies et référentiels employés (CI et


Ke
G

AI) ;
NC
:E

- compléments réglementaires à apporter (à tous) aux normes et bonnes pra-


om

tiques ;
x.c
vo

- validation du fonctionnement réel des systèmes de base (en l’occurrence des


lar
ho

ministères mais aussi des établissements et entreprises publiques, etc.) ;


sc
w.

- formation commune.
ww

Dans les pays en développement, ces attributions, pour des raisons d’économie
et de prestige, ne peuvent être confiées à un organe nouveau (CHU), mais sont
attribuées au corps d’inspection le plus élevé : IGF ou IGE.
La différence avec un CHU est donc que le premier se contente d’harmoniser,
alors que le second, l’inspection choisie, pratique elle-même des audits, des
contrôles et des évaluations. L’avantage est que l’organisme a alors une expérience
de terrain, ce qui est précieux pour ses tâches de recommandations. C’est vers ce
schéma que s’orientent les grandes inspections du continent africain : IGF au
Maroc et au Niger, Inspections générales d’État au Sénégal et autres pays
d’Afrique francophone, Contrôle général des Services publics au Mali, etc.

101
L A N O U V E L L E G E S T I O N P U B L I Q U E

Ces grands corps qui ont la volonté de se convertir à l’audit moderne sous
toutes ses formes, ont aussi l’ambition légitime de jouer un rôle de régulateur
horizontal par rapport aux autres corps de contrôle.

L’inconvénient de ce schéma est qu’il semble renoncer à la création de services


d’audit par ministère, en tout cas sur la base des inspections existantes.
Quoi qu’il en soit, nous avons appelé ce rôle exercé par un corps d’inspection,
« audit supérieur » ou mieux « contrôle général », selon une terminologie cana-

15
79
dienne qui distingue, Vérification générale (en fait ISC ou Cour des comptes)

66
42
et Contrôle général (supervision des contrôles internes à l’administration).

:15
14
3.2
Quant au rôle, possible, du même organisme en matière de normes, il faut le

.17
comparer aux « autorités de régulation » qui existent par exemple en France

47
4.1
(AMF, Comité des assurances…) et qui se doublent aussi de pouvoirs d’inspec-

:15
tion.

52
79
Autres attributions :88
80
Nous préconisons que le CHU ou l’organe d’audit ou de contrôle supérieur, soit
40
61

bénéficiaire, en outre, d’une obligation de reporting en provenance des unités


95

d’audit interne situées dans les autres ministères et organismes, obligation dont
976
ra:

il définirait lui-même l'étendue, la fréquence et la rigueur.


nit
Ke

L’organe peut jouer un rôle important en matière de suivi des recommandations.


G

Enfin, l’ensemble de ses prérogatives devrait être conforté par l’obligation de


NC
:E

publier un Rapport public annuel, pendant pour l’autorité de contrôle interne


om

supérieur, de celui de la Cour des comptes pour l’audit externe.


x.c
vo
lar

Attributions en matière de formation


ho
sc

Nous avons dit qu’à notre avis, l’organe supérieur devrait s’occuper aussi d’har-
w.
ww

moniser les formations. Trois remarques à ce sujet, qui est capital :


- les formations existantes sont rarement spécialisées dans les aspects publics du
contrôle interne et de l’audit. La formation devrait comprendre, en plus de
modules communs méthodologiques exigés pour être CIA (Certified Internal
Auditor), ou en France le DPAI2, l’enseignement de la comptabilité publique, des
procédures budgétaires, des marchés publics, etc. et plus généralement des spé-
cificités propres à l’administration et donc au CIP, dont nous avons donné un
aperçu au chapitre 8. L’IIA s’oriente vers cette spécialisation « secteur public » par
le CGAP (Certified Government Auditing Professional), considéré comme la

2. Diplôme Professionnel d’Audit Interne. Délivré par l’IFACI à la suite d’une formation sous son
contrôle. Ce diplôme reconnu internationalement, c'est-à-dire par l’IIA, a cet avantage d’être pré-
cédé par une formation adaptée.

102
LA GOUVERNANCE DU CONTRÔLE ET DE L ’AUDIT PUBLICS

partie 4 du CIA mais qui se réfère à un type d’administration publique décen-


tralisée qui n’est pas la nôtre ;
- ne former que les auditeurs et contrôleurs, est une erreur grave. La formation
doit toucher à la fois ceux-ci et les gestionnaires. La révolution de la nouvelle
gestion publique porte d’abord sur eux, dans la mesure, on l’a dit, où les systèmes
de contrôle interne de gestion axée sur les résultats et de responsabilisation, doi-
vent précéder les processus d’audit chargés de les évaluer ;
- autre évidence, pourtant également oubliée, la formation ne consiste pas seule-

5
1
ment dans l’acquisition de techniques et de bonnes pratiques, elle doit aussi viser

79
66
le changement des comportements. Il existe des outils pour cela que les spécia-

42
:15
listes des RH connaissent bien et qu’il convient d’inclure dans les modules de

14
formation : dynamique de groupe, travail en équipe, gestion des conflits, négo-

3.2
.17
ciation, types et conduite d’interviews, expression et formulation, etc.

47
4.1
:15
52
79
5. La question des comités d'audit dans le secteur 80
:88
40

public
61
95
76

Que faut-il penser d’une transposition du comité d’audit, désormais très fré-
9
ra:
nit

quent dans les grandes entreprises. C’est une bonne pratique et non pas une
Ke

norme (elle a été légalisée en France par l’article 26 de la loi du 3 juillet 2008 et
G
NC

par l’ordonnance du 8 décembre 2008 transposant la 8e Directive européenne),


:E
om

au secteur administratif public.


x.c

Le comité d’audit, dans une société, est l’émanation du conseil d’administration


vo
lar

ou du conseil de surveillance, et à vocation à suivre, avec la direction générale ou


ho
sc

le directoire, et pour le compte du Conseil, les problèmes d’audit.


w.
ww

Par problèmes d’audit, on entend, aux deux sens de ce terme, les questions rela-
tives au contrôle comptable et celles relatives au contrôle interne (systèmes
comptables et systèmes de contrôle interne ou encore, selon le récent référentiel
de l’AMF : contrôle interne financier et contrôle interne de gestion).
Composé d'administrateurs non exécutifs, le comité d'audit a pour rôle de facili-
ter (c’est un « facilitateur », comme on dit) l’adoption par la direction et par les
gestionnaires des mesures nécessaires au contrôle de l’entreprise (contrôle financier
et contrôle interne), de rechercher et de concrétiser un consensus sur ces mesures,
éventuellement d’arbitrer (au sens soft) quand une recommandation d’audit est
contestée par l’une ou l’autre partie. Il est en effet destinataire des rapports d’au-
dit, ce qui évite leur « enterrement » par la hiérarchie. Il peut donner son avis sur
la nomination et la révocation des auditeurs, ce qui assure leur indépendance.
Enfin, le comité peut inviter qui il veut, y compris des experts extérieurs.

103
L A N O U V E L L E G E S T I O N P U B L I Q U E

Dans le secteur public, les pays de type anglo-saxon, suivent souvent ce modèle.
Par exemple aux Pays-Bas, des comités d’audit sont situés au niveau de chaque
ministère. Le comité ministériel d’audit, présidé par le secrétaire général du
ministère, composé majoritairement de fonctionnaires mais qui peut com-
prendre des personnalités externes qualifiées, conseille les organes de direction et
le ministre, sur le contrôle de gestion, la qualité du reporting et la gestion des
risques. Il veille à la bonne articulation entre le contrôle interne et l’audit.
Ce schéma s’explique par la structure administrative néerlandaise dans laquelle

15
79
chaque entité y compris les ministères, possède une réelle autonomie. Il en est

66
42
désormais de même en France (voir ci-dessus).

:15
14
Dans une structure plus centralisée, le CHU ou l’audit supérieur, nous paraissent

3.2
.17
mieux adaptés. En tout cas, il ne faut pas, semble-t-il, cumuler les deux.

47
4.1
:15
52
6. L’autorité d'audit ou de contrôle supérieur 79
80
:88
40

Par audit ou contrôle « supérieur », (ou par contrôle général), nous entendons
61
95

un deuxième niveau d’audit par rapport aux unités d’audit interne qui se situent
976
ra:

au niveau de base. Un tel audit est exigé, par exemple, en matière de fonds euro-
nit

péens, sous le nom de déclaration de clôture3 ou de déclaration de validité


Ke
G

(Declaration at winding up).


NC
:E

Pour comprendre cela, il faut se référer à la pratique privée et rappeler la symé-


om
x.c

trie introduite par l’audit privé moderne, entre la fiabilité des systèmes comp-
vo

tables d’une part, et celle des systèmes de contrôle interne ou de gestion, d’autre
lar
ho

part.
sc
w.
ww

Pour les premiers, dans une entreprise, l’assurance est donnée par le commissaire
aux comptes, qualifié d’audit externe, rôle qui est joué dans le secteur public par
la Cour des comptes.
En ce qui concerne la seconde assurance, celle qui concerne les systèmes de
contrôle interne, c'est le président du conseil d'administration ou du conseil de
surveillance qui la produit devant l'assemblée générale (loi de Sécurité financière,
art. 117) sans que l'on sache d’ailleurs qui doit être à la source de l'expertise.
Vraisemblablement, lorsqu'il existe, c’est le comité d’audit de l’entreprise qui s’en
charge. Cette dernière solution nous paraît intéressante à transposer parce que le
comité, tout en étant indépendant, est situé dans le cadre interne de l’entreprise.
Il s’agit donc bien d’un audit supérieur interne.
3. Délivrée en France par la CICC dont l’auteur a été le président pendant 8 ans.

104
LA GOUVERNANCE DU CONTRÔLE ET DE L ’AUDIT PUBLICS

Le secteur public s’est donc calqué, avec le concept d’audit supérieur ou de corps
de contrôle général, sur le modèle privé. En même temps, est introduite une
symétrie parfaite avec l’audit externe exercé par les « Institutions Supérieures
d’Audit » (ou Cour des comptes, traduction de Supreme Audit Institution). C’est
une reproduction de la « structuration » qui prévaut dans le privé.

Tableau 16 – Audits : comparaison secteurs privé/public

15
Audit interne public Audit externe public Audit externe privé Audit interne privé

79
66
42
Audit Supérieur
Commissariat

:15
(IGF, IGE, Contrôle ISC /Cour des comptes Comité d’Audit
aux Comptes

14
Général…)

3.2
.17
Validation

47
des systèmes

4.1
Validation
comptables

:15
des systèmes Certification Rapport sur le
(reddition des

52
de contrôle et des Comptes contrôle interne
comptes,

79
d’audit internes Rapport à l’AG Rapport du PDG
parfois certification) 80
:88
Rapport public (?)
Rapport au
40
61

Parlement
95
976

Dans le système européen, beaucoup d’États membres de l’UE ont confié à


ra:
nit

l’Inspection générale des Finances ou à des corps équivalents en prestige, en com-


Ke

pétence et en indépendance, le soin de délivrer cette déclaration générale de vali-


G
NC

dité des systèmes de contrôle.


:E
om

Dans le modèle canadien, le contrôleur général joue ce rôle par rapport à l’ad-
x.c

ministration et rapporte au ministre des Finances. Il est le symétrique du vérifi-


vo
lar

cateur général qui rapporte devant le Parlement (et qui est donc, lui, un auditeur
ho
sc

externe)4.
w.
ww

Sur le continent africain, on trouve selon les pays, des IGF qui adoptent ce rôle
(Maroc, Niger) ou bien des Inspections générales de l’État, ou des Contrôles
Généraux (Mali), ou encore des Agences d’Audit interne (Afrique anglophone).
Dans un schéma simplifié (que l’on trouve dans beaucoup d’États africains
francophones), il n’y a pas d’unités d’audit de base, les IGM étant trop faibles
pour assumer ce rôle, mais seulement un contrôle interne au sein des organismes
de l’administration et un audit supérieur national. Le contrôle général, exercé
par l’Inspection générale de l’État, fonctionne alors comme un audit centralisé
et extérieur (et non pas externe) et ce sont les unités d’audit interne dont on a
fait, à tort ou raison, l’économie.

4. Mais dans beaucoup d’États africains (Sénégal, Mali…), un glissement terminologique fait
appeler « vérificateur général » l’audit interne supérieur ; dans ce cas évidemment il existe donc
aussi une Cour des comptes.

105
L A N O U V E L L E G E S T I O N P U B L I Q U E

Tableau 17 – Systèmes d’audit public


Système complet Système simplifié

Audit supérieur Audit supérieur


(Assurance des unités (Audit centralisé unique
et validation des systèmes) et validation générale)

15
79
Unités d’audit interne Pas ou peu d’unités d’audit de base

66
(audit décentralisé pour chaque unité)

42
:15
14
3.2
.17
47
Systèmes de contrôle interne Systèmes de contrôle interne

4.1
(au niveau de la gestion de chaque unité) (par entité et ministère)

:15
52
79
80
:88
40
61

Conclusion
95
76

Le rôle du CHU dans le système de la Communauté européenne ou celui des


9
ra:

Corps d’audit supérieur ou de Contrôle général dans d’autres schémas, apparaît


nit
Ke

ainsi comme tout à fait capital dans la transposition au secteur administratif de


G
NC

certaines modalités d’organisation et de certaines bonnes pratiques mises en


:E

œuvre dans les grandes entreprises privées.


om
x.c

L’organe « supérieur » peut être rattaché au ministère des Finances (CHU euro-
vo
lar

péens, IGF, Contrôle général de type canadien), mais peut aussi dépendre de la
ho
sc

Primature, voire du chef de l’État, si c’est là que se situent la tradition de pouvoir


w.

et la nouvelle volonté réformatrice. Car il est clair qu’un tel organe doit recevoir
ww

tout l’appui politique nécessaire, tone at the top5, pour s’imposer, en plus que de
par ses compétences, aux ministères et autres organismes publics. Il doit être
puissant et reconnu par toutes les entités administratives.
Au niveau des moyens, les cadres de qualité doivent y être affectés en priorité et
un recrutement sélectif organisé auprès des jeunes. Ce dernier point tarde à être
mis en place dans certains pays qui ont tendance à faire du contrôle supérieur, un
organe de récompense pour hauts fonctionnaires, plutôt qu’un corps de profes-
sionnels. C’est, selon nous, une erreur grave.

5. Tone at the top, expression qui signifie qu’il n’y a pas de bonne gestion (contrôle
interne + audit + lutte contre la fraude), sans une volonté de donner le ton, au sommet le plus
élevé.

106
Chapitre

11
La mise en place
de l’audit interne public

15
79
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

Ce chapitre a pour objectif d’insister sur les principales difficultés rencontrées par
61
95

les pays mettant en œuvre un système d’audit public et, a contrario, de proposer
976

quelques bonnes pratiques susceptibles d’être adoptées pour la mise en place de


ra:
nit

l’audit interne dans l’administration publique.


Ke
G
NC
:E
om
x.c

1. Le besoin de textes
vo
lar
ho

On a dit, dès l'avertissement de cette deuxième partie – tant cela nous a paru
sc
w.

important – que l'esprit même du nouveau système entraînait qu'on s'en tienne
ww

à un minimum de textes obligatoires (lois, décrets, règlements…). La base du


PIFC est en effet constituée par les « principes et standards généralement recon-
nus », auxquels on doit ajouter les bonnes pratiques en usage dans la plupart des
pays membres de l’Union européenne. Il en est de même pour les systèmes de
modernisation de la gestion publique (NGP) : le besoin de confection de lois et
règlements y est toutefois plus important, puisque le NGP inclut des réformes
budgétaires.
Les normes ou standards « internationalement reconnus », n'ont eux-mêmes
aucun caractère réglementaire, et ne constituent que des obligations de résultats
pour ceux qui veulent les suivre, ce qui se prête très mal à légiférer. Quant aux «
bonnes pratiques », elles varient selon les contextes et sont évolutives, ce qui s'y
prête encore moins.

107
L A N O U V E L L E G E S T I O N P U B L I Q U E

La (ou les) Charte(s) de l'audit interne, le Code d'éthique et le (ou les)


Manuel(s) d'audit interne ne doivent pas être consacrés et fixés dans le marbre
par des textes de nature réglementaire.

Ainsi n’y a-t-il dans les pays développés aucune loi sur l’audit ni privé ni public.
En revanche la Commission a exigé des nouveaux États membres ou des pays
Candidats ou voisins qu'ils aient le plus rapidement possible une loi sur le PIFC,
une loi sur l'audit, une réglementation des systèmes de contrôle financiers, etc.

5
Nous avons trouvé le même besoin, non imposé cette fois, dans de nombreux

1
79
États africains, même si ce n’est pas leur première priorité.

66
42
Comment expliquer cette différence entre deux attitudes possibles ?

:15
14
Deux raisons feraient pencher la balance en faveur de textes obligatoires :

3.2
- les pays émergents ou en développement, que ce soit en Europe, en Afrique ou

.17
47
ailleurs, ont curieusement tous une conception forte du Droit qui, à l’opposé

4.1
des pays libéraux, ne répond pas à la maxime « tout ce qui n’est pas interdit est

:15
52
permis » mais, à l’inverse à : « on ne peut rien faire si la loi ne le prévoit pas ».
79
L’adoption d’un cadre légal pour les nouvelles pratiques de contrôle et d’audit est
:88
80
donc nécessaire pour que gestionnaires et auditeurs publics agissent selon les
40
61

« standards », même si ceux-ci, répétons-le, n’ont en eux-mêmes aucune préten-


95

tion à l’obligation ;
976
ra:

- toute une partie de la mise aux normes, celle qui concerne les systèmes finan-
nit

ciers (cadre comptable et budgétaire) ne peut, et cela dans tous les pays, être
Ke
G

modifiée que par la loi. En France par exemple, le changement du système bud-
NC

gétaire a requis non seulement une loi mais une loi organique (LOLF).
:E
om

Au total, nous retiendrons que « la mise en harmonie du cadre légal » :


x.c
vo

- peut varier largement selon la culture juridique du pays ;


lar
ho

- doit comporter autant, si ce n’est plus, de suppressions que d’ajouts ;


sc
w.

- ne doit pas servir d’alibi pour ne rien faire. Par exemple attendre une loi bud-
ww

gétaire type LOLF, pour commencer le contrôle interne.

2. Le préalable de l'audit : les systèmes de


contrôle interne
Déjà exprimée à plusieurs reprises, il nous faut revenir ici sur l'idée, parfois très
difficile à faire admettre ou comprendre, qu'avant de bâtir un réseau d'auditeurs,
ou à tout le moins simultanément, il faut former les gestionnaires devenus des
managers responsables, aux règles du contrôle interne et en particulier aux dis-
positifs de maîtrise des risques (nous préconisons au chapitre 13 et suivants une
méthode simple et pratique pour cela). En effet, l'objet essentiel de l'audit est

108
L A M I S E E N P L A C E D E L ’ A U D I T I N T E R N E P U B L I C

l'évaluation et l'amélioration des systèmes de contrôle interne mis en place par


les gestionnaires (voir, si besoin est, la définition de l'audit interne donnée par
l'IIA). Il faut donc commencer par là.
Or, la Commission européenne a pu parfois donner l'impression que le seul éta-
blissement d'un réseau d'audit interne dans un nouvel État (de surcroît la plu-
part du temps un réseau mal structuré) suffisait pour réformer l’administration
publique, conformément aux standards internationaux. Ou bien, a-t-elle cru
comme on l’entend souvent, que l'action des auditeurs serait suffisante pour

15
79
obtenir des managers qu'ils comprennent et exercent leurs nouvelles responsabi-

66
42
lités, c'est-à-dire que l’audit les pousse à établir un système de gestion moderne

:15
et maîtrisée ?

14
3.2
La nouvelle structuration établie en France depuis peu donne la même impres-

.17
sion en parlant surtout d’audit. Nous préférons l’inverse : le Maroc se préoccupe

47
4.1
pour l’instant bien plus de contrôle interne que d’audit, le Mali également.

:15
52
C'est pourquoi nous préconisons :
79
- au moins de sensibiliser fortement à l'ensemble des normes internationales, 80
:88
40

(contrôle interne + audit interne) les plus hauts managers responsables


61

(ministres, secrétaires généraux ou permanents, directeurs, chefs d’unité…) ;


95
76

- d’envisager la formation en profondeur d'un adjoint pour chaque haut


9
ra:

manager public responsable, celui que nous avons appelé au chapitre 9, le


nit
Ke

contrôleur interne ou le coordonnateur de contrôle interne.


G
NC
:E

La formation comporterait ainsi un tronc commun entre managers et audi-


om

teurs, les différences portant pour le contrôleur interne sur l'accent mis sur l'édi-
x.c
vo

fication des systèmes de CI et sur les caractéristiques publiques (chapitre 8), et


lar
ho

pour l'auditeur sur la conduite d’une mission d'audit.


sc
w.
ww

3. Le recensement des besoins


Les chiffres les plus extravagants circulent sur les besoins en auditeurs internes
publics de tel ou tel pays lorsqu’il décide de « se mettre à l’audit ». Certains font
référence à de prétendues normes privées : un auditeur pour x fonctionnaires (j’ai
même entendu « 1 pour 25 » !). D’autres, et c’est plus courant, comptent un
auditeur minimum pour chaque entité publique budgétairement autonome. Or
celles-ci atteignent facilement, en Europe de l’Est par exemple mais ailleurs aussi,
le chiffre de plusieurs centaines, voire de plusieurs milliers…
Ajoutons que l’idée d’avoir un auditeur travaillant seul, dans chaque unité,
témoigne d’une très mauvaise compréhension de ce qu’est l’audit interne. C’est

109
L A N O U V E L L E G E S T I O N P U B L I Q U E

malheureusement sur cette base erronée que s’engagent souvent de vastes pro-
grammes de réformes et de formation.
La pratique internationale fournit pourtant sur ce point (l’évaluation des besoins
numériques) une méthode très intéressante parce que, à l’inverse des errements
décrits, elle témoigne de ce qu’est vraiment l’audit interne et permet d’encore
mieux le comprendre.
L’ANA (Audit Needs Assessment)

5
Le tableau 18 qui l’illustre, figure le champ d'une administration à auditer et sou-

1
79
66
mise à une démarche conforme aux principes de l'ANA. L’audit est une activité

42
systématique (tout le champ de l'organisation doit être couvert et audité) et

:15
14
périodique (en principe en un maximum de 3 ans). Mais le programme triennal

3.2
doit reposer sur une analyse de risque. Celle-ci va faire varier la fréquence des

.17
47
missions d'audit selon les différents services qui constituent cette organisation :

4.1
:15
tous les ans pour les plus exposés, tous les deux ans pour d'autres, tous les trois

52
ans seulement… voire rarement pour les zones de risque faible et accepté.
79
À partir de ce tableau, qui est au fond un plan de charge, on peut déduire les80
:88
40

besoins en nombre d’auditeurs pour effectuer la tâche ainsi définie, dans le


61

temps imparti et avec la fréquence souhaitée. Chaque institution, à condition


95
76

d’avoir préalablement effectué ce travail, peut connaître ainsi le nombre d’audi-


9
ra:

teurs qui lui sont nécessaires.


nit
Ke

Pourtant je n’ai vu cette démarche appliquée nulle part. Les pays où l’audit est
G
NC

décentralisé prétendent avoir besoin de milliers d’auditeurs… Dans les pays d’au-
:E
om

dit centralisé, où une inspection générale joue ce rôle, il n’y a pas non plus de
x.c

règle ni de critère objectif : le Burundi, petit pays, forme 5 fois plus d’inspec-
vo
lar

teurs/auditeurs que le Sénégal, le Mali 3 fois plus que le Sénégal mais 2 fois
ho
sc

moins que le Burundi, etc.


w.
ww

110
L A M I S E E N P L A C E D E L ’ A U D I T I N T E R N E P U B L I C

Tableau 18 – Champ de l’administration à auditer – périodicité

15
79
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40
61
95
976

4. Les missions des auditeurs internes ne doivent


ra:
nit
Ke

concerner que l’audit interne


G
NC
:E

Ce qui peut apparaître comme une lapalissade, n’est pourtant pas évident dans
om

de nombreux pays, où l’audit est encore confondu avec le contrôle et d’autres


x.c
vo

missions.
lar
ho

Or, l’audit ne peut-être mélangé avec d’autres fonctions ou attributions.


sc
w.

Dans ces cas que nous critiquons, les unités d’audit interne sont ou demeurent
ww

chargées de nombreuses tâches de contrôle (souvent même de par la loi) qui


n’ont rien à voir avec l’audit interne. Bien sûr, ces unités doivent aussi, et en plus,
se mettre à l’audit interne. Il résulte de ces additions, une évaluation des recrute-
ments à effectuer tout à fait excessive, mais surtout une confusion des genres qui
ne peut être acceptée.
Même si on a déjà évoqué ce point dans le chapitre 7 consacré à la bonne
méthode, il convient de le reprendre ici :

111
L A N O U V E L L E G E S T I O N P U B L I Q U E

Tableau 19 – Chacun son rôle : les divers contrôles


– le contrôle budgétaire, ou financier, dont ces unités de contrôle, rebaptisées d’audit,
demeurent dans de nombreux cas chargées, doit évidemment être abandonné et doit se
déplacer vers la sphère de responsabilité du manager (contrôle interne). L’auditeur, qui n’est
pas un comptable, s’assurera seulement de la régularité générale des systèmes ;
– l’audit financier, doit être confié à l’audit externe, exercé par la Cour des comptes, et être
appuyé à l’intérieur de l’administration sur les services du Trésor.
La combinaison de ces deux premiers « standards » est souvent la plus difficile à faire

15
admettre. Elle laisse croire que le contrôle financier, budgétaire et comptable n’existe plus !

79
66
En fait celui-ci est réparti entre l’auto-contrôle ou contrôle interne du gestionnaire (ordon-

42
:15
nateur et aussi comptable), un contrôle (externe) renforcé de la Cour des comptes et un

14
contrôle moderne (audit) effectué par les services du Trésor ;

3.2
– les contrôles ex post, c’est-à-dire les vérifications (par exemple les contrôles de 5 et 15 %

.17
47
et a fortiori les anciens types de contrôles) ne font pas non plus partie de l’audit interne et

4.1
ne doivent pas être exercés par les unités d’audit interne : il s’agit de deux tâches de nature

:15
opposée, qu’il faut dissocier (voir chapitre 9 l’opposition très claire entre l’audit et le

52
79
contrôle) ; c’est à l’inspection que ces tâches sont désormais confiées et dans l’optique d’une
80
vraie recherche de la fraude, plutôt que dans celle d’un contrôle formel ou même exemplaire
:88
40

de la régularité ;
61

– enfin, il faut trouver une solution pour traiter ailleurs que dans les unités d’audit interne
95
76

les demandes d’enquêtes du ministre (ou du chef de l’organisation titulaire d’une cellule
9
ra:

d’audit). Très consommatrices de temps, prioritaires et d’une nature trop différente du


nit
Ke

métier d’auditeur, elles doivent être externalisées vers d’autres corps (voir chapitres 6 et 16
G

sur l’inspection).
NC
:E
om

On mesure, à travers ces distinctions, tous les problèmes que pose la mutation
x.c

d’une administration traditionnelle vers l’adoption de l’audit et toutes les réti-


vo
lar

cences qu’elle peut rencontrer. On voit combien de nombreuses administrations


ho
sc

sont encore assez éloignées, malgré des réformes entreprises, du schéma proposé.
w.
ww

5. Le statut des auditeurs (ou l’indépendance des


auditeurs)
Une question souvent évoquée, très concrète elle aussi, est celle de l'indépen-
dance des auditeurs.
Il est effectivement difficile de comprendre que l’auditeur, nommé et révocable
par le chef de l’institution, doive et puisse être indépendant.
L’expliquer est à nouveau mieux faire comprendre ce qu’est l’audit interne. Dire
que cette indépendance est fonctionnelle est exact mais peu clair : cela signifie

112
L A M I S E E N P L A C E D E L ’ A U D I T I N T E R N E P U B L I C

que « dans l’exercice de ses fonctions », l’auditeur est entièrement maître de son
travail. La meilleure garantie est que le rapport d’audit ait, simultanément, plu-
sieurs destinataires.
En réalité, c’est d’une indépendance de jugement et d’esprit dont il s’agit.
L’auditeur doit être en effet capable de faire remarquer au manager, même si
celui-ci est un ministre, que son système est défectueux, en tout cas sur tel ou tel
point, et être en mesure de lui recommander des solutions.
Cette attitude suppose, pour réussir, deux choses sur lesquelles il convient d’in-

15
79
sister :

66
42
- la confiance : c’est pourquoi l’auditeur est choisi par le manager (donc ce qui

:15
semblait peu compréhensible est en réalité nécessaire). Cette confiance doit être

14
3.2
méritée et justifiée par une compétence professionnelle de très haut niveau ;

.17
47
- un statut important et élevé. Auprès du manager (le ministre, le préfet, le

4.1
président), l’auditeur doit « faire le poids ». Niveau hiérarchique, rémunération,

:15
52
formation d’origine, niveau de recrutement, carrière… doivent être suffisam-
79
ment prestigieux pour lui permettre de jouer ce rôle. 80
:88

Tel est bien le cas par exemple en France. La CICC, chargée de l'audit des fonds
40
61

structurels, a recruté ses auditeurs parmi les quatre grandes inspections générales
95
76

concernées. Les personnes responsables des services audités ont beau être les pré-
9
ra:

fets de région, fonctionnaires également de très haut rang, le dialogue avec eux
nit
Ke

ne pose aucun problème. De la même façon, lorsque la Direction générale de la


G
NC

comptabilité publique a créé sa mission d'audit, elle a pris soin de recruter les
:E

auditeurs parmi les plus brillants inspecteurs du Trésor. De même enfin, le CIAP
om
x.c

est composé d’inspecteurs et de contrôleurs généraux. Enfin dans le nouveau


vo
lar

schéma français, les auditeurs ministériels seront des membres de l’inspection


ho

générale : reste à souhaiter que ce soit les meilleurs.


sc
w.
ww

En Afrique, dans certains pays de l’Est de l’Europe, on l’a dit, l’audit a été confié
tout naturellement aux corps de contrôle les plus élevés ou bien de tels corps ont
été créés pour cela (inspections générales de l’État, contrôle général, bureau du
vérificateur général, agence d’audit interne…). La démarche nous paraît bonne.
Tel n’est pas été le cas, dans certains États membres de la Communauté, pour les-
quels la Commission a refusé un audit centralisé, surtout à partir d’une inspec-
tion, ce qui a entraîné un recrutement souvent très excessif d’auditeurs de faible
qualité. Il est manifestement impossible d’avoir des auditeurs de haut niveau,
c'est-à-dire de vrais auditeurs, en procédant à des recrutements par centaines,
le plus souvent au niveau de jeunes sans expérience administrative. De plus la
situation pécuniaire offerte aux auditeurs est alors médiocre ce qui présente l'in-
convénient probable, d'autant que la formation dispensée aura été de qualité,
d'une fuite rapide des auditeurs formés, vers le secteur privé plus rémunérateur.

113
L A N O U V E L L E G E S T I O N P U B L I Q U E

Certains autres petits « gadgets » peuvent aider à renforcer l'indépendance indis-


pensable des auditeurs : statut légal, liens étroits des auditeurs avec l’Institut
professionnel (IIA), rapports devant le Comité ministériel ou interministériel
d’audit, nomination et révocation soumises à son avis, etc.
Mais c’est surtout la bonne compréhension du rôle de l’auditeur, et donc son
haut niveau, qui garantit son indépendance et qui devrait, selon nous, susciter
les candidatures et provoquer au moins autant qu'un recrutement extérieur de
jeunes même motivés, la reconversion de hauts fonctionnaires issus du

15
contrôle, capables et désireux de comprendre et d'appliquer les principes nou-

79
66
veaux, même si ceux-ci représentent par rapport à leur formation et à leur ancien

42
:15
métier, un virage important. Cela n’exclut d’ailleurs nullement que l’organe d’au-

14
dit recrute des jeunes par voie sélective.

3.2
.17
47
4.1
:15
52
6. La géographie de l’audit interne
79
80
:88
La question de savoir où doivent se situer les unités d’audit interne regroupe un
40

peu tous les problèmes précédents.


61
95

La doctrine, quant à elle, distingue l’audit centralisé (une seule unité pour
976

toutes les institutions à auditer) et l’audit décentralisé (un audit interne dans
ra:
nit

chaque institution autonome).


Ke
G

Le bon sens refuse de choisir entre les deux systèmes et suggère plutôt de les
NC

mélanger (Suède par exemple).


:E
om

Le schéma suivant résume ainsi les trois possibilités :


x.c
vo

- un service d'audit central unique. C'est le cas de la Commission européenne


lar
ho

pour elle-même et, notons-le, pour la plupart des grands groupes privés. Dans ce
sc

cas, le service d'audit comporte plusieurs dizaines de personnes, voire beaucoup


w.
ww

plus, ce qui permet un recrutement et une organisation de haut niveau. C’est


aussi le cas pour tous les pays reconvertissant leur corps de contrôle supé-
rieur ou d’inspection vers l’audit (Ukraine, pays maghrébins et africains, etc.) ;
- des unités d'audit interne décentralisées dans chaque entité budgétaire indé-
pendante ou autonome. C'est, on l'a dit, le schéma prescrit par la Commission
avec les inconvénients que nous avons soulignés : auditeurs trop nombreux,
pourtant isolés, bien moindre qualité, disparité, etc. En revanche et en théorie,
c’est une solution qui colle mieux avec une responsabilité managériale et un
contrôle interne eux-mêmes décentralisés. En France, c’est la solution adoptée
pour les ministères ;
- enfin, des systèmes mixtes, moitié centralisés, moitié déconcentrés, et plus
empiriques, adaptés aux différentes tailles des organismes auditables et à une car-
tographie des risques encourus.

114
L A M I S E E N P L A C E D E L ’ A U D I T I N T E R N E P U B L I C

Tableau 20 – Les différentes structures de l’audit

15
79
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40
61
95
976
ra:
nit
Ke
G
NC
:E
om
x.c
vo
lar
ho
sc
w.

C’est sur ce dernier schéma, celui d’un système mixte, qui par exemple avait été
ww

envisagé par la Bulgarie, que nous voudrions insister. L’exemple est ancien mais
vaut d’être rapporté.
Dans ce pays, existe une agence (centrale) du PIFC, dépendante du ministère des
Finances. Cette agence devait partager ses auditeurs récemment formés par les
experts français, une quarantaine, entre des auditeurs itinérants chargés d’un cer-
tain nombre d’institutions et des auditeurs permanents (un ou plusieurs par site)
mis durablement en résidence dans les organismes les plus importants (ministères
par exemple).
Malheureusement ce schéma n’a pas été validé par la Commission laquelle tient
à un réseau d’audit décentralisé. Reprenons néanmoins ce qui, pour une fois,
aurait pu constituer un modèle et pourrait être considéré comme une bonne
pratique :

115
L A N O U V E L L E G E S T I O N P U B L I Q U E

- absence de toute loi normative dans ce domaine. Le manuel d'audit est un clas-
seur dont les pages peuvent être changées ;
- existence d’une agence centrale unique, permettant de regrouper facilement
tous les bénéfices de la formation ;
- réflexion partant des ressources dont on dispose (les effectifs de l’agence) et non
pas de prétendus besoins d’audit ;
- adoption d’un système de répartition souple et évolutif de ces ressources (ana-
lyse de risque) ;

15
79
- prise en compte de l’impératif d’un travail d’audit en équipe… et non en soli-

66
42
taire ;

:15
14
- liens entre audit et contrôle interne (l’agence étant nommément, en titre, celle

3.2
du PIFC) ;

.17
47
- possibilité, à cause de leur (relatif ) petit nombre, de donner à ces auditeurs un

4.1
statut de haut niveau, une formation de qualité, etc.

:15
52
Petit nombre… relatif d’ailleurs, car si on compare à la France, l’audit de la
79
CICC, il est vrai limité aux fonds structurels, a employé pour la première pro-80
:88

grammation (1994-2000), à peine – en équivalent temps plein – une douzaine


40
61

de hauts fonctionnaires. Il vaut mieux peu d’auditeurs de haut niveau que beau-
95
76

coup de niveau moyen.


9
ra:
nit
Ke
G
NC

7. Les difficultés de l’audit externe


:E
om
x.c

L’audit externe, dont sont chargés les Cours ou Chambres des comptes (les
vo
lar

« Institutions Supérieures de Contrôle », ISC) est en pleine évolution, en paral-


ho
sc

lèle avec ce qui se passe pour le contrôle et l’audit internes. Pourtant, il y a dans
w.
ww

ce domaine encore beaucoup de confusions et les difficultés rencontrées sont


nombreuses.
L’assistance au Parlement pour l’établissement de la Loi de règlement, donc pour
le rendu compte de l’exécution budgétaire par l’administration demeure une
nécessité fondamentale à la charge des ISC. Mais elle doit évoluer, selon les stan-
dards, vers l’audit de performance et l’évaluation des politiques publiques, ce qui
est un travail beaucoup plus difficile que peu d’ISC encore sont en mesure de
faire. En France, la tendance la plus récente en ce domaine, serait d’avoir une éva-
luation ex ante des projets de loi. La réforme constitutionnelle de juillet 2009 a
institué dans ce but un Comité de Contrôle et d’Évaluation de l’Assemblée natio-
nale. Il peut faire appel à la Cour des comptes ou à d’autres organismes publics
(ministères) ou privés, pour l’évaluation des projets de loi a priori ou des poli-
tiques publiques a posteriori.

116
L A M I S E E N P L A C E D E L ’ A U D I T I N T E R N E P U B L I C

L’ancienne attribution de « jugement des comptes » ne concerne en fait que le


modèle latin : France, Italie, Espagne, Portugal, Grèce, Belgique… et donc aussi
des pays francophones du continent africain (Maroc par exemple). Mais cette
attribution est en déclin, faute de valeur ajoutée, car elle dépend en fait du tra-
vail effectué en amont par le ministère des Finances (Trésor) sur la mise en état
et la centralisation des comptes. Pourtant, l’application des standards modernes
conduirait à pousser cette attribution jusqu'à la « certification des comptes »,
pendant du travail des Commissaires aux comptes pour les sociétés privées. Mais

15
79
c’est une technique très exigeante et donc peu à la portée de beaucoup d’institu-

66
tions. En France, seulement depuis 2007 sur les comptes de 2006 l’audit externe

42
:15
de la Cour des comptes peut s’appuyer sur une centralisation comptable et un

14
3.2
audit interne comptable du ministère des Finances (DGFIP) de grande qualité.

.17
Reste le contrôle de la gestion de l’administration qui s’exerce par la voie des

47
4.1
audits et de l’évaluation. Pour cela, les bonnes pratiques anglo-saxonnes réservent

:15
aux ISC l’audit financier (qui ne devrait donc pas, selon elles, être fait par les

52
79
corps de contrôle internes). Mais, beaucoup d’institutions préfèrent se lancer
80
:88
dans l’audit de performance, sans doute considéré comme plus noble, ce qui les
40

met en concurrence avec les organes d’audit interne supérieur qui ont la même
61
95

attribution, et à abandonner toute action sur l’apurement des comptes. En


976

revanche, l’évaluation reste encore balbutiante sauf dans certains pays anglo-
ra:
nit

saxons.
Ke
G

Cette évolution, fortement observée dans beaucoup de pays où la comptabilité


NC
:E

publique pose encore trop de problèmes de qualité non résolus par le ministère
om

des Finances, et qui s’appuie en conséquence sur l’impossibilité pour les ISC de
x.c
vo

faire un travail sérieux sur les comptes, est compréhensible ; elle ne peut cepen-
lar
ho

dant être approuvée.


sc
w.
ww

8. La formation à l’audit public


Avec l’aide financière de la Commission ou d’autres donneurs, beaucoup d’États
se sont lancés dans de vastes programmes de formation à l’audit interne (vastes
parce que correspondant à un schéma d’audit décentralisé et à une évaluation,
nous l'avons vu, très contestable des besoins). Les appels d’offres sont très géné-
ralement remportés par l’un ou l'autre des quatre grands cabinets internationaux
d’audit privé et doivent aboutir à délivrer des certificats d’audit interne (CIA),
selon les critères de l’audit interne privé.
En fait, l'examen pour l’obtention du CIA (Certified Internal Auditor) com-
porte quatre parties.

117
L A N O U V E L L E G E S T I O N P U B L I Q U E

Les parties 1 et 2 sur la méthodologie et les normes de l’audit, peuvent être consi-
dérées comme utiles pour un auditeur public, peut-être avec quelques adapta-
tions de vocabulaire et des exemples pris davantage dans l’administration.
Mais un écart important subsiste entre les deux secteurs. Si les techniques d’au-
dit sont les mêmes et doivent l’être, les systèmes de contrôle interne qu’il s’agit
d’auditer sont assez largement différents (et d’ailleurs plus complexes dans le sec-
teur public que dans le privé : voir chapitre 8). De surcroît, dans le secteur public,
la gouvernance de l’audit varie largement selon les pays. Enfin, le secteur admi-

15
79
nistratif a davantage d’intérêt pour la performance et l’évaluation dont les critères

66
42
(et les indicateurs s’ils existent) sont très spécifiques.

:15
La partie 3 du CIA aggrave encore un peu plus ces distorsions, même si elle

14
3.2
apporte au fonctionnaire public des éléments comparatifs très intéressants :

.17
comptabilité, gestion, finances, IT, management opérationnel, contrôle de ges-

47
4.1
tion, mais le tout pris dans le secteur privé bien entendu.

:15
52
La partie 4 enfin, prévue pourtant pour s’adapter à chaque secteur, n’a plus guère
79
de références possibles avec les préoccupations d’un auditeur public/fonction- 80
:88

naire : mondialisation, management stratégique, marketing, etc.


40
61

C’est pourquoi l’IIA cherche à développer, en équivalent de cette partie 4, un


95
76

autre examen QCM, le CGAP (Certified Govenment Auditing Professional) qui a


9
ra:

toutefois l’inconvénient de comporter beaucoup de questions relatives à un


nit
Ke

contexte d’audit local ou municipal, plutôt que national. En France, l’IFACI pro-
G
NC

pose depuis 2009 un complément de formation « contrôle interne et audit


:E

publics » à son diplôme DPAI (Diplôme Professionnel d’Audit Interne).


om
x.c
vo

Conclusion
lar
ho

En apparence l’audit public, dans la mesure où il suit des normes internationales


sc
w.

bien connues, détaillées et abondamment commentées, n’aurait pas besoin de


ww

tenir compte des spécificités de l’administration. En réalité, cela n’est vrai que
pour la conduite d’une mission d’audit, domaine dans lequel les normes s’appli-
quent en effet tout naturellement et sans variation aux audits publics. En
revanche, en ce qui concerne la gouvernance de l’audit (cadre légal, organisation
des services, structures…), sa mise en œuvre (pouvoirs, types de missions, statut
des auditeurs, formation…) ou ses différents objets (contrôle interne, perfor-
mance ou évaluation…), les spécificités de l’audit public sont nombreuses et
importantes.
Une fois de plus on retrouve l’idée que l’État n’est pas, quoi qu’on veuille, tout à
fait une entreprise, et que même si son nouveau fonctionnement commande d’y
ressembler, c’est une entreprise complexe, gigantesque et particulière.

118
Chapitre

12
La pratique du contrôle
interne public

15
79
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

Le contrôle interne public a de fortes particularités qui sont spécifiques à


61
95

l’administration et ne se retrouvent pas dans une entreprise.


976

Dans ce chapitre consacré à la pratique du contrôle interne public, il convient


ra:
nit

ainsi d’examiner trois problèmes importants qui se posent aux administrations


Ke
G

confrontées, pas toujours avec clarté, avec l’implantation d’un dispositif général
NC

de contrôle interne :
:E
om

- la place des systèmes financiers traditionnels classiques (comptable, budgé-


x.c
vo

taire…) dans le contrôle interne moderne ;


lar
ho

- la consistance des systèmes de contrôle non financiers, ceux qui concernent le


sc
w.

fonctionnement de la gestion administrative et la maîtrise des risques spécifiques


ww

(dits « risques métier ») ;


- la place des contrôles traditionnels (visas, vérifications, inspections…) – s’ils en
ont encore une – dans le contrôle interne moderne.
Distinctions préalables
Nous avons abordé au chapitre 3 l’existence des « systèmes de gestion et de
contrôle » et des systèmes financiers de gestion et de contrôle, très spécifiques.
La distinction est bien connue des référentiels de contrôle interne, comme par
exemple le référentiel français de l’AMF élaboré en collaboration avec l’IFACI.
Pour lui le contrôle interne financier fait partie du contrôle interne tout court.
Contrôle interne = contrôle interne financier + contrôle interne de gestion

119
L A N O U V E L L E G E S T I O N P U B L I Q U E

Il est donc nécessaire de bien distinguer ces deux domaines du contrôle


interne : d’une part les systèmes financiers et le contrôle interne comptable et
financier (dans l’administration française le CICF), d’autre part les systèmes
de contrôle de la gestion ou « opérationnels », (décision, fonctionnement,
risques métiers et résultats).

En effet la mise aux normes internationales et le rôle de l’auditeur, ont des


contenus totalement différents dans l’un et l’autre cas.

15
79
66
42
:15
1. Les systèmes financiers de gestion

14
3.2
.17
et de contrôle

47
4.1
:15
Il faut entendre par ce terme, tous les systèmes de finances publiques qui sont en

52
vigueur dans l’administration : budgétaire, comptable, de trésorerie, de paie-
79
ment, etc. Il s’agit donc de systèmes classiques traditionnels. 80
:88
40

Mais le PIFC et les nouveaux standards internationaux exigent, et c’est l’innova-


61

tion, que ces systèmes financiers soient « mis à niveau » ou aux normes, c'est-à-
95
76

dire à hauteur des normes et pratiques les plus modernes.


9
ra:

Voyons successivement ces deux points.


nit
Ke
G
NC

1.1. Énumération des systèmes financiers


:E
om

ou de finances publiques
x.c
vo
lar

On citera sans exhaustivité et d’amont en aval :


ho
sc

- le système budgétaire : font par exemple partie du système budgétaire, la défi-


w.
ww

nition et le nombre des entités budgétaires, les diverses catégories de dépenses, de


crédits (engagement, paiement), la nomenclature, les règles applicables aux bud-
gets annexes, aux budgets autonomes, au budget de la sécurité sociale… et tous
les contrôles budgétaires y afférents ;
- la comptabilité publique : nomenclature, règles, distinction (éventuelle) entre
ordonnateurs et comptables, responsabilités du comptable, plan comptable,
contrôles comptables, normes de comptabilité, régies, etc. et tous les contrôles y
afférents ;
- la gestion de la trésorerie : différentes sortes de comptes, divers modes de cen-
tralisation (État, établissements publics, collectivités…), agence comptable, ges-
tion des flux, trésorerie zéro, etc. ;
- le système de paiement : comptables publics et/ou réseau bancaire.

120
L A P R A T I Q U E D U C O N T R Ô L E I N T E R N E P U B L I C

1.2. Leur mise à niveau


La mise à niveau doit provenir, tant de l’adoption de normes, par exemple les
normes comptables Ipsas qui sont l’adaptation au secteur administratif des
normes générales IFAC (Fédération internationale des experts comptables) ou
IFRS, que de bonnes pratiques, la plus importante étant la programmation
budgétaire par objectifs.
On citera, là encore sans exhaustivité et simplement pour en donner une idée, les

15
nombreux développements modernes auxquels ces systèmes financiers sont tenus

79
66
pour « être aux normes », tant sur le plan conceptuel que sur le plan de la mise à

42
:15
jour informatique :

14
3.2
- un système budgétaire par objectifs : passage d’un budget de moyens à un

.17
budget par programmes avec objectifs, résultats attendus et indicateurs.

47
4.1
Par exemple en France, les développements actuels prévus par la loi organique du

:15
1er août 2001 relative aux lois de finances (LOLF) qui s'est appliquée pour la

52
79
première fois en 2005 pour le budget de 2006. En Afrique francophone, il faut
80
:88
citer les CDMT, cadres de dépenses à moyen terme, dont la liaison avec la loi de
40

finances qui demeure traditionnelle, pose de nombreux problèmes (voir le glos-


61
95

saire). Certains pays, Le Gabon par exemple, se sont lancés en principe dans un
976
ra:

chantier de LOLF.
nit
Ke

Ces réformes peuvent paraître fondamentales du point de vue de la nouvelle ges-


G

tion publique puisque, tant conceptuellement que pratiquement, la gestion par


NC
:E

objectifs et un contrôle centré sur les résultats, sont les deux caractéristiques prin-
om

cipales du contrôle interne public (la LOLF prévoit également des fonctions
x.c
vo

d'audit).
lar
ho

Parallèlement est apparue la nécessité d’une programmation budgétaire plurian-


sc
w.

nuelle. Pratiquée depuis plus de dix ans au Royaume-Uni, Pays-Bas et Suède,


ww

cette pluri annualité budgétaire, nécessaire pour donner de la visibilité et des


garanties aux gestionnaires, est seulement envisagée en France depuis 2008 où
elle s’appuiera sur la RGPP. Sur le continent africain on l’a dit, beaucoup de pays
établissent un Cadre de Dépenses à Moyen Terme (CDMT), encore peu opéra-
tionnel il est vrai.
Nécessaires, des réformes d'une telle ampleur (plusieurs années d’études et de
préalables pour la LOLF) ne sont heureusement pas indispensables pour l'éta-
blissement d'un système de PIFC ou de NGP. On verra plus loin comment on
peut appliquer les nouveaux principes (objectifs, risques, résultats), même dans
le cadre du système budgétaire classique (chapitres 13 à 16).
Car il ne faut surtout pas, considérant ces réformes comme un préalable, ne rien
faire tant qu’elles ne seraient pas mises en place.

121
L A N O U V E L L E G E S T I O N P U B L I Q U E

Dans le cadre traditionnel, certaines réformes budgétaires plus simples sont


d’ailleurs plus urgentes : réforme de la nomenclature trop détaillée, réduction du
nombre d’entités budgétaires beaucoup trop nombreuses, possibilités de globali-
sation (GAR, gestion axée sur les résultats) et de suivi centralisés, pluri annualité
des engagements, contrôle financier plus simple et plus pertinent (hiérarchisé,
intériorisé, modulé…), etc. ;
- un système comptable moderne. On citera pêle-mêle les bonnes pratiques
d'un système comptable moderne : distinction entre engagements et paiements,

15
79
comptabilité en droits constatés, comptabilité d’exercice, engagements plurian-

66
nuels, bilan, compte de résultats, tableau financier, comptabilité patrimoniale ou

42
:15
engagements hors bilan, etc. (toutes réformes inspirées bien sûr des plus récents

14
3.2
développements en matière de comptabilité privée).

.17
Dans le même chapitre sont à inclure aussi les systèmes modernes de gestion

47
4.1
comptable informatisée, type Accord puis Chorus en France ou Free Balance au

:15
Canada.

52
79
Enfin, encore plus en rapport avec le PIFC/NGP, il faut citer l’utilité d’avoir une
:88
80
comptabilité par opération, voire une comptabilité analytique des coûts par
40

opération, capables de servir de support au jugement de la performance par l'au-


61
95

diteur (voir le chapitre 16 sur l’évaluation de la performance) ;


976
ra:

- une gestion moderne de la trésorerie, enfin. Beaucoup de nouveaux États


nit

membres, d’États africains aussi, n’ont pas encore, loin s’en faut, de système de
Ke
G

compte unique, encore moins de gestion avec une trésorerie zéro. En Ukraine par
NC
:E

exemple, les experts français ont calculé que le passage de multiples comptes
om

publics à un compte unique géré centralement, ferait gagner 15 % des ressources


x.c
vo

budgétaires. Au-delà viennent les exigences de gestion en temps réel, de liaison


lar
ho

avec le système de paiement bancaire ou public, de contrôles automatisés, de


sc

réconciliation bancaire, etc.


w.
ww

À l’extrémité de ce mouvement de modernisation, sont en train de se mettre en


place dans certains pays, sous forme évidemment informatisée, des systèmes inté-
grés de gestion comptable, en tout cas continus ou interfacés, couvrant toute la
chaîne des flux financiers publics, de la programmation au paiement, capables en
temps réel de fournir un instrument « total » de gestion et de contrôle financier
(gestion et contrôle étant intimement mêlés ainsi qu’on l’a déjà souligné) : GID
au Maroc, Chorus en France, Sigfix au Sénégal…
Pourtant, l’impression qui se dégage de ces réformes est assez ambiguë : extrê-
mement coûteux, ces systèmes informatiques géants ont du mal à fonctionner
sans encombre et n’apportent pas toujours les services attendus.

122
L A P R A T I Q U E D U C O N T R Ô L E I N T E R N E P U B L I C

1.3. Conclusion sur les systèmes de gestion


et de contrôle financiers
On aura compris que :
- par leur rôle et les services qu’ils rendent, en termes de maîtrise et de contrôle,
ces systèmes financiers mis aux normes, font certainement partie du contrôle
interne et d’un système de nouvelle gestion publique. On ne peut donc repro-
cher qu’on en fasse un élément central de la réforme de l’État, même s’il faut

15
veiller à ce qu’ils n’absorbent pas toutes les ressources disponibles pour la moder-

79
66
nisation ;

42
:15
- leur mise à niveau doit se faire dans la ligne conceptuelle qui caractérise la

14
NGP : en particulier la responsabilité des gestionnaires, mais aussi la maîtrise des

3.2
.17
processus, efficacité (objectifs, coûts, résultats), et bien sûr, la sécurité (contrôles

47
automatisés et hiérarchisés, analyse des risques, préoccupations anti-fraude, etc.).

4.1
:15
Mais il n'aura pas non plus échappé que ces systèmes présentent, par rapport aux

52
79
systèmes de contrôle de gestion opérationnelle modernes et de gestion du risque,
80
qui font plus particulièrement l’objet de cet ouvrage, plusieurs différences fon-
:88
40

damentales :
61
95

1. Le mot « norme » n’a pas en comptabilité le même sens que pour la gestion
976

(voir le glossaire). Alors qu’elles sont obligatoires, les standards de gestion eux,
ra:
nit

constituent plutôt des sortes de guides de qualité à la disposition des managers


Ke

(ou des auditeurs). Les normes comptables elles, sont très détaillées et ne laissent
G
NC

pratiquement aucune place à l’interprétation ni à l’autonomie managériale, cœur


:E
om

de la NGP.
x.c
vo

2. Par nature (budget, comptabilité, trésorerie), il s’agit de systèmes traditionnels


lar

et, bien ou mal, ils existent déjà, alors que les systèmes de contrôle de gestion et
ho
sc

de maîtrise du risque opérationnel sont pour l'administration, une nouveauté


w.
ww

qu’il convient d’implanter.


3. Il s’agit de domaines très techniques, où les réformes sont longues, coûteuses
et difficiles à mettre en place, et touchent finalement assez peu les mentalités et
les comportements (à l’exception sans doute du budget par objectifs). À la diffé-
rence des nouveaux systèmes de gestion et de contrôle interne qui supposent,
eux, une vraie révolution administrative.
4. Ce n’est qu’en cas de contrôle interne budgétaire et comptable (ou financier et
comptable, « CICF », voir le glossaire), c'est-à-dire de la mise en place par les ges-
tionnaires de mesures de protection supplémentaires dans ces domaines, que
l’audit retrouve son rôle, mais cela suppose un stade très avancé de développe-
ment comptable.

123
L A N O U V E L L E G E S T I O N P U B L I Q U E

C’est le cas en France, où le contrôle interne comptable, y compris l’audit, est


sous l’égide du Trésor (Service Comptable de l’État et MAEC dès 2002 puis
DGFIP) très développé ce qui contraste avec le contrôle interne opérationnel
(risques métier), encore embryonnaire, et même avec le contrôle interne budgé-
taire, encore peu performant.
Il en résulte que si le travail d’audit ne peut ignorer ces systèmes financiers, il ne
peut guère aller en ce domaine, au-delà de l’audit de régularité. Il est piquant
que dans les normes Intosai, l’audit financier et l’audit de régularité soient deux

15
79
formulations synonymes qui désignent la même action de contrôle. Sinon, les

66
recommandations de l’audit seront souvent vaines parce que leur destinataire ne

42
:15
sera que très rarement le manager (qui n'en peut mais) mais bien plutôt la

14
3.2
Direction du budget, du Trésor, ou de la Comptabilité publique, voire le gou-

.17
vernement lui-même. L'exemple de la LOLF en France montre assez bien à quel

47
4.1
niveau de décision doivent se situer les réformes de mise à niveau des systèmes de

:15
contrôle financier ou comptables, leur technicité et le temps qu'elles prennent.

52
79
Il n’en est pas de même pour les systèmes de contrôle interne de gestion, dont on
80
:88
va maintenant dire un mot avant de les développer plus en détail dans les cha-
40

pitres suivants.
61
95
976
ra:
nit
Ke

2. Les systèmes de contrôle interne de la gestion


G
NC
:E

Ils constituent, selon nous, la pierre angulaire du PIFC et l’essentiel de la nou-


om

velle gestion publique dans ce qu’elle a de plus innovant.


x.c
vo

Leur but est de responsabiliser le gestionnaire, l’ordonnateur, le fonctionnaire,


lar
ho

(que nous préférerions appeler manager public), en lui donnant tous les moyens
sc
w.

de maîtriser (d’avoir sous contrôle) sa gestion, par l’évaluation du risque et la


ww

panoplie des 3 catégories d’instruments, (procédures, systèmes et contrôles) à sa


disposition, tels qu’évoqués au chapitre 5. Le but à atteindre est qu’il puisse réa-
liser ses objectifs avec le maximum d’efficacité et le minimum de risque.
Mais plus précisément ?
Un gestionnaire responsable est un manager public qui, pour obtenir une par-
faite maîtrise, doit se préoccuper de trois choses :
- contrôler les activités du service dont il a la charge : structures, organisation,
prise et suivi des décisions ;
- éviter les risques d’échec : identification, évaluation, contrôle ;
- veiller à la bonne utilisation des ressources : personnels et crédits.
Le contrôle interne, ou maîtrise de la gestion, a donc symétriquement un triple
rôle :

124
L A P R A T I Q U E D U C O N T R Ô L E I N T E R N E P U B L I C

1. Identifier et prévenir les dysfonctionnements de la gestion ;


2. Repérer et maîtriser les risques qui la menacent ;
3. Promouvoir la performance des résultats qu’elle obtient (économie, efficacité,
efficience).
L'implantation des systèmes ou dispositifs de contrôle interne ayant ces 3 objec-
tifs se situe donc à chaque niveau de responsabilité managériale. Ils sont diffé-
rents selon la nature de l’entité et sous réserve de suivre les standards généraux et
une certaine cohérence hiérarchique, leur implantation est spécifique à chaque

15
79
unité de gestion.

66
42
En d’autres termes, si la méthode de construction d’un système de contrôle

:15
interne peut être la même (utilisation d’un référentiel, telle la piste d’audit par

14
3.2
exemple), le contenu concret sera variable et différent selon l’activité en cause

.17
et le manager administratif concernés. C’est pourquoi il est si difficile de dire

47
4.1
concrètement en quoi consiste un système de CI.

:15
52
Le gestionnaire doit, en permanence, rechercher après l’avoir établi, l’améliora-
79
tion du système (ce qui différencie largement à nouveau ces dispositifs, des sys-
:88
80
tèmes financiers, obligatoires, immuables et identiques).
40
61

Sous un tout autre angle, on notera enfin que la Commission européenne est
95
76

plus exigeante sur les systèmes de contrôle interne de gestion et sur la mise en
9
ra:

place de l’audit interne opérationnel, puisqu’elle en a fait une des conditions de


nit
Ke

l’entrée dans l’Union (chapitre 28 puis 35 du traité d'adhésion), tandis que pour
G

la modernisation des systèmes financiers, elle ne fixe, et pour cause, aucun délai
NC
:E

impératif.
om
x.c

En résumé :
vo
lar
ho

Tableau 21 – Comparaison entre les systèmes financiers


sc
w.

et les systèmes de contrôle interne


ww

Systèmes financiers Systèmes de contrôle interne


(de gestion et de contrôle) de gestion
Systèmes comptables Tous les moyens de maîtrise
au sens le plus large de la gestion et du risque

Application générale spécifique

Force obligatoire recommandée et modifiable


Nature technique empirique
Responsabilité ministère des Finances manager (+ CHU)
Audit de régularité d’efficacité
Délai pour la mise à niveau nécessaire pour entrer
au mieux
(EU) dans l’Union européenne

125
L A N O U V E L L E G E S T I O N P U B L I Q U E

Tableau 22 – Les 2 types de contrôle interne


De gauche à droite est figuré le déroulement d’une séquence logique d’action
publique, depuis les besoins à satisfaire jusqu’aux impacts.

Contrôle interne de gestion et contrôle interne financier


(budgétaire et comptable)

15
79
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40
61
95
976

Le contrôle interne (tout court) englobe donc les 2 types de contrôle, de gestion
ra:
nit

et financier (financier = budgétaire + comptable).


Ke
G
NC

Contrôle interne = Contrôle interne de gestion


:E

+ Contrôle interne financier (budgétaire et comptable)


om
x.c
vo

Ou, en analysant davantage :


lar
ho

Il existe dans le secteur public 3 domaines et 3 types de contrôle interne :


sc
w.

comptable, budgétaire, et de gestion (« risques métier » spécifiques à chaque


ww

secteur).

La distinction ternaire est plus subtile, car le domaine budgétaire est entre la ges-
tion et sa traduction en comptabilité.
Dans le secteur privé, on se contente de distinguer comptabilité et management ;
on s’y tiendra aussi en ce qui concerne le secteur public.
Le tableau suivant tente de préciser cette comparaison aux trois niveaux de la
mise en œuvre des systèmes, telle qu’elle est développée dans les chapitres sui-
vants.

126
L A P R A T I Q U E D U C O N T R Ô L E I N T E R N E P U B L I C

Tableau 23 – Comparaison avec le secteur privé


Secteur public Secteur privé

Système de contrôle Systèmes financiers Système de contrôle Systèmes comptables


interne (manager) (lois, décrets, etc.) interne (manager) (lois normes)

Directions du Budget,

15
79
Auditeur interne de la Comptabilité Comptable
Auditeur interne

66
(+ CHU) publique, du Trésor, de l’entreprise

42
:15
etc.

14
3.2
Audit supérieur Cour des comptes Commissaire

.17
Comité d’audit
(validation) (certification) aux comptes

47
4.1
:15
Et pour en revenir aux différences essentielles :

52
79
80
Tableau 24 – Les deux formes de contrôle interne public
:88
40
61
95

Systèmes de gestion Systèmes financiers


76

(management) (budgétaire et comptable)


9
ra:
nit

CICF
Ke

Contrôle interne de gestion


(contrôle interne comptable
G

(objectifs, décisions, risques, résultats…)


NC

et CI budgétaire)
:E

Normes
om

Standards applicables :
- comptables (Ifac, Ipsas, IFRS…)1
x.c

COSO, IIA, Intosai


vo

- budgétaires
lar
ho

Audit
sc

Audit
audit financier (régularité),
w.

de régularité, de système et de performance


ww

certification (audit externe)

3. Le sort des contrôles traditionnels


On décrit souvent la transformation due à l’introduction du contrôle interne
dans l’administration, comme la disparition des contrôles a priori au profit d’un
développement des contrôles a posteriori sous forme d’audit sur les résultats. La
formule est un peu elliptique.

1. Les normes de l’IPSAS (émanation de l’IFAC) adoptent au secteur public les normes IFRS (voir
le glossaire).

127
L A N O U V E L L E G E S T I O N P U B L I Q U E

Toutefois, il est exact que dans le modèle anglo-saxon, il n’existe pas de


contrôles (extérieurs) ex ante ou préalables, lesquels sont intégrés à la gestion
et font donc partie du contrôle interne et que de même il n’y pas d’inspection
mais seulement des audits a posteriori.

Dans la réalité, notamment dans tous les pays, et ils sont nombreux, où existaient
d’une part des contrôles a priori, d’autre part des corps d’inspection, la résistance
a été forte et s’est traduite par la transformation, plus ou moins réussie, de ces

15
deux catégories de contrôles, afin de les rendre compatibles avec les nouvelles

79
66
normes…

42
:15
14
3.2
3.1. Les contrôles a priori

.17
47
Les contrôles a priori ou ex ante (c’est-à-dire avant) se divisent eux-mêmes en

4.1
:15
contrôles avant l’engagement et contrôles avant le paiement.

52
79
3.1.1. Le(s) contrôles(s) avant engagement 80
:88
40
61

3.1.1.1. Le visa français du contrôleur financier


95
976

Certains fonctionnaires européens formés à l’école anglo-saxonne ont longtemps


ra:
nit

considéré ces contrôles comme ne devant pas faire partie du PIFC (et devant
Ke

donc disparaître quand ils existent) puisqu’ils dessaisissent le gestionnaire de sa


G
NC

responsabilité. Ce sont les experts français qui, en insistant sur les risques de
:E
om

fraude, ont fini par les imposer (ou les maintenir) mais à deux conditions qui
x.c
vo

les rendent davantage compatibles avec le contrôle interne :


lar
ho

- le contrôle a priori doit devenir hiérarchisé (ou sélectif ou modulé) : le visa


sc
w.

n’est maintenu que pour certaines catégories d’opérations comportant un risque


ww

élevé. Le système est alors considéré comme transitoire, par exemple au Maroc
où la levée du visa dépend du degré de contrôle interne dont fait preuve le ser-
vice ordonnateur ;
- le contrôle doit être internalisé : le visa est maintenu (de préférence de façon
sélective) mais le contrôleur est interne (et non plus imposé par le ministère des
Finances). Ce n’est pas le cas en France où les CBCM (voir le glossaire) dépen-
dent toujours du MEF.
En revanche, la règle dite de la « double signature » ou celle « des quatre yeux »
(donc de l’intervention d’un deuxième agent) qui existe dans de nombreux pays,
à condition que la personne se trouve à l’intérieur du service, est un contrôle a
priori recommandé (principe de séparation).

128
L A P R A T I Q U E D U C O N T R Ô L E I N T E R N E P U B L I C

Remarquons toutefois qu’il n’y a visa ou contrôle ex ante que s’il est de nature
financière (comptable ou budgétaire). Sinon, il s’agit d’un simple avis technique,
éventuellement obligatoire, donné a priori mais pas d’un visa.

3.1.1.2. L’avis ou le contrôle préventif


Encore assez rare, il est totalement compatible avec le contrôle interne. Il s’agit
en fait d’une participation à la prise de décision (sans entacher pour autant la
responsabilité du manager).

15
79
Telle est bien le sens et la dimension de l’avis économique et financier, donné au

66
départ en France par le trésorier-payeur général au préfet, en matière de fonds

42
:15
structurels et qui existe aussi dans le nouveau système de la LOLF, sous forme

14
3.2
d’un avis du CBCM donné au gestionnaire ordonnateur.

.17
Tel est le cas également, lorsque la décision de réaliser une dépense doit être

47
4.1
contresignée par un spécialiste (d’informatique pour un achat d’ordinateurs, par

:15
le directeur des affaires européennes pour une mission à Bruxelles, etc.), comme

52
79
c’est le cas dans certains pays de l’Est.
80
:88
Pour autant, il ne s’agit pas d’un avis sur l’opportunité. Il s’agit de participer à la
40

décision en appréciant sa conformité par rapport aux objectifs (ce qui est tout
61
95

à fait dans l’esprit du contrôle interne). Il semble que ce soit le sens de l’évolu-
976

tion en France.
ra:
nit

C’est, peut-on dire, remplacer le contrôle a priori par l’évaluation ex ante.


Ke
G

Les deux niveaux ou les deux types de contrôle ex ante, visa ou contrôle préven-
NC
:E

tif, à ce stade (c’est-à-dire avant engagement) se distinguent alors selon le tableau


om

ci-dessous :
x.c
vo
lar
ho

Tableau 25 – Les deux types de contrôle a priori


sc
w.
ww

Objet Contenu Responsable

Contrôle
Conformité Contrôleur financier
Visa (ancien) de régularité
obligatoire (externe)
(financière et autre)

Toute personne
Contrôle préventif Participation Simple avis
compétente à
(nouveau) à la décision Évaluation
l’intérieur du service

Remarques :
- les deux types de contrôles peuvent se cumuler (comme en France pour les
fonds structurels) ;
- ils peuvent à l’inverse ne pas exister du tout : en matière de fonds social euro-
péen par exemple, où le contrôle ex ante est l’exception.

129
L A N O U V E L L E G E S T I O N P U B L I Q U E

Répétons que les pays anglo-saxons, ignorent ce type de contrôle a priori auquel
ils reprochent de venir limiter ou brouiller la responsabilité du manager.

3.1.1.3. Les contrôles et l’analyse de risque


Les contrôles à 100 %, effectués systématiquement sur tout, ne sont, on le sait,
qu’un leurre. Jamais aucun service n’a ou n’aura les moyens nécessaires pour le
faire correctement. Pour être efficaces, les contrôles doivent porter, sélectivement,
sur les opérations les plus complexes, ou les plus importantes, ou mieux encore

15
les plus risquées. Cette évidence a pourtant beaucoup de mal à pénétrer, notam-

79
66
ment dans les pays qui ont hérité d’une culture administrative française ou de

42
:15
type autocratique où il faut tout contrôler.

14
3.2
.17
Tableau 26 – Le contrôle a priori des engagements

47
4.1
:15
Anciens contrôles a priori (externes) Nouveau contrôle (interne)

52
79
Exhaustifs (à 100 %) Sélectifs, préventifs
80
:88

Sur les actes (engagements ou paiements) Sur l’opération ou mieux sur le processus
40
61
95
76

Le même tableau s’applique aussi aux nouveaux contrôles du comptable.


9
ra:
nit

3.1.2. Le(s) contrôle(s) (ex ante) avant paiement


Ke
G

Il s’agit des contrôles effectués soit par le comptable avant d’émettre l’ordre de
NC
:E

paiement, soit par le caissier avant de payer.


om
x.c

Comme dans le cas précédent, il peut s’agir de contrôles de régularité, assez tra-
vo

ditionnels, ou de contrôles plus larges inspirés par le nouveau concept de


lar
ho

contrôle interne.
sc
w.
ww

3.1.2.1. Les contrôles traditionnels


Ils portent sur la disponibilité des crédits, identité du créancier, imputation bud-
gétaire, exactitude de la liquidation, service fait, etc. (voir la liste des huit
contrôles effectués par le comptable public dans la tradition de la comptabilité
publique en France).

3.1.2.2. Le contrôle plus moderne


Le contrôle le plus moderne va insister sur deux risques importants :
- conformité du service fait avec le service commandé (pour les fonds structu-
rels, rapprochement avant de payer entre le certificat de service fait et la conven-
tion). Ceci afin d’éviter des distorsions assez fréquentes entre le promis et le
réalisé ;

130
L A P R A T I Q U E D U C O N T R Ô L E I N T E R N E P U B L I C

- encaissement par le bénéficiaire réel et ultime. En effet, de nombreuses


fraudes consistent à payer sur un autre compte que celui du bénéficiaire ! Il
convient donc de prévoir, pour l’éviter, une réconciliation bancaire à laquelle on
ne pense pas toujours (surtout dans les pays sans payeurs publics).
Dans tous ces cas, il est intéressant de noter à quel point un contrôle adminis-
tratif traditionnel peut se trouver transformé par les nouveaux principes du
contrôle interne et, plus concrètement, par l’analyse de risque.
Le changement, surtout culturel, est profond. Il n’y a plus de contrôle exhaustif

30
80
à 100 % et, d’une certaine manière, l’égalité devant le service public est rompue.

66
L’efficacité est préférée à la régularité (des irrégularités vont échapper). Le réa-

42
:15
lisme l’emporte : avec les moyens dont je dispose, je ne peux pas tout contrôler ;

14
3.2
des moyens supplémentaires coûteraient plus qu’ils ne rapporteraient… ; je sélec-

.17
tionne donc mes contrôles en ne les faisant porter que sur les opérations les plus

47
4.1
risquées.

:15
52
Conclusions
79
1. La séparation entre le contrôle des engagements et les contrôles comptables 80
:88
40

s’estompe beaucoup dans la perspective du contrôle interne. Non seulement


61

les nouveaux contrôles sont « croisés » mais le contrôle de l’ordonnateur et


95
76

celui du comptable peuvent être faits par la même personne ou service


9
ra:

(CBCM en France, Trésorier général au Maroc).


nit
Ke

2. Qu’il s’agisse des contrôles budgétaires (le contrôle dit financier) ou des
G

contrôles comptables, l’idée est que ces contrôles doivent désormais tenir
NC
:E

compte de la qualité et de l’efficacité du contrôle interne situé juste après. Les


om

contrôles a priori doivent diminuer quand les contrôles effectués par la gestion
x.c
vo

augmentent.
lar
ho
sc
w.
ww

3.2. Les contrôles en cours de gestion


(concomitants ou de suivi)
Ces contrôles en revanche, prennent une place de choix dans le contrôle interne,
où ils viennent modifier le traditionnel contrôle hiérarchique. On considère qu’il
s’agit au minimum des contrôles décrits dans la troisième catégorie d’outils évo-
quée plus haut (les contrôles / vérifications), auxquels il faut ajouter les contrôles
de suivi (contrôle de gestion et systèmes de monitoring).
Cependant là encore, on doit dire que des confusions et ambiguïtés subsistent.
L’UOMOA par exemple – et donc beaucoup d’États africains – classe dans les
contrôles concomitants des services internes d’inspection ou d’appui, peu com-
patibles avec un véritable contrôle interne reposant sur la seule responsabilité des
gestionnaires.

131
L A N O U V E L L E G E S T I O N P U B L I Q U E

On rappelle que les contrôles/vérifications effectués par la gestion elle-même,


constituent en quelque sorte une partie de la première couche du contrôle
interne, dont l’audit, sous ses diverses formes, forme la deuxième.
Cependant l’audit est considéré comme a posteriori ou ex post.

3.3. Les contrôles a posteriori (ou ex post)


L’audit n’étant pas une vérification si un contrôle n’est pas concerné par ce para-

30
80
graphe, consacré aux vérifications/inspections classiques.

66
42
On n’y parlera pas non plus de la lutte contre la fraude et la corruption, conduite

:15
selon d’autres méthodes qui seront abordées dans le chapitre 17.

14
3.2
On vise ici les contrôles a posteriori sous leur forme traditionnelle, un contrôle

.17
47
souvent tatillon de la régularité.

4.1
De telles vérifications on le sait, n’ont pas leur place dans un système de contrôle

:15
52
interne et donc devraient disparaître.
79
Mais comme précédemment, de nombreux pays tiennent à les conserver, au 80
:88

moins temporairement, tout en modifiant plus ou moins profondément leur


40
61

contenu, afin de s’aligner sur les meilleures pratiques internationales.


95
76

Tels sont les contrôles communautaires. Le règlement CE n° 438-01, dans son


9
ra:

chapitre IV (art. 10 à 14), donne la philosophie et la méthodologie originales de


nit
Ke

ces contrôles.
G
NC
:E

Le contrôle par sondage ou sur échantillon


om

La philosophie nouvelle de ces vérifications (sur pièces et sur place) est qu’elles
x.c
vo

sont à la fois des contrôles de régularité et des tests de l’application effective et du


lar
ho

bon fonctionnement des systèmes de gestion et de contrôle interne.


sc
w.

Conséquence directe : le contrôleur devra clairement établir et indiquer si l’irré-


ww

gularité trouvée est ponctuelle ou bien si elle est systémique, c’est-à-dire due à
une déficience du système (et, dans ce cas-là, sans doute… elle sera aussi systé-
matique, c’est-à-dire répétitive).
Dans le premier cas, la conséquence sera une sanction ; dans le deuxième, devra
s’ajouter la correction du système sur le point qui a permis l’irrégularité.
La méthodologie est également très innovatrice. Elle mélange en effet deux
concepts très actuels :
- celui d’échantillon représentatif (technique des sondages) qui permet, sur une
base limitée (5 ou 15 % par exemple), d’avoir une idée de l’ensemble de la popu-
lation vérifiée. Par exemple, pour les fonds structurels européens, on respectera la
représentation des mesures et sous-mesures et leur importance respective, le
nombre et la taille des projets dans chaque catégorie, la répartition géographique,

132
L A P R A T I Q U E D U C O N T R Ô L E I N T E R N E P U B L I C

etc., en s’efforçant en quelque sorte d’obtenir une photo en réduction du pro-


gramme à contrôler ;
- celui de l’analyse de risque qui permet, de sélectionner les opérations à vérifier
parmi les plus problématiques parce qu’elles sont elles-mêmes de par leur com-
plexité, leur volume ou leur nature, porteuses de davantage de risque. Par
exemple, on analysera les risques liés à la nature du projet (volume, durée, forme,
contraintes particulières, financements…) et ceux liés au porteur du projet (per-
sonne physique ou morale, publique ou privée, association, réputation, garan-

30
80
ties…). Le codage de ces risques est fait automatiquement par le système

66
informatique de suivi évoqué plus haut, par exemple de 0 à 2 pour chaque fac-

42
:15
teur, et la liste des opérations à vérifier sortira automatiquement avec un ordre de

14
3.2
priorité.

.17
On est donc diamétralement à l’opposé des critères classiques de vérification

47
4.1
qui, lorsqu’elle n’est pas exhaustive, est constituée par un mélange entre l’aléa-

:15
toire et le renseignement ou la suspicion. Ici, le mélange est entre l’échantillon-

52
79
nage scientifique et l’analyse de risque.
80
:88
40

Tableau 27 – Évolution des systèmes de contrôle ex post


61
95
976

Système ancien Système nouveau


ra:
nit

Plan de contrôle reposant sur :


Ke

1 – l’aléatoire (ou les plus gros,


G

Échantillon restreint reposant sur :


NC

les étrangers, etc.)


1 – la représentativité
:E

2 – la dénonciation ou le doute
om

2 – les facteurs de risque


(renseignements)
x.c
vo

+ volonté de couverture maximale


lar
ho
sc
w.

Conclusion
ww

Ce chapitre peut laisser une impression mitigée ou peut-être d’amertume,


dans la mesure où il traite en effet :
- des systèmes financiers dont la mise à niveau est indispensable pour une vraie
NGP mais longue, difficile et coûteuse, sans que leur implication dans le
contrôle interne, au sens le plus habituel et le plus novateur ne soit pour autant
évidente, car avec une portée bien moindre en termes d’initiative managériale,
d’autonomie et de responsabilité de la gestion ;
- des contrôles anciens qui peuvent ou non subsister, sous des formes il est vrai
modifiées, mais dont on se demande s’il s’agit bien de transitions provisoires ou
de blocages définitifs, de concessions faites aux nouveaux principes ou de
manœuvres conservatives.

133
L A N O U V E L L E G E S T I O N P U B L I Q U E

Nous trouvons cependant que la description et l’analyse de ces pratiques réelle-


ment observées, présentent un grand intérêt : celui d’indiquer des modalités plus
réalistes, des « modèles » plus acceptables, qui justement témoignent de la force
du courant, quels que soient les obstacles. Pour les systèmes financiers, dont la
mise à niveau est ardue et, certainement hors de portée immédiate pour beau-
coup d’administrations, on a souligné les points les plus urgents et les plus acces-
sibles.
Au fond, et dans les deux cas (modernisation des systèmes financiers et moder-

30
80
nisation des inspections/vérifications), qui ne sont donc pas réunis par hasard

66
dans un même chapitre, on a cherché à montrer à l’usage des administrations qui

42
:15
doivent se réformer, quels efforts ont été faits ailleurs. Ainsi, elles sauront com-

14
3.2
ment, si on ne peut tout faire, on peut faire au moins ça !

.17
Mais on peut aller plus loin et installer un vrai contrôle interne si l’on prend le

47
4.1
problème non plus par le haut mais par la base, comme on va maintenant l’ex-

:15
pliquer.

52
79
80
:88
40
61
95
976
ra:
nit
Ke
G
NC
:E
om
x.c
vo
lar
ho
sc
w.
ww

134
Chapitre

13
Une méthode concrète
d’implantation du contrôle

30
80
interne public :

66
42
:15
14
la « piste d’audit »

3.2
.17
47
4.1
:15
52
79
80
:88
40

Il convient d’expliquer ici comment on peut mettre en place les trois catégories
61
95

d’outils, qui constituent le contrôle interne, procédures, systèmes et contrôles,


976

(voir chapitre 5) en décrivant la démarche d’implantation d’un dispositif au


ra:
nit

niveau de chaque entité ou service.


Ke
G

Nous avons appelé la méthode pédagogique utilisée par nous « la piste d’audit »
NC

parce que c’est à l’origine le terme employé par la Commission. Elle est plus
:E
om

simple, plus concrète et plus facile d’accès que la plupart des « référentiels » que
x.c
vo

l’on trouve dans les manuels et se prête à un enrichissement progressif qui per-
lar

met de comprendre et d’établir finalement un vrai système de contrôle interne.


ho
sc
w.
ww

1. La piste d'audit dans la réglementation


européenne
Le concept d’origine de la piste d’audit est dû à la Commission européenne qui
l’a introduit en matière de contrôle des fonds structurels dès le Règlement CE n°
2064/97 :
« Les systèmes de gestion et de contrôle des États membres doivent assurer une piste
d’audit suffisante » (provide a sufficient audit trail).
Convenons que la seule traduction littérale en français des mots audit trail par
piste d’audit n’est certainement pas très claire, et que l’épithète suffisante ajoute

135
L A N O U V E L L E G E S T I O N P U B L I Q U E

encore à l’incompréhension. J’avais suggéré à un moment, « chaîne des procé-


dures et des contrôles », car c’est bien de cela qu’il s’agit, mais l’expression piste
d’audit a persisté. Depuis, les textes français parlent de dispositif(s) de contrôle
interne, ce qui laisse entier le problème de savoir en quoi consiste le dispositif.
La Piste
Le mot « piste » est intéressant car il suggère un suivi, parfois difficile (comme
chez les Indiens !) d’une opération ou d’un processus, du début à la fin.

0
Ce qui est requis pour qu’une piste d’audit soit considérée comme suffisante,

3
80
repose ainsi sur un fonctionnement de l’administration et un type d’organisation

66
42
de celle-ci, pour nous assez nouveau, qui permette la traçabilité.

:15
14
Dès le chapitre 1er, nous avons souligné que la nouvelle gestion publique s’inscrit

3.2
dans une gestion de l’administration selon une séquence horizontale :

.17
47
Objectifs fi Programmes fi Opérations fi Résultats

4.1
:15
52
Or très souvent, l’organisation administrative traditionnelle est plutôt verticale,
79
chaque bureau ayant une tâche particulière bien définie dont il s’acquitte et rend
:88
80
compte, pour l’ensemble des opérations qui transitent par lui.
40
61

Ainsi par exemple, on trouvera tous les rapports d’instruction au bureau B1, la
95

sélection des opérations retenues au bureau B2, le bureau B 3 sera chargé du suivi
976
ra:

et le bureau B4 du contrôle, tandis que le paiement aura lieu ailleurs. Une telle
nit

opération sera donc difficile à tracer, c’est-à-dire à suivre de bout en bout, dans
Ke
G

son déroulement. La documentation, c'est-à-dire le dossier et les pièces justifica-


NC
:E

tives seront dispersés.


om
x.c
vo

Tableau 28 – Administration traditionnelle


lar
ho
sc
w.

Bureau B1 Bureau B2 Bureau B3 Bureau B4


ww

Instruction Sélection Suivi Contrôle

Archivage Archivage Archivage Archivage

Désormais au contraire, et c’est le sens qu'il faut donner au mot « piste », il est
demandé de pouvoir suivre (pister) une opération ou un élément de programme,
du début à la fin, de pouvoir retracer chronologiquement son histoire. C’est-à-
dire que, physiquement et concrètement, le dossier, doit être unique, et conte-
nir toutes les pièces justificatives relatives à l’opération et, de même, toutes les

136
UNE M É T H O D E C O N C R È T E D ’ I M P L A N TAT I O N : « LA PISTE D’AUDIT »

opérations d’une même catégorie doivent pouvoir être suivies et se retrouver


ensemble.
Dans une optique de contrôle (aux deux sens du terme : vérification et maîtrise),
n’est-ce pas d’ailleurs une exigence de bon sens ? Le gestionnaire en chef, comme
le contrôleur, ne doivent-ils pas pouvoir dire : « donnez-moi le dossier X ou les
dossiers Y ou Z… » et avoir dans ces dossiers tout ce qui concerne la ou les opé-
rations en question.

30
80
Tableau 29 – La traçabilité par dossier (ou par opération)

66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40
61
95
976
ra:
nit

Dans la nouvelle administration, dans la nouvelle gestion publique, chaque


Ke

catégorie de projets, ou d'opérations, ou de dépenses, est suivie horizontale-


G
NC

ment, au fur et à mesure de son avancement, et archivée dans un dossier


:E
om

unique.
x.c

Faut-il donc réorganiser l’administration ? La transformer sur le modèle anglo-


vo
lar

saxon en entités autonomes responsables de taches complètes ?


ho
sc
w.

Ce serait effectivement souhaitable mais difficile et peu réaliste pour l’instant.


ww

On peut cependant noter qu’en France le premier gouvernement de M. Sarkozy


comportait un regroupement du nombre des ministères et un effort pour les faire
coïncider avec le nombre de programmes de la LOLF, quatorze je crois.
Sans aller jusqu’à une réorganisation de l’administration, où chaque bureau sui-
vrait de bout en bout une catégorie de dossiers, cette nouvelle exigence de traça-
bilité implique au moins un décloisonnement des services, lui-même obtenu a
minima par :
- un archivage unique (en un lieu ou un site informatique) exigé par exemple par
la Commission pour le contrôle des fonds structurels ;
- un système (informatisé) de suivi transversal, opération par opération, quels
que soient les bureaux, services, voire les ministères concernés ou traversés ;

137
L A N O U V E L L E G E S T I O N P U B L I Q U E

- des responsables horizontaux, par exemple des directeurs de programmes ou


des chefs de projet. Ils sont prévus dans de nombreux pays (non seulement
France mais en principe pour les pays membres de l’UEMOA ; voir le glossaire).
Cependant, on imagine sans peine que la conciliation entre des directeurs de pro-
gramme « horizontaux » et le maintien des directeurs « verticaux », peut causer
quelques problèmes.
Remarque finale : la traçabilité, en condition préalable de la piste d’audit, et
donc du contrôle interne, cela constitue déjà le début d'une petite révolution

30
80
pour bon nombre d’administrations.

66
42
L’audit

:15
14
Ainsi, la piste d’audit est d’abord une piste d’organisation de la gestion exigée

3.2
.17
des managers qui ont la responsabilité d’établir des systèmes de gestion et de

47
contrôle, c'est-à-dire un contrôle interne.

4.1
:15
En clair, c’est au manager responsable, et non à l’auditeur, d’édifier la piste

52
79
d’audit et ainsi de préparer le contrôle de l’audit en constituant une documen-
80
tation et une traçabilité suffisantes pour satisfaire aux exigences de l’audit (et
:88
40

voilà ce mot lui aussi expliqué).


61
95

Or quelles sont ces exigences ? Qu’est-ce que l’audit ou l’auditeur doit examiner
976

et évaluer ? Nous le savons depuis le chapitre 4.


ra:
nit
Ke

Il s’agit d’une part, de s’assurer que les systèmes de gestion et de contrôle per-
G
NC

mettent de remplir correctement les objectifs fixés par le gestionnaire, d’autre


:E

part, d'évaluer si ces systèmes sont suffisants pour éviter les risques courus par
om
x.c

la gestion.
vo
lar
ho

Dès lors le manager doit organiser sa gestion de façon à répondre à cette double
sc
w.

exigence. La « piste d’audit » va expliquer très simplement comment il va s’y


ww

prendre.

2. La piste d'audit et le contrôle interne


La piste d’audit telle que nous l’avons mise au point, devient donc un outil, un
instrument simple et commode à la disposition du gestionnaire pour édifier son
système de contrôle interne.
Cette méthode, parfaitement orthodoxe, est cependant originale dans la forme
que nous proposons. Elle est beaucoup plus simple que les « référentiels », qui
d’ailleurs sont, dans le secteur public assez peu nombreux. Ainsi nous avons mis
en Annexe le référentiel de la Commission européenne (voir p. 195). Malgré son

138
UNE M É T H O D E C O N C R È T E D ’ I M P L A N TAT I O N : « LA PISTE D’AUDIT »

intérêt, ce n’est en aucune manière une méthode d’élaboration d’un dispositif ou


d’un système de CI ; pas plus que ne le sont les standards du COSO. Ces réfé-
rentiels indiquent les qualités que doit présenter un système de CI, pas la façon
de le fabriquer.
C’est ce que nous allons faire en revanche avec la piste d’audit.
La méthode de la piste d’audit, se présente sous forme d’un tableau carré, à
double entrée, en lignes et en colonnes.

30
80
What ? Who ?
Tableau 30 Why
– La? piste Where ? françaiseWhen ?
d’audit

66
42
:15
Tâches Responsables Objectifs Risques MCS / Contrôles

14
3.2
Analyse Différents Qualités Irrégularités, Procédures Systèmes Contrôles

.17
détaillée des acteurs concrètes erreurs,

47
tâches à (Responsabilit attendues de fraudes,

4.1
remplir, dans és, accounta- la gestion : retards,

:15
l’ordre bilities) régularité, mauvaise

52
79
chronologique bon sens, compréhen-
(exemple : respect des sion, 80
:88

les douze délais, lourdeurs,


40
61

phases de la productivité, dysfonction-


95

piste d’audit ambiance, etc. nements, etc.


76

pour les fonds


9
ra:

structurels)
nit
Ke
G
NC
:E
om
x.c
vo
lar
ho
sc
w.

La première colonne : les tâches


ww

C’est la plus importante et celle qu’il faut établir d’abord.


La colonne 1, détaille les différentes phases successives d’un processus ou de la
catégorie d’opérations dont le gestionnaire souhaite assurer le contrôle interne. Il
en découpe le suivi, le déroulement, la piste, en autant d’étapes qu’il est néces-
saire. Puis, il divise ces phases en tâches élémentaires, un peu à la façon d’un ana-
lyste programmeur dans le domaine informatique. Des méthodes plus
sophistiquées parlent de cycles, processus, sous processus, procédures, tâches et
opérations… ! Ce qui compte c’est la démarche.
À titre indicatif, la CICC a donné pour les fonds structurels un découpage en 12
grandes phases :
1 • programmation (divers niveaux de programmation) ;
2 • appel à projets (ou appel d'offres pour les marchés) ;

139
L A N O U V E L L E G E S T I O N P U B L I Q U E

3 • analyse (instruction), évaluation des projets ;


4 • choix (sélection) ;
5 • conventionnement (contrat ou marché) ;
6 • suivi des réalisations ;
7 • service fait ;
8 • paiement ;
9 • certification ;

30
80
10 • contrôles sur échantillon (5 %) ;

66
42
11 • déclaration de validité ;

:15
14
12 • évaluation.

3.2
Dans la réalité, chaque manager, responsable d’un stade, (un chef de bureau par

.17
47
exemple), devra analyser en détail et en autant de lignes qu’il le juge nécessaire,

4.1
:15
la succession des tâches, dont son unité a la charge.

52
Nous avons intitulé la colonne « Quoi ? », parce qu’elle énumère les différentes
79
tâches comprises dans le déroulement de l’opération. 80
:88
40
61

La colonne 2 : Qui ?
95
76

La deuxième colonne doit indiquer Qui ? (who ?) Qui est en charge de ces
9
ra:

tâches ? Qui fait quoi ?


nit
Ke

À ce stade, on peut distinguer entre le responsable de la phase ou de l’opération


G
NC

– qui doit être unique – et les acteurs, qui ne sont redevables que de lui rendre
:E
om

compte de l'exécution mais dont les tâches doivent avoir été très clairement défi-
x.c

nies.
vo
lar
ho

En anglais, on distinguerait « responsibility » (le véritable responsable d’une attri-


sc
w.

bution) et « accountability » (le responsable de l'exécution qui rend compte). Ces


ww

deux principes sont liés par le « reporting » du niveau d’exécution vers le niveau
supérieur (ce qui est tout autre chose qu'une subordination hiérarchique). Le
résultat doit être la maîtrise totale de l'ensemble de la chaîne par le responsable
le plus élevé (en France, par exemple, le préfet de région pour les fonds structu-
rels ou le ministre pour les programmes de la LOLF).
Ainsi on comprend mieux que le contrôle interne soit l’affaire de tous, à chaque
échelon, mais que cependant par un effet d’empilage, et par le « reporting », tout
remonte pour assurer au sommet une maîtrise parfaite de l’ensemble, mais à l’in-
verse que tout aussi doit descendre : les objectifs, l’attribution des responsabili-
tés, les résultats attendus… Le schéma de la responsabilité managériale
décentralisée (decentralised managerial accountability) s’apparente à une pyra-
mide avec une circulation à double sens.

140
UNE M É T H O D E C O N C R È T E D ’ I M P L A N TAT I O N : « LA PISTE D’AUDIT »

Tableau 31 – La responsabilité décentralisée


de chaque gestionnaire

30
80
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
La colonne 3 : les objectifs
40
61

Les objectifs définis par le fonctionnaire chargé à chaque stade de la gestion pour
95

l'exécution de la tâche, résultent à la fois des objectifs reçus (voir la pyramide) et


976
ra:

de ceux, plus opérationnels qu’il fixe lui-même pour son unité. La colonne
nit

répond à la question Why ? Pourquoi faites-vous cela ? Quel est le but ou la qua-
Ke
G

lité à obtenir pour chaque tâche distinguée à la colonne 1 ?


NC
:E

Exemples d’objectifs pour des opérations publiques : que les projets soient
om

finançables, qu'ils soient viables, qu'ils soient durables, qu'ils procurent des
x.c
vo

emplois, qu'ils aient un effet d'entraînement, que les co-financements existent


lar
ho

bien, etc. (la phase visée ici est celle de l'instruction). L'obligation d'écrire ces
sc
w.

objectifs (le contrôle interne repose sur l’écrit), est une incitation à réfléchir à
ww

tous les critères qui feront la qualité de la phase.


Il est clair que par toutes ces questions on demande au fonctionnaire, devenu res-
ponsable, non plus d’obéir mais de réfléchir. C’est lui qui pose les questions et y
répond.
Ainsi les objectifs se déclinent à mesure que l’on descend dans le tableau, (ou
dans la pyramide), de stratégiques peut-être au sommet, ils deviennent de plus en
plus opérationnels, et en apparence plus modestes mais aussi plus concrets :
réduire les délais, diminuer les erreurs, supprimer les motifs de mécontentement,
lutter contre l’absentéisme, etc.

141
L A N O U V E L L E G E S T I O N P U B L I Q U E

Colonne 4 : les risques (Where ?) :


Où y a-t-il des risques ? Quels sont les points vulnérables, les moments du pro-
cessus, où pourrait se glisser un facteur d’échec ?
Analyser les risques, c'est, on l'a dit, réfléchir au revers de la médaille, à tout ce
qui peut empêcher que les objectifs fixés soient atteints (projets sur ou sous-éva-
lués, entrepreneurs peu crédibles, production inutile – absence de débouchés ou
au contraire débouchés saturés – mauvaise localisation, main-d'œuvre non adap-
tée, financements non assurés, etc.). La liste est longue mais le responsable doit

30
80
à chaque échelon penser à tout ce qui peut faire échouer la réalisation de ses

66
42
objectifs : c’est bien un travail d’imagination. Il ne peut être fait que par les inté-

:15
ressés eux-mêmes : l’implantation d’un système de CI ne vient jamais de l’exté-

14
3.2
rieur, même si des consultants peuvent y aider.

.17
Bien sûr par risques on entend aussi tous les dysfonctionnements à éviter, y com-

47
4.1
pris les irrégularités et les risques de fraude, mais la fraude est très loin de repré-

:15
senter le seul risque, comme on est parfois tenté de le croire.

52
79
L’analyse de risque occupe ainsi une place tout à fait centrale dans l’édifica-
:88
80
tion d’un système de contrôle interne, au point que dans les formes les plus éla-
40

borées, par exemple dans les très grandes entreprises, elle est confiée à des
61
95

spécialistes, surtout pour ce qui concerne les risques métiers, changes, crises, rup-
976
ra:

ture de contrats, etc. (Direction des risques, risk manager, etc.). En France, le
nit

CICE (Contrôle Interne Comptable de l’État) a pour objet essentiel d’établir des
Ke
G

cartographies de risque pour tous les processus comptables.


NC
:E

Colonne 5 : les actions de contrôle


om
x.c

C’est la colonne où le manager indique comment il compte réagir, comment il


vo
lar

va mettre en œuvre pour chaque objectif et chaque risque, des parades adéquates
ho

le ou les objectifs choisis pour chaque tâche, tout en évitant les risques décelés
sc
w.

indiqués à la colonne précédente. En anglais, on appelle cette colonne When car


ww

elle indique quand il faut agir. C'est la colonne des réponses apportées à la
(double) question : comment réaliser les objectifs et comment éviter ou limiter
les risques.
Ainsi on appellera cette colonne « contrôles » en donnant à ce mot son sens
anglais très général de dispositif de protection, d’instrument adéquat de direc-
tion et de maîtrise, de sûretés, et pas du tout le sens français de vérification,
laquelle n’est qu’un cas particulier des moyens de « control » (une des 3 caté-
gories de moyens ou d’outils vus au chapitre 5). C’est en somme toute espèce
de bonne réponse apportée en solution par rapport au problème posé par un
risque donné qui pourrait compromettre un objectif. La formation, par
exemple est souvent un très bon moyen de réduire donc de maîtriser un
risque : c’est donc un « contrôle » !

142
UNE M É T H O D E C O N C R È T E D ’ I M P L A N TAT I O N : « LA PISTE D’AUDIT »

Les Anglais disent « Là où il y a risque, il faut mettre un contrôle ». À chaque


risque identifié doit correspondre la mise en place d’un contrôle, à condition
qu’il soit proportionné.
En effet, un facteur existe qui ne figure pas dans le tableau (on pourrait l’y ajou-
ter) : c’est le coût du contrôle. On ne prend pas un marteau pour écraser une
mouche.
Quels sont ces « contrôles », en quoi consistent-ils ? La réponse est déjà connue :
il s’agit des trois catégories d'outils : les procédures, les systèmes et les

30
80
contrôles proprement dits parmi lesquels le manager puise.

66
42
Dans cette palette d'outils, le manager, à chaque stade et sous sa responsabilité,

:15
choisit de répondre par la mise en place d'une procédure (un document type par

14
3.2
exemple), d'un système informatique (mais ce peut être un simple bricolage

.17
Excel) ou d’un vrai contrôle (vérification que le demandeur est à jour de ses obli-

47
4.1
gations sociales et fiscales par exemple).

:15
52
C'est à lui, au manager, en fonction de la nature de l'objectif à atteindre et de
79
chaque risque possible, de son ampleur et de sa fréquence, d'appliquer tel ou 80
:88

tel type de contrôle. Mais celui-ci doit être adéquat et proportionné, en fonc-
40
61

tion d’une part de l’enjeu et d’autre part des ressources et des moyens dont le
95

service dispose. Le coût d’un contrôle ne peut être supérieur à l’enjeu du


976
ra:

risque.
nit
Ke

C'est de cette optimisation dont le manager public aura à rendre compte à


G
NC

l'auditeur, qu'il devra discuter avec lui et qui pourra être améliorée à la suite de
:E
om

l'audit, grâce aux recommandations émises par l’auditeur. Les systèmes de


x.c

contrôle interne doivent fournir un schéma de fonctionnement de la gestion qui


vo
lar

sera jugé ou non « satisfaisant », « suffisant » pour réaliser les objectifs fixés et
ho
sc

maîtriser les risques décelés, compte tenu des moyens (personnels et crédits). Ils
w.
ww

devront procurer une « assurance raisonnable ».


Conclusion sur Piste d’audit et Contrôle Interne
Le tableau 30 représente ainsi un outil simple d’établissement d’un système de
contrôle interne par le manager et, à chaque stade, par le ou les fonctionnaires
concernés, même au niveau de l’exécution.
On peut donc considérer qu’il s’agit de ce qu’on appelle « un référentiel de
contrôle interne ». Par rapport au COSO, il a l’avantage d’être beaucoup plus
concret et pratique. Mais il n’en diffère pas fondamentalement. Notre piste d’au-
dit reprend 3 des 5 rubriques du COSO : environnement de contrôle (colonnes
« Tâches » et « Responsabilités »), gestion du risque (colonnes « Objectifs » et
« Risques ») et activités de contrôle (colonne « Contrôles »). Restent l’informa-
tion et la communication, bien entendu nécessaires pour lier les différentes
étapes du processus entre eux (c’est la pyramide). Quant au 5e élément, le pilo-

143
L A N O U V E L L E G E S T I O N P U B L I Q U E

tage, il s’agit essentiellement de l’audit, problème qui sera traité par notre piste
d’audit à 7 colonnes.
Lors de l'établissement d'une piste d'audit, le tableau est parfois accompagné
d'un graphique de type flow-chart – schéma des flux et des dossiers, ce qui cor-
respond quasi uniquement aux deux premières colonnes – et permet d'autres
types d'observations critiques (points de contrôle manquants, retours inutiles,
duplications, voire rupture de la piste d'audit, c'est-à-dire perte de la traçabilité1).

30
80
Tableau 32 – Piste d’audit et flow-chart

66
42
:15
Quoi ? Qui ?

14
Observations

3.2
(exemples de commentaires)

.17
B1 B2 B3 B4 B5 B6

47
Phase 1 Risques non maîtrisés

4.1
:15
Phase 2 Retours inutiles

52
79
Duplication
80
Absence de séparation adéquate des
:88

fonctions :
40
61

la même personne valide les besoins


Phase 3
95

et passe les commandes ou encore


76

les commandes ne font pas l’objet


9
ra:

initialement d’une demande d’achat


nit
Ke

et d’une expression des besoins.


G
NC

Phase 4
:E
om

Phase 5 Rupture de la piste d’audit


x.c
vo
lar

La séparation des fonctions de com-


ho

mande, de réception et de contrôle


sc
w.

qualité afin de prévenir une fraude


ww

provenant d’une seule personne


n’est pas assurée.
Les pouvoirs concernant le « vu bon
Phase 6
à payer » et la mise en place d’un
contrôle de ces pouvoirs ne sont pas
organisés.
Règlements sur la base de factures
originales et « estampillage » des
factures payées non organisé

1. Cette conception a été développée en France, notamment sur le plan graphique, par M. Norbert
Guillot, receveur des finances.

144
UNE M É T H O D E C O N C R È T E D ’ I M P L A N TAT I O N : « LA PISTE D’AUDIT »

3. La Piste d’audit et l’audit


Le premier tableau (n° 30) était celui de la piste d'audit du manager et son réfé-
rentiel de contrôle interne. Il nous faut maintenant aller plus loin et nous inté-
resser au travail de l’auditeur (dont on voit bien qu’il intervient après).
Pour cela, considérons les 5 colonnes du tableau 30 :
- les deux premières portent sur le « qui fait quoi ? » ;
- les deux suivantes sur la dialectique « objectifs/ risques » ;

30
80
- enfin la dernière sur les dispositifs de contrôle mis en place (souvent qualifiées

66
d’activités de contrôle).

42
:15
Or, revenons à la définition de l’audit selon l’IIA, citée au début du chapitre 4.

14
3.2
L’audit est une activité indépendante d’assurance et de conseil portant sur : « la

.17
gouvernance, la gestion des risques et les processus de contrôle ». C'est-à-dire

47
4.1
sur les 3 groupes de colonnes définies dans le tableau !

:15
En d’autres termes notre tableau, ou plutôt notre outil d’édification d’un système

52
79
de contrôle interne, suit pas à pas ce que l’audit est chargé d’évaluer et d’amé-
:88
80
liorer par ses recommandations.
40
61

Très facilement donc, la piste d’audit qui est d’abord celle du contrôle interne du
95

manager, devient celle de l’auditeur (tableau 33).


976
ra:

Il suffit à l’auditeur d’ajouter 2 autres colonnes « Observations » et


nit
Ke

« Recommandations », pour avoir un parfait instrument d’audit.


G
NC
:E

Tableau 33 – La piste d’audit de l’auditeur


om
x.c
vo

3. Pour 5. Quand 6. 7.
lar

1. QUOI ? 2. QUI ? 4. Où sont


QUOI ? intervenir ? Observations Recomma-
ho

Tâches Acteurs les risques ?


sc

Objectifs Controls Findings dations


w.
ww

Traçabilité, Toute
À chaque Tous les
stades, espèce de Énoncé +
niveau et obstacles Absence ou
processus, réponse… Indication
Responsa- pour possibles, insuffisance
sous aux risques de l’impor-
bles, opéra- chaque dysfonction- de contrôle /
processus, (procé- tance :
teurs… tâche : que nements, Risques
tâches, dures, blanc, vert,
veut-on risques, résiduels
opéra- systèmes, rouge
obtenir ? fraudes…
tions… contrôles)

La colonne « Observations » (les observations faites par l’auditeur) correspond à


ce que dans le jargon on appelle le « risque résiduel », c'est-à-dire celui que court
encore l’organisation malgré l’existence d’un contrôle. L’auditeur pourra très
valablement l’évaluer (fort, moyen ou faible) et colorer la case correspondante en

145
L A N O U V E L L E G E S T I O N P U B L I Q U E

rouge, vert, ou blanc : d’un seul coup d’œil apparaîtront ainsi les points du pro-
cessus auxquels il faudra prioritairement porter remède. La colonne suivante «
Recommandations » indiquant ce que, quant à lui, l’auditeur suggère. Simple
suggestion car autant une recommandation est une obligation de résultat mise à
la charge du manager audité, autant ce dernier a toute liberté dans le choix des
modalités.

Conclusion

30
80
66
Tableau 34 – La piste d’audit constitue le lien

42
:15
entre le contrôle interne et l’audit

14
3.2
.17
47
4.1
:15
52
79
80
:88
40
61
95
976
ra:
nit
Ke
G
NC
:E
om
x.c
vo
lar
ho
sc

La « piste d’audit », telle que nous l’avons mise au point dans une perspective
w.
ww

pédagogique, fait donc la jonction entre le contrôle interne à la charge du


manager et son évaluation à la charge de l'auditeur.

Elle est à la fois un schéma ou un référentiel d'organisation du contrôle interne


et un référentiel d’audit, les deux imbriqués et les deux confondus, comme sont
confondus et imbriqués gestion et contrôle dans toute la conception de la nou-
velle gestion publique.
Cet outil, a croyons-nous l’avantage d’être simple et pratique et de donner un
contenu très concret aux systèmes (dispositifs) de contrôle interne, qui ne sont
pratiquement jamais décrits et donc restent pour beaucoup de gestionnaires,
assez mystérieux.

146
UNE M É T H O D E C O N C R È T E D ’ I M P L A N TAT I O N : « LA PISTE D’AUDIT »

La piste d’audit montre en particulier, une fois encore, que le contrôle interne
n’est pas un simple alignement de contrôles mais une démarche réfléchie et
une analyse en profondeur, conduisant à toutes sortes de solutions adaptées
(dites « controls »).

Au sens français en effet, il y a toujours des contrôles (au pluriel) et même des
contrôles internes (les signatures par exemple). Le contrôle interne (au singulier)
exige beaucoup plus :

30
- un dispositif pensé de façon cohérente et complète (un « système ») élaboré à

80
66
partir d’une analyse séquentielle ;

42
:15
- une implantation par le gestionnaire et une responsabilité du gestionnaire et de

14
lui seul (pas de contrôles extérieurs) ;

3.2
.17
- la mise en œuvre d’instruments de maîtrise de la gestion très variés et qui sont

47
4.1
loin d’être constitués uniquement par des vérifications ou même des procédures.

:15
En effet, une autre confusion réductrice, de plus en plus fréquente, surtout dans

52
79
les pays en développement est de limiter le contrôle interne aux procédures.
80
:88
Limitation d’autant plus grave que les procédures sont elles-mêmes conçues
40

comme des monuments réglementaires, établis par des consultants extérieurs,


61
95

souvent en plusieurs volumes. Or, une procédure de contrôle interne est tout le
976

contraire : c’est un guide pratique et simple, établi par les intéressés eux-mêmes,
ra:
nit

et surtout « approprié » par eux, souple et amélioré.


Ke
G
NC

Ainsi existent deux mauvaises compréhensions du contrôle interne dans l’ad-


:E

ministration : celle qui le réduit aux seuls contrôles au sens propre et celle qui
om
x.c

le font consister en des procédures lourdes, complexes et obligatoires.


vo

Paradoxes graves ou mauvaises pratiques, car ils orientent la nouvelle gestion


lar
ho

vers davantage de contrôles et davantage de réglementations !


sc
w.
ww

Les deux chapitres suivants vont nous permettre d’approfondir encore notre réfé-
rentiel dans ce qu’il apporte d’essentiel à la nouvelle gestion publique : deux
concepts fondamentaux dont on a dit qu’ils sont comme les deux faces d’une
même médaille : les objectifs et les risques.
Mais au-delà des concepts, et cachée sous des termes souvent pompeux, c’est
toute une démarche de bon sens que nous voudrions mettre en évidence. C’est
aussi, et cela suppose davantage de difficultés, un changement dans la façon de
penser et de se comporter des fonctionnaires. La nouvelle gestion publique
attend plus de l’évolution des esprits que de la préhension des techniques, de
l’imagination que des réglementations, de l’initiative que de l’obéissance.

147
ww
w.
sc
ho
lar
vo
x.c
om
:E
NC
G
Ke
nit
ra:
976
95
61
40
:88
80
79
52
:15
4.1
47
.17
3.2
14
:15
42
66
80
3 0
Chapitre

14
La direction par objectifs
dans le secteur public

30
80
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

Le contrôle interne est souvent ramené à une approche par les risques.
61
95

Or le risque est l’envers d’un objectif et donc sans objectif précis pas de risque
976

bien défini… ni de contrôle adapté. En bref, la séquence déjà citée doit être abso-
ra:
nit

lument respectée.
Ke
G
NC

Objectif > Risque > Contrôle


:E
om
x.c

Un exemple simple va l’illustrer. Si un ministre dit : « Je trouve qu’il faudrait ren-


vo

forcer les contrôles à l’entrée du ministère » Que faut-il faire ? Mettre des gen-
lar
ho

darmes ? Des caméras ? Donner un badge en échange des papiers d’identité ?


sc
w.

En réalité, il n’est pas possible d’installer des contrôles sans connaître les objec-
ww

tifs visés ; à savoir :


- contrôler le risque terroriste ;
- contrôler des horaires des fonctionnaires (heure d’arrivée et absence en cours de
journée) ;
- contrôler l’identité des visiteurs et identifier les fonctionnaires qui reçoivent des
tiers.
Ces différents objectifs montrent que les moyens de contrôle à mettre en place
sont dans chaque cas très différents.
Dans le secteur public, cet effort de réflexion sur les objectifs, bien qu’il ressemble
à une lapalissade, est rarement fait. On en donne ci-après de multiples exemples.
La raison en est peut-être qu’il existe une espèce de blocage, voire de préjugé,
lorsqu’on parle d’appliquer au secteur public la direction par objectifs (dite aussi

149
L A N O U V E L L E G E S T I O N P U B L I Q U E

gestion ou management par objectifs). En effet, on soutient souvent que s’il est
facile de définir les objectifs d’une entreprise – pourcentage de croissance, part
de marché, évolution de la marge, productivité par tête, etc. – en revanche pour
le secteur public, « l’objectif est difficile à énoncer, il est implicite, il est opaque, il
est multiple, il est non chiffrable… » (P. Lubek, alors président du CIAP) et l’au-
teur de poursuivre : « Quel est l’objectif par exemple du ministère des
Finances ? ».
Nous allons montrer que cette réflexion n’est exacte – et encore – que lorsqu’elle

30
80
est appliquée au niveau des plus hauts objectifs stratégiques de l’État. De façon

66
paradoxale, si les pays développés ont rarement des plans stratégiques de cette

42
:15
nature, il n’en est pas de même dans la plupart des États en développement, où

14
3.2
les bailleurs de fonds exigent de formaliser de telles réflexions (Plans ou Cadres

.17
Stratégiques de Lutte contre la Pauvreté en Afrique par exemple) puis déclinai-

47
4.1
son en plans stratégiques par secteurs.

:15
En fait, une telle réflexion n’est pas seulement possible dans le secteur public, elle

52
79
est indispensable. De plus, dès que l’on passe de la haute stratégie à des niveaux
80
de responsabilité opérationnelle, la définition d’objectifs dans le secteur public,
:88
40

devient beaucoup plus aisée… et devrait donc être obligatoire.


61
95

Nous laisserons ainsi de côté ce que pourrait être une stratégie globale de l’État,
976

pour passer directement à la définition d’objectifs plus concrets, dits opération-


ra:
nit

nels.
Ke
G

Deux exemples seront donnés au niveau des objectifs opérationnels généraux.


NC

Puis on passera au niveau plus pratique et plus détaillé, celui des objectifs dans
:E
om

le cadre de la piste d’audit.


x.c
vo
lar
ho
sc
w.

1. Premier exemple : les objectifs généraux d’un


ww

service des impôts


Une simple et rapide réflexion appliquée à cette entité permettrait, par exemple,
de proposer pour la direction générale des impôts ou disons pour la collecte fis-
cale, les objectifs suivants :
- réaliser de façon effective les diverses catégories de recettes inscrites dans la loi
de finances à leur montant prévu ? ; réaliser plus ? ;
- appliquer le Code général des impôts ; l’appliquer strictement ? l’appliquer
impitoyablement ? s’en tenir au contraire à l’esprit (intention du législateur) ?
- réduire au maximum la fraude fiscale ? la sanctionner ? l’éradiquer ? faire des
exemples ? se concentrer principalement sur les grands fraudeurs ?

150
LA DIRECTION PAR OBJECTIFS DANS LE SECTEUR PUBLIC

- favoriser le développement économique des entreprises : des grandes ?, des


petites ?, des moyennes ? ; encourager l’initiative individuelle à tous les niveaux ?
stimuler le travail des agents productifs, des chefs d’entreprise, des cadres, des
salariés ? etc. ;
- contribuer à la justice sociale ? à la redistribution des revenus et des richesses ?
lutter contre les inégalités ? les injustices ? l’enrichissement ? ;
- obtenir le maximum de rendement fiscal ? avec un minimum de frictions ? être
équitable envers les contribuables ? ne pas les décourager ? ne pas en faire des

30
80
opposants ? ne pas les laisser fuir à l’étranger ?, etc.

66
42
On pourrait (et d’ailleurs on devrait) allonger la liste. Car à chaque objectif pro-

:15
14
posé, à chaque nuance mentionnée (sous-objectif ) correspond très concrètement

3.2
un comportement précis mais fort différent de la part des services fiscaux, des

.17
47
résultats obtenus très inégaux, des impacts à long terme très variés et, bien

4.1
entendu, le plus souvent opposés, car ces objectifs sont pour la plupart contra-

:15
52
dictoires ou exclusifs les uns des autres. Il faudrait donc aussi choisir.
79
80
Ainsi se dessine une séquence : choix des objectifs (manifestement du ressort de
:88

l’autorité politique), déclinaison en moyens nécessaires (responsabilité du


40
61

Budget), recommandations ou guides opérationnels (au niveau du service des


95
76

impôts), fixation d’indicateurs de résultats, instructions de chaque responsable


9
ra:

d’unité à ses collaborateurs, évaluation et bouclage enfin, etc., séquences dans les-
nit
Ke

quelles on retrouve tous les éléments déjà mentionnés du contrôle interne.


G
NC

Devrait s’appliquer ici le schéma en pyramide (tableau 31), où chaque objectif


:E

défini au sommet, se décline à chaque niveau de façon de plus en plus concrète,


om
x.c

nourrissant la colonne 3, « objectifs », de la piste d’audit.


vo
lar

Mais comment ne pas être frappé devant cet exemple de réflexion, évidemment
ho
sc

simplifié, des horizons qu’il ouvre, des perspectives qu’il esquisse, des choix aux-
w.
ww

quels il oblige, comparé à l’administration classique qui obéit aux règlements


mais sait rarement où elle va et pour quoi elle travaille.

2. Deuxième exemple : la programmation des


fonds structurels
Contrairement au précédent, cet exemple est réel. À tout seigneur tout honneur :
le PIFC appliqué aux fonds structurels (premier exemple en France de contrôle
interne), s’inscrit bien dans le cadre d’une direction par objectifs, fixée par la
Commission européenne. L’exemple est ancien (programmation 2003-2007)
mais reste toujours probant.

151
L A N O U V E L L E G E S T I O N P U B L I Q U E

Les objectifs généraux, ou stratégiques, sont au nombre de trois (Conseil de Berlin


et Règlement n° 260-99) :
- objectif 1 : régions en retard de développement ;
- objectif 2 : reconversion économique et sociale ;
- objectif 3 : politiques et systèmes d’éducation, de formation et d’emploi.
Ces trois objectifs eux-mêmes sont la déclinaison d’un objectif unique, dit objectif
global, fixé pour les fonds structurels, à savoir « une politique de cohésion écono-
mique et sociale » destinée à « réduire les écarts régionaux à l’intérieur de la

30
80
Communauté ».

66
(NB : voir les mots qui comptent : la politique est économique et sociale, les écarts

42
:15
sont entre les régions et non entre les États).

14
Dans ce cadre, chaque État membre élabore un plan de développement national

3.2
.17
exprimant ses priorités qui, approuvé par la Commission, devient « le Cadre

47
Communautaire d’Appui » (CCA), lequel est chiffré (part nationale + subventions

4.1
européennes) dans un « Complément de Programmation » (CP).

:15
52
Soit la séquence : Objectifs généraux > priorités nationales (donc variables et spé-
79
cifiques pour chaque pays) > financement (arbitrages et grandes masses). :88
80
Interviennent ensuite les programmes opérationnels (PO) au niveau de chaque
40
61

État membre. Ils correspondent à un ensemble d’objectifs de même nature


95

(exemple : PO transports, PO environnement, Equal pour l’intégration des mino-


976

rités, etc.) et comportent des affectations de crédits.


ra:
nit

À l’intérieur de chaque programme sont ensuite distingués :


Ke

- l’axe (priority) : il détermine les options stratégiques. Par exemple : le développe-


G
NC

ment régional, le développement de l’emploi féminin, la réduction du chômage,


:E
om

etc. ;
x.c

- la mesure : elle regroupe un ensemble de moyens employés pour chaque axe. Par
vo
lar

exemple : pour le développement régional, aides aux PME (entre autres mesures)
ho

ou formation professionnelle de cadres et de spécialistes qualifiés pour ce qui


sc
w.

concerne la réduction du chômage ;


ww

- la sous-mesure : regroupe des moyens de nature homogène. Par exemple, aides à


l’investissement ou bien aides à la gestion pour les PME, ou formations qualifiantes
pour l’aide à l’emploi.
Enfin : les opérations ou les actions nécessaires, le contenu en somme. Il dépend du
choix du gestionnaire (ici les ministères avec délégations au niveau régional). C’est
aux gestionnaires que revient la responsabilité de choisir tel projet plutôt que tel
autre, telle localisation plutôt que telle autre, telle nature d’entreprise, tel bénéfi-
ciaire, etc.
Évidemment, le système est bouclé par une évaluation des résultats et des impacts,
tant à mi-parcours qu'à la fin de la programmation.
Par ces évaluations, il est possible de réorienter la programmation en cours de route
en fonction des résultats et, bien sûr aussi, d'en tenir compte d'une programmation
à l'autre.

152
LA DIRECTION PAR OBJECTIFS DANS LE SECTEUR PUBLIC

NB : cet exemple est rapide ; il ne prétend ni à l’exhaustivité ni même à une exac-


titude absolue. Mais il montre que dans le secteur public, il est possible :
- de décliner une réflexion par objectifs depuis un niveau très général ou straté-
gique (réduire les inégalités économiques et sociales entre les régions de l’Union
européenne) jusqu’à un niveau très concret : 83 millions d’euros accordés pour
l’aide aux industries alimentaires de la région de Lodz (en Pologne) et choix de
l’entreprise Schmile pour une usine de charcuterie et une subvention de 5 mil-
lions d’euros… Le tout, à travers une réflexion organisée, cohérente, chiffrée, ité-

30
80
rative, permettant tous les choix et arbitrages (y compris politiques), de façon

66
claire et transparente, garantissant ainsi une optimisation réaliste des moyens et

42
:15
des ressources, face à des besoins explicités et hiérarchisés.

14
3.2
Besoins (les identifier, les évaluer)

.17
47
4.1
Objectifs (choisir + organiser = stratégie)

:15
52
79
Opérations ou activités (ressources + calendrier = programmes) :88
80
40

Résultats (les contrôler, les évaluer)


61
95
76

Cette séquence n’est pas sans rappeler le célèbre système PPBS de Mac Namara
9
ra:

où le premier P est planning (besoins/objectifs), le deuxième programming (pro-


nit
Ke

grammation), et le B, budget (financement) ;


G
NC

- de dessiner une large sphère d’autonomie managériale au niveau des moyens


:E
om

(le choix concret des projets) mais à condition ;


x.c

- d’être dans les cadres prévus (on ne peut aider un commerce au lieu d’une
vo
lar

entreprise de production) ;
ho
sc

- d’obtenir les résultats escomptés et au moindre coût (application des « 3E » :


w.
ww

voir chapitre 16 sur la Performance) et pour cela que le gestionnaire applique,


sous sa responsabilité, les principes et les techniques du PIFC/NGP et notam-
ment qu’il mette en place le contrôle interne et l’audit.
C’est en effet au niveau du gestionnaire/ manager public, que vont être déclinés
par lui les objectifs opérationnels, dans le cadre de la piste d’audit.

153
L A N O U V E L L E G E S T I O N P U B L I Q U E

3. Troisième exemple : la définition des objectifs


opérationnels
On appellera ainsi les objectifs qui, à l’inverse des précédents, ne sont pas définis
par une autorité supérieure ou ne sont pas inscrits dans un document publié
(Plan, Programme), mais que le manager doit se donner à lui-même pour
obtenir une saine gestion, en conformité avec les objectifs de rang supérieur.

0
Pour rendre l’exemple plus probant, on se situera à un niveau hiérarchique plu-

3
80
tôt moyen, sous-direction ou bureau. Et on appliquera la méthode de la piste

66
42
d’audit, expliquée précédemment, à savoir :

:15
14
- quelles tâches doivent être remplies par l’unité dont j’ai la responsabilité ? (énu-

3.2
.17
mération détaillée et chronologique du circuit suivi par les dossiers) ;

47
- par qui ? (personnels à disposition, responsables) ;

4.1
:15
- pourquoi ? (ou pour quoi en deux mots ?) Quels sont mes objectifs en tant que

52
79
chef de cette unité ? En fait, il s’agit de développer une réflexion de bon sens,
80
et de préférence collégiale, orientée d’une part sur des objectifs de bonne gestion,
:88
40

d’autre part sur les objectifs spécifiques de l’unité responsable.


61
95
76

Exemple :
9
ra:

Objectifs généraux ou de bonne gestion


nit
Ke

- traiter « n » dossiers par mois ;


G
NC

- traiter les dossiers dans un délai de… ;


:E

- éviter tout retard


om
x.c

- éviter toute erreur ;


vo
lar

- éviter toute irrégularité ;


ho
sc

- détecter ou prévenir les fraudes ;


w.
ww

- apporter aux dossiers une valeur ajoutée consistant en… ;


- avoir de bonnes relations avec les porteurs de dossiers, les aider… ;
- avoir un personnel efficace (formé, motivé…) ;
- réduire l’absentéisme ;
- organiser un archivage accessible et simple ;
- pouvoir répondre à toute demande (intérieure, supérieure, extérieure) ;
- etc.
Si les questions citées sont générales (valables pour tout service), il est clair qu’un
rapprochement avec la nature des attributions confiées à l’unité, va leur donner un
contenu spécifique.
Objectifs spécifiques (missions du service)
L'exemple choisi est celui d'un bureau chargé de lancer et de réceptionner les pro-
jets de gîtes ruraux (en dehors de l’évaluation des projets reçus, faite précédem-

154
LA DIRECTION PAR OBJECTIFS DANS LE SECTEUR PUBLIC

ment), dans le cadre des fonds structurels. Ses objectifs spécifiques seront (à titre
illustratif ) :
- connaître la réglementation sur l’aide européenne relative à la création des gîtes
ruraux, ses aspects obligatoires, ses possibilités, ses attraits, ses objectifs ;
- avoir établi une documentation claire ;
- l’avoir diffusée à toutes les personnes susceptibles d’être intéressées ;
- avoir établi un modèle de demande simple mais suffisant (formulaire) ;
- pouvoir aider à remplir ces demandes ;

30
80
- vérifier que les dossiers reçus sont complets ;

66
42
- sinon faire des relances rapides, claires, en fournissant une assistance éventuelle ;

:15
- pouvoir vérifier l’exactitude des renseignements fournis contenus dans le dossier ;

14
3.2
- vérifier les calculs exposés (plan de financement par exemple) ;

.17
47
- vérifier l’éligibilité (zonage) ;

4.1
- accuser réception ;

:15
52
- indiquer au demandeur que son dossier est en état, qu’il sera examiné à telle date,
79
par qui, et qu’une réponse lui sera donnée au plus tard le… etc. :88
80
40

Le but de ces illustrations sur des objectifs opérationnels très concrets, n’est
61
95

certainement pas de servir de modèle, encore moins de fournir une liste qui serait
976

scrupuleusement suivie et servie. C’est de montrer, et par là d’inciter, à un


ra:
nit

certain type de réflexion, qui peut et devrait exister à tous les niveaux adminis-
Ke

tratifs, à l’intérieur d’une sphère de liberté qui est désormais l’apanage de tout
G
NC

fonctionnaire, quels que soit son niveau et ses tâches.


:E
om

Ainsi, on ne demande plus (seulement) au fonctionnaire d’obéir, mais de


x.c
vo

réfléchir. C'est au niveau de base, si possible collégialement, qu'un tel question-


lar

nement doit prendre place. Ce n'est pas une démarche hiérarchique, ni un pla-
ho
sc

cage, ni un oukase. Certes, lorsqu'il existe, le contrôleur interne (chapitre 9) peut


w.
ww

jouer un rôle de « facilitateur ». Mais c'est à chaque niveau de l'administration,


quasiment à chaque fonctionnaire, de définir ses propres objectifs et de se moti-
ver ainsi pour les obtenir.
Il n’y a donc pas de piste d’audit modèle en ce qui concerne la colonne «
Objectifs » (voir le glossaire). Ceux-ci varient selon le service administratif et les
taches qui lui sont confiées. Il n’y a pas non plus de piste d’audit qui, la colonne
des objectifs étant remplie, serait définitive. Il s’agit d’une démarche permanente
et constamment actualisée de la part du fonctionnaire, qui sera périodiquement
critiquée et évaluée par l’auditeur.
On va voir dans le chapitre suivant qu'il en est bien sûr de même en ce qui
concerne, la colonne suivante, l’analyse de risque.

155
L A N O U V E L L E G E S T I O N P U B L I Q U E

Conclusion
On ne soulignera jamais trop l’importance que peut avoir dans la nouvelle ges-
tion publique la définition des objectifs. C’est la démarche préalable de toute
la chaîne de gestion et de contrôle qui va de l’édification du système de contrôle
interne (conçu pour quoi ?, pour obtenir quoi ?), aux différentes formes d’audit
(que faut-il contrôler ? pour quoi ?) et à l’évaluation finale des résultats (par com-
paraison aux objectifs escomptés).
L’adage dit « quand on ne sait pas ce que l’on cherche, on ne sait pas ce que l’on

30
80
trouve ». Ici ce serait « quand on ne sait pas ce que l’on veut obtenir, ni où on

66
42
veut aller, comment bien gérer et comment apprécier les résultats obtenus ? ».

:15
14
Sans objectifs, le reste de la démarche s’écroule. Sans objectifs, il n’y a ni risque

3.2
.17
ni résultats.

47
4.1
La forme la plus efficace et la plus élaborée de la définition des objectifs s’appelle

:15
52
la stratégie. C’est la façon dont sont choisis et sélectionnés les objectifs (car on
79
80
ne peut tout faire et tout obtenir) ; c’est aussi la façon dont le manager les orga-
:88

nise pour obtenir le maximum de résultats, compte tenu des moyens (limités)
40
61

dont il dispose.
95
76

Ainsi les grands managers d’entreprise, ceux qui sont payés si chers, ne sont pas
9
ra:

des gestionnaires mais des stratèges.


nit
Ke

À condition qu’ils sachent, en plus de bien définir des objectifs et élaborer une
G
NC

stratégie, identifier et maîtriser les risques.


:E
om
x.c
vo
lar
ho
sc
w.
ww

156
Chapitre

15
L’analyse de risque
dans le secteur public

30
80
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

De nombreux ouvrages et articles existent sur l’analyse de risque. (La traduction


61
95

de l’anglais porte à écrire « risque » au singulier : risk analysis, risk assessement, risk
976

management, etc.) Une fois encore, il ne s’agit ici, ni de résumer l’état de la théo-
ra:
nit

rie sur ce point ni d’en ajouter, mais de donner les clés qui vont permettre de
Ke

mieux comprendre et d’indiquer la pratique en ce domaine.


G
NC

Le concept en tout cas, est fondamental. On rappelle (voir chapitre 2 sur l’aperçu
:E
om

historique) que si le contrôle interne moderne, y compris l’audit interne, date du


x.c
vo

premier COSO Framework de 1992, il existe depuis 2004 un COSO II sur la


lar

gestion du risque (Enterprise Risk Management, ERM) qui prétend englober le


ho
sc

premier.
w.
ww

Effectivement, la détection, l’évaluation, et la gestion du risque sous-tendent à la


fois le contrôle interne et l’audit interne, donc au total servent de support à la
NGP.
Pour nous, il s’agit dans ce chapitre, de comprendre l’esprit de l’analyse et du trai-
tement du risque, son importance capitale dans le contrôle interne et l’audit
modernes, et d’en proposer les bonnes pratiques les plus courantes dans le
domaine public administratif.

157
L A N O U V E L L E G E S T I O N P U B L I Q U E

1. L'esprit
Le risque est défini comme tout ce qui peut s’opposer à la (bonne) réalisa-
tion des objectifs, être en quelque sorte une cause d’échec et, financièrement, de
perte.
Toutefois, avec le « COSO II », apparaît un autre aspect du risque qui semble
intéressant. Le risque n’est plus seulement la face négative de la réalisation d’un
objectif, c’est aussi une opportunité. Par exemple, on pourra accepter un petit

30
risque dans un espoir de gain important. Un nouveau couple dialectique appa-

80
66
raît ainsi : enjeu-risque.

42
:15
En fonction de ces critères, on procédera à une identification des risques, puis à

14
leur évaluation, tenant compte de l’ampleur et de la fréquence d’un risque

3.2
.17
donné.

47
4.1
L’ampleur, ou l’impact, d’un risque est le coût ou la perte encourus s’il se réalise.

:15
52
La fréquence est sa probabilité de réalisation.
79
Les cartographies des risques se présentent ainsi comme un mapping à double 80
:88

entrée, chaque risque étant positionné en fonction de ces deux coordonnées.


40
61
95

Une fois les risques majeurs repérés le manager procédera au traitement des
976

risques : à éviter, à réduire, à partager, voire à accepter (en fonction du coût des
ra:
nit

contrôles).
Ke
G

Finalement 3 paramètres sont à prendre en compte par le manager public, une


NC

fois identifié un risque donné :


:E
om

- son ampleur potentielle ;


x.c
vo

- sa fréquence probable ;
lar
ho

- le coût du ou des traitements (contrôles) possibles.


sc
w.

La quantification du risque est au cœur de la plupart des ouvrages auxquels nous


ww

venons de faire allusion, soit en termes monétaires, soit simplement afin de les
hiérarchiser. Il nous semble largement suffisant en matière de contrôle interne,
de les qualifier : faible, moyen ou fort :
- un risque fort mais très rare peut être accepté (sauf si son contrôle est simple et
peu coûteux) ;
- un risque fréquent mais dérisoire (quelques centimes) aussi (avec la même
exception) ;
- mais tous les risques moyens ou forts doivent être contrôlés, maîtrisés, limités,
c’est-à-dire qu’une parade doit être trouvée, que ce soit une procédure, un sys-
tème ou un contrôle : nous voici donc à nouveau au cœur de la panoplie des
outils qu’offre le contrôle interne.

158
L’ A N A L Y S E D E R I S Q U E D A N S L E S E C T E U R P U B L I C

Un exemple concret illustre bien le risque et son contrôle :


Lors de la dévastation de La Nouvelle Orléans par le raz de marée provoqué par
Katrina en août 2005, il fut reproché au maire de n’avoir rien fait pour maîtriser
ce risque à l’avance. Il répondit qu’il s’agissait d’un risque plus que centenaire, donc
de fréquence très rare ou de probabilité extrêmement faible, et que les travaux
nécessaires (digues) étaient si énormes qu’ils auraient plusieurs fois dépassés le bud-
get de la ville, mieux employé à d’autres choses… Ce qui peut s’admettre. Mais un
autre « contrôle » moins coûteux aurait dû être mis en place et ne l’a pas été : un

30
plan d’aide et d’évacuation rapides. Or, c’est l’absence de ce dernier « contrôle » qui

80
66
a fait le plus de victimes.

42
:15
14
Ainsi pour nous, tout l’intérêt de l’analyse de risque consiste dans la réponse que

3.2
le manager lui apporte grâce au contrôle interne. Où il y a un risque, il doit y

.17
47
avoir un contrôle, disent les Anglais… au sens anglais du mot contrôle, bien sûr,

4.1
c'est-à-dire au sens d’une réponse adéquate, d’une disposition qui permette une

:15
52
meilleure sécurité. Cette réponse est rarement une garantie mais plutôt une assu-
79
80
rance raisonnable : il y a toujours un risque possible même après la mise en place
:88

d’un « contrôle » : on l’appelle le risque résiduel. C’est au fonctionnaire, sous le


40
61

contrôle de l’auditeur, d’apprécier si ce risque résiduel peut être accepté ou s’il


95
76

faut envisager des contrôles supplémentaires. Il se basera sur l’enjeu en cause et


9
ra:

sur le coût additionnel d’ajouter d’autres sécurités. (enjeu/coût). On mesure


nit
Ke

combien, avec ce type de raisonnement pourtant simple et de bon sens, on s’est


G

éloigné des attitudes administratives traditionnelles.


NC
:E

Il y a encore dans toute l’administration française (et ailleurs !) des fonctionnaires


om
x.c

payés pour vérifier les calculs faits par un ordinateur. Certes la machine peut se
vo

tromper, mais l’absurde est atteint quand les erreurs, par la nature même des
lar
ho

enjeux (remboursements d’ordonnances pharmaceutiques par exemple), ne sau-


sc
w.

raient dépasser quelques dizaines d’euros. Certains aspects du contrôle fiscal sur
ww

pièces encourent le même reproche : coûter davantage qu’ils ne rapportent.


Le raisonnement coût/rendement, appliqué au contrôle, et celui,
risque/enjeu, sont tout à l’opposé de la culture du « 100 % contrôle », ou du
« risque zéro », qui guident encore la plupart des contrôles/vérifications effec-
tués par l’administration traditionnelle.

Par exemple, on entend couramment que pour assurer le contrôle de telle ou telle
catégorie de formalités ou d’opérations, il faudrait N fonctionnaires de plus
(N étant bien sûr un chiffre très souvent élevé).
L’analyse de risque renverse le problème.
- Y a-t-il un risque financier grave sur cette formalité ?
- Si oui, de combien ? (évaluation du risque)

159
L A N O U V E L L E G E S T I O N P U B L I Q U E

- Le contrôle ne sera donc rentable que s’il coûte (beaucoup) moins cher.
- Il sera d’ailleurs rendu plus efficace en sélectionnant les dossiers les plus impor-
tants, les plus complexes, etc. (et en laissant les autres) par, en quelque sorte, une
analyse de risque à l’intérieur d’un risque déterminé, en somme une analyse de
risque au carré.
Par exemple, le contrôle des containers dans un port par le service des douanes est
une tâche gigantesque (plusieurs centaines de milliers de containers chaque année).
Selon les errements anciens, le service procède au hasard et réclame toujours davan-

30
80
tage de douaniers. Au contraire, avec une analyse de risque, le nombre de contai-

66
42
ners examiné est adapté aux effectifs mais leur sélection par les risques est soigneuse

:15
(provenance, qualité du transitaire, destination, etc.), ce qui augmente fortement

14
3.2
les chances de détection des trafics frauduleux.

.17
47
Le raisonnement sur les risques constitue ainsi le moyen de faire au mieux son

4.1
:15
travail avec des moyens limités, face au réflexe trop courant et inverse d’augmen-

52
ter le nombre et les moyens des fonctionnaires. Il permet même, à ressources
79
constantes, de faire beaucoup mieux. 80
:88
40
61

Prenons, par exemple, le contrôle dit des 5 % pour les opérations cofinancées avec
95

l’aide des Fonds européens. Il signifie qu’avec seulement 5 % en volume des opéra-
976

tions, la Commission considère qu’un contrôle sur échantillon peut être efficace et
ra:
nit

donc se contenter de 20 fois moins de vérifications qu’un contrôle exhaustif (5 %


Ke

au lieu de 100 % et moins encore en nombre, car les 5 % sont en valeur).


G
NC
:E

Les contrôles centrés sur les risques, parce qu’ils requièrent moins de contrô-
om
x.c

leurs, peuvent disposer d’agents mieux formés, plus expérimentés, et sont vrai-
vo
lar

semblablement (beaucoup) plus efficaces, en termes de rendement, qu’un


ho

contrôle exhaustif, tatillon et formel.


sc
w.
ww

Évidemment, c’est bien une révolution ou une autre culture. L’idée d’une égalité
devant le service public, en l’occurrence devant l’inquisition publique, ne s’ap-
plique plus. L’idée d’un service public parfait, ne laissant rien passer, non plus.
En réalité, seuls les grands fraudeurs ont tout à perdre à ces nouvelles méthodes
plus performantes.
Et, que penser de l’irrégularité, désormais considérée comme un risque ? (et un
risque comme un autre), ce qui peut conduire à tolérer des irrégularités formelles
ou vénielles lorsque, pour les contrôler, le coût serait disproportionné par rapport
à l’enjeu (voir plus haut) et leur impact négligeable.
D’autant que, pour être complet, l’analyse de risque conduite selon l’esprit que
nous venons d’illustrer, ne concerne pas que les vérifications ou les contrôles

160
L’ A N A L Y S E D E R I S Q U E D A N S L E S E C T E U R P U B L I C

durs. C’est en fait à tous les points de la chaîne de déroulement d’un processus
administratif, que l’équilibre doit être apprécié et les conséquences tirées.
risque / enjeu // contrôles / moyens (août)

Par exemple pour l’établissement d’un plan d’audit et pour la planification d’une
mission d’audit.
C’est maintenant ce que nous allons montrer plus en détail en passant de l’esprit
à la pratique et en revenant à la piste d’audit.

30
80
66
42
:15
14
2. La pratique

3.2
.17
47
Le risque est donc défini comme tout ce qui peut s’opposer à la (bonne) réalisa-

4.1
tion d’un ou de plusieurs objectifs.

:15
52
Cette définition est intéressante parce qu’elle ouvre la porte à l’imagination.
79
Parmi les risques, il n’y aura donc pas seulement l’erreur, le dysfonctionnement, 80
:88
40

l’irrégularité, la fraude ; il y aura aussi, symétriquement à tous les objectifs opé-


61

rationnels définis par le manager dans sa piste d’audit, les risques spécifiques aux
95
76

tâches qu’il s’est assignées.


9
ra:
nit

En reprenant les objectifs spécifiques dégagés au chapitre précédent, et en imagi-


Ke

nant tout ce qui pourrait entraver ou compromettre leur (bonne) réalisation, on


G
NC

ajoutera à notre piste d’audit, une colonne « Risques », telle que celle que nous
:E
om

avons imaginée.
x.c
vo
lar

Tableau 35 – Objectifs et risques


ho
sc
w.

Objectifs Risques
ww

- mauvaise compréhension de la réglemen-


tation entraînant des indications erronées
- connaître la réglementation européenne
- pas de brochure ou brochure peu lisible,
- avoir établi une documentation claire
incompréhensible
- l’avoir diffusée à tous les intéressés
- organismes professionnels existants,
- avoir établi un modèle de demande inconnus, ou ne répercutant pas, etc.
- pouvoir aider à remplir les demandes - absence de formulaire type
- vérifier que tous les dossiers reçus sont - beaucoup de demandeurs, rebutés par la
complets paperasserie, abandonnent
- vérifier l’exactitude des renseignements - dossiers incomplets (rendant l’instruction
fournis ultérieure très difficile, voire impossible)
- vérifier l’éligibilité (zonage) - fraude sur les informations données
- localisation non éligible

161
L A N O U V E L L E G E S T I O N P U B L I Q U E

Mais, dira-t-on, à quoi sert un tel exercice ? À quoi sert une telle réflexion sur les
risques ?
On ne peut tout d’abord nier qu'ils donnent aux différents acteurs – les fonc-
tionnaires, même subalternes – un accès à l’initiative personnelle qui rompt heu-
reusement avec la passivité habituelle, en tout cas avec la routine et leur procure
une motivation au travail, toute nouvelle.
Car c’est à eux, et non à une instance extérieure de définir les risques de leur
métier.

30
Les fonctionnaires ne doivent plus seulement obéir mais penser, réfléchir puis

80
66
imaginer ; cela constitue une motivation nouvelle et forte, comme nous avons pu

42
:15
le constater au cours des audits En cela, les audits sont reçus très différemment

14
des contrôles.

3.2
.17
Le fonctionnaire/gestionnaire public sait, grâce à la direction par objectifs, pour

47
quoi (en deux mots), il travaille. Avec l’analyse de risque, il va gagner en outre la

4.1
:15
liberté de comment il va travailler, c’est-à-dire celle de choisir et d’organiser lui-

52
même les réponses appropriées à la réalisation de ses objectifs et au contrôle des
79
risques qu’il a lui-même décelés. 80
:88

On l’a vu, les deux colonnes « Objectifs » et « Risques » doivent être complétées
40
61

par une troisième, celle des réponses ou du « comment ? », celle des moyens mis
95
76

en œuvre, celle des « Contrôles ».


9
ra:
nit

Objectifs > Risques > Contrôles


Ke
G
NC

Tentons l’exercice, sur un exemple imaginé, mais qui est destiné à illustrer un
:E
om

processus de réflexion similaire, libre et personnel.


x.c
vo
lar
ho
sc
w.
ww

162
L’ A N A L Y S E D E R I S Q U E D A N S L E S E C T E U R P U B L I C

Tableau 36 – Objectifs, risques, « control »


Objectifs Risques Contrôles
Réglementation européenne Mauvaise compréhension Formation
Documentation claire Absence Brochure de qualité
Lacunes, trous, filières, Organisation d’un réseau
Diffusion
favoritisme efficace de diffusion
Demandes disparates,
Demandes (applications) Établissement d’un dossier
partielles, absence des

0
claires, adaptées, complètes type obligatoire

3
renseignements nécessaires

80
66
Perte de certains Organisation d’une cellule

42
Obtenir de bons dossiers demandeurs pourtant d’aide au montage

:15
14
valables, découragement des projets

3.2
Dossier types ; vérification

.17
Complétude des dossiers Dossiers incomplets rapide, renvoi à la cellule

47
4.1
d’aide en cas de difficultés

:15
Vérification des points clés

52
Exactitude (n° SIRET, compte bancaire)

79
Fraude ou mauvais projets
des renseignements fournis 80
Certification des bilans et des
:88
comptes demandés, etc.
40
61

Éligibilité Projets hors secteurs aidés Automatique par « Présage »


95
76

La 3e colonne, consacrée aux « Contrôles », comporte donc les réponses appor-


9
ra:
nit

tées par les managers aux risques (détectés par eux) qui pourraient empêcher la
Ke

bonne réalisation des objectifs (également définis par eux).


G
NC

Elle comporte l'illustration de la gamme très variée de tous les moyens employés,
:E
om

de quelque nature qu’ils soient, pour « contrôler », c'est-à-dire pour maîtriser,


x.c

pour trouver une bonne réponse aux défis posés par les risques encourus.
vo
lar
ho

Dans notre exemple, on va retrouver les 3 catégories de moyens utilisés par le


sc
w.

contrôle interne et, volontairement, très peu de contrôles au sens propre :


ww

- des procédures et documents d’organisation : dossiers type ; procédures de vérifi-


cation de leur complétude ; brochures d’information ; organisation du service selon
les tâches. Mais aussi la création d'une cellule spéciale d'aide au montage des dos-
siers (donc l’organisation du service, ses structures, la gouvernance), la formation
des fonctionnaires (elle fait partie du contrôle interne, comme toute la gestion des
ressources humaines), le circuit des dossiers (flow charts), etc. ;
- des systèmes : le système informatique (type « Présage ») bloque automatiquement,
à partir du numéro SIRET et du K bis, les demandes d'entreprises non éligibles
(forme juridique, localisation hors zone, activité principale non conforme, repérage
des faillis, des débiteurs fiscaux et sociaux, etc.) ;

163
L A N O U V E L L E G E S T I O N P U B L I Q U E

- enfin, quelques vérifications quand même… Pour la beauté de la démonstration, le


seul contrôle/vérification envisagé dans notre exemple est mis à la charge d’un tiers
extérieur (donc sans coût pour l'administration) : les documents comptables du
demandeur doivent être certifiés par un expert-comptable.

La cartographie des risques


Un mot enfin sur la « cartographie des risques » car l’expression est très à la mode,

0
même si peu de gens savent très exactement de quoi il s’agit.

3
80
66
Ainsi peut-on appeler « cartographie des risques », les pistes d’audit par pro-

42
cessus remplies comme on l’a dit en blanc, vert et rouge selon l’importance des

:15
14
risques, puis agrégés au niveau du service, pour mettre l’accent sur les risques

3.2
majeurs. Cette approche a été par exemple celle de la MAEC pour le CICF (voir

.17
47
le glossaire).

4.1
:15
52
79
80
:88
40
61
95
976
ra:
nit
Ke
G
NC
:E
om
x.c
vo
lar
ho
sc
w.
ww

164
Schéma 37 – Cartographie par processus
L’
A N A L Y S E
D E
R I S Q U E

ww
w.
sc
ho
lar
vo
x.c
D A N S

om
:E
NC
G
L E

Ke
nit
ra:
976
95
61
40
:88
80
79
52
:15
S E C T E U R

4.1
47
.17
3.2
14
:15
42
66
80
3 0
P U B L I C

165
L A N O U V E L L E G E S T I O N P U B L I Q U E

L’approche par les risques


Une autre méthode, employée plutôt par les cabinets privés, baptisée « approche
par les risques », consiste à déterminer d’abord les risques majeurs de l’organisme
ou du service, considéré globalement en fonction des grands objectifs de l’entre-
prise. Toutefois, là encore, ce sont les intéressés eux-mêmes qui font cette analyse,
sous la conduite méthodologique des consultants. Ensuite ces risques sont décli-
nés (et traités) au niveau de chaque processus, toujours en collaboration. Le mou-
vement va donc du haut vers le bas (top-down), à la différence de la précédente,

0
mais aboutit aux mêmes résultats, même si, dans le secteur public elle est plus

3
80
66
difficilement comprise par les agents opérationnels de la base qui préférent pro-

42
céder par processus (marchés, bons de commande, projets…).

:15
14
3.2
Schéma 38 – Cartographie des risques majeurs

.17
47
(exemple : un service de la dépense)

4.1
:15
52
79
80
:88
40
61
95
976
ra:
nit
Ke
G
NC
:E
om
x.c
vo
lar
ho
sc
w.
ww

Dans les deux cas, il est important que les risques :


- soient synthétisés (risques majeurs) au niveau du chef de l’entité, responsable
du contrôle interne, de façon à ce qu’il mette en œuvre le management et les
moyens nécessaires pour les réduire. Il devra d’ailleurs suivre l’amélioration en
refaisant périodiquement une cartographie… sans l’aide en principe d’un consul-
tant extérieur ;
- soient détaillés au niveau des opérationnels pour être traités et maîtrisés. À ce
niveau seront mises en œuvre les activités de contrôle appropriées (procédures,
systèmes et contrôles), suivies par des responsables de risque, avec l’aide de fiches
de contrôle, d’indicateurs, etc.

166
L’ A N A L Y S E D E R I S Q U E D A N S L E S E C T E U R P U B L I C

Conclusion
Quelle que soit la méthode, l’identification des risques repose uniquement sur
la perception que les gestionnaires ont de leurs propres risques en fonction de
leurs objectifs. Il n’existe pas, à notre connaissance de cartographie « objec-
tive » des risques, c'est-à-dire qui serait déterminée de l’extérieur par une ana-
lyse scientifique. Cela est normal et bien dans l’esprit de tout ce que nous
avons dit du contrôle interne qui consiste à faire prendre conscience aux ges-
tionnaires des risques qu’ils courent, de façon à les responsabiliser sur ce sujet

30
80
et à ce qu’ils trouvent tout seul les bons contrôles à mettre en place. La pre-

66
42
mière cartographie, celle établie en collaboration avec une aide extérieure,

:15
quelle que soit la méthode, prend ainsi du temps et donc est assez coûteuse.

14
3.2
.17
47
4.1
:15
Au terme de ces trois chapitres consacrés respectivement à la méthode de la

52
piste d'audit, puis à son approfondissement au niveau des objectifs, des risques
79
et des contrôles, on a voulu faire comprendre qu’à travers une démarche unique :80
:88

- la transposition au secteur public de techniques répandues dans la gestion pri-


40
61

vée, pour certaines extrêmement sophistiquées (cartographie des risques par


95
76

exemple), passe par la compréhension de principes et de concepts simples et qui


9
ra:

trouvent leur source dans le bon sens. C’est de ce bon sens dont il faut se servir
nit
Ke

dans tout essai de transposition et se méfier des marchands de techniques.


G

Certains vendent très cher un poisson impressionnant, mais pas toujours comes-
NC
:E

tible, au lieu d’apprendre à pêcher ;


om

- qu’au terme de la démarche, se trouvent finalement une véritable révolution


x.c
vo

culturelle et un vrai bouleversement des mentalités et des attitudes administra-


lar
ho

tives. Il ne faut donc pas sous-estimer le contexte psychologique nécessaire pour


sc
w.

que ces transpositions - on a envie de dire ces transplantations - prennent et pros-


ww

pèrent. Plus important que l’enseignement des techniques, est la formation des
comportements et la conduite du changement, et donc le temps et la persévé-
rance ;
- enfin il faut comprendre que l’application de tous ces principes, forme un tout,
une dialectique itérative, une boucle de réflexion jamais achevée, liant ce que l'ex-
posé nous a contraints de séparer : système de gestion et de contrôle, piste d'au-
dit, contrôle interne, audit interne, direction par objectifs et programmation,
analyse de risque etc., tous en vue d’un objectif unique : établir un système de
bonne gestion au sens le plus large et pas seulement financier.
Car on va voir dans le chapitre suivant que s’intéresser à la gestion publique, à sa
performance, est susceptible de rapporter encore bien davantage que la seule
bonne gestion financière.

167
ww
w.
sc
ho
lar
vo
x.c
om
:E
NC
G
Ke
nit
ra:
976
95
61
40
:88
80
79
52
:15
4.1
47
.17
3.2
14
:15
42
66
80
3 0
Chapitre

16
L'évaluation de la performance :
la culture du résultat

30
80
66
42
:15
14
3.2
.17
47
4.1
:15
52
79
80
:88
40

Ce chapitre a pris par rapport à la 1re édition une importance considérable. Il en


61
95

est de même dans les administrations récemment converties aux nouvelles


976

normes de gestion et de contrôle : on n’y jure que par la performance et l’audit


ra:
nit

de performance… souvent, sans trop savoir de quoi il s’agit !


Ke
G

Le but premier de l'audit est d'évaluer et d'améliorer le contrôle interne, donc


NC

d'apprécier la performance du système mis en place. Mais plus récemment l’ob-


:E
om

jectif de l’audit est aussi devenu d'apprécier les résultats obtenus par la gestion,
x.c
vo

et c’est plutôt à ce second aspect qu’il faudrait réserver le terme de performance


lar

et d’audit de performance.
ho
sc

Ainsi, notre définition de l’audit interne (voir le glossaire) prend bien en compte
w.
ww

cet aspect résultats/performance, en revanche ce n’est pas encore le cas de la défi-


nition de l’IIA. Quant à l’Intosai, elle parle de performance mais à la fois pour le
fonctionnement du système et pour l’appréciation des résultats.
Il existe donc une frontière indécise entre l'audit appliqué à la performance du
système, l'audit de performance ou de résultats, et enfin l'évaluation. Nous
essayerons de bien distinguer ces termes mais surtout les techniques ou au moins
les démarches, différentes, qu’ils recouvrent.
Pour y voir plus clair et pour mieux comprendre, quelques distinctions sont
d'abord nécessaires.

169
L A N O U V E L L E G E S T I O N P U B L I Q U E

1. Les trois formes d'audit


Nous avons dit dès le chapitre 4, qu'il n'y avait que trois formes d'audit et trois
formes seulement :
– l'audit de régularité ou, mieux dit, de conformité (compliance audit) car il se
distingue du contrôle de régularité (qu’il recouvre) par deux traits essentiels :
- la conformité s'entend non par référence uniquement à la législation et à la
réglementation obligatoires, mais par rapport aussi à l'ensemble des règles et des

30
standards, ainsi que des bonnes pratiques, « internationalement reconnus » ;

80
66
- à l'inverse, l'audit de conformité n’est pas la recherche systématique de l’er-

42
:15
reur ou de la faute et, s'il constate un écart par rapport aux règles, ce n'est pas

14
3.2
forcément pour le sanctionner, mais pour en apprécier la portée « systémique

.17
», c’est-à-dire par rapport au système et dans le but de le corriger.

47
4.1
L'audit regrettera, par exemple, que telle ou telle règle ne soit pas appliquée,

:15
compte tenu de l'efficacité qu'elle aurait pu avoir, mais peut tout aussi bien com-

52
79
prendre et admettre à l'inverse, qu’elle n'a pas en l'occurrence lieu d'être respec-
80
:88
tée à la lettre, car dans ce cas particulier, elle serait inutilement pesante, voire
40

totalement inefficace.
61
95

L'audit de conformité constitue ainsi un préalable. En dressant un inventaire du


976

respect des lois et règlements, des normes et bonnes pratiques, ainsi que des pro-
ra:
nit

cédures internes, son intérêt est d'ouvrir la voie à ce qui constitue pour nous le
Ke

cœur de l'audit, à savoir l'audit de système ;


G
NC

– l'audit de système est celui qui examine afin de les évaluer, les réponses appor-
:E
om

tées par le dispositif de contrôle interne mis en place par le manager, aux pro-
x.c
vo

blèmes posés par l’existence de risques potentiels pour la bonne réalisation des
lar

objectifs.
ho
sc

C'est donc en fait cette forme d’audit que nous avons décrit tout au long des cha-
w.
ww

pitres précédents, à travers la piste d'audit, la direction par objectifs et l'analyse


de risque. L'audit de système constitue l'apport essentiel des normes internatio-
nales à la nouvelle gestion publique. Dans celle-ci, manager public et auditeur
s'épaulent mutuellement, dans une recherche commune et constante d’efficacité
et de performance du système de gestion.
Ainsi qu’on l’a déjà dit, l’audit dit financier, appartient à la catégorie précédente,
l’audit de conformité, puisqu’il a pour objet de s’assurer de l’application des
règles (comptables et financières) mais ne peut guère les améliorer puisqu’elles
sont de nature légale et obligatoire ;
– l'audit de performance ou de résultats constitue la conclusion logique de la
démarche d'audit, et c'est pourquoi nous l'abordons seulement maintenant et y
consacrons ce chapitre.

170
L’ É V A L U AT I O N DE LA PERFORMANCE : L A C U LT U R E D U R É S U LTAT

L'audit de système apprécie, on l'a vu, l'efficacité du fonctionnement du système


ou du dispositif de contrôle de la gestion. L’audit de performance s’intéresse aux
résultats de la gestion, aux produits (outputs) du système. La différence est à peu
près la suivante : la première forme d’audit est comparable au contrôle d’un véhi-
cule avant la course pour s’assurer d’un fonctionnement optimum du moteur et
des autres accessoires (freins, suspension, etc.). La seconde, l’audit de perfor-
mance, s’intéresse elle, aux résultats de la course ! Comparaison qui montre
d’ailleurs la liaison étroite entre les deux : on ne peut gagner une course sans une

30
80
voiture en parfait état et de plus… parfaitement maîtrisée, c’est-à-dire bien

66
conduite.

42
:15
Toutefois les résultats ne peuvent s’apprécier que par rapport à des objec