CHARTE DE L'AUDIT INTERNE DES MINISTÈRES CHARGÉS DES AFFAIRES SOCIALES
La présente charte définit et précise la mission, les domaines d'intervention, les pouvoirs et responsabilités et les règles de conduite de l'audit interne au sein des ministères chargés des affaires sociales. Elle est complétée d'un code de déontologie qui définit les règles qui s'appliquent aux agents réalisant les audits.
Les droits et devoirs des auditeurs et des audités y sont définis ainsi que l'organisation de la fonction d'audit interne au sein des ministères afin de garantir le respect des règles déontologiques, de permettre un bon fonctionnement de cette activité et de l'inscrire dans une démarche d'assurance et d'amélioration qualité. La charte et le code de déontologie visent aussi à faciliter le déroulement des missions d'audit, en informant les entités auditées des objectifs de l'audit et des méthodes développées.
La présente charte de l'audit interne et le code de déontologie associé visent la conformité aux normes du cadre de référence de l'audit interne dans l'administration de l'Etat.
Elle s'articule avec les dispositions prévues par le statut général de la fonction publique et par les statuts particuliers qui s'imposent aux auditeurs qui en relèvent.
Définition
Conformément au décret n° 2011-775 du 28 juin 2011, l'audit interne est une activité exercée de manière indépendante et objective qui donne à chaque ministre une assurance sur le degré de maîtrise de ses opérations et lui apporte ses conseils pour l'améliorer.
Il aide l'organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de gouvernance, de management des risques, de contrôle et en faisant des propositions pour renforcer leur efficacité.
Objectifs
Il s'agit d'évaluer, de manière indépendante et objective, l'efficacité et l'efficience des dispositifs de maîtrise des risques et de faire des recommandations pertinentes en vue de l'amélioration continue de ces dispositifs, d'apporter des conseils aux services opérationnels et d'accompagner les éventuelles mutations à venir de ces dispositifs. Par ses propositions, la démarche d'audit interne doit contribuer à améliorer la sécurité des processus et optimiser les performances globales des ministères chargés des affaires sociales et des établissements et organismes placés directement sous l'autorité de l'Etat et relevant de ces ministères.
L'audit interne a pour objet l'évaluation des systèmes et non des personnes.
Champ d'application et méthodologie
La présente charte concerne l'audit interne au sein des ministères chargés des affaires sociales tels que définis à l'article 1er du décret n° 2011-497 du 5 mai 2011.
L'audit interne est mené sous forme de missions ponctuelles et ciblées ; ces missions peuvent s'effectuer dans l'ensemble des services des ministères chargés des affaires sociales, centraux ou territoriaux, ainsi qu'au sein des établissements et opérateurs relevant de ces ministères.
Dans ces structures, il sera vérifié que les risques liés aux processus mis en œuvre sont identifiés tant dans le domaine comptable et budgétaire que dans les autres domaines pour toutes les activités les plus sensibles.
Ainsi, l'activité d'audit interne vise à s'assurer de :
- la réalisation des objectifs gouvernementaux et ministériels ; l'identification et la gestion appropriées des risques associés ;
- l'application correcte des lois, décrets, instructions, circulaires et procédures ;
- l'application des règles éthiques et déontologiques ;
- la protection et la sauvegarde du patrimoine des ministères chargés des affaires sociales et de leurs opérateurs ou mis à leur disposition ;
- l'intégrité, la fiabilité, le caractère exhaustif et la traçabilité des informations financières et opérationnelles produites et émises en temps utile ;
- la gestion adéquate et rationnelle des ressources humaines ;
- l'efficacité et la bonne utilisation des ressources matérielles ;
- l'efficacité et l'efficience du contrôle interne ainsi que celles de la lutte contre la fraude.
Des opportunités d'améliorer la gouvernance, l'efficience et l'image des ministères peuvent être identifiées au cours des missions d'audit. Elles seront communiquées au niveau approprié de management.
Pour ce faire, les missions pourront être centrées sur quatre types d'audit : de conformité (ou de régularité), d'efficacité (ou de performance), de processus (ou organisationnel), de management (ou de stratégie).
L'audit de conformité (ou de régularité) vérifie la bonne application de la réglementation et des procédures internes en vigueur pour l'ensemble du personnel. Il se fonde sur un référentiel s'il existe et/ou sur le système documentaire regroupant la réglementation officielle en vigueur.
L'audit d'efficience (ou de performance) mesure la performance d'une organisation par rapport aux objectifs qui lui sont fixés et aux ressources qui lui sont allouées.
L'audit de processus (ou organisationnel) évalue la pertinence des processus de travail et l'organisation des services au regard des objectifs et des missions de l'entité auditée.
L'audit de stratégie et de management confronte l'ensemble des politiques et des stratégies de l'unité auditée avec le milieu dans lequel elle se situe afin d'en vérifier la cohérence globale. Il vérifie que la politique définie pour l'unité auditée est connue des personnels de l'unité, bien comprise et appliquée par eux.
Au-delà de ces missions d'assurance qui fournissent une garantie raisonnable sur le degré de maîtrise des activités, des missions de conseil peuvent également être réalisées, dont le but est d'apporter une assistance pour l'amélioration de la performance des activités auditées et la maîtrise des risques associés.
Les missions d'assurance et de conseil contribuent à créer de la valeur ajoutée en augmentant les chances de réaliser les objectifs des ministères chargés des affaires sociales et ceux des établissements et organismes placés directement sous l'autorité de l'Etat et relevant de ces ministères.
Organisation de la maîtrise des risques et de l'audit interne au sein des ministères chargés des affaires sociales
La gouvernance de la maîtrise des risques et de l'audit interne des ministères chargés des affaires sociales résulte :
- de la loi n° 96-452 du 28 mai 1996 et du décret n° 2011-931 du 1er août 2011 modifié précisant les pouvoirs de l'inspection générale des affaires sociales (IGAS) ;
- de l'article L. 6141-7-2 du code de la santé publique précisant les attributions des conseillers généraux des établissements de santé, notamment en matière d'audit ;
- du décret n° 2002-53 du 10 janvier 2002 et de l'arrêté du 11 décembre 2008 précisant notamment l'organisation et les missions de l'inspection générale de la jeunesse et des sports (IGJS) ;
- du décret n° 2011-497 du 5 mai 2011 modifié relatif à la maîtrise des risques et à l'audit interne au sein des ministères chargés des affaires sociales.
Le comité stratégique de maîtrise des risques (CSMR) :
Présidé par le secrétaire général des ministères chargés des affaires sociales, le CSMR appuie les ministres dans la définition d'une politique adaptée de maîtrise des risques liés aux activités des ministères chargés des affaires sociales et de leurs établissements et organismes placés directement sous l'autorité de l'Etat et relevant de ces ministères. Sur la base de l'analyse des risques (cartographie des risques, résultats d'audits internes antérieurs, missions d'inspection et de contrôle…), le CSMR définit les mesures de contrôle interne appropriées ou donne des orientations aux directions concernées pour améliorer la couverture des risques représentant les plus forts enjeux pour les ministères chargés des affaires sociales. Les orientations concernant les établissements et organismes placés directement sous l'autorité de l'Etat et relevant de ces ministères sont transmises via les systèmes de gouvernance en place (directions de tutelle, conseils d'administration…).
Les inspections générales :
L'inspection générale des affaires sociales et l'inspection générale de la jeunesse et des sports élaborent conjointement le projet de plan d'audit interne sur le fondement de la cartographie des risques et en assurent la mise en œuvre ; assurent la coordination des activités d'audit interne quelle qu'en soit l'origine ; définissent les outils et méthodes d'audit ; organisent la supervision des audits ; participent à leur mise en œuvre ; se coordonnent pour assurer dans leurs champs respectifs de compétence le suivi de l'ensemble des recommandations émises à l'issue des missions.
Les inspections générales peuvent conduire des missions de conseil sur la maîtrise des risques liés à la gestion des politiques publiques.
Les inspections générales développent leur activité en s'engageant dans une démarche d'assurance et d'amélioration de la qualité de leurs prestations.
Elles veillent à la diffusion de bonnes pratiques en matière d'audit interne au sein des établissements et opérateurs relevant des ministères chargés des affaires sociales et émettent des recommandations à cet égard. Elles peuvent réaliser, seules ou en partenariat, ou faire réaliser des missions d'audit interne au sein de ces établissements et organismes.
Le plan d'audit interne, dont le projet est arrêté par le CSMR et approuvé par le comité d'audit interne, intègre la liste des missions à réaliser et les prévisions de ressources qui y seront affectées. Les programmes d'activité des services d'inspection et le plan d'audit interne sont construits en cohérence.
Des audits internes peuvent en outre être réalisés à la demande de l'un des ministres chargés des affaires sociales ou au titre des programmes d'activité de l'IGAS et de l'IGJS. Le secrétaire général des ministères chargés des affaires sociales, le comité stratégique de maîtrise des risques et le comité d'audit en sont informés au moins une fois par an. Ces audits sont réalisés dans le cadre de la présente charte.
Les audits internes peuvent être réalisés, le cas échéant, par les inspections générales en partenariat avec d'autres services ayant compétence en matière d'audit au sein de l'Etat ou avec des prestataires externes.
Le comité d'audit interne :
Le comité d'audit interne s'assure que l'ensemble du dispositif de maîtrise des risques est opérant et efficient.
Présidé par les ministres chargés des affaires sociales, ce comité est le garant de l'indépendance et du professionnalisme de l'audit interne.
Il valide la charte d'audit interne et le code de déontologie. Il valide également le plan d'audit interne dont un projet est arrêté par le CSMR et approuve les rapports annuels d'activité des missions d'audit interne. Il reçoit une information sur l'ensemble des travaux d'audit interne concernant les ministères chargés des affaires sociales, qu'ils résultent ou non du plan d'audit interne. Il examine le suivi donné par les responsables des unités auditées ou bénéficiaires de missions de conseil aux recommandations contenues dans ces rapports.
Les attributions des chefs d'inspection :
Le chef de l'inspection générale des affaires sociales et le chef de l'inspection générale de la jeunesse et des sports élaborent et mettent en œuvre conjointement la politique d'audit interne des ministères chargés des affaires sociales. Ils sont garants de l'indépendance des auditeurs dans la conduite des travaux qui leur sont confiés.
Les chefs des inspections générales rendent compte annuellement aux ministres et au comité d'audit interne du niveau global de maîtrise des opérations et des problèmes significatifs constatés touchant les processus de gouvernance, de management des risques et de contrôle des ministères chargés des affaires sociales et des établissements et opérateurs relevant de ces ministères ou portant sur les améliorations potentielles de ces processus.
Ils communiquent régulièrement aux ministres et au comité d'audit interne les informations sur le degré d'avancement et les résultats du plan d'audit annuel ainsi que sur le caractère suffisant des ressources du service.
Le plan d'audit interne, de même que le bilan de l'activité d'audit interne conduite au cours de l'année écoulée font l'objet annuellement d'une information aux organisations syndicales dans le cadre des comités techniques ministériels concernés.
Dans chaque inspection générale, il est créé une mission permanente d'audit interne placée sous l'autorité du chef de service qui désigne parmi les inspecteurs généraux un chef de mission auquel il délègue tout ou partie de ses attributions en la matière.
Déroulement des missions d'audit interne
Le lancement de la mission :
Le secrétaire général est informé préalablement du lancement des missions. Un courrier à ou aux entités auditées ou bénéficiaires d'une mission de conseil informe du lancement de la mission. Il est signé par les chefs des inspections générales concernées. Cette lettre précise le périmètre de l'audit, le délai de réalisation et le nom des auditeurs et du ou des superviseurs.
La supervision débute avec la désignation des auditeurs et s'achève avec la remise du rapport définitif. L'organisation de la supervision de la mission est de la compétence du chef de l'IGAS pour les missions confiées à l'IGAS, du chef de l'IGJS pour les missions confiées à l'IGJS. Dans l'hypothèse où une mission d'audit interne serait confiée conjointement aux deux services d'inspection, chaque service pourra désigner son superviseur.
La supervision peut être assurée par le chef de l'inspection générale concernée, par un membre de la mission permanente d'audit interne placée sous son autorité, par un autre membre du service ou par un membre d'un autre service d'inspection ou d'audit de l'Etat participant à la mission. La désignation des auditeurs et du ou des superviseurs au moment du lancement de la mission relève des chefs des inspections générales et, en cas de participation d'autres services d'audit, des responsables de ceux-ci pour ce qui les concerne.
Le démarrage effectif de la mission donne lieu à une ou des réunions d'ouverture avec la structure auditée ou bénéficiaire de la mission de conseil et les acteurs directement responsables des processus ou problématiques concernés. Cette ou ces réunions permettent de rappeler la démarche d'audit interne, de présenter les objectifs de la mission et d'en définir ses conditions matérielles ainsi que les grandes étapes en tenant notamment compte de la charge de travail que cela procure aux audités. Elle permet également de définir les contacts nécessaires et de prendre les rendez-vous afin de réduire au mieux les perturbations dans le fonctionnement de l'entité auditée ou bénéficiaire de la mission de conseil. La charte d'audit et le code de déontologie sont présentés puis remis lors de la réunion d'ouverture.
La réalisation de la mission :
Les auditeurs réalisent leur mission en appliquant respectivement les procédures qualité de l'IGAS et de l'IGJS et selon une méthodologie garantissant la conformité avec les normes du cadre de référence de l'audit interne de l'Etat et les règles déontologiques applicables à l'audit interne des ministères chargés des affaires sociales. Dans le respect de ces dispositions, les auditeurs restent maîtres et responsables de leurs méthodes de travail et du champ de leurs investigations. Pour chaque mission, ils doivent être en mesure de détailler leurs méthodes de travail. Chaque mission donne lieu à la tenue par les auditeurs d'un dossier d'audit de nature à assurer la traçabilité des preuves.
Les auditeurs mettent en œuvre des outils et des méthodes d'audit qui leur permettent de détecter et d'évaluer les risques, de corroborer et de justifier factuellement leurs observations.
La restitution des résultats :
Les observations, conclusions et recommandations les plus importantes sont portées à la connaissance de l'entité auditée (ou bénéficiaire de la mission de conseil) et des acteurs directement concernés par les processus ou problématiques sous revue au fur et à mesure du déroulement de la mission. Les réponses de ces acteurs et responsables sont des éléments concourant à la validation des travaux des auditeurs sans attendre la phase contradictoire. Elles sont également susceptibles de corriger l'appréciation de l'auditeur et de le conduire à réorienter ses travaux.
Chaque mission donne lieu à une ou des réunions de fin de travaux sur place, qui ont pour objectif d'informer des observations, conclusions et recommandations principales les responsables de l'entité auditée (ou bénéficiaire de la mission de conseil) et les acteurs directement concernés par les processus ou problématiques sous revue, et de concourir à leur validation. Cette ou ces réunions visent également à rappeler l'importance de la mise en œuvre des recommandations et ainsi à inciter les responsables de l'entité à mettre en œuvre les mesures correctives dans le cadre d'un plan d'action.
La mission se conclut par un rapport d'audit, d'abord provisoire, qui comporte les principales observations, les conclusions et les recommandations. Le rapport provisoire est transmis par les chefs des inspections générales qui participent à la mission dans un délai maximum d'un mois après la ou les réunion de fin de travaux à l'entité auditée (ou bénéficiaire de la mission de conseil) et aux acteurs directement concernés par les processus ou problématiques sous revue pour leur permettre de se prononcer sur les observations, les conclusions et recommandations du rapport. Ces derniers disposent d'une durée maximum d'un mois pour transmettre leurs observations éventuelles ainsi que le projet de plan d'action destiné à mettre en œuvre les recommandations.
Le rapport définitif comporte, outre les observations, les conclusions et les recommandations définitives, les observations éventuelles de ceux à qui le rapport provisoire a été transmis et le ou les plans d'action préparés par l'entité auditée (ou bénéficiaire de la mission de conseil) et les autres acteurs concernés par les observations, conclusions et recommandations. En tout état de cause, en cas de projets de plan d'action proposés par différents acteurs, ceux-ci devront être mis en cohérence, notamment par le secrétariat général en cas d'audit concernant plusieurs directions d'administration centrale. Ce rapport est transmis par les chefs des inspections générales qui ont réalisé la mission au responsable de l'entité auditée (ou bénéficiaire de la mission de conseil) ou aux acteurs directement concernés par les processus ou problématiques sous revue (notamment les directions et services d'administration centrale concernés), aux ministres concernés, au secrétaire général des ministères chargés des affaires sociales, et éventuellement à tout autre destinataire proposé par les auditeurs. Lorsque l'audit porte sur un sujet comptable et financier, le rapport définitif est transmis au CBCM ou au contrôleur financier
La communication des résultats de la mission d'audit au personnel de l'entité auditée (ou bénéficiaire de la mission de conseil) relève de la décision du responsable de ladite entité.
Les rapports d'audit interne sont transmis aux membres du comité d'audit interne sur sa demande.
Dans une démarche de qualité, il est recommandé de proposer à l'entité auditée un questionnaire permettant d'apprécier sa perception du déroulement de la mission.
Le suivi des recommandations des missions d'audit interne :
Le ou les plans d'action sont examinés dans le cadre d'une réunion de clôture présidée par le secrétaire général des ministères chargés des affaires sociales ou le directeur d'administration centrale responsable du domaine audité, associant les chefs des services d'inspection concernés ou, par délégation, les inspecteurs généraux chefs des missions permanentes, les auditeurs et les entités auditées (ou bénéficiaires de la mission de conseil).
Ils prévoient un calendrier de mise en œuvre et précisent les responsables associés à la mise en œuvre de chaque recommandation. Ils intègrent, dans la mesure du possible, des indicateurs de mesure de mise en œuvre. Les structures auditées et les autres acteurs concernés par les recommandations informent la ou les inspections générales concernées semestriellement, ou par exception selon un calendrier arbitré lors de la réunion de clôture, de la mise en œuvre du plan d'action. En ce qui concerne les missions de conseil, le suivi est assuré conformément à l'accord passé avec le bénéficiaire.
En appui du CSMR et du comité d'audit interne et afin de pouvoir apprécier les progrès réalisés, les inspections générales surveillent les suites données aux recommandations émises lors des missions d'audit interne pour l'ensemble des missions d'audit interne réalisées et concernant les ministères chargés des affaires sociales.
Le ou les chefs des inspections générales concernées peuvent proposer d'inscrire au plan d'audit interne une mission de suivi de la mise en œuvre du plan d'action.
Conditions d'exercice et déontologie
Les auditeurs conduisent les missions sans préjugé, avec objectivité, impartialité et honnêteté ; ils se conforment au code de déontologie de l'audit interne des ministères chargés des affaires sociales, ainsi qu'à l'ensemble des règles et obligations liées à leur statut (statut général de la fonction publique, dispositions de statuts particuliers, code du travail…) ainsi que celles relevant notamment de l'article 40 du code procédure pénale.
Dans le respect des orientations du comité d'audit interne, les inspections générales et les auditeurs allouent leurs ressources, établissent la fréquence de leurs missions, choisissent les sujets, déterminent les champs d'intervention et appliquent les techniques nécessaires pour accomplir les objectifs de leurs audits.
Lors de la réalisation des activités d'audit interne, et sans préjudice des dispositions propres à chaque inspection générale, les auditeurs internes bénéficient d'un accès illimité, sous réserve des interdictions légales ou réglementaires, aux documents, informations et données qui ont un lien avec l'objet de leur mission. Ils peuvent s'entretenir avec tout membre du personnel, quels que soient son statut, son grade et sa fonction, et assister à des réunions. En retour, les auditeurs respectent le droit de réserve à l'égard des informations ainsi obtenues.
Tout membre du personnel des services audités (ou bénéficiaires de missions de conseil) doit collaborer avec les auditeurs internes pendant la conduite de la mission et en faciliter le déroulement. En cas d'obstruction ou de manœuvres dilatoire, le ou les supérieurs hiérarchiques sont prévenus afin de pouvoir prendre toute mesure adaptée.
Cela suppose notamment :
- la communication spontanée des éléments utiles à l'appréhension de l'objet de la mission ;
- la mise à disposition des moyens nécessaires à la mission ;
- le respect des délais dans la réponse aux interrogations des auditeurs et dans la communication des pièces demandées ;
- des réponses apportées par écrit et de manière circonstanciée au rapport d'audit dans les délais impartis, explicitant les modalités de mise en œuvre des recommandations ;
- la fourniture des informations actualisées sur l'état d'avancement des actions.
Tout au long des missions, les auditeurs demeurent soucieux du dialogue avec l'entité auditée (ou bénéficiaire de la mission de conseil) : les constats d'audit et les recommandations sont normalement portés à la connaissance préalable des responsables des entités auditées avant d'être communiqués aux instances qui ont mandaté la mission d'audit.
Le superviseur de l'audit doit signaler immédiatement tout soupçon d'irrégularité grave au responsable de la structure auditée (ou bénéficiaire de la mission de conseil) et, si nécessaire, au supérieur hiérarchique du responsable de la structure auditée, au chef des MPAI, ainsi qu'aux chefs des services d'audit participant à la mission.
Les auditeurs internes ne sont pas autorisés à :
- accomplir des tâches opérationnelles pour l'organisation auditée ; ils n'exercent ni autorité ni responsabilité dans les activités qu'ils auditent ;
- initier ou approuver des transactions comptables ;
- diriger les activités de tout salarié ou agent de l'organisation auditée, sauf dans le cas où cette personne a été affectée de manière appropriée à l'équipe d'audit ou a été appelée à l'assister.
Relations avec les autres services d'audit ou corps d'inspection et avec les auditeurs externes
Les audits internes peuvent être réalisés conjointement avec d'autres services d'audit de l'Etat. Le recours à des agents au sein des services, afin de participer comme force complémentaire aux missions d'audit, peut être sollicité par le chef de service auprès de leur responsable hiérarchique.
Les inspections générales doivent également articuler leurs travaux d'audit avec les services d'audit des établissements et organismes placés directement sous l'autorité de l'Etat et relevant de ces ministères, lorsqu'ils existent, ainsi qu'avec les auditeurs externes, notamment en matière de programmation de missions d'audit. Cette coordination vise à évaluer de manière efficace les dispositifs de maîtrise des risques des ministères. Elle doit également permettre d'éviter de surcharger les services.
Chaque inspection générale tient compte dans ses travaux de ceux qui ont été préalablement menés par d'autres auditeurs internes ou externes aux ministères chargés des affaires sociales et qui, de manière directe ou indirecte, participent à l'évaluation du dispositif de maîtrise des risques de ces ministères.
Enfin, les rapports des audits internes concernant les champs comptables et financiers peuvent être transmis à la Cour des comptes dans son rôle de certification des comptes de l'Etat.
Dans le respect des règles de diffusion des rapports retenues par les ministres, des règles de confidentialité, notamment en matière de défense, et sauf disposition légale contraire, elle tient à la disposition des ministres, du secrétaire général des ministères chargés des affaires sociales, des chefs des inspections générales et des directeurs concernés, les rapports produits au sein des ministères sociaux et par les auditeurs externes ayant un lien avec la maîtrise des risques liés à la gestion des politiques publiques par les ministères chargés des affaires sociales.
La présente charte doit être connue de l'ensemble des auditeurs qui participent aux missions d'audit interne au sein des ministères chargés des affaires sociales.
La présente charte a été approuvée par le comité d'audit interne des ministères chargés des affaires sociales lors de sa séance. Elle peut être révisée sur proposition de l'IGAS ou de l'IGJS ou à la demande du comité d'audit interne. Toute révision est soumise à l'approbation du comité d'audit interne.