Vous êtes sur la page 1sur 32

Préparation concours

IPFiP
Année 2022

Fascicule n°3

Épreuve n° 1

NOTE ADMINISTRATIVE

Sujet

Mars 2021

ÉCOLE NATIONALE DES FINANCES PUBLIQUES


Fascicule n°3

Note administrative

Sujet
Vous êtes Dominique Renaud, inspecteur.rice principal.e et responsable départemental.e Risques et Audit par
intérim au sein de la direction départementale des Finances publiques du Pays de Seine, dans laquelle la
directrice vient de prendre ses fonctions.

Dans le cadre du prochain Comité Départemental Risques et Audit, elle souhaite rappeler les enjeux de l’audit
et de la maîtrise des risques, tout en adaptant le dispositif au contexte particulier lié à la crise sanitaire et en
anticipant les effets du nouveau réseau de proximité (NRP) sur cette activité.

Dans cette perspective, elle vous demande de préparer une note présentant l’organisation, le fonctionnement
et les évolutions récentes de cette mission, en veillant à leur donner du sens. Elle souhaite également que cette
note propose une réflexion personnelle sur l’avenir de la fonction risques-audit à moyen terme. Cette réflexion
devra inclure des propositions visant à assurer la pérennité et l’efficacité du dispositif dans les prochaines
années, en prévision d’une éventuelle nouvelle crise sanitaire d’une part, et de la mise en œuvre progressive du
NRP à la DGFiP d’autre part.

Votre note sera en date du 1er décembre 2020.

liste des documents

Document n°1 : Quelques bonnes pratiques en matière d’audit en période de crise sanitaire – Ulysse
cadres – septembre 2020 (3 pages)

Document n°2 : Orientations risques et audit pour 2021 – Circulaire n°2020-12-790 du 10 décembre
2020 (3 pages)

Document n°3 : Organisation de la Mission Risques et Audit aux niveaux central et local – Extrait de la
note d’organisation n°2013/12/9742 du 30 décembre 2013 (6 pages)

Document n°4 : Rôle des chefs de division dans le dispositif de maîtrise des risques – Note de service
n°2018-02-5554 du 22 février 2018 (3 pages)

Document n°5 : Présentation de l’activité de la Mission Risques et Audit en 2019 – Ulysse Cadres – avril
2020 (3 pages)

Document n°6 : Décret n°2011-775 du 28 juin 2011 relatif à l’audit interne dans l’administration (1 page)

Document n°7 : Un audit en période de confinement : comment s’adapter à des circonstances


exceptionnelles – Extrait e-FiP spécial PRA – juin 2020 (3 pages)

Document n°8 : Fiche de présentation des fonctions de responsable départemental risques et audit –
Ulysse Cadres – décembre 2016 (6 pages)

Document n°9 : Charte de l’audit de la DGFiP – Ulysse Cadres – novembre 2016 (2 pages)

Le fonds documentaire contient 30 pages.


Mission Risques et Audit 8 septembre 2020

QUELQUES BONNES PRATIQUES EN MATIÈRE D’AUDIT


EN PÉRIODE DE CRISE SANITAIRE

La présente fiche a vocation à présenter quelques bonnes pratiques à mettre en place en


période de crise sanitaire dans le cadre des missions d'audit des structures tant internes
qu'externes à la DGFiP afin de maintenir l'activité d'audit tout en respectant les mesures de
protection des auditeurs et des personnes auditées. Celles-ci doivent être ajustées en
fonction de la nature de la crise sanitaire, de son intensité et des règles générales prises pour
limiter son ampleur.

1/ La préparation des missions d'audit

Plus encore que dans les missions effectuées en temps "ordinaire", les auditeurs devront
attacher une importance particulière à la préparation des missions en recueillant des
informations sur la structure à auditer auprès des correspondants habituels (divisions métiers,
pôle pilotage et ressources, pôle risques, etc). L'objectif est de pouvoir disposer d'éléments
de documentation métier et de pilotage (indicateurs, effectifs, synthèses de contrôle
interne ...) nécessaires à la réalisation de l'audit, tout en limitant déplacements, prises de
contact, sollicitations des audités ...

La Mission Risques et Audit a diffusé des supports d'audit pour la quasi-totalité des natures de
structures auditées. Les questionnaires à exploiter et la liste des documents à produire
figurent dans le volet "préparation" de chacun de ces supports d'audit.

Une préparation rigoureuse des missions depuis le bureau ou en télétravail permet de mieux
planifier l'intervention sur place et d'en limiter la durée. Cette étape vise à comprendre de
manière approfondie le contexte, les enjeux et les problématiques de la structure auditée. Elle
doit permettre également de se familiariser aux fonctionnalités des applications
informatiques utilisées dans la structure à auditer (consultation des guides utilisateurs, des
bases, etc).

La crise sanitaire se traduit donc par un recours accru au télétravail, sans qu'il puisse être
considéré comme une forme exclusive ni même suffisante de réalisation des travaux : la nature
des travaux d'audit exige que l'auditeur rencontre physiquement les audités, apprécie les
conditions de travail, constate les conditions dans lesquelles le public est reçu, etc.
Dès lors, les auditeurs devront anticiper le calendrier de réalisation des entretiens physiques,
compte tenu d'un temps de présence sur site plus réduit, pour les agents des services audités.
Pour organiser utilement leurs déplacements, ils s'assureront auprès du responsable de la
structure auditée de la présence d'un nombre suffisant d'agents dans le service et de celle du
chef de service.

Certains audits peuvent être réalisés en totalité "sur dossier" depuis le bureau ou en
télétravail, plus particulièrement le contrôle sur les virements émis via APSAR (dossier d'audit
diffusé en juillet 2020), mais cette formule constitue une exception.

2/ L'intervention sur place des auditeurs

Les auditeurs devront limiter leur temps de présence sur place dans les services internes et
externes à la DGFiP dans un souci de protection sanitaire. Autant que possible, ils
interviendront sur les périodes au cours desquelles le service audité n'est pas mobilisé par le
public et, en tout état de cause, en dehors des périodes d'affluence.

Ils devront effectuer leurs travaux d'investigation en s'appuyant sur les documents collectés
dans le cadre de la préparation de la mission.
L'intervention sur place portera essentiellement sur :

- l'ouverture de la mission par un entretien avec le responsable de la structure auditée,

- le contrôle de la caisse et des valeurs et de la comptabilité, dès lors que ce contrôle de


process est demandé par la direction et est mentionné dans le document de cadrage de la
mission,

- la corrobation d'informations et l'élaboration d'échantillons de contrôle qui n'auraient pu


être réalisés à distance,

- la tenue d'entretiens avec l'encadrement et les agents, dans la mesure où ces échanges ne
peuvent être conduits à distance.

Les supports d'audit comprennent des questionnaires (pour les responsables de service ou de
secteur pour les postes comptables ; agents comptables pour les EPN et les EPLE). Afin de
limiter les déplacements et les échanges physiques dans un contexte de crise, il est fortement
recommandé de transmettre par messagerie ces questionnaires aux cadres destinataires, qui
disposeront d'un délai de quelques jours pour en prendre connaissance.

Les auditeurs sont ensuite invités à conduire un entretien téléphonique ou en visio-conférence


avec le destinataire du questionnaire pour recueillir ses réponses. Le questionnaire
dématérialisé sera ensuite retourné à l'audité pour confirmation et validation des réponses.

Au cours de leur intervention sur place, les auditeurs devront respecter les mesures de
précaution en vigueur dans les services de la DGFiP 1 et les structures extérieures auditées 2 ,
notamment les règles de distanciation physique.

Par conséquent, il est préconisé de limiter la phase terrain dans le temps et de la concentrer,
sur plusieurs jours successifs le cas échéant, dès lors que la situation sanitaire le permet.

Au regard de ces recommandations, le nombre de jours de présence in situ devrait s'en


trouver allégé par rapport aux durées sur place constatées jusqu'à présent. Les échanges à
distance (par messagerie, téléphone, visio-conférence éventuellement) devront, par
conséquent, être privilégiés dans la mesure du possible.

3/ Spécificités des structures externes

Pour les audits extérieurs (EPN, EPLE, régies d'État), les Directions territoriales devront
prendre l'attache des partenaires avant de lancer les audits afin de connaître les conditions
d'intervention des auditeurs en termes de calendrier et d'organisation matérielle et la
situation sanitaire des entités (plus particulièrement pour les collèges, lycées, établissements
d'enseignement supérieur et les autres établissements recevant du public).

Le caractère inopiné des audits d'agences comptables et de régies pourra ainsi être levé au
regard de la situation propre à l'établissement.

Concernant les audits de régies du secteur public local, les auditeurs veilleront, en
concertation avec le comptable de la collectivité, à planifier leur intervention en fonction de
la présence du régisseur dans la régie et de la situation sanitaire et à concentrer la phase
terrain sur un nombre limité de jours successifs. Les audits devront rester inopinés dans la
mesure du possible, dès lors que le montant d'encaisse en numéraire (> 2 000 €, par exemple)
et des valeurs inactives le justifie.

1
Cf. Ulysse Cadres, rubrique COVID-19 : http://ulysse.dgfip/metier/covid-19-accueil
2
Cf. Règlement intérieur de la structure extérieure auditée

2
4/ Appui de la MRA et des PRAI

La MRA (division ARCAF) et les PRAI restent à la disposition des MDRA pour répondre à toute
question subisdiaire relative à la programmation et à l'organisation des missions d'audit local
et analyser toute situation particulière qui pourrait se poser dans le cadre de l'exercice des
missions des auditeurs locaux.

Des recommandations complémentaires pourront être apportées au réseau en fonction de la


nature de la crise sanitaire ou l'évolution de la situation.

3
Direction générale des Finances publiques Paris, le 10/12/2020
Mission Risques et Audit
Mission Responsabilité, Doctrine, Contrôle interne
et comptable
139 rue de Bercy Le Directeur général des Finances publiques
Teledoc 330
75572 PARIS CEDEX 12 à

Affaire suivie par : Guillaume Rouault/Marion Lorne Mmes et MM. les Délégués du Directeur Général
guillaume.rouault@dgfip.finances.gouv.fr
marion.lorne@dgfip.finances.gouv.fr Mmes et MM. les Directeurs régionaux et
Téléphone : 01 41 63 51 80 départementaux des Finances publiques
Téléphone : 01 53 18 81 80

Dossiel : DGFiP-RISQUES-AUDIT/2020/12/790
Mmes et MM. les Directeurs des directions et
services à compétence nationale ou spécialisés
NC : ✘

Circulaire ✘
Instruction
Note de service

Objet : orientations risques et audit pour 2021

Services concernés : RDRA – missions directionnelles risques et audit (MDRA)

Calendrier : programme de l’année 2021

Résumé :
La circulaire fixe les orientations en matière de risques et d’audit pour 2021. La note de
couverture, destinée prioritairement aux Directeurs et à leur équipe de direction, est complétée
par les annexes qui fixent les modalités de déroulement de la campagne d’audits et de contrôle
interne.

I. Bilan 2020 – Projection 2021

Les premiers éléments disponibles pour 2020 indiquent une réduction de l’ordre de 40 % du
volume du contrôle interne obligatoire et du nombre d’audits par rapport à 2019. Cette baisse est
cohérente avec les directives diffusées par l’administration centrale durant la crise sanitaire.

En 2021, l’objectif de la DGFiP, sur ces points comme sur ses autres missions, consiste à retrouver le
niveau d’activité des années antérieures, en tenant compte de la prolongation de la crise sanitaire.
En arrêtant le programme de leur comité directionnel risques et audit, les directeurs rappelleront
cet objectif global qui peut être atteint par une adaptation des méthodes de travail.

II. Principes généraux

Durant la période de déploiement du Nouveau Réseau de Proximité, l'organisation des MDRA


demeure inchangée : le responsable départemental risques-audit et les auditeurs sont placés sous
l'autorité des Directeurs. Toutefois, les directions peuvent conclure, avec le concours des
Délégués, des accords avec les directions voisines pour spécialiser les auditeurs sur un sujet
dominant et leur donner ainsi un champ de comparaisons plus large.

III. Le contrôle interne

L’insuffisance du contrôle interne constitue l’une des dernières réserves de la Cour des comptes
dans le cadre de la certification des comptes de l’État. Cette réserve s’applique à la globalité des
administrations, même si la Cour cite en exemple la méthodologie et les outils utilisés par la
DGFiP. La Mission RDCIC assure d’ailleurs la promotion du contrôle interne dans les
administrations.

Le nombre d'axes de contrôle interne obligatoires reste cantonné à un volume limité, équivalent à
celui des années antérieures. Les efforts déjà engagés sur la qualité des contrôles réalisés doivent
être poursuivis afin que leurs résultats puissent être correctement exploités, des enseignements
pertinents être tirés et mis à votre disposition. Ce cantonnement des contrôles obligatoires a aussi
pour but de vous permettre, le cas échéant, de réaliser des contrôles locaux sur des thèmes qui
vous paraîtraient opportuns, tout en veillant à la soutenabilité des plans de contrôle. Ces
contrôles locaux comportent notamment le contrôle des traces des consultations des
applications sensibles, en priorisant les applications les plus sensibles (qui comprennent
désormais, au surplus, CONSULTPAS et GESTPAS).

En ce qui concerne plus spécifiquement la sphère SPL, la volonté de piloter la maîtrise des risques
au niveau national est réaffirmée dans le cadre de la campagne 2021 (cf. annexe 1bis).

Les thèmes de contrôle interne obligatoires et leur échéancier sont listés en annexes 1 et 3, la
seconde étant enrichie au fil de l'eau des outils méthodologiques mis à la disposition des services
pour réaliser lesdits contrôles.

Les règles de reporting des contrôles ne comportent pas de modifications majeures (cf. annexe 2).

Pour suivre l’exécution du plan de contrôle interne et analyser ses résultats, le responsable de
division, le RDRA et la CQC disposent dans l’application AGIR, d’un tableau de bord.

IV. L'audit local

Les Directeurs définissent leur programme d’audits. Les orientations jointes (cf. annexe 5)
constituent une aide à la constitution de ce programme qui peut comprendre des audits
interrégionaux déterminés par les Directeurs, en lien avec le Délégué.

Avec le concours des RDRA, ils veillent à la mise en place d’un plan clair d’actions consécutif aux
audits réalisés et assurent un suivi de la mise en œuvre de ceux-ci.

Les auditeurs adaptent leurs objectifs et leurs méthodes aux attentes des Directeurs. Ils
bénéficieront, comme les années précédentes, de supports d'audit par catégorie de postes
comptables. Ces supports sont actualisés avec le concours d’auditeurs locaux pour tenir compte
de l'évolution de l'organisation des services et de leurs outils et sont destinés à les aider pour la
réalisation de leurs travaux. Les auditeurs peuvent adapter ces supports pour répondre aux
besoins définis par leur commanditaire.

Le Directeur général adjoint

signé

Antoine Magnant

Mission Risques-Audit – Circulaire DGFiP/risques-audit/2020/12/790 du 10/12/2020 -2-


Interlocuteur(s) à la DG :

Mission Risques et Audit : risques.audit@dgfip.finances.gouv.fr


Responsable des risques : Marc JUNG, AFiP – Tel : 01 41 63 57 05
Responsable de l'animation du réseau : Guillaume ROUAULT, AFiPA – Tél 01 41 63 51 80

Mission Responsabilité, doctrine et contrôle interne comptables :


mission.rdcic@dgfip.finances.gouv.fr
Responsable de la Mission RDCIC : Marion LORNE, AFiP – Tel : 01 53 18 81 80
Responsable du secteur normalisation et animation : Claire THIRY, AFiPA – Tél : 01 53 18 14 90

Pièces jointes à la circulaire :

Volet Risques
– Annexe n° 1 : Les axes de contrôle interne 2021 (axes métier et axes de contrôle comptable
et bancaire)
– Annexe n° 1 bis : Le plan national de contrôle interne 2021 sur la sphère SPL
– Annexe n° 2 : Les modalités de reporting des plans de contrôle interne a posteriori
– Annexe n° 3 : Le tableau récapitulatif des axes nationaux de contrôle interne 2021
Cette annexe sera mise à disposition sur le site métier fin décembre 2020 et
intégrera un échelonnement des travaux à réaliser. Elle sera ensuite actualisée au
fur et à mesure de la livraison des outils du contrôle interne.

– Annexe n° 4 : La détection de la fraude : l’outil APSAR

Volet Audit
– Annexe n° 5 : Les orientations locales de l'audit pour 2021

Mission Risques-Audit – Circulaire DGFiP/risques-audit/2020/12/790 du 10/12/2020 -3-


DIRECTION GÉNÉRALE DES FINANCES PUBLIQUES
Paris, le 22 février 2018
MISSION RISQUES ET AUDIT
Balf : risques.audit@dgfip.finances.gouv.fr

Affaire suivie par Marc JUNG Le Directeur général des Finances publiques
Mél. : marc.jung2@dgfip.finances.gouv.fr
Tél. : 01 41 63 57 05
à
NC

Mmes et MM. les Délégués du Directeur général


Référence : 2018-02-5554
Mmes et MM. les Directeurs régionaux et départementaux
des Finances publiques
Mmes et MM. les Directeurs des directions
et services à compétence nationale ou spécialisés
Circulaire
Instruction
Note de service

Objet : Rôle des chefs de division dans le dispositif de maîtrise des risques.

Services concernés :Tous services déconcentrés.

Résumé :
La présente note est destinée à rappeler l'intérêt d'associer les chefs de division au dispositif de
maîtrise des risques. Elle réaffirme et complète les préconisations de la note du 28 mai 2010
n°2010/04/925 relative à la mise en place et au rôle des correspondants gestion des risques
dans les directions régionales et départementales des finances publiques.
Les chefs de division doivent diffuser et veiller à l'usage des outils de la maîtrise des risques,
analyser les restitutions du contrôle interne a posteriori, et valoriser et mutualiser les résultats.

Le chef de division est un acteur incontournable du dispositif local de maîtrise des risques et plus
particulièrement de la programmation, du suivi et du reporting du contrôle interne. Comme le décrit
la note du 28 mai 2010, les chefs de division doivent être positionnés comme les correspondants
gestion des risques au regard de leur domaine technique de compétence.
2/3

Ils agissent en cela sous l'autorité et sous l'impulsion du responsable de pôle, qui doit veiller à
ce que la démarche de contrôle interne soit comprise et mise en œuvre dans les services
dont il assure le pilotage. A cet égard, la participation des chefs de division aux CDRA, a
minima pour la partie Risques, est recommandée. Leur analyse des opérations de contrôle
interne et des résultats obtenus est utile et favorisera une meilleure appropriation du dispositif
de maîtrise des risques.

1. La diffusion et l'usage des outils de maîtrise des risques


En tant qu'interlocuteurs quotidiens des chefs de services, les responsables de division ont
connaissance des difficultés d'application de certaines mesures et sont donc les premiers
acteurs de la démarche préventive à mettre en œuvre afin de limiter les risques (rappels des
consignes, précisions apportées au regard de situations particulières).
Parce qu'ils connaissent l'impact de l'organisation sur la correcte réalisation des travaux, ils
rappellent aux chefs de service l'importance du complètement et de l'actualisation des
organigrammes fonctionnels, en veillant aux séparations de tâches qui doivent l'être.
Leur connaissance du terrain leur permet d'identifier utilement la sensibilité de certaines
procédures en fonction des spécificités de chaque structure infra-départementale ; ils
participent donc étroitement à l'élaboration du plan départemental de contrôle interne en
suggérant de compléter le plan national de contrôle interne par des contrôles locaux qui leur
paraissent pertinents. Ils contribuent également à la construction de la cartographie
départementale des risques.
Ils doivent en outre accompagner la diffusion des axes de contrôle interne, nationaux comme
locaux.
Dans cette perspective, il leur appartient de :
• s'approprier les outils mis à disposition par les services centraux pour la réalisation
des contrôles, le cas échéant, avec l'aide du RDRA ;
• rappeler les objectifs en explicitant la méthodologie à mettre en œuvre afin d'assurer la
bonne compréhension de ces contrôles et l'harmonisation des restitutions des
services ;
• contribuer avec le RDRA à l'élaboration des outils permettant de mettre en œuvre des
axes du PDCI définis par la direction lors du CDRA.

2. L'analyse des restitutions du contrôle interne a posteriori


En coordination avec le RDRA, les responsables de division procèdent à une lecture critique
des restitutions des contrôles de supervision a posteriori, au regard notamment de la
cohérence entre les anomalies constatées et les mesures correctrices proposées. Le cas
échéant, ils prennent contact avec les chefs de services concernés, avant validation de ces
contrôles.
Ce rôle est essentiel pour garantir la qualité des restitutions du contrôle interne qui, parfois,
souffrent de l'absence d'appréciation des chefs de division, pourtant « propriétaires » des
risques qu'ils doivent veiller à encadrer.
Le chef de division peut proposer, éventuellement, au responsable du pôle des opérations de
corroboration ; il procédera lui-même à ces contrôles ou en assurera l'organisation avec les
ressources de son service. A cet égard, il est rappelé qu'il bénéficie dans AGIR d'un profil lui

Mission Risques et Audit – Note réf. 2018/02/5554 du 22/02/2018


3/3

permettant d'assurer le suivi du contrôle interne a posteriori et de procéder aux contrôles de


corroboration qu'il jugera utile de réaliser1.
S'agissant des axes nationaux de contrôle interne donnant lieu à un reporting, il appartient au
responsable de division d'analyser les résultats et de compléter la grille de diagnostic
départementale conformément à l'annexe 2 de la note du 15 décembre 2017. Cette analyse
lui permet tout à la fois d'avoir une meilleure connaissance de la maîtrise des procédures au
niveau local et de porter un regard critique sur la qualité des restitutions. Il est rappelé à cet
effet que les responsables de division s'inscrivent naturellement dans le dispositif de reporting
établi en 20172 qui montre que l'ensemble des acteurs de la chaîne (responsables de pôle, de
division, RDRA, chefs de service) doivent participer à cette maîtrise des risques.

3. La mutualisation et la valorisation des résultats


L'implication du responsable de division dans l'analyse des résultats des opérations de
contrôle interne lui permet également de valoriser les résultats à travers des actions de
mutualisation et de communication à destination du réseau afin de prévenir la répétition des
mêmes erreurs.
Parce que les constats opérés n'intéressent pas que le service objet de l'opération de
contrôle, mais doivent pouvoir donner lieu à mutualisation auprès de l'ensemble des chefs de
service effectuant une activité analogue, les correspondants gestion des risques peuvent
également proposer aux responsables de pôle des mesures utiles et graduées à mettre en
œuvre pour maîtriser les risques identifiés (échange avec les chefs de service dans le cadre
de réunions métiers, note à l'ensemble des services afin d'indiquer les points de fragilité et les
moyens d'y remédier, proposition de missions d'audit, etc. ).

Le Chef de la mission risques audit


signé
Daniel DUBOST
Service à contacter :
Mission Risques et Audit – risques.audit@dgfip.finances.gouv.fr – 01.41.63.52.56
Marc JUNG – AFiP – Tel : 01 41 63 57 05
Isabelle METZEN – AFIPA – Tel : 01 41 63 51 30
Aurélie FRANCO – IP – Tel : 01 41 63 50 41

Annexe :
- Note au réseau Mission Nationale Maîtrise Risques n° 2010/04/925 du 28/05/2010
http://nausicaadoc.appli.impots/2013/000134

1
Il est rappelé que dans le domaine du contrôle interne comptable et bancaire de l'État c'est la CQC qui assure les
contrôles de corroboration.
2
note du 1er août 2017, actualisée le 15 décembre dernier et annexe 2 : analyse des résultats du
thème de contrôle par le chef de division http://nausicaadoc.appli.impots/2017/014689

Mission Risques et Audit – Note réf. 2018/02/5554 du 22/02/2018


Présentation de l'activité de la Mission Risques et Audit 2019

L'audit national

En 2019, la MRA a effectué 29 audits nationaux (audits directionnels, audits ministériels et


audits en partenariat avec des services d'audit d'autres ministères). Les audits directionnels
ont concerné tous les métiers de la DGFiP (contrôle fiscal, gestion fiscale, gestion publique,
législation fiscale, activités de support …) aussi bien en administration centrale que dans les
services déconcentrés. Lorsqu’ils sont définitifs, ces rapports sont consultables, pour la
plupart, sur le site Ulysse-cadres (adresse en note de base de page) ; certains sont réservés
aux Directeurs et figurent sur Ulysse en Direct ; quelques-uns sont réservés à la lecture du
Directeur général.
Les sujets d’audits sont arrêtés par le Directeur général dans le cadre du Comité national
Risques et Audit (CNRA) qui réunit les chefs de service et quelques personnalités
extérieures.

L'audit national conduit en association avec le réseau

Deux audits nationaux ont été réalisés en association avec le réseau des auditeurs
locaux.
Le CNRA a retenu des thèmes d'audit qui ont été proposés aux directions territoriales et
spécialisées. Sur la base d'un dossier d'audit élaboré par la MRA et validé par les bureaux
commanditaires, les auditeurs locaux ont produit leurs rapports qui ont ensuite fait l'objet
d'une synthèse nationale.
En 2019, les audits nationaux déployés ont porté, d’une part sur la sûreté immobilière à la
DGFiP et, d’autre part, sur la mise en œuvre du forfait post-stationnement dans les
trésoreries amendes.

L'audit local
La DGFiP dénombre 446 auditeurs au 31 décembre 2019, dont 85 % ont le grade
d'inspecteur principal. Leur temps d'activité se répartit pour 80 % en activités d'audit et
assimilées et pour 20 % en activités hors audit.
Plus de 82 % des 2 911 missions de la programmation locale 2019 ont été clôturées sur
place au 31 décembre 2019. Les audits internes à la DGFiP représentent 61 % du nombre
d'audits diligentés (soit 1 780 missions).
Les principales innovations en matière de pilotage et de production documentaire à
destination du réseau local concernent la consolidation des supports d'audit de postes
comptables réalisés par la MRA avec le concours d'auditeurs et des bureaux métiers et de
nouvelles méthodes d'audit. En outre, un kit d’audit a été élaboré en 2019 pour les services
départementaux de l’enregistrement.

1
Depuis maintenant deux ans, les directeurs locaux peuvent opter pour un audit de structure
(40 % des audits de postes comptables en 2019) ou de process avec éventuellement un
examen de régularité comptable (60 % des audits restants) en fonction notamment du
niveau de risques et des enjeux financiers et comptables et du caractère stratégique de
certaines thématiques de process (par exemple, l'examen des procédures de recouvrement,
la dépense dans le SPL, la chaîne de remboursement des crédits de TVA, le foncier dans les
SIP ou la gestion du fichier immobilier dans les SPF).
La DGFiP a maintenu le nombre d'audits extérieurs (1 130 au total) par rapport aux années
précédentes, plus particulièrement auprès des régies du secteur public local, des régies
d'État et des établissements publics locaux d'enseignement. En liaison avec la Cour des
comptes et le Service comptable de l'État, un audit de fiabilisation des participations de l'État
a été réalisé en 2019 dans la plupart des communautés d’universités et d’établissements.

L'expertise et l'analyse des fraudes

La MRA a consolidé en 2019 les actions de lutte contre la fraude interne par
l’actualisation d'un vade-mecum destiné aux auditeurs du réseau synthétisant les travaux à
réaliser dans le cas d'une découverte de fraude au sein des entités de la DGFiP et de
nouvelles fiches de vigilance et de prévention visant à informer les chefs de service sur les
zones de fragilité dans l'ensemble des métiers de la DGFiP.
Les suites données aux audits nationaux menés par le PNA font l’objet d’un suivi
périodique de l’avancement des plans d’actions convenus avec les bureaux-métiers à la
suite des travaux d’audit réalisés.
Le suivi des enquêtes thématiques conduites par la Cour des comptes dans les
services de la DGFiP a permis de suivre l'activité et les recommandations de la Cour des
comptes concernant la DGFiP et de s'assurer de la bonne valorisation des travaux auprès de
la haute juridiction.

La maîtrise des risques

Les opérations de contrôle a posteriori


Les 26 contrôles nationaux métier (hors CICB) inscrits au PNCI 2019, réalisés par les
services de direction et infra-départementaux, représentent 5 500 opérations. Ce nombre est
porté à 15 300 en y intégrant les contrôles comptables et bancaires, soit un total en
diminution de 1,2 % par rapport à 2018.

La part des thèmes nationaux (dont CICB) représente 35% des contrôles réalisés par les
directions locales au titre de leur PDCI (13 % hors CICB). Le domaine de la gestion publique
reste fortement représenté, avec un peu plus de 50 % du plan national (hors CICB). Suivent
la sphère fiscale, 38 % et la sphère transverse (RH, SPIB, SSI), cette dernière constituant
10 % des opérations de contrôles métiers obligatoires.

Les contrôles de traces et de caisse, comptabilisés hors PNCI, totalisent 15 400 opérations
contre 17 500 en 2018.

À la clôture de la campagne 2019, les taux de réalisation du PNCI (hors CICB) et des PDCI
sont respectivement de 93% et 94%, très proches des résultats de 2018.

2
La cartographie des risques
La refonte de la cartographie des risques, engagée en 2017, s’est achevée en 2019 avec la
livraison des maquettes de la sphère comptable de l’État et du secteur public local. Cette
cartographie, désormais complète, sera actualisée tous les deux ans.

Les organigrammes fonctionnels


La rénovation des organigrammes fonctionnels (OF) en 2019 a été précédée de
l’actualisation de la cartographie d’activités de la DGFIP, en relation avec les métiers. Ces
travaux ont ainsi permis de gommer le décalage qui pouvait exister entre les maquettes d’OF
revues annuellement et le socle du dispositif de maîtrise des risques que constitue la
cartographie des process.

Les contrôles de traçabilité


La campagne 2019 a été marquée par une montée en puissance des contrôles de traçabilité
dits « inversés » réalisés à l’initiative de l’administration centrale (recherche de consultations
non justifiées par des motifs professionnels. La liste de personnalités initiée en 2018 a été
complétée notamment à partir des contributions locales. Les résultats des investigations
menées par les directions territoriales ont confirmé la tendance observée lors de la
campagne précédente, révélant des manquements aux règles déontologiques dans des
proportions quasi identiques, moins de 1 % des cas observés ayant donné lieu à l’ouverture
d’une procédure disciplinaire.

Le dispositif sera encore renforcé en 2020.

Les outils applicatifs relatifs aux risques et à l'audit

L’application AGIR relative aux opérations de contrôle interne a posteriori a fait l’objet de
deux évolutions en 2019. La première, en mars 2019, concerne le déploiement d’un nouveau
menu « Archives » qui permet la consultation des données sur 10 ans avec 3 campagnes en
gestion et 7 en archives. La seconde évolution en décembre 2019 a pour objectif
l’amélioration, le pilotage et la saisie des PDCI à compter de la campagne AGIR 2020. Ainsi
dès la validation du PDCI, chaque acteur du contrôle interne en direction peut disposer d’une
vision exhaustive des contrôles programmés pour sa structure.
L’outil SyGMAFiP, application de pilotage et de valorisation de l’activité d’audit, a fait l’objet
également d’une mise à jour fin 2019. Deux évolutions importantes sont à noter. Elles
concernent une simplification lors de la saisie des activités des auditeurs et l’ajout d’un
nouveau critère de recherche portant sur le libellé des missions.
Le marché concernant le logiciel IDEA d’extraction et d’analyse des données a été renouvelé
à la DGFiP dans les mêmes conditions que le marché précédent. Les scripts et modes
opératoires existants ont été actualisés par la MRA. Ils sont accessibles dans la bibliothèque
sous Ulysse Cadres. La communauté wiFiP IDEA est maintenant ouverte à tous les
possesseurs d’une licence d’IDEA. L’objectif est de proposer des contenus et de mutualiser
des travaux à tous. L’outil APSAR est un exemple de ce travail collaboratif.

3
30 juin 2011 JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE Texte 50 sur 153

Décrets, arrêtés, circulaires

TEXTES GÉNÉRAUX

MINISTÈRE DU BUDGET, DES COMPTES PUBLICS,


DE LA FONCTION PUBLIQUE ET DE LA RÉFORME DE L’ETAT

Décret no 2011-775 du 28 juin 2011 relatif à l’audit interne dans l’administration


NOR : BCRE1102863D

Le Premier ministre,
Sur le rapport du ministre du budget, des comptes publics, de la fonction publique et de la réforme de l’Etat,
porte-parole du Gouvernement,

Décrète :
Art. 1er. − Dans chaque ministère, un dispositif de contrôle et d’audit internes, adapté aux missions et à la
structure des services et visant à assurer la maîtrise des risques liés à la gestion des politiques publiques dont
ces services ont la charge, est mis en œuvre.
Le contrôle interne est l’ensemble des dispositifs formalisés et permanents décidés par chaque ministre, mis
en œuvre par les responsables de tous les niveaux, sous la coordination du secrétaire général du département
ministériel, qui visent à maîtriser les risques liés à la réalisation des objectifs de chaque ministère.
Pour le ministère de la défense, le contrôle interne est mis en œuvre sous l’autorité du chef d’état-major des
armées, du délégué général pour l’armement et du secrétaire général pour l’administration dans leurs domaines
de compétences respectifs.
L’audit interne est une activité exercée de manière indépendante et objective qui donne à chaque ministre
une assurance sur le degré de maîtrise de ses opérations et lui apporte ses conseils pour l’améliorer. L’audit
interne s’assure ainsi que les dispositifs de contrôle interne sont efficaces.
Art. 2. − Il est créé, auprès du ministre chargé de la réforme de l’Etat, un comité d’harmonisation de l’audit
interne qui réunit les responsables de l’audit interne dans chaque ministère, un représentant du directeur général
des finances publiques, un représentant du directeur du budget ainsi que des personnalités qualifiées désignées
par arrêté du Premier ministre.
Le comité d’harmonisation de l’audit interne est présidé par le ministre chargé de la réforme de l’Etat qui
désigne au sein du comité un vice-président chargé, le cas échéant, de le suppléer.
Le comité d’harmonisation de l’audit interne est chargé d’élaborer le cadre de référence de l’audit interne
dans l’administration de l’Etat et de s’assurer de son application. Il harmonise la méthodologie de travail des
ministères en matière d’audit et diffuse en leur sein les bonnes pratiques. Le comité d’harmonisation de l’audit
interne développe également la méthodologie des audits internes portant sur les fonctions transverses.
Il examine chaque année la politique d’audit des départements ministériels et formule des recommandations.
Il définit et programme les audits portant sur les projets et rapports annuels de performance associés aux
programmes ministériels.
Art. 3. − Le ministre du budget, des comptes publics, de la fonction publique et de la réforme de l’Etat,
porte-parole du Gouvernement, est chargé de l’exécution du présent décret, qui sera publié au Journal officiel
de la République française.
Fait le 28 juin 2011.
FRANÇOIS FILLON
Par le Premier ministre :
Le ministre du budget, des comptes publics,
de la fonction publique et de la réforme de l’Etat,
porte-parole du Gouvernement,
FRANÇOIS BAROIN

. .
LES MISSIONS D’AUDIT : DU SOUTIEN AUX SERVICES À LA REPRISE PROGRESSIVE

Disons-le de prime abord : pendant cette crise, la mission


d’audit en tant que telle et le contrôle interne des services
n’ont pas été au front. L’activité d’audit, qui implique par
essence de se déplacer, de rencontrer les services et nos
différents interlocuteurs, a été ralentie par les consignes
sanitaires. Nous avons maintenu certains audits, mais
sans déplacements terrain  : un bouleversement pour
les équipes  ! Pour le contrôle interne, nous avons
desserré les calendriers pour nous adapter aux contraintes
des services déconcentrés.

Néanmoins, la MRA a tenu à prêter main forte aux ser-


vices devant faire face à une charge particulière, en raison
du contexte difficile.
Du soutien à la campagne d’impôt sur le revenu en répon-
dant aux contribuables, à l’appui du SCL pour analyser
les conséquences de la crise sur la situation financière
des collectivités locales ou le concours apporté au SRH
sur les points signalés par les organisations syndicales en
local… plusieurs collaborateurs de la mission d’audit ont,
pendant cette période de confinement, changé de cas-
quette pour participer à l’effort global de l’administration.

Avec la mise en place du plan de reprise d’activité, les mis- Daniel Dubost, chef de la Mission
sions d’audit reprennent doucement, mais à ce stade sans Risques Audit
déplacements afin de respecter les consignes sanitaires.
Il est évident que ces méthodes aménagées ne sont pas
naturelles pour les auditeurs, qui ont l’habitude d’être en
contact direct avec les services audités. Mais ils s’adaptent,
optant pour les audioconférences, les échanges par mail,
la visio, comme c’est le cas pour l’audit en cours réalisé
à la demande de la Caisse des Dépôts et des Consigna-
tions sur la fonction de préposé assurée par la DGFiP.

Au plan local, les auditeurs apportent leur


concours aux services dans le cadre des opérations
de déconfinement et de reprise d’activité. La mission
d’audit restera aussi en soutien des autres activités pour
participer à la mobilisation collective.

20

e-FiP, le e-journal de la DGFiP / Juin 2020 / Numéro spécial PRA


UN AUDIT EN PÉRIODE DE CONFINEMENT :
COMMENT S’ADAPTER À DES CIRCONSTANCES EXCEPTIONNELLES ?

Si certains auditeurs ont suspendu leurs activités pendant le confinement pour se tourner vers le soutien aux missions du
PCA (notamment les réponses aux contribuables lors de la campagne IR), d’autres ont continué leurs opérations, dans
des conditions très différentes de celles qui régissent habituellement l’audit.
e-FiP a pu s’entretenir avec Carole Autret et Igor Souligoux, tous deux auditeurs nationaux de la Mission Risques Audit.

En effet, nous programmons normalement une phase ter-


rain, avec des déplacements dans les directions. Dans le
cas présent, nous devions nous rendre dans cinq directions,
pour échanger avec trois centres de services bancaires,
deux pôles de gestion des consignations et différentes
cellules de qualité comptable. Lors de ces déplacements
terrain, nous menons des tests détaillés à partir d’échan-
tillons tirés des applicatifs métier. Surtout, dans un audit
classique, on se déplace et on conduit des entretiens en
face-à-face.
Mais le confinement a quelque peu bouleversé nos plans.
En interne, il s’est assez vite imposé comme une évidence
Carole Autret, Igor Souligoux, que nous devions continuer cet audit, lié à un cahier des
auditrice nationale auditeur national charges qui engage la DGFiP, avec un calendrier impératif
de la MRA de la MRA prévoyant un rendu du rapport avant l’été.
Nous avons donc proposé plusieurs scenarii et, en lien avec
notre superviseur et notre hiérarchie, nous avons pu établir
e-FiP : Pouvez-vous nous dire quelques mots sur l’audit
e-FiP un plan d’action pour continuer notre audit à distance.
que vous menez en ce moment ?

Souligoux  Carole et moi travaillons sur un audit qui


Igor Souligoux  : e-FiP  : Comment avez-vous procédé pour cet audit à
porte sur l’activité de préposé de la Caisse des Dépôts et distance ?
des Consignations (CDC). La convention établie entre la
DGFiP et la CDC prévoit que la MRA conduise un audit C.A.  : Nous avons tout d’abord fait tout ce qu’il est pos-
chaque année sur différents thèmes de cette activité pour sible de réaliser facilement à distance, et notamment les
le compte de la CDC. tests détaillés sur les échantillons que nous avions sélec-
L’audit prévu, portant sur les dispositifs de contrôle interne tionnés dans les applications. Cela a tout de même repré-
liés à l’activité de préposé CDC, s’appuie sur deux volets senté 150 dossiers à étudier ! Heureusement, les applica-
principaux : tions de la CDC sont accessibles via le VPN de la DGFiP, et
- l’analyse et l’évaluation globale des processus de contrôle l’ensemble des process sont dématérialisés. Nous nous
interne ; sommes répartis les dossiers, et Igor et moi avons échangé
- un focus sur les dispositifs de lutte contre le blanchiment par téléphone très régulièrement, au moins une fois par
de capitaux et le financement du terrorisme. jour.

e-FiP : Revenons sur le moment où la crise sanitaire est I.S.  : Le plus grand bouleversement, c’est bien celui de la
survenue. Que s’est-il passé pour vous ? phase terrain, qui n’a évidemment pas pu avoir lieu, entre
des services sur-sollicités sur les missions du PCA et les
Carole Autret : Nous avions soigneusement préparé déplacements interdits pendant et après le confinement.
notre calendrier, avec en premier lieu des échanges avec Nous avons donc adapté une « phase terrain à distance » :
les acteurs de Centrale (bureau CL1C, mission RDCIC pour nous avons préparé nos questionnaires habituels, et
la DGFiP, direction de l’audit interne pour la CDC). Ces les avons envoyés par mail aux interlocuteurs que nous
échanges ont pu avoir lieu normalement. C’est ensuite que devions rencontrer initialement.
les choses se sont corsées…

21

e-FiP, le e-journal de la DGFiP / Juin 2020 / Numéro spécial PRA


UN AUDIT EN PÉRIODE DE CONFINEMENT :
COMMENT S’ADAPTER À DES CIRCONSTANCES EXCEPTIONNELLES ?

Nous avons essayé de reproduire, autant que faire se peut, C.A.  : Effectivement tout n’a pas été sans difficultés. Citons
les conditions d’audit habituelles, notamment en termes par exemple d’occasionnels problèmes de connexion au
de confidentialité. VPN ou bien, pour les tests, certains dossiers composés
En cette période très spéciale, notre but n’est pas de d’un nombre très important de fichiers (sur l’un de nos dos-
surcharger les services  : nous avons donc fait preuve de siers, nous avons dû consulter près de 290 PDF !).
souplesse en aménageant les calendriers de retour des Mais le bilan reste positif : quand la mission sera terminée,
questionnaires et en acceptant les réponses partielles, nous serons fiers de l’avoir menée à bien dans ces conditions.
envoyées au fil de l’eau. Malgré tout, j’ai hâte de pouvoir retourner sur le terrain, car
les échanges avec les services est ce qui me plaît le plus
e-FiP  : Quelle est la prochaine étape ? dans le métier d’auditeur !

C.A.   : Nous avons prévu d’organiser des audio ou


visioconférences avec les services audités, pour prévoir un
vrai temps d’échange, pour recueillir leur ressenti par rap-
port au thème de l’audit : cet aspect subjectif est essentiel
pour nous.
Ce sera aussi l’occasion de demander des précisions par
rapport aux réponses que les services nous auront adres-
sées par courriel et de leur soumettre les questions que
nous nous posons à l’issue des tests détaillés.

e-FiP  : Quel bilan tirez-vous de cet audit mené dans des


circonstances très spéciales ?

I.S. . : Évidemment cet audit se déroule sur un mode un peu


dégradé, sans les échanges directs avec les services. Cepen-
dant, nous avons réussi à dérouler les tests avec la rigueur
nécessaire.
Je trouve que ces modalités très particulières ont demandé
encore plus d’anticipation que d’habitude : nous avons dû
envisager tous les scenarii possibles, chacun ayant ses avan-
tages et ses inconvénients.
Dans ces conditions, la fluidité des échanges et le reporting
sont des évidences incontournables, et nous avons la chance
d’avoir affaire à des interlocuteurs qui ont joué le jeu. Main-
tenant, il est important de prévoir un temps d’échange pour
avancer et harmoniser nos travaux.
En somme, cet audit est certes très particulier, parfois diffi-
cile dans sa mise en œuvre, mais c’est aussi très enrichissant !

22

e-FiP, le e-journal de la DGFiP / Juin 2020 / Numéro spécial PRA


Mission Risques et Audit Décembre 2016

Le responsable départemental risques et audit

Une mission départementale ou directionnelle risques et audit (MDRA) est implantée au sein de
chaque direction territoriale ou spécialisée.

Cette entité est notamment chargée de la mise en œuvre de la politique de maîtrise des risques
et d'audit validée par le responsable de la direction locale.
Le pilotage de cette mission, directement rattachée au Directeur régional ou départemental des
finances publiques, est confié à un responsable départemental risques et audit (RDRA), membre
du Conseil de direction restreint.
Ce positionnement hiérarchique et fonctionnel auprès du Directeur régional ou départemental
garantit l'indépendance et l'objectivité des travaux de la MDRA vis-à-vis des structures
opérationnelles qui, pour ce qui les concerne, sont responsables du premier niveau de la maîtrise
des risques. Le positionnement du RDRA est, par conséquent, de nature transverse et a vocation
à mobiliser les synergies induites par le pilotage unifié de la maîtrise des risques et de l'audit.
Au regard de l’objectif de clarification des dispositifs de contrôle interne et d’audit,
l’organigramme de la MDRA doit distinguer nettement les fonctions risques de celles d’audit, à
l’instar de la mission nationale placée auprès du directeur général.
Concrètement, la mission comprend un bloc « risques » incluant la cellule de qualité comptable
(CQC) et un bloc « audit » regroupant les auditeurs du département.

Le RDRA intervient plus particulièrement dans le cadre :

- des travaux du Comité Départemental/Directionnel Risques et Audit (CDRA);


- de l'ensemble des missions risques et audit ;
- du pilotage de la cellule qualité comptable ;
- du suivi des opérations de contrôle interne et d’audit ;
- du suivi des sujets de fraude interne ;
- de la mise en œuvre du dispositif relatif à l'outil IDEA.

Le RDRA est également l’interlocuteur du pilote risques et audit en interrégion (PRAI), adjoint du
délégué du directeur général, spécialisé sur les sujets risques et audit. Il est aussi le représentant
local de la Mission Risques et Audit de la direction générale.

À ce titre, il lui appartient d’effectuer la valorisation qualitative de l’ensemble des travaux pour
préciser et conforter la stratégie départementale de maîtrise des risques, notamment dans le
cadre du dialogue de performance avec le délégué du directeur général.

▪ Le rôle du RDRA dans le cadre des travaux du CDRA


Le RDRA prépare les travaux du CDRA, présidé par le Directeur régional ou départemental.
Dans ce cadre, il a la responsabilité de :
- présenter un bilan de l’activité de contrôle interne et d’audit et notamment la synthèse de
la réalisation des plans départementaux ou directionnels de contrôle interne (PDCI) et d’audit
(PDA) ainsi que de la mise en œuvre effective des recommandations des auditeurs ;

1
- proposer l’actualisation de la cartographie des risques pour le département ;
- mettre en cohérence la programmation des thèmes de contrôle interne et d’audit présentée
au CDRA, en tenant compte à la fois des orientations annuelles fixées par l'administration
centrale et des priorités définies au plan local.

▪ Le rôle du RDRA dans le cadre des missions risques et audit


S’agissant de la mission « risques », le RDRA s’assure, auprès des métiers, que les chefs de
division exercent effectivement leur rôle de « propriétaires des risques » pour les missions dont ils
ont la charge. Son rôle consiste notamment à apporter un appui technique et méthodologique dans
la conduite d’une démarche de maîtrise des risques structurée.
La bonne appropriation de la chaîne de traitement des risques est en effet une composante du
dialogue de performance globale avec les chefs de service. Dans cette optique, les conditions de
réalisation du contrôle interne, les constats opérés en contrôle et en audit, ainsi que les suites
données aux recommandations doivent être évoqués. Le RDRA se doit ainsi de participer aux
entretiens des chefs de service dès lors que les conclusions des contrôles ou les enjeux du poste
le justifient.
Il assure également à destination des chefs de service un rôle de soutien dans la mise en œuvre
des outils de la maîtrise des risques et analyse les éventuelles difficultés rencontrées, notamment
à l’occasion de ses visites dans les services. Le RDRA vient aussi en appui des correspondants
gestion des risques, notamment dans le cadre de la valorisation des résultats du contrôle interne.
Vis-à-vis des responsables de pôle et des responsables de division, il est un coordinateur et un
promoteur de la démarche de maîtrise des risques à toutes ses étapes, mais aussi un incitateur. Il
s’assure de l’effectivité des réalisations, de leur efficacité et, si besoin, relance, réoriente ou alerte.

S’agissant de la mission « audit », le RDRA assure, dans le respect de l'indépendance des


auditeurs et dans une logique de professionnalisation et de pilotage fondé sur la qualité, un rôle de
coordinateur stratégique des missions d'audit, ce qui implique que les RDRA se consacrent à cette
mission.
L'encadrement par le RDRA, qui participe aux échanges du CoDir restreint, doit faciliter un
positionnement plus affirmé des auditeurs auprès des services audités et une meilleure écoute au
sein de la Direction. Le positionnement transversal du RDRA lui permet également de s'assurer en
permanence de la cohérence des actions de couverture des risques, de la bonne utilisation des
moyens et notamment de l'affectation des auditeurs à des activités d'audit.
Dans ce cadre, le RDRA informe régulièrement (par exemple, après la tenue des conseils de
direction) les auditeurs de la stratégie de la direction, ainsi que des sujets de ressources humaines
et de structuration du réseau notamment, afin qu'ils soient en phase avec ceux-ci. Cette
information permettra aux auditeurs de proposer des recommandations en adéquation avec les
évolutions des structures, du réseau et des missions.
Le RDRA est le responsable hiérarchique des auditeurs quant à leur évaluation chaque année en
concertation étroite avec le Directeur, ainsi que pour les sujets courants (congés, etc.).
Le RDRA propose le superviseur et le(s) auditeur(s) chargés de chacune des missions d’audit,
dont la désignation incombe en principe au Directeur régional ou départemental. Un dispositif de
supervision faisant appel à un réseau interrégional d’auditeurs experts métiers peut le cas échéant
être mis en place, en liaison avec le PRAI. Il intervient ensuite lors du cadrage de la mission, en
collaboration avec le superviseur, veille à la qualité des travaux découlant de la préparation et du
cadrage effectué en amont (périmètre, outils d’investigation, approche risque, etc.).

2
Le RDRA assure enfin la liaison avec le Directeur et les responsables de pôle concernés sur
l'avancement des missions et peut apporter en réunion de CoDir, ou sous toute autre forme, des
éléments de contexte sur des audits de nature stratégique et des missions particulièrement
complexes.
Le RDRA s’assure du respect du programme et du planning des travaux. Il accompagne les
auditeurs et les conseille en cas de difficulté dans la réalisation des missions.
Il est mis en copie des échanges entre l’auditeur et le superviseur et peut, si nécessaire, se
rapprocher du superviseur pour que celui-ci renforce ses travaux.
Avant la réunion de restitution, le RDRA prend l'attache du superviseur et du ou des auditeur(s) en
vue d’un échange sur le constat et les préconisations. Il pourra assister le Directeur dans la
conduite de la réunion de restitution de l’audit, aux côtés des personnes ayant réalisé la mission.
En qualité de responsable des documents émanant de son équipe, le RDRA exerce, par
conséquent, un visa stratégique sur la qualité formelle des constats et des conclusions des
rapports d'audit qui peut se matérialiser, soit par l'apposition de sa signature dans le rapport, soit
par un document-type visé de sa part attestant qu'un contrôle qualité a été opéré. Il apporte ainsi
une réelle plus-value aux travaux des auditeurs et du superviseur.
Par ailleurs, le RDRA met en œuvre une revue qualité qui peut être infra annuelle et thématique.
Il en effectue une synthèse annuelle.
Le RDRA veille au suivi des plans d'actions suite à audit validés par le Directeur. Le suivi de la
réalisation des actions consiste en l'interrogation périodique de chaque chef de service concerné.
Le suivi de la mise en place des mesures de pilotage relève quant à lui des divisions métiers et
pourra être abordé, notamment, lors du dialogue de performance annuel du chef de service.

▪ Le rôle du RDRA dans le cadre du pilotage de la Cellule Qualité Comptable


Le RDRA assure également le pilotage de l’activité de la cellule qualité comptable (CQC), qui est
partie prenante au bloc « Risques » de la mission départementale en complémentarité et
continuité des risques « métiers ».
La CQC, en charge du pilotage de la fonction comptable de l’État et de la garantie de la qualité de
des comptes de l’État, exerce essentiellement son activité pour le compte du pôle gestion publique
à partir d’instructions et d’outils de contrôle élaborés par le service comptable de État (SCE) et le
service des collectivités locales (SCL). Cette spécificité de la CQC est, du reste, prévue par le
cadre de référence du contrôle interne comptable de l'État publié par arrêté du 31 décembre 2013.
Le réseau des CQC est piloté et animé par la mission de doctrine comptable et de contrôle interne
comptable (MDCCIC), notamment via une communauté dédiée au sein du réseau collaboratif de la
DGFiP (WiFiP).
Elle a cependant vocation à intervenir sur l’ensemble du champ de la qualité comptable. À ce titre,
la CQC demeure le conseiller technique du RDRA au profit de l’ensemble des postes et services
de la direction, notamment pour promouvoir les actions définies dans la feuille de route de la
trajectoire pluriannuelle de consolidation de la qualité comptable de l’État du 14 janvier 2013.
Dans un souci de lisibilité et de cohérence vis-à-vis des partenaires extérieurs (notamment la Cour
des comptes), la CQC conserve une identification propre au sein de la mission « risques et audit »,
dans le bloc « risques », et elle continue à assurer pour le compte du pôle « gestion publique » les
tâches opérationnelles relevant du 2nd niveau de contrôle interne comptable et concourant au
processus de certification des comptes de l’État. La CQC intervient en appui du directeur du pôle
gestion publique qui pilote l'offre de service de la DGFiP auprès des services déconcentrés des
ministères dont il est le comptable assignataire.

3
La CQC constitue également le 2ème niveau de contrôle interne bancaire qui consiste,
conformément à l'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur
de la banque, des services de paiement et des services d'investissement soumises au contrôle de
l'Autorité de contrôle prudentiel et de résolution, à assurer un « contrôle permanent de la
conformité, de la sécurité et de la validation des opérations réalisées. »
Ainsi, les missions des CQC sont les suivantes :
1. Le pilotage de la fonction comptable de l'État :
- l'organisation de la fonction comptable : proposition des plannings et respect des
calendriers, répartition des responsabilités de suivi des comptes, respect de la doctrine
d'emploi des applications de virement, gestion des encaisses, préparation et secrétariat du
comité comptable et bancaire, pilotage de la clôture et des arrêtés infra-annuels des
comptes … ;
- la proposition, le suivi et le paramétrage dans AGIR du plan départemental de contrôle
interne comptable de l’État ;
- la formation, l'assistance aux acteurs comptables et la veille documentaire ;
- la responsabilité de la tenue des dossiers de révision et de clôture ;
2. La garantie de la qualité des comptes de l'État :
- le suivi des actions de renforcement des dispositifs de contrôle interne et l’analyse de leur
efficacité (notamment dans le cadre du reporting de la validation trimestrielle de la balance) ;
- le suivi et les restitutions en matière d’objectifs comptables ;
- la liaison avec les auditeurs internes en matière d'audit comptable et financier et avec le
certificateur (point d'entrée et de sortie de la Cour des comptes) ;
- les contrôles d'expertise et la corroboration ;
- l'appui méthodologique des services ministériels dans le cadre de l'offre de service en
matière de contrôle interne de la DGFiP ;
3. Le 2ème niveau de contrôle interne bancaire :
- la proposition, le suivi et le paramétrage dans AGIR du plan départemental de contrôle
interne bancaire ;
- le suivi des actions de renforcement des dispositifs de contrôle interne et l’analyse de leur
efficacité ;
- les contrôles d'expertise et la corroboration.

Le suivi de l’ensemble du PDCI comptable de l'État est de la responsabilité du RDRA.


Le déploiement d’AGIR (application de gestion interne des risques) dans l’ensemble des services
locaux et de la direction s’appuie sur le RDRA et la CQC.

▪ Le rôle du RDRA dans le cadre du plan départemental de contrôle interne


Le RDRA effectue le suivi régulier de la réalisation des plans départementaux de contrôle interne
(PDCI) et d’audit, y compris du PDCI comptable de l'État, et des plans d’action suite à audit.
Le déploiement d’AGIR dans l’ensemble des services locaux et de la direction lui permettra
d’assurer la planification, le suivi et la valorisation des travaux de contrôle interne.

4
Le RDRA veille à ce que les contrôles obligatoires aient été réalisés dans les délais.
Il synthétise au plan départemental les résultats des contrôles et en rend compte aux
interlocuteurs concernés de la direction, après avoir vérifié, le cas échéant, leur qualité. Il est
personnellement garant de la qualité de la synthèse qu'il adresse au PRAI, lui-même chargé de la
consolidation interrégionale.

▪ Le rôle du RDRA dans le cadre du suivi des sujets de fraude interne


Il est l’interlocuteur privilégié de la cellule dédiée en charge de ces dossiers au sein de la mission
nationale. Les modalités d'intervention du RDRA sont précisées en annexe 1 de la circulaire
nationale du 30/10/2014 relative au renforcement du dispositif de maîtrise du risque de fraude
interne (fiche relative à la gouvernance et au pilotage dudit dispositif).

▪ Le rôle du RDRA dans le cadre de la mise en œuvre du dispositif relatif à l'outil IDEA
Le RDRA est le garant de l'utilisation effective des licences IDEA au sein de la MDRA. À ce titre, il
est chargé de traiter les demandes d'attribution ou de ré-attribution des licences et de s'assurer de
la bonne adéquation entre l'attributaire de la licence et le poste d'installation. En liaison avec le
PRAI, le RDRA peut désigner des référents IDEA parmi les auditeurs de son département et veille
à ce que ces derniers disposent des moyens nécessaires à l'accomplissement de leurs activités
d'expert IDEA. Dans le cadre de l'enrichissement de l'offre de services, le RDRA participe à la
mutualisation des travaux menés localement et au recensement des besoins des utilisateurs.

EN SAVOIR PLUS
- La circulaire du 30 décembre 2013 relative à l’organisation de la mission risques et audit aux
niveaux central et locaux. Elle s'est substituée aux deux circulaires du 30 juillet 2009 relatives
l’une à l’organisation de la maîtrise des risques, l’autre à l’audit au sein de la DGFiP ;
- Le référentiel d’audit de la DGFiP composé de :
• la charte de l’audit de la DGFiP ;
• les principes directeurs de l’audit ;
• le code de déontologie des auditeurs interne à la DGFiP ;
• la note du 11 février 2010 DGFiP – Département stratégie – Audit n°2009/12/2212
- La circulaire du 14 janvier 2013 relative à la feuille de route de la trajectoire pluriannuelle de
la qualité comptable de l’État ;
- Le kit sur la gouvernance unifiée de la maîtrise des risques et de l'audit dans les DR/DDFiP
diffusé le 23 octobre 2014 (accès sous Ulysse Cadres) ;
- La circulaire du 22 décembre 2015 relative aux orientations nationales 2016 de la mission
risques et audit (accès sous Ulysse Cadres) ;
- Le cadre de référence du contrôle interne comptable de l'État : arrêté du 31 décembre
2013 : http://nausicaadoc.appli.impots/2014/000731
- Le cadre de référence du contrôle interne comptable : guide méthodologique CL-1C /
MDCCIC du 23/07/2015 : http://nausicaadoc.appli.impots/2015/010974

5
- L'arrêté du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la
banque, des services de paiement et des services d'investissement soumises au contrôle
de l'Autorité de contrôle prudentiel et de résolution se substitue au règlement du Comité de
la réglementation bancaire et financière n°97-02 du 21 février 1997 relatif au contrôle
interne des établissements de crédit et des entreprises d'investissement ;
- Espace ULYSSE consacré au contrôle interne comptable et bancaire :
http://ulysse.dgfip/metier/controle-interne-comptable-et-bancaire-accueil
- http://ulyssecadres.appli.impots/piloter/risques_audit/3applis_info/agir/index.htm?
menugauche=C
- La gouvernance et le pilotage du dispositif de maîtrise du risque de fraude interne : annexe
1 de la circulaire nationale du 30/10/2014 relative au renforcement du dispositif de maîtrise du
risque de fraude interne : http://nausicaadoc.appli.impots/2014/016862
- Note de service MRA du 17 février 2016 relative à la réforme du dispositif de gestion et
amélioration de l'offre de services autour du logiciel d'extraction et d'analyse des données IDEA
http://nausicaadoc.appli.impots/2016/002610

6
Charte de l’Audit
de la Direction Générale des Finances Publiques

Les auditeurs de la DGFiP appliquent les normes du cadre de référence de l'audit interne de l'Etat publié par le Comité
d'harmonisation de l'audit interne, en se conformant dans leurs pratiques professionnelles au référentiel national d’audit
interne de la DGFiP.

1 DISPOSITIONS GENERALES
1.1 Définition, rôle et responsabilités de l'audit interne
L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de
maîtrise de ses opérations et lui apporte ses conseils pour l'améliorer.
L'audit interne s'assure que les dispositifs de contrôle interne d'une organisation sont efficaces.
A ce titre, l'audit interne aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et
méthodique, ses processus de gouvernance, de management des risques et de contrôle, en faisant des propositions
pour renforcer leur efficacité. Les missions de l'audit interne se concentrent notamment sur les activités à risque élevé.

1.2 Les auditeurs de la DGFiP réalisent deux grandes catégories d’intervention


➔ Les missions d’assurance, qui consistent en « un examen objectif d’éléments probants, effectué en vue de fournir
à l’organisation une évaluation indépendante des processus de gouvernance, de management des risques et de
contrôle. »1 Relèvent de cette catégorie les audits de régularité ou de conformité (dont les audits comptables et
financiers) et les audits de performance qui évaluent l'efficacité et l'efficience des processus au regard des objectifs
poursuivis, des moyens mis en œuvre et des résultats obtenus.
➔ Les missions de conseil, qui sont des « conseils et services y afférents rendus au bénéficiaire, dont la nature et le
champ sont convenus au préalable avec lui. Ces activités ont pour objectifs d’apporter de la valeur ajoutée et
d’améliorer les processus de gouvernance, de management des risques et de contrôle d’une organisation sans que
l’auditeur interne n’assume aucune responsabilité de management. »2

1.3 Le plus souvent réalisés dans le cadre de la seule DGFiP, les audits peuvent également porter
sur un champ ministériel ou interministériel et être menés en partenariat
Le périmètre d'intervention des auditeurs peut être :
➔ strictement interne en ne visant que les structures de la DGFiP (services déconcentrés ou d'administration
centrale), quelles que soient leur nature et leur taille.
➔ ministériel, notamment lorsque la DGFiP est sollicitée par la mission d'audit interne des ministères économiques et
financiers, en application du décret n°2013-345 du 23 avril 2013. Les relations avec la mission d'audit interne
ministérielle sont organisées par le protocole du 27 mai 2015. Dans ce cadre, les auditeurs de la DGFiP sont mis à la
disposition du chef de la mission d'audit interne pour la durée de la mission, qu'ils réalisent seuls ou au sein d'une
équipe d'audit associant d'autres corps et services d'inspection, de contrôle et d'audit des ministères économiques et
financiers.
➔ interministériel, notamment dans le cadre des dispositions de l'article 172 du décret n°2012-1246 du 7 novembre
2012. Ces missions sont menées en partenariat avec d'autres corps et services d'inspection, de contrôle et d'audit des
ministères concernés. Dans ce contexte, le référentiel d'audit de la DGFiP est éventuellement adapté pour tenir compte
des pratiques de la structure partenaire, mais dans le respect du cadre de référence de l'audit interne des
administrations de l’État (CRAIE).
➔ externe, en particulier lorsque les audits concernent des organismes publics ou privés gérant des fonds publics, et
notamment : les régies d’avances et de recettes des organismes publics, les établissements publics de l’État, les
agences comptables des établissements publics locaux d’enseignement, les organismes bénéficiaires de fonds
européens, les organismes de sécurité sociale et l’ensemble des organismes recevant des financements publics. Ces
audits sont en principe confiés à des auditeurs locaux.

1
Cadre de référence de l'audit interne de l’État (CRAIE).
2
Ibid.
2 ORGANISATION DE L’AUDIT INTERNE A LA DGFIP

2.1 Le Comité national risques et audit (CNRA)


Le Directeur général des finances publiques, assisté par le Comité national risques et audit qu'il préside, fixe le cadre
général de l’audit.
Le CNRA arrête les grands axes de la politique en matière d’audit. Il valide les choix d’organisation et de fonctionnement
de l’audit tant au niveau national que dans le réseau.
Il définit la stratégie d’utilisation des ressources dédiées à l’audit (participation des auditeurs du réseau aux programmes
nationaux, collaboration avec les autres corps d’audit…).
Il veille à la qualité de la prestation d’audit de la DGFiP et évalue les activités et les travaux de l’audit interne, tant au
niveau national que dans le réseau.

2.2 Fonctions communes aux différents comités risques et audit


Présidé par le Directeur général (ou, respectivement, le Directeur ou un Délégué du Directeur général), le CNRA (ou,
respectivement, le comité directionnel, risques et audit ou le comité inter-directionnel risques et audit) arrête le
programme annuel d'audit et s'assure que les plans d'actions issus des recommandations sont mis en œuvre.

2.3 La Mission risques et audit


Le responsable de la Mission risques et audit (Mission directionnelle risques et audit au niveau local) rend compte
périodiquement au Directeur général (au Directeur au niveau local) -sous l’autorité duquel il est hiérarchiquement
directement placé- et au comité risques et audit concerné, des missions, des pouvoirs et des responsabilités de l’audit
interne, ainsi que du degré de réalisation du plan d’audit. Le Directeur général (le Directeur au niveau local) ne s'immisce
pas dans le déroulement des missions et n'est pas destinataire des pièces et données nominatives à l'appui desquelles
les auditeurs ont forgé leurs constats d'audit.
Le responsable de la Mission risques et audit (MDRA au niveau local) rend compte annuellement au Comité risques et
audit concerné de l’évaluation du dispositif de maîtrise des risques constatée à travers la conduite des audits et du
respect des principes déontologiques par les auditeurs, audités et parties prenantes.
La Mission risques et audit (MDRA au niveau local) suit la mise en œuvre des recommandations formulées après audit.
En son sein, les auditeurs sont affectés dans un pôle « audit », indépendant du pôle « risques ».
Ils effectuent des missions sur la base du programme défini par le Comité risques et audit concerné.
La Mission risques et audit pilote et anime le réseau des missions directionnelles risques et audit.

3 PRINCIPES GARANTISSANT LE BON DEROULEMENT DES MISSIONS


Le rattachement des structures d’audit au plus haut niveau confère aux auditeurs l’indépendance nécessaire à la
conduite de leurs missions, à l’égard des structures et entités auditées.
Les services opérationnels et fonctionnels susceptibles d’être audités doivent mettre à disposition des auditeurs de la
DGFiP l’ensemble des informations, documents, systèmes d’information, locaux, biens et personnes qui ont un rapport
direct ou indirect avec l’objet de la mission d’audit. Les documents et les informations confiés à l’audit interne durant les
missions seront traités avec le niveau de confidentialité et d’intégrité requis.
Conformément au Code de déontologie du cadre de référence de l'audit interne dans l'administration de l'Etat, les
auditeurs internes doivent respecter et appliquer les quatre principes fondamentaux suivants :
 Intégrité : l’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à leur
jugement.
 Objectivité : les auditeurs internes montrent le plus haut degré d’objectivité professionnelle en collectant,
évaluant et communiquant les informations relatives à l’activité ou au processus examiné, et produisent des
preuves d’audit à l’appui de leurs observations. Les auditeurs internes évaluent de manière équitable tous les
éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui.

 Confidentialité : les auditeurs internes respectent la valeur et la propriété des informations qu’ils reçoivent ; ils
ne divulguent ces informations qu’avec les autorisations requises, à moins qu’une obligation légale ou
professionnelle ne les oblige à le faire.
 Compétence : les auditeurs internes utilisent et appliquent les connaissances, les savoir-faire et expériences
requis pour la réalisation de leurs travaux.
Les modalités pratiques de mise en œuvre de ces principes fondamentaux sont précisées dans le Code de déontologie
des auditeurs de la DGFiP, ce dernier s’inspirant du Code de déontologie du cadre de référence de l'audit interne dans
l'administration de l'Etat.

Le présent document a été approuvé par le Comité national risques et audit du 22 novembre 2016.

Vous aimerez peut-être aussi