relevÉ d’observations definitives - economie.gouv.fr

Deuxième Chambre

________

Première section

S2015-0006

RELEVÉ D’OBSERVATIONS DEFINITIVES (art. R 143-1 du code des juridictions financières)

NOTE D’EVALUATION DU CONTROLE INTERNE MINISTERE DE LA DEFENSE COMPTES 2014 DE L’ETAT

Le présent document a été délibéré par la Cour des comptes le 2 mars 2015.

13 rue Cambon – 75100 PARIS Cedex 01 – Téléphone : +33.1.42.98.98.23 ou 97.22 – Télécopie : +33.1.42.98.59.73

2

SOMMAIRE

SYNTHESE .............................................................................................................. 3

PARTIE I : LA GOUVERNANCE ET LE PILOTAGE DU CONTROLE INTERNE ............................................................................ 11

I. LA STRUCTURE DE GOUVERNANCE DU CONTROLE INTERNE ........................................... 11

II. LES STRUCTURES DE PILOTAGE ET D’ANIMATION DU CONTROLE INTERNE ................... 16

PARTIE II : LES OUTILS DU CONTROLE INTERNE ET LA DOCUMENTATION DES DISPOSITIFS .............................................. 21

I. LA CARTE DES PROCESSUS MINISTERIELS ........................................................................ 21

II. LA CARTE DES RISQUES MINISTERIELS ............................................................................ 23

III. LE PLAN D’ACTION MINISTERIEL ..................................................................................... 25

IV. LE REPORTING DES CONTROLES ...................................................................................................... 27

V. LE DEPLOIEMENT DE DISPOSITIFS DE CONTROLE INTERNE A DAPTES A L’ENVIRONNEMENT .............................................................................................................................. 31

PARTIE III : L’APPRECIATION PAR LE MINISTERE DU DE GRE DE MATURITE DU CONTROLE INTERNE ........................................ 35

I. L’ ECHELLE DE MATURITE DE LA GESTION DES RISQUES COMPTABLES .......................... 35

II. LA FONCTION D ’AUDIT INTERNE MINISTERIEL ................................................................ 38

PARTIE IV : LE DEGRE DE MATURITE DU CONTROLE INTERNE DANS LES SERVICES DECONCENTRES ET LES ETABLISSEMENTS PUBLICS DE L’ETAT .......................................... 42

I. LE DEGRE DE MATURITE DU CONTROLE INTERNE DANS LES S ERVICES DECONCENTRES DE L’ETAT ............................................................................................................... 42

II. LE DEGRE DE MATURITE DU CONTROLE INTERNE DANS LES ETABLISSEMENTS PUBLICS DE L’ETAT ......................................................................................... 45

3

SYNTHESE

Les NEC figurent au compte rendu des vérifications opérées par la Cour, conformément à l’article 58-5° de la LOLF. Les comptes de l’Etat de l’exercice 2013 ont été certifiés sous cinq réserves dont deux concernent directement le ministère de la défense (n° 2 pour les dispositifs ministériels de contrôle interne et d’audit interne et n° 4 pour les actifs et passifs). Compte tenu de ces réserves, et des enjeux comptables induits par l’activité financière du ministère, le contrôle interne (CI) revêt donc une importance stratégique.

Pour l’exercice 2014, est reconduit le dispositif, déployé pour la première fois en 2013, d’une appréciation chiffrée globale réalisée à partir de grilles de cotation évaluant chacun des thèmes suivants :

− l’organisation et le fonctionnement des structures de gouvernance du contrôle interne ;

− l’organisation et le fonctionnement des structures de pilotage et d’animation du contrôle interne ;

− la carte des processus ministériels ;

− la carte des risques ;

− le plan d’action ministériel ;

− le reporting du contrôle interne ;

− le déploiement de dispositifs de contrôle interne adaptés à l’environnement ;

− l’échelle de maturité de la gestion des risques ;

− le dispositif d’audit interne ministériel ; - le degré de maturité du contrôle interne dans les services déconcentrés de l’Etat ;

- le degré de maturité du contrôle interne dans les établissements publics de l’Etat.

Chaque grille est composée de 5 ou 6 items appelés « niveaux » côtés selon la grille suivante :

− « 0 » si pas de mise en œuvre ;

− « 1 » si début de mise en œuvre ;

− « 1,5 » si partiellement mis en œuvre ;

− « 2 » si mise en œuvre ;

− « 3 » si point fort (c’est-à-dire au-delà d’une simple mise en œuvre, bonne pratique à mettre en valeur dans d’autres ministères par exemple) ;

− « N/A » : non-applicable.

4

En 2014, le ministère compte 81 services exécutants assignés sur 21 comptables. Il exerce sa tutelle sur 12 établissements publics1 qui ont également des obligations en matière de contrôle interne.

Le ministère de la défense est partie prenante de 6 des 7 cycles (charges, produits, immobilisations et stocks, engagements et provisions, trésorerie et états financiers), et de 31 des 74 processus couvrant l’activité financière de l’Etat.

Les processus couverts par le contrôle interne comptable (CIC) au sein du ministère de la défense portent des enjeux importants. Au 31 décembre 2013 :

− les immobilisations en service, hors patrimoine immobilier, sont valorisées à hauteur de 91 Md€ en valeur brute. La structure intégrée du maintien en condition opérationnelle des matériels aéronautiques de la défense (SIMMAD), le service de soutien de la flotte (SSF) et la structure intégrée du maintien en condition opérationnelle des matériels terrestres (SIMMT) concentrent plus de 80% de ces immobilisations,

− les stocks représentent 36 Md€ en valeur brute (98% des stocks comptables de l’Etat). La SIMMAD en détient 58%,

− les flux comptables résultant des rémunérations sont valorisés à hauteur de 20 Md€,

− la commande publique (18 Md€) est majoritairement le fait de la DGA qui réalise 60% des flux (11,7 Md€). Le service du commissariat des armées (SCA) et l’état-major de l’armée de l’air (EMAA) concentrent le reste des achats à hauteur respective de 3,7 et 2,1 Md€,

− les provisions pour risques et charges sont valorisées à hauteur de 9 Md€ dont 75% imputables au SGA (charges de personnel),

− plusieurs passifs éventuels du ministère sont retracés en engagements hors bilan (EHB) pour 334 M€, à l’exception notable des partenariats public-privé (PPP) qui font l’objet d’une description littérale. Les EHB correspondent en particulier à la contribution de la France aux budgets militaires de l’OTAN, aux engagements pris au titre du Fonds de restructuration de la défense (FRED), aux rentes associées aux accidents du travail et maladies professionnelles, aux engagements résultant de la convention de financement de l'AIRBUS A350,

− 894 479 demandes de paiement (DP) avaient été comptabilisées pour un montant total de 37 Md€2. L’activité a diminué de 7,61 % par rapport à 2012. Les programmes 146 et 178 représentent 77% du volume financier des dépenses du ministère.

1 Etablissement de communication et de production audiovisuelle de la défense, Ecole nationale

supérieure de techniques avancées Bretagne et ParisTech, Institut supérieur de l'aéronautique et de l'espace, Musée de l'air et de l'espace, Musée de l’armée, Musée national de la marine, Office national d'études et de recherches aérospatiales, Service hydrographique et océanographique de la marine, Ecole polytechnique, Office national des anciens combattants et Institution nationale des Invalides.

2 hors CAMID, CSND pour le SIAé, et hors compte de commerce « Approvisionnement des Armées en Produits Pétroliers »

5

Des onze recommandations que la Cour avaient formulées dans sa NEC 2013, trois ont été totalement mises en œuvre ou ne sont plus d’actualité, six ont été partiellement mises en œuvre et deux ne l’ont pas été.

Ont été mises en œuvre, les recommandations relatives à la formalisation des orientations stratégiques du CI (n°2) et au renforcement du CI solde (n°10). Ce dernier chantier, particulièrement sensible pour le ministère, a été traité en priorité et a permis d’arrêter un dispositif global. Son déploiement devrait être opérationnel en 2015 sous réserve d’y consacrer les moyens requis par un dispositif solde dont les défaillances restent préoccupantes.

Plusieurs recommandations portaient sur des chantiers pluriannuels qui ne pouvaient être menés à terme en un exercice : rapprochement des différentes composantes du CI (n°4), définition de contrôles clés (n°5), révision du dispositif de reporting (n°6 et 7). Les travaux lancés sous l’égide de la DAF sont en phase intermédiaire et devraient produire leurs premiers résultats opérationnels en 2015.

Enfin, d’autres recommandations ont connu un début de mise en œuvre, insuffisant, qui traduit des atermoiements ou un niveau de priorité inférieur dont l’explication se trouve, en partie, dans les réductions d’effectifs subies par le ministère depuis plusieurs années.

− La mise en place d’une gouvernance du CI et de l’audit interne conforme aux standards de l’Etat (n°1) est encore à l’état de chantier alors que le dossier est à l’étude depuis deux ans.

− La redéfinition des trois niveaux de CI, particulièrement le 2ème (n°3), est à l’étude et donnera lieu à un audit de suivi en 2015.

− La validation d’une carte des processus comptables (n°8), outil important de maîtrise des risques, est encore à l’état de projet.

Enfin, le redéploiement des effectifs affectés au CIC (n°10) peine à se concrétiser, si ce n’est par des aménagements organisationnels dont la pertinence sera à démontrer (cf. rôle et missions du centre d'analyse et de contrôle interne comptable dépendant du service du commissariat).

Le contrôle interne du ministère de la défense est en progrès général mais reste encore centré sur sa composante comptable. Le déploiement du contrôle interne dans les services de l’Etat a été opéré sous cet angle avant que le décret GBCP de 20123 n’élargisse l’approche au contrôle interne budgétaire.

L’exercice 2014 marque cependant une étape substantielle pour le ministère de la défense, vers le déploiement de dispositifs de contrôle interne couvrant tous les processus intéressant l’activité du ministère, qu’ils soient financiers, logistiques, et plus largement « métiers ». La DAF a lancé plusieurs chantiers dans cette direction (déploiement d’un nouveau dispositif du contrôle interne de la solde, convergence CIC et CIB, convergence CIC et CIL) déclinés par les armées, directions et services : l’état-

3 Décret n° 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique

6

major des armées (EMA), le secrétariat général pour l’administration (SGA), la direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI), le service interarmées des munitions (SIMu), le service de santé des armées (SSA). La direction générale de l’armement (DGA) engagée depuis plusieurs années dans un système de management par la qualité, fait office de précurseur.

*****

A plus court terme, les progrès réalisés par le ministère sont observables sur plusieurs points.

Le renouvellement de la déclaration sur le CIC, signée par le chef d’état-major des armées, le secrétaire général pour l’administration et le délégué général pour l’armement, a été l’occasion de structurer et de formaliser la stratégie du ministère qui avait semblé trop peu apparente à la Cour l’an dernier. Destinée en premier lieu à concrétiser les engagements du ministère vis-à-vis de la Cour, la déclaration sur le CIC a figé quatre grandes orientations pour la période 2013-2015 et, ainsi, donné une feuille de route aux armées, directions et services. Cette affirmation de principe de ses plus hautes autorités montre que le contrôle interne est désormais considéré comme un pan indispensable de la bonne gestion du ministère.

La gouvernance, le pilotage, l’animation du contrôle interne et de l’audit interne se sont améliorés même si l’évolution vers une claire distinction des fonctions de contrôle et d’audit n’a pas encore abouti. Le statut d’autorité fonctionnelle renforcée conféré à la DAF fin 2013, sur l’ensemble des services financiers, a conforté son rôle dans le pilotage du contrôle interne en lui donnant les moyens de jouer un rôle moteur sur la mise en œuvre des chantiers majeurs.

La fonction d’audit interne reste un des points forts du ministère au-delà des objections de principe que soulève son indépendance par rapport au contrôle interne. Les opérateurs de l’audit interne ont maintenu un haut niveau d’activité en 2014 sous la houlette du comité ministériel d’audit comptable et financier (CMACF). Les processus d’élaboration du programme annuel de contrôle, de conduite des audits, de formulation des recommandations et de leur suivi sont rigoureux et portent sur les risques les plus élevés.

D’autres volets du CI marquent des progrès limités.

Les carences du CIC2 restent avérées. La Cour avait constaté en 2013 que la définition du niveau 2 du CIC était perfectible et que les pratiques disparates constatées en 2013 lors de l’audit sur le CIC2 appelaient à une révision générale de l’articulation entre CIC2 et CIC1. Les constats opérés sur cette question de l’articulation restent d’actualité. Les acteurs du CIC2 ne sont souvent pas assez impliqués dans leur rôle d’impulsion et de coordination des actions et contrôles du CIC1.

La recommandation n°3 formulée par la Cour sur ce point a été prise en compte. La DAF, responsable du CIC 3, a engagé des travaux pour clarifier et redéfinir partiellement l’organisation et les missions des différents niveaux de CIC sans cependant que ceux-ci aient abouti, par la refonte de l’instruction de référence du CIC. Au niveau « déconcentré » des initiatives ont été prises par plusieurs autorités responsables du contrôle interne (ARCIC) pour s’inscrire dans la même trajectoire

7

(EMA, SIMu, DIRISI, SCA, SSA). L’audit de suivi sur le CIC2 programmé en 2015 devrait permettre de mesurer l’état d’avancement de ce chantier difficile.

*****

Des chantiers importants ont été ouverts pour répondre aux risques les plus élevés (qui concernent essentiellement les processus Rémunérations et Stocks).

Les erreurs multiples et récurrentes de paiement de la solde ont entraîné la mise en œuvre de plusieurs actions4 dont la constitution du groupe de travail n°8 chargé d’élaborer un dispositif de CI efficace. Le dispositif retenu est fondé sur une approche intégrée qui articule les CI ressources humaines / gestion administrative, budgétaire et comptable. Elle n’a pas encore été validée par le ministère notamment parce qu’elle nécessite une redéfinition des rôles et responsabilités de CIC1 et CIC2 impliquant plusieurs acteurs de la chaîne5. Le déploiement des actions a commencé sur le dernier trimestre 2014 et devrait se terminer en 2016. Il est conditionné au renforcement en effectifs (11 EPTP) des acteurs du CI.

Pour le processus Stocks, le risque majeur et récurrent est nourri des difficultés à interfacer les différents systèmes d’information logistique (SIL) en œuvre dans le ministère avec le système d’information financière de l’Etat, Chorus. En 2013, trois services (le service de soutien de la flotte ou SSF, la SIMMT et le SSA) ont finalisé la mise en concordance de leur SIL avec Chorus. 3 autres services (SIMMAD, SCA, DIRISI) devraient procéder à ces opérations en 2015. Le contrôle interne logistique (CIL) des principaux services concernés, SIMMAD et SIMMT, n’est pas opérationnel. La fiabilisation des stocks a pris beaucoup de retard, et la mise en place à la SIMMAD en 2015 du nouveau SIL unique COMP@S6 nourrit des inquiétudes.

L’évaluation globale du CI du ministère de la défense pour l’exercice 2014 aboutit à une note de 1,63 pour un maximum de 3 (cf. tableau page suivante).

Apparaissent comme points particulièrement critiques :

− la carte des processus ministériels (0,67), constat sans surprise en l’absence de mise en œuvre,

− les dispositifs de contrôle interne déployés dans les 12 établissements publics (1,00) sous tutelle du ministère qui sont insuffisamment organisés et documentés. Le ministère indique en réponse ne pas partager ce constat « …tant dans la mesure des résultats atteints au regard des objectifs fixés que dans le rôle assumé par le ministère de la défense. »

4 Plan d’actions ministériel « Sortie de crise de LOUVOIS » 5 SMODI, centre d’analyse et de CIC (CACIC), centres expert des ressources humaines et de la

solde (CERHS), groupements de soutien des bases de défense (GSBdD) 6 Ce système permettra de coordonner l’ensemble des activités concourant au maintien en

condition opérationnelle (MCO) des matériels aéronautiques du ministère de la défense afin d’en optimiser la disponibilité opérationnelle.

8

A l’inverse, ont atteint un degré de maturité correct :

− le dispositif d’audit interne ministériel (2,00) dont l’organisation est en voie d’adaptation aux textes en vigueur, et qui poursuit un examen des suites rigoureux et constant,

− la carte des risques (2,00) et le plan d’action ministériel (1,90), outils de pilotage stratégique dont l’élaboration, la mise en œuvre sont réalisées avec méthode et cohérence,

− les structures de gouvernance (1,90) et de pilotage (1,90) dont l’organisation approche les standards souhaitables et qui développent une stratégie de contrôle interne et d’audit interne structurée et cohérente.

9

Tableau n°1 : Synthèse de la cotation 2014 du contrôle interne du ministère de la défense

N° Nombre

total d'items

Nombre d'items côtés "Non applicable"

Nombre d'items côtés "Pas de

mise en œuvre"

Nombre d'items côtés "Début de mise en œuvre"

Nombre d'items côtés "mise en

œuvre partielle"

Nombre d'items côtés "Mise en

œuvre"

Nombre d'items côtés "Point

fort"

Appréciationde synthèse

Evolution par rapport à N-1

1La structure de gouvernance

du contrôle interne5 0 0 0 1 4 0 1,90 + 0,50

2La structure de pilotage et d'animation du contrôle

interne6 0 0 1 1 2 1 1,90 + 0,50

3 La carte des processus ministériels 3 0 1 2 0 0 0 0,67 + 0,07

4 La carte des risques 4 0 0 1 0 2 1 2,00 + 0,19

5 Le plan d'action ministériel 5 0 0 0 1 4 0 1,90 + 0,30

6 Le reporting des contrôles 5 0 0 0 4 1 0 1,60 + 0,60

7Le déploiement de dispositifs de contrôle interne

adaptés à l'environnement 4 0 0 1 2 1 0 1,50 + 0,30

8L'échelle de maturité et de gestion des risques

(et autres dispositifs d'évaluation)4 0 0 0 3 1 0 1,63 + 0,13

9 Le dispositif d'audit interne ministériel 7 0 0 0 2 4 1 2,00 + 0,33

10Le degré de maturité du dispositif de contrôle interne

en services déconcentés5 0 0 0 2 3 0 1,80 -

11Le degré de maturité du dispositif de contrôle interne

dans les établissements publics5 0 1 2 2 0 0 1,00 -

1,63 + 0,19 EVALUATION GLOBALE

Valeurs de la colonne cotation : 3 = point fort – 2 = Mise en œuvre – 1,5 = partiellement mis en œuvre – 1 = Début de mise en œuvre

0 = Pas de mise en œuvre – NR = Non renseigné

13, rue Cambon 75100 PARIS Cedex 01 – Tél. : (+33) 1 42 98 95 00 – www.ccomptes.fr

Tableau n°2 : Récapitulatif des recommandations formulées par la Cour des comptes pour 2014

Suivi des recommandations – Ministère de la défense

Total recommandations NEC 2013 a 11

Recommandations de 2013 non suivies en 2014 b +8

Recommandations de 2013 levées en 2014 (car mises en œuvre ou sans objet)

c -3

Recommandations de 2013 reconduites en 2014 d=a+b+c=e+f +8

car partiellement mises en œuvre e +6

car non mises en œuvre f +2

Recommandations nouvelles en 2014 g 1

Total recommandations NEC 2014 h=d+g=i+j+k 9

Priorité 1 i +6

Priorité 2 j +3

Priorité 3 k 0

11

PARTIE I : LA GOUVERNANCE ET LE PILOTAGE DU CONTROL E INTERNE

La gouvernance et le pilotage du contrôle interne ont progressé en 2014. La déclaration sur le CIC signée par l’état-major des armées, le secrétaire général pour l’administration et le délégué général pour l’armement, a été reconduite en 2014. Elle fixe une stratégie claire et partagée au ministère. Le renforcement des pouvoirs de la DAF sur les services financiers a participé également aux progrès observés. En contrepoint, les projets d’évolution du comité ministériel d’audit comptable et financier n’ont pas encore abouti au début de l’année 2015 alors qu’ils sont à l’étude depuis deux ans. Il apparaît souhaitable de mieux distinguer les fonctions de contrôle interne et d’audit interne, pour constituer un comité ministériel d’audit interne conforme aux prescriptions interministérielles.

Articulée en 3 niveaux, l’architecture du CIC repose principalement sur la DAF chargée de le piloter, et sur les 13 ARCIC dont le rôle de mise en œuvre des directives de la DAF est essentiel à la bonne cohérence des dispositifs déployés. Si des disparités réelles sont encore observables entre elles, la situation évolue vers plus d’homogénéité, grâce notamment au statut d’autorité fonctionnelle renforcée conféré à la DAF.

Le pilotage du CIC s’est renforcé en 2014 par la mise en œuvre de plusieurs chantiers d’importance (intégration progressive des différentes composantes du contrôle interne, renforcement du contrôle interne des processus « à risques », Rémunérations et Stocks.)

I. LA STRUCTURE DE GOUVERNANCE DU CONTROLE INTERNE

A. LES PRINCIPALES EVOLUTIONS CONSTATEES EN 2014

Les projets de réorganisation de la gouvernance du contrôle interne et de l’audit interne du ministère pour l’adapter aux textes de 20117 et au décret GBCP de 2012, n’ont pas encore abouti. La création d’un comité ministériel d’audit interne (CMAI) conforme reste à l’étude. En l’état, le comité ministériel d’audit comptable et financier (CMACF) a été maintenu dans sa composition et ses attributions, à l’exception de son secrétariat permanent dont les moyens affectés à l’audit ont été réintégrés dans le contrôle général des armées (CGA) sous la forme d’une section Audit budgétaire et comptable. La participation du CBCM (contrôleur budgétaire et comptable ministériel) aux travaux du CMACF est désormais entrée dans les faits mais n’a pas été formalisée.

L’envoi à la Cour des comptes de la déclaration sur le CIC, signée des trois grands subordonnés du ministre, SGA, DGA et EMA, a été renouvelé en avril 2014. Initialement destinée à permettre la levée de la réserve n°2 (effectivité et efficacité du contrôle interne et de l’audit interne), elle a pris en 2014 une dimension stratégique plus affirmée.

7 Décret no 2011-775 du 28 juin 2011 relatif à l’audit interne dans l’administration

12

Les projets de réorganisation de la gouvernance du contrôle interne et de l’audit interne du ministère pour l’adapter aux textes de 2011 et au décret GBCP de 2012 n’ont pas encore abouti.

La principale évolution de la gouvernance tient à l’adoption pour le 2ème exercice consécutif, d’une déclaration sur le CIC dont le caractère plus affirmé, pluriannuel, formalise et consolide la stratégie du ministère.

B. L ’ORGANISATION ET LE FONCTIONNEMENT DE LA STRUCTURE DE GOUVERNANCE

1. L’organisation générale

Le décret n° 2011-775 du 28 juin 2011 relatif à l’audit interne dans l’administration institue un régime dérogatoire pour le ministère de la défense. Contrairement aux autres ministères où le secrétaire général est chargé de coordonner le contrôle interne, il dispose que le CEMA, le DGA et le SGA sont, chacun dans leur périmètre de compétence, responsables du contrôle interne.

Cette organisation tricéphale pourrait générer des incohérences, voire des dysfonctionnements par absence de coordination. Ça n’est pas le cas, d’une part, en raison du rôle joué par le CMACF qui s’assure de la cohérence des dispositifs de contrôle interne en validant les principaux outils de maîtrise des risques du ministère (carte des risques et plan d’action) et, d’autre part, grâce à l’adoption pour le 2ème exercice consécutif d’une déclaration sur le CIC signée des trois grands subordonnés qui donne une stratégie claire et partagée au ministère. Le renforcement des pouvoirs de la DAF dans le domaine du CIC complète le dispositif.

L’arrêté de décembre 2013 précisant le cadre de référence interministériel du CIC8 pose pour principe que la gouvernance du CIC est confiée à une instance indépendante dont les modalités sont déterminées sous l’autorité du secrétaire général et du responsable de la fonction financière ministérielle (RFFiM). L’organisation du ministère ne respecte pas ces principes, ce qui n’empêche pas pour autant que la gouvernance déployée depuis l’exercice 2014 soit efficace. Les évolutions à venir du CMACF devraient finaliser le mouvement vers une gouvernance plus conforme aux standards de l’Etat.

2. Le fonctionnement de la structure de gouvernance

a. Les orientations ministérielles du CIC

La déclaration CIC a fixé quatre chantiers prioritaires pour la période 2013 – 2015 :

− la nécessaire évolution du dispositif de CIC et son articulation avec les contrôles internes métiers et budgétaire,

− la poursuite de la mise en place d’un dispositif de CIC pertinent sur le périmètre de la solde,

8 Arrêté du 31 décembre 2013 relatif au cadre de référence interministériel du contrôle interne

comptable, pris en application de l’article 170 du décret no 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique

13

− la mise en œuvre d’un rapprochement automatisé SIL / Chorus sur les existants d’immobilisations corporelles,

− la poursuite des travaux de fiabilisation de la valorisation des stocks sur l’existant et de la saisie en gestion courante.

Ce document a été largement diffusé, lors de sa signature, aux acteurs du dispositif de CIC, de l’audit interne, au SPCMAF, au DCM et à la DGFiP. En outre, loin du séminaire CIC du 28 juin 2014, la déclaration CIC a été présentée comme tenant lieu de stratégie annuelle ministérielle de CIC. Elle était également à l’ordre du jour du CMACF du 21 mars 2014.

Pour mettre en œuvre des chantiers prioritaires, une feuille de route 2014 de la fonction financière a été transmise le 18 juin 2014 aux services financiers. La fiabilisation des données comptables constitue un des axes prioritaires (poursuite de la fiabilisation des données comptables en particulier sur les stocks, rapprochement SIL/Chorus sur les existants d’immobilisations corporelles, rapprochement des données immobilières de G2D et de Chorus). La feuille de route donne également pour instruction de mettre en place un dispositif pertinent de CI sur la solde et de fiabiliser les données comptables des SIL ayant vocation à être interfacés avec Chorus.

A compter de l’exercice 2015, la DAF prévoit la diffusion d’un document de politique annuelle du CIC qui couvrira un périmètre plus large que la déclaration de CIC, notamment en intégrant les principales actions permanentes de gestion du dispositif de CIC (mise à jour de la carte des risques et des plans d’actions, reporting etc.).

Le déploiement de ces différents documents marque une évolution substantielle dans la structuration et la formalisation de la stratégie ministérielle dans le domaine du CI.

b. La coordination CIC et audit interne

Le CMACF (audit interne) :

− examine et approuve annuellement la carte des risques comptables ainsi que le plan d’action du ministère ;

− arrête la programmation annuelle unique des audits comptables et financiers ; − se fait présenter les principales conclusions tirées des audits ; − émet un avis sur les mesures prises par les services et peut prescrire une nouvelle mission

d’audit ; − se tient informé régulièrement des travaux réalisés par le certificateur concernant le

ministère de la défense.

La sous-direction « fonction financière et comptable » (CIC 3ème niveau) de la DAF :

− dispose d’une autorité générale sur les entités chargées d'organiser ou de mettre en œuvre le contrôle interne ;

− prépare la carte des risques et le plan d’actions qui sont présentés au CMACF ; − donne des instructions pour la mise en œuvre par les entités financières, des plans

d’actions ministériels de contrôle interne ; − participe à la définition de la programmation des audits comptables et financiers (ACF) et

peut formuler des observations sur les rapports provisoires d’ACF.

14

Cette organisation pose plusieurs difficultés de principe :

− la composition du CMACF où se retrouvent des responsables du CIC, et des personnalités qualifiées en minorité9 crée une « perméabilité » entre CIC et audit qui ne permet pas de considérer que « L’audit interne est une activité exercée de manière indépendante et objective »10 ;

− dans la répartition des responsabilités, le CMACF apparaît en quelque sorte comme l’autorité supérieure en matière d’audit interne et de CIC. La « confusion » des deux fonctions n’est pas de nature à garantir l’indépendance du CMACF.

c. La réforme de la gouvernance du CIC et de l’audit interne

Les textes réglementaires interministériels concernant le CIC et l’audit interne (décrets du 28 juin 2011 et du 7 décembre 2012 relatif à la gestion budgétaire et comptable) qui prévoient la création d’un comité ministériel d’audit interne (CMAI) composé de personnalités n’exerçant pas de responsabilités opérationnelles et du CBCM, ne sont pas appliqués par le ministère de la défense.

Au début de l’année 2013, le cabinet du ministre a exprimé le souhait de lier la création du CMAI à la réforme de la gouvernance du ministère. Les orientations de cette réforme, définies au cours de l’été 2013, ont été mises en œuvre depuis, notamment par l’instauration d’autorités fonctionnelles renforcées (principe d’unité de décision). La DAF est AFR dans le domaine financier11.

Pour autant, la composition et le rôle du CMACF n’ont pas été revus malgré des projets d’évolution vieux de deux ans. Selon les éléments produits par le ministère, un projet d’arrêté d’organisation et de fonctionnement du comité ministériel d’audit interne a été préparé en vue d’être présenté au comité technique ministériel le 17 mars 2015.

Les textes réglementaires interministériels concernant le CIC et l’audit interne (décrets du 28 juin 2011 et du 7 décembre 2012 relatifs à la gestion budgétaire et comptable) ne sont pas appliqués par le ministère de la défense. Cependant les évolutions réalisées en 2014 dans l’organisation et le fonctionnement de la structure de gouvernance du ministère en matière de contrôle interne et d’audit interne constituent des progrès confirmés par la diffusion d’une déclaration sur le CIC signée des trois grands subordonnés du ministre, et d’une feuille de route à destination des services financiers.

Le CMACF, instance supérieure du ministère dans ces domaines, présente des lacunes dans son rôle et sa composition. La plus importante tient à la confusion relative des fonctions du CIC et d’audit interne. Les projets de modification en cours, susceptibles d’aboutir prochainement, devraient le placer dans une configuration plus conforme aux standards de l’Etat.

9 Présidé par le chef du contrôle général des armées (CGA), le CMACF est composé de 9 membres dont

quatre responsables de programmes de la mission « défense », du directeur des affaires financières (DAF) et de trois personnalités qualifiées extérieures au ministère. Le CBCM n’est pas membre de droit.

10 Article 1er du décret no 2011-775 du 28 juin 2011 relatif à l’audit interne dans l’administration 11 Instruction n° 1400590/DEF/SGA/DAF du 21 mars 2014 sur les modalités d'exercice de l'autorité

fonctionnelle renforcée de la direction des affaires financières sur les services financiers du ministère de la défense.

15

1 - LA STRUCTURE DE GOUVERNANCE DU CONTRÔLE INTERNE (NOTE GLOBALE = 1,90)

N° Critères d’évaluation Cotation Appréciation synthétique du rapporteur

1

Un comité ministériel de maîtrise des risques a été mis en place au sein du ministère et sa composition garantit l’indépendance du contrôle interne vis-à-vis des structures d’audit interne. Ce comité est directement rattaché au plus haut niveau de l'organisation (secrétaire général)

1,5

Le décret du 28 juin 2011 (audit interne dans l'administration) reconnaît une spécificité au ministère de la défense qui dispose d'un comité ministériel d'audit comptable et financier (CMACF). Sa composition et les missions d'audit interne qu'il prend en charge ne sont pas suffisamment garantes d'une bonne organisation. Le projet d’évolution de la gouvernance du CIC et de l’audit interne en cours de mise en œuvre devrait le rapprocher des standards souhaitables.

2 Ce comité de maîtrise des risques s'est régulièrement réuni en 2014 et il a eu un fonctionnement effectif

2 Le fonctionnement du CMACF et de son comité technique est régulier et conforme à ses attributions.

3

Ce comité de maîtrise des risques a examiné et validé les outils ministériels de pilotage actualisés au titre de l’exercice 2014 (carte des processus, carte des risques, plan d’action ministériel, reporting)

2

Carte des risques et plan d'actions ministériel 2014 ont été préparés par la DAF et validés par le CMACF lors de sa réunion en fin d'année 2013. Le CMACF n'a pas validé de carte des processus mais a souscrit à la connaissance des processus comptables du ministère et des enjeux qui les sous-tendent.

4

L’organisation retenue prévoit un recueil des décisions d’orientation prises par le comité de maîtrise des risques en lien avec le reporting

2

Les orientations stratégiques du CIC sont fixées par une lettre de déclaration annuelle présentée au CMACF et signée des 3 grands subordonnés du ministre (SGA, DGA et EMA). Les orientations ont été définies au terme d'un long travail de consultation des ARCIC et d'exploitation du reporting.

5

Les orientations ministérielles sont formalisées dans des feuilles de route diffusées par la structure de pilotage à l'ensemble des directions

2

La déclaration sur le CIC est largement diffusée aux acteurs du CIC, de l’audit interne, au DCM et à la DGFiP. Elle a été présentée lors du séminaire annuel sur le CIC comme la stratégie ministérielle de CIC.

C. RECOMMANDATIONS

La gouvernance CIC du ministère n’ayant pas évolué, la Cour renouvelle sa recommandation.

n° Objet de la recommandation Nature* Priorité**

1

La Cour recommande que soit élaboré et mis en place un dispositif de gouvernance du contrôle interne conforme aux textes en vigueur (décret du 28 juin 2011 relatif à l’audit interne, décret du 7 décembre 2012 relatif à la gestion budgétaire et comptable) et garantissant une claire séparation entre instances chargées du CIC et audit interne.

C 1

(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre (B), reconduite car non mise en œuvre (C)

(**) Gradation du degré de priorité de mise en œuvre des recommandations : forte (1), moyenne (2), faible (3)

16

II. LES STRUCTURES DE PILOTAGE ET D’ANIMATION DU CONTRO LE INTERNE


Les décisions prises en 2013 de réorganisation du ministère ont conduit à la signature le 21 mars 2014 de l’instruction ministérielle instituant la DAF « autorité fonctionnelle renforcée ». En vertu de ce texte, la DAF a vu son autorité étendue sur l’ensemble des services financiers12 :

− accès complet et direct à l'information financière et à ses sous-jacents ;

− pouvoir d’instruction aux services financiers sur les sujets relevant de ses compétences ;

− consultation systématique pour avis conforme sur l'organisation de certains services financiers ;

− pouvoir de fixer des objectifs à certains responsables de services financiers et d'émettre un avis dans le cadre de leur évaluation.

L’évolution majeure tient à l’adoption en 2014 de l’instruction ministérielle instaurant la DAF « autorité fonctionnelle renforcée ». En vertu de ce texte, la DAF voit ses pouvoirs étendus sur l’ensemble des services financiers. Elle dispose désormais d’une capacité étendue de pilotage du CIC sur l’ensemble des services financiers.

B. L ’ORGANISATION ET LE FONCTIONNEMENT DE LA STRUCTURE DE PILOTAGE ET

D’ANIMATION

1. L’organisation

Au sein du ministère de la défense, l’organisation du contrôle interne comptable est régie par l’arrêté du 16 août 2010 et l’instruction n° 1001785 du 28 mai 2010 en cours de révision. Le CIC est décomposé en trois niveaux fonctionnels.

12 Organismes du ministère qui ont à traiter des questions qui entrent dans le champ d'une au moins des

compétences de la DAF

17

Tableau n°3 : Schéma d’animation et de pilotage du CIC au ministère de la défense

DIRECTION DES AFFAIRES FINANCIERES (AUTORITE FONCTIONNELLE RENFORCEE)

13 AUTORITES RESPONSABLES DU CONTROLE INTERNE COMPTABLE (ARCIC)

Source : SGA

Le 3ème niveau de CIC relève de la direction des affaires financières (DAF) qui exerce le pilotage stratégique. Son rôle a été renforcé en 2013 par le statut d’autorité fonctionnelle qui lui a été conféré sur tous les services financiers du ministère. Elle fixe les directives de mise en œuvre des orientations stratégiques, et elle est chargée d’élaborer les synthèses ministérielles de pilotage (carte des risques, plan d’actions, etc…).

Les premier et second niveaux sont organisés par des autorités responsables du contrôle interne comptable (ARCIC) :

− l’état-major des armées (EMA) ; − la direction générale de l’armement (DGA) ; − le secrétariat général pour l’administration (SGA) ; − l’état-major de l’armée de terre (EMAT) ; − l’état-major de la marine (EMM) ; − l’état-major de l’armée de l’air (EMAA) ; − la direction générale de la sécurité extérieure (DGSE) ;

18

− la direction de la protection et de la sécurité de la défense (DPSD) ; − la direction centrale du service de santé des armées (DCSSA) ; − la direction centrale du service des essences des armées (DCSEA) ; − la direction interarmées des réseaux d’infrastructure et des systèmes d’information de la

défense (DIRISI) ; − la direction centrale du service du commissariat des armées (DCSCA) ; − le service interarmées des munitions (SIMu).

Les ARCIC constituent un échelon hybride ; elles sont chargées d’assurer la cohérence entre la logique fonctionnelle du CIC et la logique organique dans laquelle le CIC se déploie. Responsables du déploiement et de l’homogénéité des dispositifs de CIC1 et 2 de leur périmètre (exemple l’EMAA veille à la mise en œuvre du CIC 1 et 2 en son sein pour mais aussi pour la SIMMAD et le SIAé), les ARCIC ne sont pas pour autant interface unique entre la DAF et les services exécutants, acteurs du CIC 1 voire du CIC 2.

Cette organisation apparaît complexe, mais elle répond à celle du ministère qui se caractérise par un partage des responsabilités entre le SGA, la DGA et le CEMA et l’hétérogénéité des services financiers (81 services exécutants et 21 comptables assignataires). La DAF conduit depuis plusieurs mois une réflexion pour améliorer l’articulation entre CIC 1 et 2, réflexion centrée en grande partie sur le rôle des ARCIC. Il est envisagé de les repositionner sur le portage de la stratégie et sur l’efficience de l’organisation du CIC de leur périmètre.

Un audit récent du C2A13 préconise de conforter les ARCIC dans leurs attributions, concluant qu’elles constituent un élément indispensable à la cohérence du CIC.

2. Le pilotage et l’animation du CIC

Grâce au statut d’AFR qui a lui a été conféré, la DAF a été en mesure de donner une dimension supplémentaire à son animation du CIC en s’appuyant sur des ARCIC dont l’expérience et le rôle de relais sont indispensables à la cohérence des actions conduites. Elle a poursuivi ou lancé des démarches essentielles à l’amélioration du CI :

− démarche d’intégration des différentes composantes du CI (comptable, budgétaire, logistique, métiers) dans le but d’améliorer la qualité des comptes du ministère. Assistée d’un cabinet privé (PricewaterhouseCoopers), la DAF a poursuivi ses travaux sur la convergence du CIB et du CIC (communication sur le CIF, clarification des objectifs et des niveaux du CIB, mise en place progressive de ressources documentaires et de supports de travail communs, déploiement de dispositifs d’animation plus proches des services opérationnels). Une démarche semblable est en voie d’élaboration pour le rapprochement CIC/CIL,

− élaboration d’un dispositif de CI solde appelé à se déployer progressivement en 2015. Les travaux de diagnostic de l’existant, de cartographie des risques, de définition du dispositif cible et de son plan de déploiement ont été menés avec l’assistance d’un cabinet privé (Bearing Point) et en collaboration avec la DGFiP,

13 Audit de l’organisation du contrôle interne comptable dans les Armées, Directions et Services –

novembre 2014

19

− amélioration du dispositif de reporting CIC existant. L’objectif principal de ces travaux est de développer les indicateurs et ratios permettant d’évaluer l’effectivité et l’efficacité du CIC. Un séminaire ministériel organisé en juin 2014 a été consacré à ce thème. Plusieurs orientations ont été retenues pour faire évoluer le reporting existant à partir de 2015 :

o mise en place d’indicateurs et de ratios par processus comptables ; o création d’indicateurs permettant de mieux mesurer l’effectivité et l’efficacité du

CIC ; o exploitation des restitutions des comptables assignataires ; o exploitation des résultats des contrôles de CIC2 mais aussi des contrôles de

supervision (CIC1) a posteriori.

Au-delà, la DAF anime en permanence le réseau CIC en

− apportant conseil et assistance au profit des services financiers sur lesquels elle exerce une autorité fonctionnelle. Dans cet esprit, un bureau de l’animation de la fonction financière ministérielle a été créé au 1er septembre 2014,

− organisant des séminaires (2 en 2014), de réunions bilatérales régulières avec les ARCIC,

− pilotant le processus d’élaboration et de consolidation des outils de maitrise des risques par la mise en œuvre d’un mode opératoire commun de la cartographie des risques et du plan d’actions comptables,

− assurant le suivi de l’exécution du plan d’action ministériel,

− consolidant et exploitant le reporting ministériel et en produisant une synthèse qu’elle communique au réseau CIC,

− mettant à disposition de la documentation CIC (instructions, référentiel de contrôle interne), par diffusion sur le réseau, et mise en ligne sur le portail Finances de l’intranet ministériel.

Articulée en 3 niveaux, l’architecture du CIC repose sur la DAF chargée de l’animer, et sur les 13 ARCIC dont le rôle de mise en œuvre des directives de la DAF est essentiel à la bonne cohérence des dispositifs déployés. Si des disparités réelles sont encore observables entre elles, la situation évolue vers plus d’homogénéité, grâce notamment au statut d’autorité fonctionnelle renforcée conféré à la DAF sur les services financiers du ministère.

Malgré l’organisation complexe du ministère, la DAF pilote avec dynamisme le CIC en œuvrant à son rapprochement avec les autres contrôles internes (budgétaire, logistique, ressources humaines), et en s’attachant à déployer des dispositifs plus efficaces sur les processus porteurs des risques les plus élevés (Rémunérations et Stocks). La mise en œuvre opérationnelle de ces chantiers sera réalisée au cours de l’exercice 2015.

Le réseau CIC des deux niveaux qui lui sont subordonnés est bien identifié par la DAF. Celui-ci est, dans l’ensemble, animé efficacement.

20

2 - LA STRUCTURE DE PILOTAGE ET D'ANIMATION DU CONT RÔLE INTERNE (NOTE GLOBALE = 1,90)


1

Une structure (bureau, département) de pilotage du contrôle interne met en œuvre les orientations décidées par la structure de gouvernance

2

En 2013, la DAF a été instituée autorité fonctionnelle renforcée sur tous les services financiers du ministère. Elle dispose de pouvoirs importants pour organiser, mettre en œuvre et suivre les dispositifs de CIC et de CIB déployés dans ces services.

2

La structure de pilotage a mis en œuvre un tableau de suivi des orientations décidées par la structure de gouvernance couvrant la totalité du périmètre

2

3 des 4 chantiers prioritaires sont suivis en permanence par la DAF ou via des structures (GT8 solde) qui lui rendent compte. Des revues de jalons périodiques dressent un état du suivi de ces chantiers. Le chantier Suivi des recommandations reste entre les mains du CMACF qui en fait une synthèse annuelle.

3

Il existe un réseau de référents « contrôle interne » en administration centrale sur lequel s’appuie la structure de pilotage. Le réseau des référents « contrôle interne » s'est régulièrement réuni dans le but d'accompagner les services opérationnels

3

Le réseau est constitué des 13 ARCIC chargées d'organiser et de mettre en œuvre le CIC 1 et 2 dans leur périmètre d'intervention. Les référents ARCIC sont régulièrement réunis par la DAF pour des séminaires (2 en 2014) ou pour présentation de la carte des risques et du PAM. Des échanges permanents et réguliers ont lieu entre la DAF et les ARCIC.

4

La structure de pilotage est en capacité d’adapter les outils de contrôle interne aux spécificités du ministère (OFN, GP, RCI)

1,5

La DAF diffuse des outils interministériels (RCIC DGFiP) qu'elle adapte, sur proposition des ARCIC, aux spécificités du ministère. Mais le référentiel de contrôle interne, jugé difficile d’appropriation car trop théorique n’a pas évolué.

5

En l’absence d’outils interministériels, la structure de pilotage a développé et diffusé des outils de contrôle interne propres aux spécificités du ministère

1

Existence d'une instruction ministérielle CIC comportant des outils de contrôle jugés encore trop théoriques par un audit récent. L’instruction ministérielle relative au contrôle interne comptable devrait évoluer en 2015.

C. RECOMMANDATIONS

La Cour renouvelle ses recommandations de la NEC 2013.


2 La Cour recommande pour chacun des processus comptables, de définir des contrôles clés sur la base des orientations données par le CIC3

B 2

3 La Cour recommande de poursuivre l’effort d’intégration de toutes les composantes du contrôle interne (comptable, budgétaire, logistique, etc…)

B 1

(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre(B), reconduite car non mise en œuvre (C)


21

PARTIE II : LES OUTILS DU CONTROLE INTERNE ET LA DOCUMENTATION DES DISPOSITIFS

Les outils de maîtrise des risques comptables, carte des risques et plan d’action, ont atteint un bon niveau de maturité mais le ministère n’a toujours pas adopté de carte des processus en 2014, même si tous les processus couvrant l’activité comptable sont bien identifiés.

Le travail d’élaboration et de consolidation de ces outils est méthodique. Il se fonde sur une analyse des risques fouillée associant les armées, services et directions du ministère ainsi que le CBCM. Cette analyse conduit à la détermination d’orientations stratégiques déclinées en un plan d’action structuré. Le suivi de leur mise en œuvre est réalisé périodiquement et avec rigueur. Le calendrier n’est cependant pas toujours respecté au 30 juin 2014, sur les 19 actions de priorité 1, seules 11% avaient été réalisées.

Le reporting CIC semble encore trop orienté vers la description des dispositifs déployés au détriment d’une réelle mesure de l’impact du CIC sur la qualité comptable. Une réflexion de fond a été engagée par la DAF pour mieux rendre compte de l’activité de contrôle interne réalisée par les services concernés. La définition d’indicateurs plus « qualitatifs », l’extension de la couverture des contrôles exécutés, sont à l’ordre du jour pour l’exercice 2015.

Le développement des outils de contrôle proprement dits (guide des procédures, organigrammes fonctionnels, référentiels de contrôle) est hétérogène. Structuré et performant à la DGA, il présente à l’inverse des carences aux 1er et 2ème niveaux dans les armées, directions et services de l’EMA. Le contrôle interne applicable au sous-processus Réalisation d’une dépense de solde en est l’exemple le plus évident.

I. LA CARTE DES PROCESSUS MINISTERIELS


Le ministère n’a pas été en mesure de valider une carte des processus en 2014. Ce constat doit être nuancé car les travaux d’analyse des risques menés depuis plusieurs années ont permis d’identifier précisément les processus comptables engagés par l’activité financière du ministère, ainsi que les enjeux associés. La carte des risques comptables validée chaque année est déclinée en processus valorisés.

Le ministère a lancé les actions qui devraient conduire à l’adoption d’une carte des processus comptables formalisée en 2015. Une version intermédiaire a été finalisée à la fin de l’année 2014. A compter de 2015, cette carte serait mise à jour annuellement préalablement à l’exercice d’actualisation de la carte des risques comptables.

22

Le ministère de la défense ne dispose pas d’une carte des processus comptables formalisée. Cependant, les processus, et les enjeux financiers associés, qui retracent la comptabilité du ministère, sont connus.

Selon les engagements pris par la DAF, une carte des processus ministériels sera validée en 2015.

3 - LA CARTE DES PROCESSUS MINISTÉRIELS (NOTE GLOBALE = 0,67)


1 Les principaux processus métiers ont été recensés dans une carte des processus

1 La carte des processus ministériels est en cours d'élaboration et devrait être validée en 2015.

2

La carte des processus permet d’identifier pour les processus les plus significatifs les acteurs et les applications supports associés

1

En liaison avec le CBCM, la DAF a identifié les processus comptables, et les enjeux financiers associés, du ministère. Existence d'un guide des procédures comptables qui couvre la quasi-totalité des enjeux financiers du ministère.

3

La carte des processus est régulièrement (au moins une fois par an) actualisée pour tenir compte des évolutions ministérielles (périmètre, réglementation, activité, …) en amont de sa validation annuelle par la structure de gouvernance du contrôle interne

0 L'actualisation ne peut être réalisée sur un dispositif inexistant.

B. RECOMMANDATIONS

La Cour renouvelle sa recommandation de la NEC 2013.


4 La Cour recommande de poursuivre la mise en œuvre d’une carte des processus ministériels selon les préconisations de la DGFiP

B 2

(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre(B), reconduite car non mise en œuvre (C)


23

II. LA CARTE DES RISQUES MINISTERIELS


La carte des risques ministériels pour l’exercice 2014 a été préparée par la DAF, présentée lors du comité technique du CMACF du 28 novembre 2013 et validée par le CMACF réuni le 17 décembre 2013.

En 2014, la carte des risques a été articulée autour de 5 thèmes couvrant 18 processus :

− animation et pilotage,

− garantir la sécurité juridique, financière et comptable (54 Md€),

− patrimoine (209,5 Md€),

− gestion des créances (2,9 Md€),

− information financière et comptable (2,6 Md€).

Les deux principales zones de risque comptable concernent les processus Stocks et Rémunérations et charges de personnel. Les dysfonctionnements consécutifs au déploiement de LOUVOIS n’ont pas été réglés. Le nombre d’anomalies mensuelles de solde ne s’est pas réduit et le nouveau dispositif de CI solde est en cours de finalisation mais n’a pas été déployé. En matière de stocks, le risque principal demeure les divergences entre données inscrites dans les SI logistiques et Chorus.

Le processus Répétition de l’indu voit sa cotation se dégrader en raison des difficultés croissantes de recensement et de recouvrement des trop-versés de solde consécutifs au mauvais fonctionnement du calculateur LOUVOIS.

A l’inverse 11 processus, dont Commande publique, Provisions pour risques et charges, Stocks, sont en amélioration, leur niveau de risque évoluant à la baisse.

La carte des risques 2014 a été validée en fin d’année 2013 par le CMACF. Par rapport à l’exercice 2013, le niveau de risque a été amélioré pour 11 processus, mais demeure élevé pour 2 d’entre eux : Rémunérations et charges de personnel et Autres immobilisations corporelles.

B. LE PROCESSUS D’ACTUALISATION ET DE FORMALISATION DE LA CARTE DES

RISQUES

L’actualisation de la cartographie des risques, outre les cartographies réalisées par les ARCIC, elles-mêmes fondées sur les cartographies locales, a été menée durant l’exercice 2014 sur la base des rapports d’audit interne, des revues de CIC, des jalons du plan d’action ministériel au 30 juin 2014, des reporting CIC, des observations et recommandations formulées par la Cour des comptes.

24

Le CBCM a été sollicité dans la préparation. Il a transmis en 2014 son analyse des principaux enjeux et risques pour l’ensemble du ministère et un relevé des indicateurs les plus importants par service exécutant (SE), dont le taux d’erreurs patrimoniales significatives censé refléter la qualité comptable de chacun de ces services.

Sans que soient appliqués intégralement les modèles et les démarches proposés par la DGFiP (par exemple la distinction entre risques inhérents et risques de contrôle), le ministère de la défense est fidèle à l’esprit de l’exercice et à son articulation principale (approche par processus et classement des risques selon le niveau d’organisation, de documentation et de traçabilité).

La carte des risques du ministère est élaborée et actualisée sur la base d'un large éventail d'information : rapports d’audit interne, revues de CIC, bilans périodiques du plan d’action ministériel, reporting CIC, rapports de la Cour des comptes. Le CBCM est sollicité et produit une synthèse des enjeux et des risques à jour au 30 juin.

4 - LA CARTE DES RISQUES (NOTE GLOBALE = 2,00)


1

Une carte des risques a été formalisée au niveau ministériel et permet de couvrir tous les services et entités rattachés (ministère, services déconcentrés, opérateurs)

2

La carte des risques du ministère est élaborée sur la base d'un large éventail d'informations: cartes des risques des ARCIC et opérateurs, rapports d'audits, dispositifs de reporting, synthèses du CBCM. Elle couvre l'ensemble des services du ministère.

2 La carte ministérielle des risques est consolidée, examinée et validée par la structure de gouvernance

3 Consolidation par la DAF. Examen et validation en fin d'année 2013 par le CMACF

3 La carte des risques est actualisée annuellement (à fin N-1 pour l'exercice N)

3

L’actualisation de la carte des risques est fondée sur les cartes des ARCIC et les cartes locales, environ 170 au total. Elle prend en compte les rapports d’audit interne, les revues de CIC, les bilans périodiques du plan d’action ministériel, les reporting CIC, les observations formulées par la Cour des comptes et les synthèses semestrielles du CBCM.

4

La structure de cette carte permet d’identifier les risques inhérents par processus et les dispositifs de maîtrise existants ou les actions à mettre en œuvre ainsi que les risques résiduels

1

La carte des risques du ministère est élaborée sur la base du modèle de la DGFIP. Les risques, et les dispositifs de maîtrise associés, sont clairement identifiés par processus. Elle ne distingue pas les risques inhérents et les risques de contrôle.

5

La structure de cette carte couvre l'ensemble des processus à enjeux figurant dans la carte des processus du ministère

2

Même s'il n'y a pas de carte des processus, les 18 principaux processus comptables des 30 qui concernent l'activité financière du ministère, sont couverts par la carte des risques.

25

III. LE PLAN D’ACTION MINISTERIEL


1. Présentation du PAM 2014

Le projet de plan d’actions ministériel a été présenté aux ARCIC le 29 novembre 2013. Il a été validé par le CMACF réuni le 17 décembre 2013. La présentation du PAM 2014 reprend celle des exercices précédents et n’introduit pas de nouveautés.

La diminution des risques observés entraîne une réduction des actions inscrites qui passent de 39 à 34. Le PAM 2014 s'articule en deux thématiques, Animation et le pilotage (20 actions), et Cycles / processus comptables (14 actions). 22 actions du PAM 2012-2013 ont été renouvelées, 10 actions sont nouvelles et deux constituent des reports de 2013.

2. Point de situation du PAM au 30 juin 2014

Au 30 juin 2014, sur les 19 actions de priorité 1, 11% sont réalisées, 78% partiellement et 11% sont inexécutées. Ce sont surtout les actions intéressant les processus comptables qui sont avancées, contrairement à l’exercice précédent où avait été observée une situation inverse.

Pour nombre de ces actions, il est normal que la mise en œuvre ne soit que partielle car, s’insérant dans un exercice annuel, elles ont vocation à se réaliser sur une durée de deux à trois années. Il en est ainsi de l’évolution vers un CI intégrant les différentes composantes comptable, budgétaire, logistique, qui ne pourra donner des résultats observables qu’à moyen terme ou du rapprochement des SIL avec Chorus dont l’ampleur de la tâche ne peut laisser espérer d’aboutissement avant plusieurs exercices.

En revanche, les retards constatés dans la concrétisation des actions visant à maîtriser les risques relatifs au paiement de la solde, nourrissent de sérieuses interrogations sur la capacité du ministère à normaliser rapidement une situation qui reste difficile. Loin de diminuer, le nombre d’anomalies mensuelles recensées a augmenté au cours du premier semestre 2014. Le déploiement d’un dispositif opérationnel de CI du processus du solde des militaires ne débutera qu’en 2015 après une longue, mais indispensable, phase de définition.

Décliné en deux volets, animation / pilotage et cycles / processus comptables, le PAM 2014 est constitué de 34 actions, dont 10 actions nouvelles, 22 actions renouvelées et 2 actions reportées.

Au 30 juin 2014, sur les 19 actions de priorité 1, 11% sont totalement réalisées, 78% partiellement et 11% sont inexécutées. Ce sont surtout les actions intéressant les processus comptables qui sont avancées, contrairement à l’exercice précédent où avait été observée une situation inverse.

26

B. LE PROCESSUS D’ACTUALISATION ET DE FORMALISATION DU PLAN D ’ACTION

MINISTERIEL

Le processus est identique à celui de la production de la carte ministérielle des risques. Le PAM est établi dans le cadre d’une démarche collégiale associant la DAF, le CMACF, et les grandes autorités organiques du ministère, avec l’appui du CBCM. Les directions métiers et l’encadrement sont associés au pilotage du PAM au travers des plans d’actions locaux et organiques constitutifs du plan d’actions ministériel. Il n’existe pas de comité de pilotage du PAM au sein du ministère. Les échanges se font, d’abord entre ARCIC et niveau local, en bilatéral, puis entre ARCIC et CIC3, de nouveau en bilatéral.

Sur le fond, le PAM 2014 apparaît cohérent avec la déclaration sur le CIC du ministère, qui fixe les orientations stratégiques, et la carte des risques.

Les quatre orientations - évolution vers un contrôle interne intégré, déploiement d’un CIC efficace sur la solde, rapprochement des SIL avec Chorus, fiabilisation de la valorisation des stocks – représentent la moitié des actions de priorité 1, ce qui traduit bien la stratégie et les objectifs à atteindre.

Elles s’articulent avec la carte des risques qui identifie comme risques les plus élevés, les processus Rémunérations et Stocks, elle est claire. Les actions visant à maîtriser ces risques sont inscrites en priorité 1.

Le PAM est établi dans le cadre d’une démarche collégiale associant la DAF, le SPCMACF et les grandes autorités organiques du ministère, avec l’appui du CBCM.

Le PAM 2014 apparaît cohérent avec la déclaration sur le CIC du ministère qui fixe les orientations stratégiques inscrites, et la carte des risques.

27

5 - LE PLAN D'ACTION MINISTÉRIEL (NOTE GLOBALE = 1, 90)


1

Un plan d’action ministériel a été formalisé et est actualisé régulièrement consécutivement à l’actualisation de la carte des risques (à fin N-1).

2

Le PAM 2014 a été validé en décembre 2013 par le CMACF après formalisation et consolidation par la DAF. Un travail d'actualisation a été réalisé en cours d'exercice 2014.

2

Le plan d’action ministériel est examiné régulièrement par la structure de gouvernance qui assure la validation du document.

2

La DAF établit chaque semestre une revue des jalons du PAM par laquelle elle fait un point détaillé sur le niveau d'exécution du PAM. Cette revue est transmise au CMACF et examinée en séance (exemple: réunion de mars 2014).

3

Les actions du plan d’action ministériel sont articulées de manière satisfaisante de façon à couvrir les risques majeurs identifiés dans la carte des risques.

2

L'articulation du PAM et de la carte des risques est cohérente et permettant sur la forme que le fond, d'identifier les risques les plus importants et les actions programmées pour y répondre. Les insuffisances relevées en 2013 (CIC solde, provisions pour démantèlement des installations nucléaires) ont été corrigées.

4

Le degré de mise en œuvre des actions de l'exercice N, prévues au plan d’action ministériel, est satisfaisant (au moins 40% à fin juin et au moins 80% à fin décembre) et correspond aux délais de mise en œuvre définis initialement.

1,5

Au 30/06/2014, sur les 19 actions de priorité 1, 11% sont réalisées complètement, 78% partiellement et 11% sont inexécutées. Ce sont surtout les actions intéressant les processus comptables qui sont avancées.

5

Un reporting sur l'état d'avancement des actions prévues au plan d'action ministériel est remonté régulièrement à la structure de gouvernance de la maîtrise des risques pour assurer le suivi de sa mise en œuvre.

2

Chaque action est assortie d'objectifs et désigne les acteurs chargés de sa mise en œuvre. Ceux-ci rendent compte régulièrement à la DAF de leurs résultats. La DAF établit la synthèse (revue des jalons) et en informe régulièrement le CMACF.

C. RECOMMANDATIONS



5 La Cour recommande de maintenir le renforcement du contrôle interne de la chaîne RH-Solde en priorité stratégique dans le plan d’action ministériel.

B 1



IV. LE REPORTING DES CONTROLES


La DAF a lancé en 2014, à la suite des recommandations de la Cour, des travaux afin d’améliorer le dispositif de reporting CIC existant. L’objectif principal est de développer les

28

indicateurs et ratios qui devraient permettre d’évaluer l’impact du CI sur la qualité des comptes. En ce sens, l’indicateur sur le taux d’erreur patrimoniale significative (TEPS)14 produit par les comptables assignataires a été introduit dans le reporting ministériel à partir d’avril 2014. Il oscille aux alentours de 1%.

L’objectif est la finalisation du nouveau format de reporting au cours du dernier trimestre 2014, pour une mise en œuvre en 2015.

Un séminaire CIC organisé par la DAF en juin 2014 a été consacré à la mesure de l’effectivité et de l’efficacité du CIC.

Autre acteur important du reporting, le CBCM a enrichi les synthèses comptables15 transmises aux ordonnateurs en 2014.

− Pour la première fois, un bilan synthétique des opérations 2013 réalisées en recettes a été produit au bénéfice des services assignés.

− Afin d’aider les services ordonnateurs à enrichir leur réflexion en matière de contrôle interne, une situation des immobilisations en cours et en service, ainsi que le bilan des contrôles opérés par le DCM-ACSIA leur a été communiquée en juillet 2014.

− Enfin, il a été adressé à la DAF après clôture de l’exercice 2013 une synthèse des résultats des travaux de contrôles menés par les services du CBCM-ACSIA sur immobilisations, les logiciels produits en interne, les provisions pour risques et charges, ainsi que sur les charges à payer.

Le reporting CIC a conservé la même architecture en 2014. Son évolution est un chantier prioritaire de la DAF avec pour objectif de mieux mesurer l’impact du CI sur la qualité des comptes. Les travaux sont en cours et devraient donner des résultats concrets en 2015 par la mise en place d’indicateurs plus « qualitatifs », et l’extension de la couverture des contrôles réalisés aux 1er et 2ème niveaux.

B. L ’EVALUATION DU REPORTING DES CONTROLES

1. Le dispositif de reporting de la chaîne du CIC

Le dispositif couvre a minima l’ensemble des processus patrimoniaux, Autres immobilisations corporelles, Stocks, Provisions, compte tenu des enjeux financiers associés. Il ne porte pas d’indicateurs relatifs au processus Rémunérations.

Renseigné par les ARCIC et consolidé par la DAF, le reporting compte 37 indicateurs :

− 11 indicateurs d’activité comptable : effectifs, nombre de lignes de stocks, montant commande publique, montant stocks, etc.,

14 Le taux d’erreurs patrimoniales significatives (TEPS) se calcule en rapportant les erreurs dites

patrimoniales (liquidation erronée, pièce justificative non conforme, etc…) au nombre de demandes de paiement contrôlées. Le TEPS est un indicateur majeur puisque l’évolution et le niveau de ce taux impactent directement le plan de contrôle régulièrement actualisé par le comptable conformément aux directives de la DGFiP.

15 Les bilans annuels de l’activité dépense sont adressés aux ordonnateurs du MINDEF assignés sur le CBCM-ACSIA en mars de l’année suivante

29

− 8 indicateurs de moyens : effectifs CIC 2, nombre de structures CIC 2, etc.,

− 8 indicateurs de déploiement : nombre de cartes des risques, nombre de plans d’actions, nombre d’actions visant à promouvoir le CIC, etc.,

− 10 indicateurs d’impact : nombres d’opérations contrôlées, taux d’erreurs patrimoniales significatives, degré de maturité en matière de CIC, etc.

La périodicité du reporting est quadrimestrielle. Les données sont analysées puis consolidées par la DAF, qui réalise une synthèse ministérielle à destination du cabinet du ministre et des ARCIC. Les résultats commentés font l’objet d’une synthèse illustrée diffusée par le SGA au sein du ministère.

2. Les actions de reporting du CBCM-ACSIA et des autres comptables assignataires

Deux fois par an, un bilan de l’activité « dépense » est adressé aux ordonnateurs du ministère assignés sur le CBCM-ACSIA, le premier au titre de la gestion écoulée et le second au titre du premier semestre de l’année en cours. Une copie en est transmise à la DAF pour prise en compte lors de ses travaux d’actualisation de la cartographie des risques ministériels qui se déroulent au cours du dernier trimestre.

Cependant si l’implication du CBCM dans le déploiement du CIC, du reporting en particulier, a encore franchi une étape cette année, aucun progrès n’a été constaté pour les autres comptables assignataires malgré les orientations de la DGFiP/MDCCIC les invitant à appuyer les ordonnateurs en valorisant les synthèses des résultats de leurs contrôles.

3. L’évaluation du dispositif de reporting

En premier lieu, si le reporting est bien formalisé (indicateurs définis) et organisé (procédures solides), son niveau de couverture comporte des insuffisances.

− Les enjeux financiers les plus importants (Stocks, Autres immobilisations corporelles, Provisions) entrent dans le champ du reporting, à l’exception du processus Rémunérations dont le niveau de risque est élevé. Il devrait y être remédié dès 2015 avec la mise en œuvre d’un ambitieux dispositif de CI sur toutes les opérations intéressant la solde.

− Les contrôles du CIC1 ne sont pas pris en compte dans le reporting qui couvre seulement les contrôles de corroboration.

En second lieu, l’observation avait déjà été formulée l’an dernier, le reporting apparaît comme trop orienté vers la description des dispositifs déployés au détriment d’une réelle mesure de l’impact du CIC sur la qualité comptable. La mesure de l’impact du CIC est délicate car il est difficile d’établir des liens indiscutables entre la qualité comptable et la qualité du CIC. Toutefois, l’efficacité peut être évaluée par les acteurs de la fonction comptable (supervision du CIC1, contrôles de 2ème niveau et contrôles du comptable public) ainsi que par l’audit interne et la certification des comptes.

C’est pourquoi les efforts déployés par la DAF en 2014 pour faire évoluer ses outils de reporting, ainsi que la coopération de plus en plus étroite entre le CBCM, la DAF, les ordonnateurs du ministère, devraient créer les conditions pour mesurer l’évolution substantielle de la qualité comptable et mieux appréhender l’impact du CIC.

30

Construit sur une architecture et des procédures rodées, le reporting CIC reste cependant trop orienté vers la description des dispositifs déployés au détriment d’une réelle mesure de l’impact du CIC sur la qualité comptable. Il comporte de plus des insuffisances substantielles dans sa couverture, tant pour les processus les plus importants, que pour les contrôles opérés, notamment au 1er niveau. Par ailleurs, la participation des comptables assignataires au travail de reporting, est faible, à l’exception de l’ACSIA.

6 – LE REPORTING DES CONTROLES (NOTE GLOBALE = 1,60)


1

Un dispositif de reporting permettant de suivre et de mesurer l’effectivité du contrôle interne a été mis en place

1,5

Un dispositif de reporting du CIC est déployé depuis 2010 sur la base d'un tableau quadrimestriel comportant une quarantaine d'indicateurs de l'exercice du CIC. Il est complété par une synthèse également quadrimestrielle et un rapport annuel. Le dispositif mesure correctement le degré de déploiement de l’organisation et des outils de pilotage, mais ne comporte que des indicateurs d’activité sommaires quant à la nature des contrôles effectués. Une évolution du dispositif est à l'étude pour développer des indicateurs rendant compte de l'impact du CI sur la qualité comptable.

2

Ce dispositif permet de couvrir l’essentiel du périmètre ministériel en termes de processus métiers significatifs

1,5

Sont couverts les processus Autres immobilisations corporelles, Stocks, Commande publique et Provisions pour risques et charges à l'exception du processus Rémunérations.

3

La fréquence de transmission des résultats du reporting à la structure de gouvernance de la maîtrise des risques est adaptée au calendrier comptable et au fonctionnement de la structure de gouvernance

2 Compte-rendus quadrimestriels et annuels adaptés au calendrier comptable et au fonctionnement de la gouvernance.

4

Le résultat des plans de contrôle, définis en début d'année et mis en œuvre tout au long de l'année, sont consolidés au moins une fois par an (fin de l'année en cours) au niveau ministériel

1,5

Le reporting rend compte des contrôles de corroboration mais pas des contrôles opérés par le CIC1. Les résultats annuels de l’exécution des plans de contrôles de corroboration du CIC2 sont consolidés en fin d'exercice.

5

Les résultats des actions de contrôle sont corroborés et font l’objet d’une synthèse et d’une analyse annuelle réalisée par la structure de pilotage à destination de l'instance de gouvernance

1,5 Les résultats des actions de contrôle sont corroborés et répercutés dans le reporting. Mais il n'y a pas de synthèse annuelle.

C. RECOMMANDATIONS



6 La Cour recommande de développer un ensemble d’indicateurs et de ratios permettant d’évaluer l’impact du CIC sur la qualité comptable

B 1

(*) Nature de la recommandation : nouvelle (A), reconduite car partiellement mise en œuvre (B), reconduite car non mise en œuvre (C) (**) Gradation du degré de priorité de mise en œuvre des recommandations : forte (1), moyenne (2), faible (3)

31

V. LE DEPLOIEMENT DE DISPOSITIFS DE CONTROLE INTERNE A DAPTES A L’ENVIRONNEMENT

A. LA SITUATION A FIN 2014

La nouvelle version du guide des procédures comptables du ministère a été diffusée progressivement aux services. Au 31 décembre 2014, 10 nouvelles procédures, sur les 22 attendues, ont été mises en ligne via le portail Finances et transmises au DCM et au CMACF. Ces procédures prennent en compte les évolutions normatives intervenues depuis 2009 ainsi que les modes opératoires dans l’environnement Chorus.

Les référentiels de CIC élaborés par la DGFiP en 2014 ont été transmis aux services et l’utilité de ces outils a été rappelée. Les outils de la DGFIP étant susceptibles de ne pas prendre en compte des spécificités du ministère et nécessiter alors une adaptation aux cas particuliers, il a été demandé aux services de remonter leurs observations le cas échéant.

Des bonnes pratiques émergent au niveau local. Certains acteurs (le plus souvent au niveau 1) ont entrepris des démarches de mutualisation des outils :

− le SLM utilise pour le CIC, le CIL et le CIB un unique référentiel (organigramme fonctionnel, cartographie des risques) et les mêmes documents de contrôles, sur lesquels il précise le CI concerné ;

− au SSF, les grilles d’autocontrôle sont communes au CIC et au CIB. Il en est de même pour le CIL et le CIC lorsqu’une opération d’inventaire a un impact comptable;

− au SSA, le dossier d’audibilité permanent de la DAPSA est commun à toutes les modalités de contrôle interne.

La volonté d’adapter les outils de contrôle à l’évolution de l’environnement a été présente en 2014. Le guide des procédures comptables du ministère a été progressivement adapté à Chorus et aux évolutions normatives intervenues depuis 2009. Aux échelons « déconcentrés », des bonnes pratiques de mutualisation des outils ont été mises en œuvre dans un but de convergence des différents contrôles internes.

B. LA PERTINENCE DE L ’ORGANISATION DES SERVICES ET L ’EFFECTIVITE DES OUTILS

MINISTERIELS DE CONTROLE INTERNE

L’organisation du ministère rend difficile le déploiement d’outils ministériels de contrôle en même temps harmonisés, et adaptés à l’environnement. La DAF exerce son rôle de pilote et s’attache à mettre en place les outils « cadre » nécessaires à un exercice harmonisé du CI dans les armées, directions et services. Il en est ainsi du guide des procédures comptables mis en place depuis plusieurs années qui fait l’objet d’une évolution progressive. A l’inverse, le référentiel de contrôle interne inséré dans l’instruction ministérielle relative au CIC est, selon les constatations réalisées par des audits de 2013 et 2014, trop théorique et souvent inadapté aux besoins du CIC1.

Les ARCIC jouent un rôle primordial en s’assurant de la bonne diffusion et de la mise en œuvre des directives de la DAF tout en veillant à ce que le CIC déployé dans leur

32

périmètre de responsabilité soit aussi efficace que possible16. C’est une action délicate dans un domaine aussi formalisé que le CIC et qui ne trouve pas toujours des réponses satisfaisantes au regard des standards prônés.

Compte tenu de la grande variété des organisations, activités, procédures, dispositifs, observée dans le ministère, les dispositifs de CIC aujourd’hui généralisés atteignent des niveaux de maturité variables.

- Les outils fondamentaux de maitrise des risques (cartes des risques et plans d’action) sont déployés dans la quasi-totalité des armées, directions et services du ministère. La démarche d’analyse des risques a bien été assimilée et elle est aujourd’hui documentée de façon satisfaisante, à l’exception notable du travail de cartographie des processus.

- Le développement des outils de contrôle proprement dits (guide des procédures, organigrammes fonctionnels, référentiels de contrôle) est plus hétérogène.

o Au niveau le plus élevé, la DGA a développé une palette d’outils de contrôle bien maîtrisés et qui traduisent une maturité avancée. Les contrôles opérés aux 1er et 2ème niveaux sont organisés, documentés et tracés ; ils s’insèrent dans une logique plus large de contrôle interne pleinement intégrée dans sa « culture ».

o Au sein de la sphère EMA, l’hétérogénéité des outils est plus grande. Ainsi les contrôles de corroboration (CIC2) réalisés a minima sur les processus Autres immobilisations corporelles et Stocks, peuvent être beaucoup plus étendus comme c’est le cas pour le SCA (couverture des 17 processus des 4 sous-cycles qui le concernent).

o Le SGA déclare mettre en œuvre des contrôles sur l’ensemble des processus comptables sous CIC de son périmètre.

- En matière de répartition des rôles et des tâches entre 1er et 2ème niveau, des progrès importants restent à faire sur plusieurs points.

o Le rôle respectif des 1er et 2ème niveaux n’est pas toujours bien compris donnant lieu à une confusion qui peut nuire à l’efficacité du CIC. Les actions d’accompagnement sur le terrain des acteurs de CIC1 par les responsables de CIC2 sous périmètre EMA sont souvent limitées.

o De façon générale, la majorité des responsables de CIC2 estime que les contrôles de CIC1 peuvent être davantage développés dans leur périmètre.

16 Un audit récent du CAA juge que l’ARCIC « est un élément indispensable à la cohérence du

dispositif de CIC. Elle ne constitue pas un échelon supplémentaire faisant écran entre la DAF et les CIC2, mais est dans les faits un relais et un échelon de synthèse, en mesure de piloter le déploiement du CIC dans sa sphère de responsabilité tout en assurant son intégration au processus de décision et au pilotage des activités et des risques » (Rapport d’audit interne n° 2014 – 08 sur l’organisation du contrôle interne comptable dans les Armées, Directions et Services)

33

- Enfin, dans le secteur de la solde, les faiblesses relevées depuis 2011 (environnement de contrôle, processus d’évaluation des risques, activités de contrôle, systèmes d’information financière, activités de pilotage) persistent. Il n’existe pas de contrôle interne structuré et effectif. Selon les éléments communiqués par le ministère, les travaux réalisés en 2014 devraient permettre le déploiement complet du dispositif cible de CI de la solde au plus tard à la fin du 1er semestre 2016.

L’organisation du ministère rend difficile le déploiement d’outils ministériels de contrôle en même temps harmonisés, et adaptés à l’environnement.

Si les outils fondamentaux de maîtrise des risques (cartes des risques et plans d’action) sont déployés dans la quasi-totalité des organismes, le développement des outils de contrôle proprement dits (guide des procédures, organigrammes fonctionnels, référentiels de contrôle) est par contre plus hétérogène. La DGA se distingue par une organisation où les outils déployés sont cohérents et complémentaires et peuvent ainsi participer efficacement à l’amélioration de la qualité comptable.

En matière de répartition des rôles et des tâches entre 1er et 2ème niveau, des progrès importants restent à faire. Rouage important du contrôle interne, les cellules chargées du CIC2 doivent s’engager plus résolument pour accompagner la montée en puissance du CIC1 et développer leur activité de contrôle en temps réel et a posteriori.

7 - LE DEPLOIEMENT DE DISPOSITIFS DE CONTRÔLE INTER NE ADAPTES A L'ENVIRONNEMENT (NOTE GLOBALE = 1,50)


1

Les processus significatifs du ministère sont documentés par un guide de procédures (GP) et un référentiel de contrôle interne (RCI ou matrice des risques et contrôles) à jour des dernières évolutions de l'environnement

1,5

Le guide des procédures mis en œuvre depuis 2010 est progressivement actualisé et adapté au nouvel environnement comptable (8 nouvelles procédures déployées sur 22). Les RCIC déployés proviennent de la DGFiP mais restent en partie inadaptés

2

Les outils de contrôle interne (GP, RCI, etc) sont diffusés (mise à disposition sur l'intranet, sessions de formation, communication, réunions, etc.) à l'ensemble des acteurs concernés du ministère

2

Les RCIC 2014 de la DGFiP, les dernières évolutions des outils du ministère (GP, plans de contrôle, grilles de contrôle) ont été diffusés aux services via le portail Finances de l’Intradef, et à l’occasion de plusieurs séminaires, réunions associant les référents CIC du ministère.

3

Les organisations et les circuits de gestion associés sont formalisés dans des documents type (contrats de service, conventions de délégation de gestion)

1,5

Le niveau de formalisation du dialogue de gestion entre les responsables d'unité d'œuvre et les services exécutants est adapté à la nature et au volume de leurs relations. Dans tous les cas, leurs engagements réciproques sont inscrits dans un document spécifique (contrat de gestion, fiche « réflexe », protocole sous timbre multiple périodiquement révisé ou ordre de service interne)

4

Il existe une démarche d’identification des améliorations de la gestion du ministère directement liées à la mise en œuvre du contrôle interne

1

Pas de démarche formalisée, mais les améliorations de la gestion découlant du CI sont identifiées lors du processus d'élaboration de la carte des risques prenant en compte le reporting, les rapports d'audit, les synthèses du CBCM, etc.

34

C. RECOMMANDATIONS

La Cour renouvelle les recommandations n°3 et 11 de la NEC 2013.


7

La Cour recommande de poursuivre la réforme du pilotage du CIC en donnant la priorité à la redéfinition claire des niveaux de CIC : promotion d’un CIC de 2ème niveau réellement pilote du CIC de 1er niveau

B 1

8

La Cour recommande de redéployer les effectifs du ministère affectés au CIC en fonction des risques comptables identifiés comme les plus élevés et plus spécialement de renforcer le CIC des opérations portant sur la solde.

C 1



35

PARTIE III : L’APPRECIATION PAR LE MINISTERE DU DEG RE DE MATURITE DU CONTROLE INTERNE

L’évaluation de la maturité de la gestion des risques par l’échelle de maturité des risques (EMR) s’est généralisée dans le ministère. Sur une échelle de 5, les résultats vont, selon les services concernés, de 2,9 à 3,9.

Le degré de maturité moyen du CIC ministériel est auto-évalué à 3,3 en 2014 (il était de 3,1 en 2013), niveau le plus élevé depuis la mise en place de l’EMR. Il qualifie une organisation structurée autour de procédures documentées, mais dont l’effectivité n’est pas assez testée et qui présente des carences dans la traçabilité et le pilotage.

L’activité d’audit interne au sein du ministère est soutenue et couvre la sphère comptable (processus et enjeux) dans des proportions correspondant aux risques particuliers qu’elle représente pour le ministère. L’impact des audits réalisés est conséquent. Les observations et recommandations sont prises en compte et appuient avec pertinence les corrections apportées ou les projets de réforme (organisation et/ou procédures) préparés et déployés au niveau ministériel.

I. L’ECHELLE DE MATURITE DE LA GESTION DES RISQUES COMPTABLES


1. L’évaluation par l’EMR

Le degré de maturité du CIC ministériel est auto-évalué à 3,3 en 2014 (il était de 3,2 au 31 décembre 2013), niveau le plus élevé depuis la mise en place de l’échelle de maturité des risques (EMR) 17 en 2010 (cf. graphique ci-dessous). La tendance depuis 5 ans montre une légère augmentation de 0,4 point.

Ce niveau est « standardisé », adjectif qui qualifie « une organisation structurée autour de procédures documentées, mais dont l’effectivité n’est pas assez testée et qui présente des carences dans la traçabilité et le pilotage »18.

17 Echelle qui va de 1 (dispositif non fiable) à 5 (dispositif optimisé) 18 Synthèse du reporting de CIC à la date du 31 août 2014 - SGA

36

Tableau n°4 : Evolution de la cotation du ministère de la défense sur l’échelle de maturité de la gestion des risques (2010 – 2014)

Source : ministère de la défense, DAF

En examinant le détail de la cotation par ARCIC au 31/08/2014, les notes s’échelonnent de 2,9 (DCSEA) à 3,9 (EMAA). Seule la DCSEA voit sa note baisser quand dans le même temps, 9 ARCIC progressent. Si certaines de ces progressions trouvent des explications fondées (déploiement du CIC à la direction de la mémoire, du patrimoine relevant du SGA, ou amélioration des dispositifs de CIC à l’EMAT), d’autres notes sont moins étayées (par exemple celle de l’EMAA qui compte la SIMMAD dans son périmètre de responsabilité).

Tableau n°5 : Evolution de la cotation des ARCIC sur l’échelle de maturité de la gestion des risques (2010 – 2014)

Entité EMA DGA SGA EMAT EMM EMAA DGSE DPSD DCSSA DCSEA DIRISI SCA SIMU

04.2010 - 2,4 2,5 3,0 2,4 2,5 - 3,7 1,0 3,0 3,0 1,8 -

08.2011 3,0 3,3 3,3 3,3 2,8 3,6 2,0 3,7 2,1 3,0 3,0 3,0 1,0

08.2012 3,1 3,6 3,3 3,3 2,9 3,7 2 3,7 2,6 3,2 3,1 3,4 1,0

08.2013 3,1 3,7 2,8 3,4 2,9 3,9 2,3 3,7 2,8 3,0 2,8 3,5 2,9

08.2014 3,2 3,7 3,1 3,5 3,3 3,9 3,1 3,7 3,0 2,9 3,1 3,6 3,1

Source : ministère de la défense, DAF

2. L’évaluation de la qualité comptable par le CBCM

Parallèlement à l’évaluation par l’EMR, le CBCM-ACSIA dresse un bilan semestriel de l’activité « dépense » qu’il adresse aux ordonnateurs du ministère assignés à ses services.

L’évaluation de la qualité comptable, observée sur les seules opérations de dépense, est mesurée à travers le taux d’erreurs patrimoniales significatives (TEPS) qui prend en compte les anomalies faisant grief au patrimoine financier de l’Etat.

37

Au 30 juin 2014, le TEPS s’établit pour l’ensemble du ministère à 1,67 %, alors qu’il était de 1,25 % au 31 décembre 2013. Le ministère explique cette détérioration par l’impact du changement de taux de TVA.

L’évaluation de la maturité de la gestion des risques par l’échelle de maturité des risques (EMR) est généralisée dans le ministère. Le degré de maturité du CIC ministériel est auto-évalué à 3,3 en 2014 (il était de 3,1 en 2013), niveau le plus élevé depuis la mise en place de l’EMR. Après une stagnation durant deux exercices, l’EMR progresse à nouveau.

B. L ’APPRECIATION DE L ’UTILISATION DE L ’EMR

L’utilisation d’un dispositif standardisé par toutes les armées, directions et services du ministère permet théoriquement de mesurer leur performance respective. Mais plusieurs réserves peuvent être formulées quant aux modalités de mise en œuvre.

Les utilisateurs de l’EMR dans le ministère sont les 13 ARCIC, la note ministérielle étant la moyenne arithmétique des ARCIC. Or les dispositifs de contrôle interne déployés par ces ARCIC couvrent un nombre variable de processus à partir d’un périmètre minimal (Immobilisations, Stocks, Commande publique, Provisions pour risques et charges). Dans le même ordre, le degré d’intégration des dispositifs de contrôle interne (comptable, budgétaire, etc…) n’est pas pris en compte. L’absence de pondération de ces distorsions est de nature à « fausser » les résultats observés.

D’autre part, les constatations opérées en 2012 et 2013 durant les audits ou à l’occasion des revues simplifiées de CIC réalisées par la DAF ont rendu compte d’une mise en œuvre variable de l’EMR pouvant parfois conduire à une surestimation des dispositifs existants. Alors que la DGA, dont le contrôle interne assis sur une approche globalisée est reconnu pour son organisation et sa robustesse, n’a atteint que 3,4 tandis que l’EMAA, ARCIC chargée du contrôle interne de la SIMMAD qui reste identifiée comme un risque comptable important pour le ministère, obtient une note de 3,9.

L’utilisation d’un dispositif standardisé par toutes les armées, directions et services du ministère permet théoriquement de mesurer leur performance respective. Mais plusieurs réserves peuvent être formulées quant aux modalités de mise en œuvre, que ce soit pour les processus couverts ou la vérification externe.

38

8 - L'ÉCHELLE DE MATURITÉ ET DE GESTION DES RISQUES (ET AUTRES DISPOSITIFS D'ÉVALUATION) (NOTE GLOBALE = 1,63)


1

L’échelle de maturité de la gestion des risques comptables (ou un autre dispositif d'évaluation) est utilisée dans le ministère.

2

La DAF et les 13 ARCIC utilisent l'EMR en autoévaluation et sont en mesure de coter le degré de maturité de leurs dispositifs de gestion des risques. Chaque ARCIC rend compte quadrimestriellement de son niveau de maturité.

2

La cotation est assurée avec la participation systématique du CBCM ou d’autres acteurs non directement impliqués dans les processus de gestion à évaluer (référent contrôle interne, cellules de qualité comptable de la DGFiP, etc.).

1,5

L'EMR est mise en œuvre par auto-évaluation et n'associe pas directement le CBCM ou des acteurs "extérieurs". Cependant l'assistance apportée par le CBCM à certaines directions ou services du ministère en 2014 (DCSSA, DGSE, DIRISI, SIMMT) ainsi que les bilans périodiques adressés aux ordonnateurs, fournissent des informations précieuses pour arrêter la cotation.

3 Une part importante des processus significatifs est couverte, y compris la part gérée en services déconcentrés.

1,5

La cotation se fait sur les dispositifs de CIC couvrant les processus Immobilisations, Stocks, Commande publique, Provisions pour risques et charges. Le processus Rémunérations est hors champ actuellement.

4 Les résultats sont confortés par un audit interne ou externe récent.

1,5

Les résultats sont confortés (ou infirmés) « au coup par coup » à l'occasion des audits réalisés par les organismes spécialisés du ministère (SPCMACF, CAA ou SGA), ou lors des revues de CIC réalisés par la DAF (3 en 2014).

II. LA FONCTION D’AUDIT INTERNE MINISTERIEL


Dans l’attente d’une décision ministérielle de création d’un comité ministériel d’audit interne (CMAI), la fonction d’opérateur d’audit interne du secrétariat permanent du CMACF (SP CMACF) a été confiée au contrôle général des armées (CGA). Le CGA a créé une section Audit budgétaire et comptable19 chargée des audits internes de niveau ministériel conduits en application du programme arrêté par le CMACF. Pour ses travaux, elle applique une méthodologie propre, décrite dans le guide méthodologique d’audit comptable et financier du CMACF.

19 Décision du 11 septembre 2014

39

En l’attente des modifications annoncées depuis 2013, de l’organisation du comité ministériel d’audit, les structures d’audit interne du ministère ont connu des évolutions mineures en 2014.

Les équipes d’audit du SP-CMACF ont rejoint le CGA dans une section Audit budgétaire et comptable

B. L ’EVALUATION DE LA FONCTION D ’AUDIT INTERNE

1. La structuration de l’audit interne

L'instance chargée de la coordination de l’audit interne est le comité ministériel d'audit comptable et financier (CMACF). Présidé par le chef du contrôle général des armées (CGA), le CMACF est composé de neuf membres dont quatre responsables de programmes de la mission « défense », du directeur des affaires financières (DAF) et de trois personnalités qualifiées extérieures au ministère. L'arrêté du 11 octobre 2007 relatif à la création et au fonctionnement du CMACF précise dans son article 2 qu’il définit « au nom du ministre, la politique d'audit du ministère de la défense dans les domaines relatifs à l'exécution des lois de finances et la comptabilité ».

Dans le cadre de la certification des comptes de l’Etat, les relations du CMACF avec la Cour ont été formalisées conformément aux critères de la norme ISA 610 par un protocole signé le 20 mai 2009. Ce document prévoit que les travaux d’audit interne sont transmis au certificateur.

Conformément aux textes en vigueur, chaque autorité chargée du contrôle interne (SGA, DGA et EMA) dispose de sa propre mission d’audit interne :

− celle de l’EMA, le centre d’audit des armées (CAA), dispose des moyens les plus importants et réalise de cinq à dix audits par an ;

− celle du SGA, la mission d’audit interne, réalise entre un et trois audits par an ;

− la cellule audit interne de la DGA est confiée au service central de la modernisation et de la qualité. Elle n’effectue plus d’audit comptable depuis deux ans mais elle contribue à l’action du SP-CMACF en fournissant régulièrement des auditeurs.

2. La programmation des travaux d’audit

Le CMACF valide un programme d’audit interne annuel fondé sur une analyse des risques comptables (réalisée à la fin d’année N-1). Il n’y a pas de programme d’audit interne pluriannuel glissant. Le programme annuel regroupant les missions de chacun des services d’audit, CGA, CAA et mission audit du SGA, est approuvé par le CMACF en décembre de chaque année pour l’année N+1. Cette validation se fait au cours de la réunion où sont également approuvés la carte des risques et le plan d’action ministériel.

Le programme 2014 a prévu la réalisation de :

- 6 missions par le SP-CMACF (contrôle interne de la paye sans ordonnancement préalable, les charges à payer en matière de solde, etc…),

40

- 5 missions par le CAA (l’interfaçage des SIL à Chorus, les restitutions comptables des cercles-mess, etc…),

- 3 missions par le service audit du SGA (audit de suivi sur le CIC2 au SGA, etc.).

Le programme adopté est cohérent avec l’analyse des risques et confirme que, entre 2012 à 2014, les audits réalisés se sont majoritairement intéressés aux processus les plus significatifs : Autres immobilisations corporelles, Commande publique et Rémunérations.

L’exécution du programme 2014 (cf. détail en annexe 2) a été conforme aux prévisions, à l’exception de l’audit de suivi sur le CIC2, reporté au 1er semestre 2015, et des deux audits de suivi, qui lui sont liés, à réaliser par la mission audit du SGA.

3. Le suivi des recommandations

Les méthodes de suivi des recommandations appliquées en 2014 n’ont pas évolué. Elles sont conformes au guide d’audit du CMACF et appliquées par la section Audit budgétaire et comptable du CGA. Elles reposent sur :

− un suivi déclaratif, 6 mois après la diffusion du rapport définitif,

− le cas échéant, un audit de suivi, environ 18 mois après la diffusion du rapport définitif de la mission initiale.

Le bilan présenté par le SPCMACF à la date du 15 décembre 2014 (cf. tableau en annexe 3) montre que le suivi des recommandations est systématiquement effectué. Pour les 9 audits dont le suivi est en cours, le taux de mise en œuvre des recommandations acceptées par les services audités oscille entre 59 et 100 %.

L’audit interne du ministère est organisé en deux niveaux, le CMACF assurant la coordination de toutes les activités d’audit du ministère, les cellules de l’EMA (CAA) et du SGA (MAI) conduisant des investigations dans leur périmètre propre. La coordination des deux niveaux est satisfaisante.

L’activité d’audit interne au sein du ministère est soutenue et couvre la sphère comptable (processus et enjeux) dans des proportions correspondant aux risques particuliers qu’elle représente pour le ministère.

L’impact des audits réalisés sur les services et procédures audités est conséquent. Le taux de recommandations acceptées est élevé (64%), tout comme l’est le taux de leur mise en œuvre. Grâce à un dispositif de suivi performant, les observations et recommandations sont prises en compte et appuient avec pertinence les corrections apportées ou les projets de réforme (organisation et/ou procédures) préparés et déployés au niveau ministériel.

41

9 - LE DISPOSITIF D'AUDIT INTERNE MINISTÉRIEL (NOTE GLOBALE = 2,00)


1

Il existe un comité ministériel d’audit interne conformément au décret du 28 juin 2011 et à la circulaire du Premier ministre du 30 juin 2011

1,5

Le comité ministériel d’audit comptable et financier (CMACF) a une composition et un rôle partiellement conformes aux principes posés par le décret du 28 juin 2011. La distinction plus claire de la gouvernance CI et des attributions d'audit, survenue en 2014, marque une évolution favorable. La réorganisation à l'étude et dont la mise en œuvre est annoncée devrait rapprocher le ministère des standards de l’Etat.

2

Le comité fonctionne de manière effective (ses membres sont nommés, il se réunit au moins une fois par an en décembre N-1, etc. …)

2

Présidé par le chef du CGA, le CMACF est composé de 9 membres. Le CBCM est désormais étroitement associé aux travaux du comité. Le CMACF s'est réuni deux fois en 2014. Chaque réunion donne lieu à un compte-rendu.

3

Les critères de la norme ISA 610 sont respectés et permettent à la Cour d’exploiter le résultat des travaux d’audit interne

2 En application des critères de la norme ISA 610, le CMACF est lié à la Cour des comptes par un protocole signé le 20 mai 2009.

4

Un programme d’audit interne pluriannuel a été élaboré et approuvé par le comité d’audit interne

1 Le CMACF ne valide qu’un programme d’audit interne annuel fondé sur une analyse des risques comptables (réalisée à la fin d’année N-1).

5

Le programme de travail intègre une part significative d’audits de processus permettant d’évaluer le contrôle interne

2

Les audits comptables réalisés par le SPCMACF, le CAA ou le SGA en 2012, 2013 et 2014 ont, dans 40% des cas, intégré une évaluation des dispositifs de contrôle interne.

6 Tous les processus significatifs ont été couverts par des audits comptables et financiers récents

2

Les audits comptables réalisés en 2012, 2013 et 2014 se sont majoritairement intéressés aux processus Autres immobilisations corporelles, Commande publique et Rémunérations qui portent les enjeux les plus importants de la comptabilité du ministère.

7 Les suites données aux audits sont systématiquement examinées

3

Chaque audit donne lieu à un suivi déclaratif, 6 mois après la diffusion du rapport définitif. Si nécessaire, est réalisé un audit de suivi, environ 18 mois après la diffusion du rapport définitif. L'examen de la mise en œuvre des recommandations d'audit donne lieu à un rapport annuel du CMACF.

42

PARTIE IV : LE DEGRE DE MATURITE DU CONTROLE INTERN E DANS LES SERVICES DECONCENTRES ET LES ETABLISSEMENTS PUBLICS DE L’ETAT

Le CIC déployé dans les services « déconcentrés » a atteint globalement le niveau de formalisme minimal pour fonder un contrôle interne effectif. Ça n’est toutefois pas suffisant. L’articulation du CIC entre 1er et 2ème niveau, présente des faiblesses, notamment parce que le CIC2 ne pilote pas suffisamment le CIC1. Et la nécessité d’une approche globale du contrôle interne, dépassant largement le seul CIC est tout aussi importante au niveau déconcentré pour en assurer l’efficacité.

Le niveau de maturité des dispositifs de contrôle interne dans les établissements publics relevant de la défense n’atteint pas celui des services du ministère car leur déploiement est plus récent. La gouvernance est inexistante ou peu développée. Le formalisme (déploiement d’outils de contrôle) prime sur la recherche de l’efficacité. Quelques établissements se distinguent par un contrôle interne plus abouti et effectif.

I. LE DEGRE DE MATURITE DU CONTROLE INTERNE DANS LES SERVICES DECONCENTRES DE L’ETAT

La notion de services déconcentrés s’applique mal au ministère de la défense car elle ne correspond pas à l’organisation du ministère aussi, même en se limitant aux questions de contrôle interne, est-elle délicate à même en œuvre. Les armées, directions et services concernés constituent un ensemble hétérogène dont les périmètres et les organisations internes varient beaucoup d’une entité à une autre. L’échelon de déploiement respectif du CIC1 et du CIC2 permet de mesurer toute cette difficulté. Ainsi, par exemple, l’écart est grand entre le SCA responsable de nombreux services exécutants (plateformes achat-finances, etc.) dont le CIC2 est « centralisé », et le SIMu ou la DIRISI.


Malgré son organisation complexe, le ministère est arrivé en fin d’exercice 2014 à déployer un dispositif de CIC formalisé et bien identifié pour ces services.

− Le réseau des référents CIC est identifié par la structure de pilotage.

− Le dispositif de reporting est construit et périodiquement alimenté. Il rend compte pour chaque ARCIC des outils de pilotage, cartes des risques et plans d’action, déployés dans leur périmètre (exemple : 129 cartes des risques pour le SCA, 1 pour la DGA en août 2014). Mais la nature et la couverture des contrôles opérés par les services déconcentrés opérationnels qui mettent en œuvre le CIC1 ne sont pas prises en compte.

− Les cartes de risques et les plans d'actions sont déployés à tous les échelons du ministère. La mise en œuvre est suivie au niveau central par la mesure du nombre d'actions réalisées dans l'exercice (45% au 31/08/2014).

43

− L'évaluation de la maturité des dispositifs de maîtrise des risques est généralisée dans le ministère (niveau intermédiaire, ARCIC, et local) et repose en quasi-totalité sur l’EMR. La confirmation des résultats observés se fait à l'occasion de revues ou d'audits selon une périodicité variable, faible en 2014.

Les services « déconcentrés » profitent de plus, à la demande, d’une assistance de la DGFiP à la mise en œuvre de dispositifs de contrôle interne. Pour 2014, les orientations de la DGFIP/MDCCIC ont conduit à confier ces actions de soutien aux comptables assignataires. Dans ce cadre, le CBCM-ACSIA a été sollicité par la DCSSA, la DIRISI, la DGSE, la DRHAT et la SIMMT.

Le cadre général dans lequel se déploie le CIC au sein des armées, directions et services est stabilisé. Les acteurs de la chaîne de contrôle sont identifiés, les procédures et les outils formalisés. La DGFiP accompagne et assiste, autant que de besoin, les acteurs du contrôle interne au niveau local.

B. L’ APPRECIATION DU DEGRE DE MATURITE DU DISPOSITIF DE CONTROLE INTERNE

Le CIC déployé dans les services exécutants et les services gestionnaires de biens, principaux producteurs de données comptables au niveau déconcentré, a atteint globalement le niveau de formalisme minimal pour fonder un contrôle interne effectif. Ça n’est toutefois pas suffisant et plusieurs travaux d’audit récents ont mis en évidence les carences récurrentes.

L’articulation du CIC entre 1er et 2ème niveau, présente des faiblesses. Elles concernent tant le positionnement de certains de ses acteurs que leurs attributions et la répartition des rôles entre eux. Les responsables de CIC2 ont un rôle de pilotage et d’assistance au niveau CIC1 de leur ressort en conduisant différentes actions :

− définition d’un dispositif de CIC1, adapté aux services financiers exécutants placés sous leur responsabilité ;

− accompagnement du CIC1 dans le déploiement du dispositif, en l’aidant à analyser ses activités, à identifier les opérations à impact comptable, à hiérarchiser les risques et à mettre en place les contrôles clés ;

− consolidation des dispositifs CIC1 déployés, par contrôles de corroboration.

Un audit récent du CAA20 a montré que les CIC2 avaient réalisé un travail important d’organisation et de formalisation du contrôle interne mais que leurs actions d’accompagnement sur le terrain des acteurs de 1er niveau restaient, de manière générale, très limitées. Le phénomène est renforcé par l’absence d’un représentant du CIC2 dans des services où les enjeux et risques comptables sont importants (SESU, SSLT, SIAé Cuers Pierrefeu, HIA Bégin, SIMMAD/Toulouse, BPIA, DIRISI locales ou EP SIMu).

Par ailleurs, la question plusieurs fois soulevée supra, d’une approche globale du contrôle interne, dépassant largement le seul CIC est tout aussi importante au niveau déconcentré pour en assurer l’efficacité. Et si certains services dont bien avancés (DGA) ou si de bonnes pratiques se font jour pour aller en ce sens (SLM, SSF ou SSA), des freins

20 Rapport d’audit interne n° 2014 – 08 sur l’organisation du contrôle interne comptable dans les

Armées, Directions et Services)

44

importants à la mise en place d’un contrôle interne déconcentré effectif, subsistent, notamment dans sa composante logistique (SIMMAD et SIMMT).

Le CIC déployé dans les services exécutants et les services gestionnaires de biens, principaux producteurs déconcentrés de données comptables, a atteint globalement le niveau de formalisme minimal pour fonder un contrôle interne effectif. Cela n’est toutefois pas suffisant. L’articulation du CIC entre 1er et 2ème niveau, présente des faiblesses, notamment parce que le CIC2 ne pilote pas suffisamment le CIC1. La nécessité d’une approche globale du contrôle interne, dépassant largement le seul CIC est tout aussi importante au niveau déconcentré pour en assurer l’efficacité.

10 - LE DEGRÉ DE MATURITÉ DU DISPOSITIF DE CONTRÔLE INTERNE EN SERVICES DÉCONCENTRÉS (NOTE GLOBALE = 1,80)


1 Il existe un réseau de référents « contrôle interne » actif en services déconcentrés.

2

Réseau structuré et présent à tous les échelons des armées, directions et services du ministère. Le réseau est bien identifié par la DAF.

2

Il existe un outil de reporting permettant de couvrir de manière exhaustive les problématiques de CI, mis à jour régulièrement, qui remonte des services déconcentrés.

1,5

Dispositif de reporting construit et périodiquement alimenté. Mais la nature et la couverture des contrôles opérés par le 1er niveau ne sont pas pris en compte.

3 Les risques sur les processus significatifs sont identifiés et déclinés localement dans les services déconcentrés.

2

Les dispositifs d'analyse des risques sont généralisés et normalisés. Tous les armées, services et directions du ministère sont impliqués dans cette démarche, élaborent et actualisent des cartes de risques comptables.

4

Les services déconcentrés disposent de plans d’action locaux adaptés, dont la mise en œuvre est effective et fait l’objet d’un suivi formalisé.

2

Les plans d'actions sont déployés à tous les échelons du ministère. La mise en œuvre est suivie par la mesure du nombre d'actions réalisées dans l'exercice où elles arrivent à échéance (45% au 31/08/2014).

5

Les services déconcentrés ont mis en œuvre un dispositif d’évaluation de la maturité de leur dispositif de maîtrise des risques (type EMR) dont les résultats ont été confortés par des actions d’audit ciblées.

1,5

L'évaluation de la maturité des dispositifs de maîtrise des risques est généralisée dans le ministère et repose en quasi-totalité sur l'outil de la DGFiP (EMR). La confirmation des résultats observés se fait à l'occasion de revues ou d'audits selon une périodicité très variable.

45

II. LE DEGRE DE MATURITE DU CONTROLE INTERNE DANS LES ETABLISSEMENTS PUBLICS DE L’ETAT

A. LA SITUATION A LA FIN DE L ’EXERCICE 2014

Le ministère exerce sa tutelle sur 12 établissements publics (EPN) qui, depuis 2013, sont tenus de déployer des dispositifs de contrôle interne. Ces établissements sont l’établissement de communication et de production audiovisuelle de la défense (ECPAD), l’école nationale supérieure de techniques avancées Bretagne et ParisTech (ENSTA), l’institut supérieur de l'aéronautique et de l'espace (ISAé), le musée de l'air et de l'espace (MAé), le musée de l’armée, le musée national de la marine, l’office national d'études et de recherches aérospatiales (ONERA), le service hydrographique et océanographique de la marine (SHOM), l’école polytechnique, l’office national des anciens combattants (ONAC) et l’institution nationale des Invalides.

En 2013, deux établissements publics non opérateurs de l’Etat mais relevant de la catégorie des organismes divers d’administration centrale (ODAC), l’établissement public des fonds de prévoyance militaire et de l’aéronautique et l’économat des armées, ont été inclus dans la démarche de déploiement du CICF.

Conformément aux directives annuelles de la DGFiP21, les EPN du ministère ont poursuivi en 2014 le déploiement de leur dispositif de CIC qui apparaît hétérogène.

En premier lieu, le pilotage CI des EPN n’est pas exercé par la sous-direction FFC de la DAF chargée de ce rôle pour les autres organismes (armées, directions et services). C’est le bureau de la tutelle des opérateurs (sous-direction des questions économiques, fiscales et internationales de la DAF) qui en est chargé. Ce choix organisationnel se traduit par un pilotage moins dynamique des EPN en matière de CI que celui exercé au sein du ministère.

Sur le fond, l’instauration d’une gouvernance appropriée, couvrant contrôle interne et audit interne, atteint des degrés divers d’un établissement à l’autre. On peut citer le musée de l’armée parmi ceux qui sont les plus avancés (comité de pilotage, texte CIC, référent CIC désigné et formé) et l’Ecole polytechnique, parmi ceux qui doivent accomplir des progrès.

Le déploiement d’une démarche formalisée de maîtrise des risques est général. Tous les EPN ont adopté une carte des risques le plus souvent limitée au seul CIC. Ces cartes des risques sont systématiquement assorties d’un plan déclinant les actions à réaliser pour réduire les risques identifiés. On citera pour exemple la carte des risques de l’ECPAD, très proche dans sa forme de celle du ministère, qui valorise, pour chaque processus porteur de risques, les montants patrimoniaux ou les flux financiers. Il en va de même pour celles du SHOM, de l’ISAé. Les constats sur les plans d’actions sont de même nature.

Le travail d’identification des processus, leur hiérarchisation en fonction des enjeux, la définition du risque associé, sont réalisés et formalisés. L’ISAé, l’EPCAD, le SHOM, l’institution des Invalides, le musée de l’air et de l’espace, présentent ainsi des matrices où les processus sont identifiés, parfois valorisés, et assortis d’un indicateur selon qu’ils ont atteint le

21 Circulaire du 5 août 2013 relative au cadre budgétaire et comptable des opérateurs de l'État et des

établissements publics nationaux pour 2014

46

niveau souhaitable en organisation, documentation et traçabilité. La documentation accessible en matière de contrôle reste cependant lacunaire.

L’évaluation des dispositifs de maîtrise des risques déployés est peu mise en œuvre à l’exception du SHOM et du musée de la Marine.

A la fin de l’année 2014, le déploiement du contrôle interne dans les douze EPN sous tutelle du ministère est hétérogène. La mise en œuvre d’une démarche formalisée de maîtrise des risques est générale mais reste cantonnée, le plus souvent, au domaine comptable. L’instauration d’une gouvernance appropriée couvrant contrôle interne et audit interne atteint des degrés très divers d’un établissement à l’autre. L’identification des processus, l’analyse des risques, l’adoption d’un plan d’action sont réalisés. En revanche, la documentation accessible en matière de contrôles est lacunaire.

Le pilotage du contrôle interne des EPN n’est pas exercé par la sous-direction FFC de la DAF. Ce choix organisationnel conduit à un pilotage moins dynamique des EPN en matière de CI que celui exercé au sein du ministère.

B. L’ APPRECIATION DE L ’EFFICIENCE DU PILOTAGE MINISTERIEL ET DU DEGRE DE

MATURITE DU DISPOSITIF DE CONTROLE INTERNE

Le risque financier associé aux EPN est appréhendé sous l’angle des subventions pour charges de service public (SCSP) inscrites dans les différents programmes budgétaires du ministère de la défense et des anciens combattants. Par conséquent le risque est regardé comme très faible, les différentes opérations intéressant le versement de ces SCSP (soutenabilité budgétaire, inscription dans les programmes, exécution comptable) ne soulevant pas de difficultés particulières. En l’état, les risques relatifs au fonctionnement budgétaire et comptable sont regardés comme relevant de la sphère exclusive des EPN. La DAF ne pilote pas ces EPN et se borne à exercer un contrôle assez formel visant à observer si les outils les plus importants du CI, carte des risques et plan d’action, ont été élaborés et adoptés.

Les EPN sous tutelle du ministère se sont progressivement engagés depuis 2011 dans le déploiement du CI. Avec quelques exercices de retard, sont constatées les mêmes tendances dans le déploiement et le développement des dispositifs de CI, que celles relevées à propos des organismes du ministère.

- L’organisation du CI dans les différents EPN prend forme à des degrés divers mais reste encore à un stade embryonnaire dans plusieurs d’entre eux. L’institution d’une gouvernance et d’un pilotage du CI identifiés et consacrés à cette mission, demeure dans plusieurs des EPN un objectif à atteindre.

- L’activité de CIC est encore très orientée vers le déploiement d’outils de contrôle, cartes des risques, plans d’action, au détriment d’un effort de maîtrise des risques fondé sur l’analyse de l’activité. Le formalisme prime sur la recherche de l’efficacité.

Le risque financier lié à l’activité des EPN est « sous-évalué », car il est appréhendé sous le seul angle des subventions pour charges de service public (SCSP) versées par le ministère à partir de ses programmes budgétaires.

47

Le niveau de maturité des dispositifs de contrôle interne n’atteint pas celui des services du ministère car leur déploiement est plus récent. Le pilotage et la connaissance par le ministère, du contrôle interne en place dans les EPN, sont insuffisants. Le formalisme (déploiement d’outils de contrôle) prime sur la recherche de l’efficacité.

11 - LE DEGRÉ DE MATURITÉ DU DISPOSITIF DE CONTRÔLE INTERNE DANS LES ÉTABLISSEMENTS PUBLICS (NOTE GLOBALE = 1,00)


1

Les établissements publics relevant du ministère disposent d’une gouvernance appropriée en termes de contrôle interne et d’audit interne et des structures afférentes appropriées pour déployer le contrôle interne au sein de l'organisation

1

Le déploiement du CI dans les 12 EP du ministère est hétérogène. L'existence d'une gouvernance et de structures chargées de définir les orientations du CI, et les modalités de sa mise en œuvre, est variable d'un EP à l'autre. Cependant fin 2014, la mise en place d'une telle organisation est dans la majorité des EP, embryonnaire.

2

Un dispositif de remontée des outils de pilotage du contrôle interne des établissements publics relevant du ministère a été mis en place conformément aux instructions de la DGFiP

1

Le dispositif est en place et permet au ministère de disposer des outils principaux du CI validés par ses EP. Mais la DAF chargée du pilotage du CI n'a qu'un accès indirect à ces informations et ne pilote pas les EP.

3

Les établissements publics relevant du ministère ont mis en place une démarche d’analyse des risques associée à la mise en place de plans d’action adaptés, dont la mise en œuvre est effective et fait l’objet d’un suivi formalisé

1,5

La majorité des EP a élaboré et déployé des outils de maîtrise des risques. Le niveau de développement atteint est variable. L'ECPAD, le MAE, l'ISAé ont finalisé une carte des risques et un plan d'action associé de bon niveau.

4

Les établissements publics relevant du ministère ont identifié et documenté (descriptif et matrice de risques et contrôles) l’ensemble des processus les plus significatifs

1,5

Le travail d’identification des processus, leur hiérarchisation en fonction des enjeux, la définition du risque associé, sont réalisés et formalisés. En matière de contrôles, la documentation accessible est lacunaire.

5

Les établissements publics relevant du ministère ont mis en œuvre un dispositif d’évaluation de la maturité de leur dispositif de maîtrise des risques (type EMR) dont les résultats ont été confortés par des actions d’audit ciblées

0

Dans l'ensemble, l'évaluation de la maturité de la maîtrise des risques n'est pas réalisée et encore moins confortée par des audits. Le SHOM ou le musée de la Marine se distinguent par la mise en œuvre de l'EMR

C. RECOMMANDATIONS


9 La Cour recommande que le pilotage du contrôle interne dans les établissements publics sous tutelle soit exercé par l’instance chargée de cette mission pour l’ensemble du ministère

A 2



* * *

48

ANNEXES

49

Annexe 1 – Synthèse des recommandations NEC 2014

n° Objet de la recommandation Nature * Priorité **

1

La Cour recommande que soit élaboré et mis en place un dispositif de gouvernance du contrôle interne conforme aux textes en vigueur (décret du 28 juin 2011 relatif à l’audit interne, décret du 7 décembre 2012 relatif à la gestion budgétaire et comptable) et garantissant une claire séparation entre instances chargées du CIC et de l’audit interne.

C 1

2 La Cour recommande pour chacun des processus comptables, de définir des contrôles clés sur la base des orientations données par le CIC3.

B 2

3 La Cour recommande de poursuivre l’effort d’intégration de toutes les composantes du contrôle interne (comptable, budgétaire, logistique, etc.).

B 1

4 La Cour recommande de poursuivre la mise en œuvre d’une carte des processus ministériels selon les préconisations de la DGFiP.

B 2

5 La Cour recommande de maintenir en priorité stratégique dans le plan d’action ministériel, le renforcement du contrôle interne de la chaîne RH-Solde.

B 1

6 La Cour recommande de développer le nombre d’indicateurs et de ratios permettant d’évaluer l’impact du CIC sur la qualité comptable.

B 1

7 La Cour recommande de réformer le pilotage du CIC en donnant la priorité à la redéfinition claire des niveaux de CIC : promotion d’un CIC de 2ème niveau réellement pilote du CIC de 1er niveau.

B 1

8

La Cour recommande de redéployer les effectifs du ministère affectés au CIC en fonction des risques comptables identifiés comme les plus élevés et plus spécialement de renforcer le CIC des opérations portant sur la solde.

C 1

9 La Cour recommande que le pilotage du contrôle interne dans les établissements publics sous tutelle soit exercé par l’instance chargée de cette mission pour l’ensemble du ministère.

A 2



50

Annexe 2 – Bilan d’exécution du programme d’audit interne 2014

Service audit Objet Bilan

SP

CM

AC

F

Le contrôle interne de la paye sans ordonnancement préalable (PSOP)

Rapport définitif produit

L'impact de l'institut supérieur de l'aéronautique et de l'espace (ISAé) dans les comptes de l'Etat


Les charges à payer en matière de solde En phase de contradiction

La qualité des données comptables du service de soutien de la flotte (SSF)

En phase de contradiction

Le contrôle interne comptable (CIC) de 2ème niveau au ministère de la défense (suivi)

Reporté en 2015 - remplacé par audit partenarial avec le CBCM sur les recettes non fiscales du SSA

Le contrôle interne des recettes non fiscales Audit lancé au titre du 2ème semestre

CA

A

Avance de trésorerie de solde (ATS) dans les armées - audit 2013


Organisation du contrôle interne comptable dans les armées - audit 2013


L'interfaçage du système d'information SIM@T à CHORUS (report 2013)


Les opérateurs de solde et les sous-trésoreries militaires de la solde


L'impact de la dématérialisation des factures sur le contrôle interne comptable

Programmé au deuxième semestre 2014

Les restitutions comptables des cercles et mess En phase de contradiction

La qualité des imputations budgétaro-comptables d'une plate-forme "achats-finances" (PFAF)

Programmé au deuxième semestre 2014

SG

A

Le dispositif de contrôle interne comptable de 1er niveau à la direction de la mémoire, du patrimoine et des archives (DMPA) - audit de 2013


Le contrôle interne de deuxième niveau au SGA (audit de suivi en liaison avec le SPCMACF)

Reporté en 2015 pour se caler sur l'audit de la section "ABC" du CGA portant sur l'audit de suivi du CIC2 au MINDEF

Suivi : les provisions pour risques et charges liés au parc immobilier

Reporté en 2015 pour se caler sur l'audit de la section "ABC" du CGA portant sur les provisions pour dépollution du domaine immobilier

CIC déployé au sein du service historique de la défense (SHD)


51

Annexe 3 – Bilan du suivi des recommandations acceptées par les armées, directions et services audités en 2013 et 2014

Service auditeur Sujet

Pourcentage des recommandations

mises en œuvre

SP CMACF Les immobilisations corporelles de la division technique de la DGA

75%

SP CMACF Les logiciels produits en interne 70%

C2A Les immobilisations corporelles et les stocks de la direction interarmées des réseaux d’infrastructure et des systèmes d’information de la défense

40%

C2A Autres immobilisations corporelles et stocks du service interarmées des munitions

80%

C2A Stocks du service de soutien de la Flotte 59%

MAI SGA Les immobilisations corporelles du service d’infrastructure de la défense

70%

C2A Exécution de la dépense métier au service de santé des armées

67%

C2A RCS SSA 100%

C2A Avance de trésorerie de solde dans les armées 78%

SP CMACF le contrôle interne comptable de 2ème niveau au ministère de la défense

0%

64%

52

Annexe 4 – Glossaire

ACSIA : Agence comptable des services industriels de l’armement AFR : Autorité fonctionnelle renforcée ARCIC Autorité responsable du contrôle interne comptable CAA (C2A) : Centre d’audit des armées CACIC : Centre d'analyse et de contrôle interne comptable CAMID : Centre d’administration ministériel des indemnités de déplacement CBCM : Contrôleur budgétaire et comptable ministériel CEMA : Chef d’Etat-major des armées CERHS Centre expert des ressources humaines et de la solde CGA : Contrôle général des armées CHD : Contrôle hiérarchisé de la dépense CI/B/C/L : Contrôle interne / budgétaire / comptable / logistique CMACF : Comité ministériel d’audit comptable et financier CMAI : Comité ministériel d’audit interne CQC : Cellule de Qualité Comptable DAF : Direction des affaires financières DCM : Département comptable ministériel DCSCA Direction centrale du service du commissariat des armées DCSEA : Direction centrale du service des essences des armées DCSSA : Direction centrale du service de santé des armées DGA : Direction générale de l’armement DGFiP : Direction générale des finances publiques DGSE : Direction générale de la sécurité extérieure

DIRISI : Direction interarmées des réseaux d’infrastructure et des systèmes d’information

DP : Demande de paiement DPSD : Direction de la protection et de la sécurité de la défense DRH-AT Direction des ressources humaines de l’armée de terre DRH-MD : Direction des ressources humaines du ministère de la défense EMA : Etat-major des armées EMAA : Etat-major de l’armée de l’air EMAT : Etat-major de l’armée de terre EMM : Etat-major de la marine FRED Fonds de Restructuration de la Défense GBCP : Gestion budgétaire et comptable publique GSBdD Groupement de soutien des bases de défense LOUVOIS : Logiciel unique à vocation interarmées de la solde MCO : Maintien en condition opérationnelle OFN : Organigramme fonctionnel nominatif

53

ONP : Opérateur nationale de paye PAM : Plan d’actions ministériel PPP : Partenariat public privé RCI (C) : Référentiel de contrôle interne (comptable) RFFiM : Responsable de la fonction financière ministérielle SCA : Service du commissariat des armées SE : Service exécutant SEA : Service des essences des armées SGB Service gestionnaire de biens

SEREBC : Service de l'exécution budgétaire et des comptabilités des opérations d'armement

SESU : Service exécutant de la solde unique SGA : Secrétariat général pour l’administration SIAé : Service industriel de l’aéronautique SI/L/RH : Système d’information/logistique/ressources humaines

SIMMAD : Structure intégrée du maintien en condition opérationnelle des matériels aéronautiques du ministère de la défense

SIMMT : Structure intégrée du maintien en condition opérationnelle des matériels terrestres

SIMu : Service interarmées des munitions SI-RH : Système d’information – ressources humaines SMODI Service ministériel opérateur des droits individuels SPAC : Service parisien de l’administration centrale SSA : Service de santé des armées SSF : Service de soutien de la flotte SSLT : Service spécialisé de la logistique et du transport TEPS : Taux d’erreurs patrimoniales significatives

54

Annexe 5 – Liste des personnes rencontrées

Secrétariat général pour l’administration

- M. René LORY, Directeur adjoint au secrétaire général

- M. Jean-François CHARBONNIER, chef de la mission d’audit interne

- M. Stanislas FRANCINA, chargé de mission

Direction des affaires financières (SGA)

- Mme Véronique NATIVELLE, sous-directrice Fonction financière et comptable

- M. Christian HUDELLET, adjoint à la sous-directrice Fonction financière et comptable

- Mme Virginie BEAUME, adjointe au chef du bureau de la production et du contrôle interne comptables (sous-direction Fonction financière et comptable)

- M. Franck PLUVEN, chef du bureau de la tutelle des opérateurs (sous-direction des questions économiques, fiscales et internationales)

Contrôle général des armées

- M. le contrôleur général des armées André FERRAGNE, secrétaire du comité d’audit ministériel comptable et financier (CMACF)

- M. le contrôleur des armées Stéphane DELEPINE, section de l’audit comptable et budgétaire

- Mme le commissaire de 1ère classe Elodie GUENNOU, secrétariat permanent du comité d’audit ministériel comptable et financier

Etat-major des armées

− M. le commissaire général de 1ère classe Yves REYMONDET, directeur du centre d’audit des armées ;

− M. le colonel Patrick GOURNAY, adjoint au chef de la division Plans Programmes Evaluation ;

− M. le commissaire en chef de 1ère classe Laurent LE BAR, superviseur d’audit, centre d’audit des armées ;

− M. le commissaire en chef de 2ème classe Michel SMANIOTTO, officier traitant, bureau pilotage stratégique, Etat-Major des Armées ;

− M. le commissaire principal Emmanuel BLANC, officier traitant, division Plans Programmes Evaluation, Etat-Major des Armées ;

− M. le commissaire de 1ère classe Jean-François LECOMTE, auditeur, centre d’audit des armées.

55

Direction générale de l’armement

- M. l’ingénieur général de l’armement Benoit LAURENSOU, chef du service central de la modernisation et de la qualité

- M. l’ingénieur en chef de l’armement Eric MILLION-PICALLION, sous-directeur des systèmes de management (service central de la modernisation et de la qualité)

- M. l’ingénieur général de l’armement Frédéric BENATRE, chef du service central de la gestion budgétaire et des comptabilités

- Mme l’ingénieur en chef des techniques et études de l’armement Fabienne VERCAUTEREN, sous–directrice des comptabilités

Service du contrôle budgétaire et comptable ministériel de la défense – Agence comptable des services industriels de l’armement

- M. Franck MORDACQ, contrôleur budgétaire et comptable du ministère de la défense, agent comptable des services industriels de l’armement

- M. Maurice BESTOSO, chef du département de contrôle budgétaire

- M. Christophe HOZE, chef du département comptable – fondé de pouvoir

- Mme Sophie PACOT, fondé de pouvoir adjoint

- M. Philippe POYART, responsable de la cellule Bilan Défense

- M. Thierry SALVAT, responsable de la cellule Qualité comptable

- M. Jérôme RAGOT, chef du service Restitution et valorisation des données

relevÉ d’observations definitives - economie.gouv.fr

Documents