Les exigences croissantes en termes de qualité comptable et financière amènent les organismes publics à renforcer leur démarche de maîtrise des risques ou contrôle interne budgétaire et comptable (CIBC). Cette démarche formalisée, mise en place dans le cadre de la modernisation de la gestion publique, répond à quatre enjeux majeurs :

  • Produire des comptes de qualité certifiable ;
  • S’inscrire dans une logique de transparence comptable et financière ;
  • Mobiliser tous les acteurs de l’école ;
  • Renforcer la fiabilité de l’information financière.

Ainsi la maîtrise des risques comptables et financiers répond à des préoccupations opérationnelles comme l’amélioration de la performance des processus de gestion, la réduction des coûts de « non-qualité » et l’amélioration de la sécurité juridique et financière.

Cette démarche constitue un levier privilégié d’amélioration du pilotage de l’établissement dans les domaines financiers et comptables. A ce titre, elle est parfaitement complémentaire de la démarche qualité de l’école.

Les quatre leviers du contrôle interne sont :

  • L’organisation : attribuer les tâches de manière claire, insérer des points de contrôle, …
  • La documentation : disposer d’une documentation complète sur les procédures internes
  • La traçabilité : archiver les documents, conserver les justifications des opérations, …
  • L’évaluation : auto-évaluation, contrôle de supervision a posteriori, évaluation interne, évaluation externe

La démarche de contrôle interne est pilotée par le comité de pilotage CIBC qui a pour rôle de définir la stratégie de déploiement du contrôle interne, de définir les chantiers prioritaires à traiter puis de coordonner, suivre et valider les travaux.

Le comité est aidé par le référent contrôle interne qui est chargé de piloter, animer, suivre et contrôler le déploiement du contrôle interne. Le référent est assisté dans ses missions par les pilotes des processus.

Toutes les actions doivent permettre à l’établissement de progresser dans son contrôle interne financier avec comme but pour l’ensemble des acteurs d’obtenir une assurance raisonnable quant à la maitrise des risques financiers.

Les outils utilisés sont notamment la modélisation des processus, la cartographie des risques et leur cotation, le plan d’actions concernant les risques prioritaires ainsi que l’Echelle de Maturité de gestion des Risques (EMR).

Cartographies des risques et plans d’actions

Des cartographies des risques et leur cotation ont été établies de façon pragmatique avec les équipes métier, les plans d’actions ont également été établis avec les équipes métiers pour traiter les risques prioritaires concernant :

  • Les contrats de recherche publics ;
  • Les missions ;
  • Les marchés ;
  • Les droits d’inscription.

Ces plans d’actions sont suivis et remis à jour au fur et à mesure des avancées et au moins une fois par an. Cartographies des risques et plans d’actions participent à la démarche d’amélioration continue. Ils font l’objet d’une délibération et d’un vote du CA ainsi que d’une évaluation par l’autorité chargée du contrôle de l’établissement. La démarche est présentée chaque année aux commissaires aux comptes.

Échelle de Maturité de gestion des Risques (EMR)

Un contrôle interne optimisé se construit dans la durée en franchissant différents paliers. L’Échelle de Maturité de gestion des Risques constitue un outil très efficace d’évaluation du contrôle interne, elle permet à une organisation de suivre l’évolution de son niveau de maîtrise des risques et sa progression dans la démarche de contrôle interne. L’établissement a donc fait le choix depuis 2020 de travailler chaque année sur l’Échelle de Maturité des Risques.

L’EMR prend en compte les quatre volets du contrôle interne : organisation, documentation, traçabilité et pilotage. En fonction des réponses aux quatre questionnaires et des documents probants de l’établissement, un degré de maturité est attribué sur une échelle de 1 à 5 :

  • Niveau 1 : initialisation de la démarche
  • Niveau 2 : installation effective des « Fondamentaux »
  • Niveau 3 : démarche en cours de renforcement
  • Niveau 4 : démarche avancée
  • Niveau 5 : garanties de pérennité et d’efficacité

Nous avons ainsi pu constater pour le pôle financier un passage d’un niveau 2 à un niveau 3 et pour l’agence comptable, pôle comptabilité et pôle facturier d’un niveau 3 à un niveau 4. Cette progression avérée sur ces trois années a été possible avec l’implication des services dans la démarche de contrôle interne.

Cartographies, plans d’actions et EMR garantissent, notamment dans le cadre de la RGP (Responsabilité des Gestionnaires Publics), un suivi régulier des dispositifs de maîtrise des risques. Actualisés, validés et cohérents entre eux ils sont pour l’établissement des outils de pilotage importants.