Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

L E S C A H I E R S D E L A R E C H E R C H E GUIDE D’AUDIT L’audit interne et

L E S C A H I E R S D E L A R E C H E R C H E GUIDE D’AUDIT L’audit interne et le management des collectivités territoriales La cartographie des risques Réalisé par une Unité de Recherche de l’IFACI IFACI – Paris – Mai 2006 ISBN : 2-915051-15-1 Toute représentation ou reproduction, intégrale ou partielle, faite sans le consentement de l’auteur, ou de ses ayants droits, ou ayants cause, est illicite (loi du 11 mars 1957, alinéa 1er de l’article 40). Cette représentation ou reproduction, par quelque procédé que ce soit, constituerait une contrefaçon sanctionnée par les articles 425 et suivants du Code Pénal. REMERCIEMENTS L’IFACI tient tout particulièrement à remercier les participants de l’Unité de Recherche qui ont conçu et rédigé ce cahier : - Patrick Bouchardon, Délégué à l’Evaluation des Politiques et à l’Audit, Conseil Général des Hauts de Seine ; - Jean Baptiste Gamas, Chef de projet, IFACI ; - Dominique Jamois, Senior Manager, Ernst & Young ; - Brigitte Joseph-Jeanneney, Directrice Générale de l’Inspection Générale, Ville de Paris; - Danièle Lamarque, Chef du Service des Relations Internationales et des Affaires Européennes, Cour des Comptes ; - Marie Noëlle Le Kervern, Chargé de mission Audit et Evaluation, Conseil Général Ille et Vilaine ; - Barbara Leroy, Auditeur interne, Direction des Ressources Humaines et de l’Organisation, Communauté Urbaine de Lille ; - Elodie Portelli, Chef du Centre Audit Interne, Mission de l’Inspection Générale et de l’Audit, Communauté Urbaine de Bordeaux ; Merci également à Michel Fautrat, Consultant, pour sa relecture avisée et sa contribution aux échanges ayant conduit à l’élaboration de ce cahier. Louis Vaurs Délégué Général 3 L’ A U D I T I N T E R N E E T L E M A N A G E M E N T D E S C O L L E C T I V I T É S T E R R I T O R I A L E S G U I D E D ’ A U D I T 4 L’ A U D I T I N T E R N E E T L E M A N A G E M E N T D E S C O L L E C T I V I T É S T E R R I T O R I A L E S G U I D E D ’ A U D I T SOMMAIRE INTRODUCTION ............................................................................................. 7 L’AUDIT INTERNE DANS LES COLLECTIVITÉS TERRITORIALES ...................... 9 1. Fondement de la nécessité de mettre en place l’audit interne au sein des collectivités territoriales ...................................................................................................... 9 2. Les pratiques actuelles, la spécificité de l’audit interne dans les collectivités territoriales ................................................................................................................................. 14 3. L’utilité d’une cartographie des risques ................................................................................ 15 MÉTHODOLOGIE D’ÉLABORATION DE LA CARTOGRAPHIE DES RISQUES ... 17 1. Les différentes approches ........................................................................................................ 19 2. L’analyse par les processus dans le cadre d’une démarche descendante ........................ 20 2.1 Identification et validation des processus et sous processus .................................... 20 2.2 Evaluation des risques .................................................................................................... 21 2.3 Hiérarchisation des risques ............................................................................................ 23 2.4 Cartographie des risques ................................................................................................ 24 3. Exemples .................................................................................................................................... 25 3.1 Types de processus pouvant être identifiés par un Département ............................ 25 3.2 Exemple de risques liés à un sous processus ............................................................... 28 3.3 Exemple de risques liés aux Systèmes d’information ................................................ 29 3.4 Exemple de risques liés à la gestion d’un parc automobile ...................................... 30 CONCLUSION ............................................................................................... 33 ANNEXES ..................................................................................................... 34 Glossaire .............................................................................................................................................. 35 Bibliographie ...................................................................................................................................... 39 5 L’ A U D I T I N T E R N E E T L E M A N A G E M E N T D E S C O L L E C T I V I T É S T E R R I T O R I A L E S G U I D E D ’ A U D I T 6 L’ A U D I T I N T E R N E E T L E M A N A G E M E N T D E S C O L L E C T I V I T É S T E R R I T O R I A L E S G U I D E D ’ A U D I T INTRODUCTION Les dernières lois de décentralisation amènent les collectivités territoriales à exercer aujourd’hui des compétences toujours plus nombreuses, dans les secteurs les plus divers. Cet élargissement des compétences s’accompagne de risques d’autant plus forts que le niveau et la pérennité des financements de l’Etat demeurent incertains : • Risques humains : en cas de défaillance dans la protection des personnes et de problè- mes liés à la sécurité, l’hygiène, la santé ou l’environnement. • Risques financiers : liés plus particulièrement aux modalités de financement externe des activités et aux lignes de trésorerie. Ils peuvent également résulter d’une mauvaise éva- luation a priori d’une opération d’investissement ou bien encore d’un mauvais suivi des organismes subventionnés. • Risques juridiques voire judiciaires, liés par exemple à la passation des marchés publics, aux délégations du service public, aux liens entretenus avec les associations. a a Tous ces risques convergent vers le risque politique ou médiatique qui peut mettre en cause la pérennité des équipes en place et de leurs politiques. Par ailleurs, la mise en place de la LOLF1, qui fait passer l’Etat d’une logique de moyens à une logique de résultats, se répercutera également à court terme sur les collectivités terri- toriales. C’est toute la culture de l’administration qui va s’en trouver bouleversée. Une cartographie des risques constitue le préliminaire indispensable à toute politique de gestion des risques. L’élaboration et le développement du contrôle interne s’appuie- ront sur cette cartographie des risques, base indispensable pour mettre en œuvre les outils de maîtrise des risques. Comment définir ce qu’est un risque, un dispositif de contrôle interne et une cartographie des risques ? C’est l’objectif que s’est donné le groupe de travail constitué d’auditeurs issus de collectivités territoriales. Ils ont mis en commun leurs différentes approches ou expé- riences et ont rédigé un document dont l’ambition est d’apporter des conseils pratiques aux auditeurs internes. Les auditeurs pourront y trouver des éléments leur permettant de participer à l’élabora- tion d’une cartographie des risques et/ou au développement du contrôle interne au sein de leur organisation, et de bâtir un plan annuel ou pluriannuel d’audit prenant appui sur la cartographie des risques. 7 L’ A U D I T I N T E R N E E T L E M A N A G E M E N T D E S C O L L E C T I V I T É S T E R R I T O R I A L E S G U I D E D ’ A U D I T 1 Loi Organique relative aux Lois de Finances (promulguée le 1er août 2001 et mise en application le 1er janvier 2006) Le résultat de nos travaux n’a pas la prétention d’être « un support méthodologique » incontournable. En effet, la méthodologie, qui sera mise en œuvre en vue de la constitu- tion d’une cartographie des risques et de l’implantation d’un système de contrôle interne, devra être adaptée à la culture de la collectivité, aux moyens disponibles et au savoir-faire des personnes en charge du projet. Nous avons privilégié la « façon de faire », par rapport au « résultat final », qui dépend surtout d’une « volonté de faire » et nous souhaitons que cette approche concrète permette une démarche de progrès pour une bonne maîtrise des risques au bénéfice des adminis- trés, des élus et du personnel territorial. 8 L’ A U D I T I N T E R N E E T L E M A N A G E M E N T D E S C O L L E C T I V I T É S T E R R I T O R I A L E S G U I D E D ’ A U D I T L’AUDIT INTERNE DANS LES COLLECTIVITÉS TERRITORIALES 1- FONDEMENT DE LA NÉCESSITÉ DE METTRE EN PLACE L’AUDIT INTERNE AU SEIN DES COLLECTIVITÉS TERRITORIALES « La société a le droit de demander compte à tout agent public de son administration » L’article 15 de la Déclaration des Droits de l’Homme et du Citoyen du 26 Août 1789 nous rappelle cette obligation d’une administration de rendre compte. Cette obligation concerne aussi bien les services de l’Etat que les collectivités territoriales qui s’administrent libre- ment depuis la loi du 2 Mars 1982. Cette obligation de rendre compte peut s’effectuer de deux manières. Tout d’abord en externe, grâce aux Chambres Régionales et Territoriales des Comptes. Celles-ci examinent les comptes mais effectuent également une étude approfondie de la gestion des collectivités territoriales. Cependant, la périodicité de ces contrôles est de 4 voire 5 ans, ce qui semble insuffisant pour exercer un contrôle uploads/s1/cdr-l-x27-audit-interne-et-le-management-des-collectivites-territoriales-la-cartographie-des-risques-mai-2006.pdf