Les Offices publics de l'Habitat » Actualités » Journée DAF du 11 octobre : mieux appréhender l’audit interne et le contrôle interne dans les OPH

Journée DAF du 11 octobre : mieux appréhender l’audit interne et le contrôle interne dans les OPH

Email Facebook LinkedIn Twitter

La 7è journée nationale DAF organisée par la FOPH le 11 octobre dernier, à Paris, a notamment été l’occasion de sensibiliser davantage les directeurs administratifs et financiers des offices aux questions de l’audit interne et du contrôle interne. « Il s’agit d’une question cruciale », a expliqué Stéphane Descolonges, directeur des études comptables et financières de la Fédération. « Les OPH doivent introduire, au sein de leur structure, des procédures de contrôle interne efficaces, à même d’assurer la fiabilité des données financières produites ».

L’audit interne

Stéphanie Benzaquine, associée risques et conformité, cabinet Mazars, est venue expliquer à l’auditoire comment s’articule l’audit interne autour de la gestion des risques et des activités de maitrise de ces risque : « La pression réglementaire s’accentue depuis plusieurs années », a-t-elle introduit. « Des événements de l’envergure de l’affaire Enron ont entrainé des évolutions importantes. Comme la loi parue en 2004 qui oblige les sociétés cotées à publier les résultats de leurs évaluations, avec obligation pour les commissaires aux comptes de signer tous les ans un rapport sur le contrôle interne. En 2008 est ensuite sortie la 8è directive dite « Audit », qui explicite les compétences nécessaires pour effectuer les contrôles de comptes. Plus récemment la loi Sapin 2 a été promulguée, qui oblige à mettre en œuvre des contrôles comptables afin de s’assurer que le risque de corruption soit bien couvert. La loi impose également de mettre en place un dispositif de contrôle anti-corruption efficace, qui soit audité tous les ans par l’audit interne et les auditeurs externes ».

Le contrôle interne

Stéphanie Benzaquine a rappelé quelques règles fondamentales de la mise en place d’un dispositif de contrôle interne. « Cela implique d’avoir une bonne vision des rôles et responsabilités de chacun, de les formaliser pour mettre en place une séparation des fonctions », a-t-elle expliqué. « L’un des premiers principes structurant se résume en une question : qui fait quoi, et quand ? »

« Le contrôle interne est l’affaire de tous », a-t-elle poursuivi. « Il ne saurait se résumer à une personne qui viendrait réaliser une fois par an des contrôles. Bien entendu, on n’applique pas le contrôle de la même manière sur toutes les étapes de tous les processus. Il faut identifier les risques des process pour adapter les contrôles en fonction des niveaux de risques. Le contrôle doit s’intégrer dans une logique d’amélioration continue ».

Elle a également mis l’accent sur la nécessité de disposer d’une documentation ainsi que d’une traçabilité des activités de maitrise : « Cette documentation doit permettre de faire en sorte que, lorsque l’audit interne vient réaliser ses contrôles, tout puisse être justifié. Il faut en outre pouvoir vérifier a minima une fois par an que les contrôles sur les processus ont bien été opérés de manière efficace à chaque fois qu’ils devaient l’être ».

Où se trouve l’audit interne dans tout ça ?

L’intervenante est revenue sur le fait que le contrôle interne repose sur des procédures qui doivent pouvoir être auditées par l’audit interne, lequel va être en mesure de faire des recommandations participant du processus d’amélioration continue : « Cela permettra de consolider les contrôles déjà existants ou d’en créer de nouveaux pour mieux maitriser les risques identifiés », a-t-elle précisé. « Cette gestion peut être opérée soit par une fonction en tant que telle, soit par l’audit interne ».

Elle a enfin résumé les différents niveaux de contrôle pour permettre de bien identifier les problématiques du sujet : « on entend souvent parler de trois niveaux de contrôle :

  • Le niveau 1, au niveau des opérationnels et des processus de l’entreprise ;
  • Le niveau 2, qui consiste à maintenir le risque à un niveau acceptable ;
  • Le niveau 3, celui de l’audit interne, consiste à garantir l’efficacité du dispositif par des contrôles périodiques. L’idée est de venir auditer à un moment donné certains risques, en fonction soit de nouvelles réglementations soit du résultat des campagnes de contrôle interne qui ont pu mettre en exergue certains risques.

Sans oublier les audits externes, effectués par des commissaires aux comptes et tous les autres auditeurs externes ».

Faire évoluer la relation des offices au contrôle interne

Après cette présentation, la parole a été donnée à Patrick Arnold, directeur de mission, expert-comptable et CAC, cabinet Mazars, qui a donné son ressenti quant à la relation qu’entretiennent les OPH avec le contrôle interne et a formulé quelques recommandations pour faire évoluer les choses dans le bon sens.

« Je constate que la culture du contrôle interne est assez peu développée dans le secteur du logement social. Chez beaucoup d’entre vous, il ne s’agit pas d’une priorité », a-t-il adressé aux DAF présents dans la salle. « Au contraire des secteurs de la banque et de l’assurance, pour qui ces questions sont centrales, il existe au sein d’un certain nombre d’organismes une confusion entre l’audit interne et le contrôle de gestion ».

Il a ensuite mis en exergue quelques-uns des écueils à éviter : « Dans les organismes qui se sont pourvus d’un audit interne, on va souvent chercher quelqu’un de la direction financière. Cette personne va être difficile à situer dans l’organigramme. Elle intervient en solo, rédige ses procédures de son côté, produit une information descriptive qui ne peut identifier réellement les faiblesses. Elle réalise une cartographie souvent scolaire, qui manque de profondeur, de pertinence et ne permet pas de s’assurer que l’organisme a une réelle maitrise de ses risques. Cette façon de travailler va malheureusement occasionner parfois de gros dysfonctionnements. Au contraire, l’audit interne doit être un projet collaboratif, collectif. Il ne peut être le fruit du travail d’une seule personne isolée. Il doit s’intégrer dans le fonctionnement quotidien de l’entreprise. L’analyse des risques doit être partagée ».

Patrick Arnold a par ailleurs insisté sur la nécessité de bien documenter le contrôle interne : « Lorsqu’un vrai dispositif de contrôle interne a été mis en place, il convient de le documenter. Un commissaire au compte ne vous croira pas sur parole. Il lui faut des preuves ! »

Le guide Sapin 2 disponible en ligne

La discussion a été conclue par Stéphane Descolonges, qui a rappelé la parution du guide Sapin 2 sur le renforcement des procédures comptables. Un guide disponible pour les référents déontologues et à retrouver et télécharger dans l’espace collaboratif dédié.

Retrouvez les présentations de la journée en cliquant ici.

Federation Nationale des Offices Publics de l'Habitat - 14 Rue Lord Byron - 75384 Paris CEDEX 08