Sophie Tsapzang
Responsable budgétaire sectoriel au sein de la Direction du Budget de la Région Ile-de-France
La Constitution, dans son article 47-2, et la loi organique relative aux lois de Finances (LOLF) disposent que : « Les comptes des administrations publiques sont réguliers et sincères. Ils donnent une image fidèle du résultat de leur gestion, de leur patrimoine et de leur situation financière. » Ainsi, les exigences en matière de qualité comptable et de transparence financière ont été renforcées de manière effective à compter de 2006.
La directive 2011/85 du 8 novembre 2011[1]dispose que les États membres de l’Union doivent mettre en place des systèmes de comptabilité publique fiables en droits constatés et soumis à un contrôle interne et à un audit indépendant. Cette obligation a été également reprise dans le décret du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique[2](dit GBCP).
Le décret précise l’objectif du contrôle interne comptable qui est « la maîtrise des risques afférents à la poursuite des objectifs de qualité des comptes depuis le fait générateur d’une opération jusqu’à son dénouement comptable ».
Ainsi, dans le cadre de la mise en place d’un système de contrôle interne comptable, l’échelle de maturité des risques est un outil Excel très efficace et plutôt simple d’utilisation. En effet, il permet à une organisation publique, comme privée, de faire une évaluation initiale des risques, puis de suivre annuellement l’évolution du niveau de maitrise de ses risques.
Le contrôle interne comptable recouvre l’ensemble des dispositifs organisés, formalisés et permanents mis en œuvre par l’ensemble des acteurs, pour maîtriser le fonctionnement des activités financières d’une organisation et donner ainsi une assurance raisonnable sur la qualité des comptes, c’est-à-dire, leur fidélité à la réalité économique, patrimoniale et financière. Le contrôle interne intègre un audit interne comptable et financier, à la charge d’un service distinct des acteurs opérationnels, permettant d’évaluer périodiquement l’efficacité du dispositif de contrôle interne.
L’échelle de maturité permet l’évaluation de la maîtrise des risques à partir d’un système de cotation.
Chacun des quatre leviers du contrôle interne comptable est évalué sur une échelle de maturité de gestion des risques comportant des niveaux de 1 à 5[3] :
Le niveau 1 correspond au niveau non fiable : l’organisation n’est pas structurée mais les procédures sont non définies, la traçabilité et de pilotage sont absents (note comprise entre 1 et 1,99).
Le niveau 2 correspond au niveau informel : l’organisation est structurée et les procédures définies mais non documentées de manière adéquate, il y a des carences dans la traçabilité et le pilotage (note comprise entre 2 et 2,99).
Le niveau 3 correspond au niveau standardisé : l’organisation est structurée, la procédure documentée, mais il n’y a pas de test sur l’effectivité, il existe des carences dans la traçabilité et le pilotage (note comprise entre 3 et 3,99).
Le niveau 4 correspond au niveau évalué : l’organisation est structurée, la procédure est documentée et la traçabilité assurée, la réalisation de tests est effective mais le reporting et le pilotage sont insuffisants (note comprise entre 4 et 4,99).
Le niveau 5 correspond au niveau optimisé : l’organisation structurée, la procédure documentée et traçabilité assurée, la réalisation de tests et le reporting vers la direction pour améliorer le dispositif de manière continue (note égale à 5).
Cet outil permet de réaliser de manière méthodique et objective une première analyse du fonctionnement de l’organisation qui souhaite déployer un système de contrôle interne comptable.
Globalement, les niveaux 2, 3 et 4 sont les plus répandus dans les organisations dans lesquelles je suis intervenue en tant qu’auditrice externe. En effet, lors d’une mise en place d’un système de contrôle interne, les risques comptables sont souvent identifiés et mais leur maîtrise n’est pas systématiquement formalisée.
Cette échelle constitue un outil de management de la qualité comptable basée sur l’amélioration continue du système de contrôle interne.
[1]Article 3 de la directive 2011/85/UE du Conseil du 8 novembre 2011
[2]Art. 170 du décret GBCP
[3]Cf. EMR_mode opératoire de l’année 2013 édictée par la DGFiP
