La surveillance des actions de progrès dans les missions d’audit interne du ministère
Partager la page
La surveillance des actions de progrès dans les missions d’audit interne du ministère
L’audit interne de l’État a pour objet d’apprécier les dispositifs de contrôle interne qui accompagnent la mise en œuvre des politiques publiques par les administrations qui en ont la charge.
Le rapport d’audit formule toutes les recommandations utiles aux services intéressés afin d’améliorer l’efficacité, l’efficience et les résultats de leur action.
© suckmydigg.fr
Depuis la fin de l’année 2011, les travaux d’audit interne au ministère de l’agriculture sont pilotés par le Comité ministériel d’audit interne (CMAI). Ils sont mis en œuvre par la Mission ministérielle d’audit interne (MMAI), dont la fonction est assurée par la Mission d’inspection générale et d’audit (MIGA), première section du Conseil général de l’alimentation, de l’agriculture et des espaces ruraux (CGAAER).
Les domaines d’exercice de l’audit interne et la nature des missions correspondantes sont potentiellement très nombreux au ministère de l’agriculture en raison de la diversité de ses champs d’action.
Il peut s’agir par exemple d’audits internes portant sur la gestion des ressources humaines, la conduite de missions purement techniques (PAC, sécurité sanitaire de l’alimentation…), l’exécution de processus financiers, les performances des systèmes d’information, les conditions d’exercice de la tutelle sur certains opérateurs, etc.
De plus, en fonction de la nature des risques identifiés, les audits peuvent concerner un service, une mission, une procédure ou encore un processus.
Les responsables concernés sont donc destinataires d’une information claire et objective sur le niveau de maîtrise des risques et l’impact potentiel de ces derniers quant à l’atteinte ou non de leurs objectifs.
Lorsque des risques apparaissent insuffisamment maîtrisés (fragilité du système d’information, compétences ou effectifs insuffisants sur un poste clé du dispositif, par exemple), le responsable de la politique publique, de l’entité fonctionnelle ou du processus audité, se trouve placé devant un choix :
soit il considère que le risque et ses impacts potentiels ne méritent pas d’y remédier, soit il juge nécessaire d’engager une véritable dynamique de progrès en suivant tout ou partie des recommandations des auditeurs, lui permettant d’obtenir in fine l’assurance raisonnable de l’atteinte des objectifs qui lui sont fixés.
Bien évidemment, la phase « post audit », représentée par cette seconde option, concerne au plus haut point le responsable de la MMAI en application de la norme 2500/2500.A1 du Cadre de référence de l’audit interne de l’État (le CRAIE).
La MIGA/MMAI prépare l’évolution de son organisation interne
La mise en œuvre concrète de l’audit interne au sein des administrations de l’État n’a été effective qu’à partir du début de l’année 2012, soit depuis un peu moins de trois années.
Ce laps de temps, au-delà de la création de la MMAI et du CMAI, a permis la mise en place d’une méthodologie d’audit, la formation des auditeurs internes, la définition des priorités en même temps que s’élaborait la cartographie des risques du ministère, la programmation et la concrétisation des premiers audits internes dans différents domaines.
Au fur et à mesure de l’acquisition d’une certaine forme de maturité de cette nouvelle fonction d’audit interne et de l’élaboration des premiers rapports destinés aux responsables ministériels, le besoin de satisfaire aux exigences de la norme 2500, dite de « surveillance des actions de progrès », s’est exprimé de façon plus nette.
En fin d’année 2013, le CMAI a estimé que les services audités commençaient à disposer d’un recul suffisant pour avoir pu concrétiser les améliorations préconisées et qu’il était souhaitable d’en vérifier l’effectivité en mesurant les progrès obtenus.
Par ailleurs, à la même période, la Cour des comptes, positionnée en tant qu’auditeur externe de la MMAI, n’a pas manqué d’inviter cette dernière à s’engager plus avant dans la mise en œuvre de la norme précitée.
Pour répondre à ces attentes, dès le début de cette année 2014, le Président de la MIGA/MMAI a initié la création temporaire d’un groupe de réflexion interne au CGAAER auquel il a demandé des premiers éléments de réponse sous quatre mois, selon les objectifs ci-après :
1) définir le périmètre des missions d’audit à considérer en priorité (domaine, ancienneté, nature...) et parmi celles-ci, identifier les recommandations dont le suivi s’avère particulièrement crucial au regard des risques mis en évidence ;
2) définir les besoins et les bases d’une organisation interne à la MIGA permettant :
- de vérifier que les recommandations ont été suivies,
- d’effectuer une mesure des progrès (lorsque cette possibilité existe),
- de préparer la programmation des suivis d’audit ;
3) définir les moyens nécessaires au fonctionnement d’un outil informatisé intégrant les contenus et fonctionnalités suivantes :
- liste des recommandations (hiérarchisées, avec délais de mise en œuvre, spécificités...),
- plans d’actions proposés par les services,
- alertes sur le dépassement des délais,
- suivi des échanges entre auditeurs et services audités,
- vérification du respect du programme des audits de suivi.
Les décisions et le calendrier retenus
Tout d’abord, le groupe de réflexion temporaire évoqué ci-dessus sera remplacé par un groupe de travail permanent chargé de l’élaboration et du fonctionnement du dispositif de surveillance des actions de progrès.
En second lieu, compte-tenu du nombre de missions effectuées ou en cours et des recommandations qu’elles impliquent, le système de suivi des dites recommandations devra se focaliser sur certaines priorités, selon les principes suivants :
- le champ d’investigation se limitera aux seules missions effectuées au titre de la MMAI du ministère avec obligation de rapporter au CMAI,
- seules les recommandations correspondant à un risque important (qualifié de critique ou de majeur) seront considérées comme prioritaires et feront l’objet de suivis et de rapports au CMAI,
- pour les audits comprenant plusieurs missions successives, ce sont les recommandations figurant au rapport de synthèse qui seront examinées,
- sauf cas particulier exceptionnel, le suivi des recommandations est mis en œuvre dans le délai de 18 mois au plus après la remise du rapport d’audit ; ce laps de temps paraît suffisant pour permettre au service concerné de mettre en place les actions de progrès,
- dès le second semestre de cette année 2014, le processus est initié au sein de la MIGA/MMAI à partir des rapports d’audit interne validé depuis le 1er janvier de l’année dernière,
- la conception d’un outil bureautique dédié est lancée sans délai ; celui-ci doit permettre :
- la collecte de l’ensemble des recommandations émises dans les rapports d’audit interne,
- la sélection de celles qui sont prioritaires avec leur degré de criticité,
- pour chaque recommandation classée prioritaire, le suivi des actions de progrès correspondantes,
- l’élaboration de listes récapitulatives pour construire les échanges nécessaires entre la MIGA/MMAI et chaque service concerné,
- la préparation de synthèses permettant un reporting aisé et régulier au CMAI.
En termes de volume de travail, en particulier d’actions de progrès à surveiller, un stock permanent d’une soixantaine de recommandations en cours de suivi serait à rapporter au CMAI à compter de la mi-2015.
En conclusion, maintenant qu’ils sont reconnus comme légitimes et crédibles, les « produits » de l’audit interne sont appelés à en devenir le véritable moteur.
