Particularités d'audit des entités publiques et gouvernementales

Table des matières

- Cadre réglementaire et normes applicables - Évaluation des risques dans le secteur public - Contrôles internes et gouvernance publique - Tests de conformité budgétaire - Exemple pratique : audit d'une commune européenne - Liste de vérification pratique - Erreurs courantes - Contenu connexe

Cadre réglementaire et normes applicables

Le cadre n'est pas qu'une question de normes d'audit. Pour une entité publique française, trois autorités se superposent : la Cour des comptes (ou la chambre régionale des comptes) au titre du contrôle juridictionnel, la H2A au titre du contrôle qualité du CAC quand la mission relève du commissariat, et les règles de la comptabilité publique (M14, M57) qui fixent les obligations de comptabilisation. Un dossier qui ignore l'un de ces trois étages est un dossier incomplet.

L'ISA 315.A130 à A132 reconnaît que l'objectif d'une entité publique n'est pas la génération de profits. C'est la fourniture de services publics dans le respect des autorisations budgétaires et des réglementations spécifiques. Les entités gouvernementales opèrent dans un cadre de responsabilité publique où chaque dépense doit être autorisée, documentée et justifiée.

L'ISA 250.A6 précise que la non-conformité aux lois et règlements peut avoir des conséquences directes sur les états financiers. En pratique, ça veut dire qu'une subvention mal utilisée devient un passif de remboursement, qu'un marché public irrégulier peut être annulé avec effet rétroactif, et qu'un dépassement de crédit engage la responsabilité personnelle de l'ordonnateur. Ce n'est pas un risque hypothétique. Ce sont des écritures à passer.

Le paragraphe ISA 570.A4 précise que l'hypothèse de continuité d'exploitation pour les entités gouvernementales s'évalue différemment. Le soutien gouvernemental et l'accès privilégié au financement public modifient substantiellement les indicateurs classiques. Une commune peut présenter des ratios financiers préoccupants mais maintenir sa continuité grâce aux mécanismes de solidarité nationale ou aux garanties implicites de l'État. Nous avons vu des communes à 14 % d'endettement considérées comme stables là où une SARL équivalente aurait été placée en procédure.

Évaluation des risques dans le secteur public

L'erreur la plus fréquente que nous rencontrons à notre expérience : importer la matrice de risque du privé en changeant les libellés. La fraude devient "détournement," le chiffre d'affaires devient "recettes," la marge disparaît. Le reste est laissé intact. Le problème, c'est que la fraude publique obéit à une logique différente et que la matrice privée ne la détecte pas.

L'ISA 315.13 exige d'identifier et d'évaluer les risques d'anomalies significatives au niveau des assertions. Pour les entités gouvernementales, cette évaluation doit intégrer les risques propres aux deniers publics et aux obligations de service public. C'est une obligation de fond, pas de forme.

Les facteurs de risque de fraude selon l'ISA 240.A1 s'articulent différemment dans le secteur public. L'incitation financière personnelle existe, mais elle se combine souvent avec des pressions politiques ou des objectifs de politique publique. Un directeur des services techniques peut approuver des marchés surévalués non pas pour un gain personnel direct, mais pour satisfaire des demandes politiques ou accélérer des projets sous pression électorale. Le test doit chercher la corrélation entre calendrier électoral et montée des engagements, pas seulement l'enrichissement personnel du signataire.

Les contrôles compensatoires classiques du secteur privé (conseil d'administration indépendant, comités d'audit) sont remplacés par des mécanismes de contrôle démocratique et administratif : assemblées élues, contrôles de tutelle, chambres régionales des comptes. L'ISA 260.14 précise que l'identification des personnes constituant le gouvernement d'entreprise peut être complexe dans les structures publiques multi-niveaux. Le CAC qui écrit "le conseil municipal" dans la case "organe de gouvernance" et passe à la suite signe un dossier faux. Les élus ne voient pas les mêmes chiffres que l'exécutif, et la tutelle préfectorale ne voit que certains seuils.

La nature des opérations publiques génère des risques spécifiques. Les subventions reçues doivent respecter des conditions d'emploi précises. Les marchés publics suivent des procédures strictes dont la violation peut annuler les contrats. Les emprunts publics sont soumis à des ratios d'endettement et des autorisations préalables. Chacun de ces domaines représente un risque d'anomalie significative nécessitant des procédures d'audit adaptées.

Contrôles internes et gouvernance publique

Nous le disons sans détour : la plupart des cabinets qui auditent du public font leur évaluation du contrôle interne au doigt mouillé. Ils cochent "environnement de contrôle formalisé" parce qu'il existe un règlement budgétaire et financier, sans jamais vérifier qu'il soit appliqué. C'est précisément ce que l'ISA 315.21 interdit.

L'ISA 315.21 oblige à comprendre et évaluer les contrôles internes pertinents pour l'audit. Dans le secteur public, cette évaluation doit tenir compte des spécificités organisationnelles et réglementaires. Ce qui se passe réellement, c'est que le contrôle interne public est en grande partie automatisé dans le logiciel comptable, et que personne ne teste les paramétrages.

Les structures de gouvernance publique s'articulent autour de la séparation des pouvoirs et des contrôles démocratiques. L'exécutif propose et exécute le budget, le législatif l'autorise et le contrôle. Cette séparation crée des contrôles naturels mais aussi des zones de complexité. Un maire peut avoir autorité sur les services mais reste soumis aux délibérations du conseil municipal pour les décisions budgétaires importantes. En pratique, la ligne bouge selon les seuils du code général des collectivités territoriales et selon la délégation consentie en début de mandat. Lire cette délégation est un prérequis du dossier.

Le processus budgétaire constitue le contrôle interne principal. Chaque dépense doit correspondre à une ligne budgétaire autorisée. Les virements entre chapitres nécessitent souvent une autorisation spécifique. Les dépassements peuvent être interdits ou soumis à des procédures d'urgence strictement encadrées. L'ISA 330.8 précise que les tests de conformité doivent vérifier cette autorisation budgétaire préalable.

La comptabilité publique impose souvent une double comptabilisation : budgétaire et patrimoniale. La comptabilité budgétaire suit l'exécution des recettes et dépenses autorisées. La comptabilité patrimoniale produit des états financiers selon les normes comptables générales. Cette dualité crée des risques de cohérence et de réconciliation que le CAC doit identifier selon l'ISA 315.18. C'est aussi une usine à gaz pour les petites équipes : la réconciliation mange du budget temps que personne n'a prévu au forfait.

Les systèmes d'information publics intègrent généralement des contrôles automatisés spécifiques : blocage des engagements dépassant les crédits disponibles, circuits de validation hiérarchique paramétrés selon les montants et la nature des dépenses, pistes d'audit intégrées pour tracer chaque opération. L'évaluation de ces contrôles automatisés suit les principes de l'ISA 330.10, mais nécessite une compréhension des particularités réglementaires que le logiciel encode.

Tests de conformité budgétaire

Commençons par l'échec. Dans les dossiers que nous voyons, la vérification des engagements est soit absente, soit réduite à un contrôle d'addition. On prend la liste des mandats, on vérifie que le total correspond au compte administratif, on signe. Ce n'est pas un test de conformité budgétaire. C'est un rapprochement arithmétique.

L'ISA 330.8 exige de concevoir et mettre en œuvre des tests de procédures pour évaluer l'efficacité opérationnelle des contrôles. Pour les entités publiques, ces tests doivent couvrir la conformité aux autorisations budgétaires et aux réglementations spécifiques. En théorie, chaque commande doit être précédée d'une réservation de crédit. En pratique, certains engagements sont régularisés a posteriori, et c'est là que le risque vit.

La vérification des engagements de dépenses constitue donc un test fondamental. Chaque commande ou contrat doit être précédé d'une réservation de crédit sur la ligne budgétaire concernée. Cette réservation garantit la disponibilité des fonds et évite les dépassements budgétaires. Le test consiste à sélectionner un échantillon d'engagements et vérifier pour chacun : l'autorisation préalable selon les seuils réglementaires, la disponibilité des crédits au moment de l'engagement, le respect des procédures de passation (marchés publics si applicable). La date de la réservation doit être antérieure à la date de la commande. Ce point précis est ce que regarde la chambre régionale des comptes quand elle vient.

Les tests sur les recettes publiques diffèrent selon leur nature. Les impôts et taxes suivent des bases légales précises : assiette, taux, exonérations. Le CAC vérifie l'application correcte de ces règles sur un échantillon de contribuables. Les subventions reçues font l'objet de conditions d'emploi spécifiques : affectation des fonds, justificatifs à produire, délais d'utilisation. Le non-respect peut entraîner l'obligation de reversement, parfois plusieurs années après clôture.

Le second-order insight, si on veut bien le nommer : c'est l'obligation de reversement qui fait du contrôle de subvention un test à fort impact même quand les montants semblent modestes. Une subvention d'investissement de 300 000 EUR utilisée hors périmètre peut créer un passif plus tard, alors que l'anomalie tolérable de la mission est à 180 000 EUR. Le risque ne se mesure pas au montant de la recette, il se mesure au ratio d'exposition réglementaire.

La comptabilisation des immobilisations publiques suit souvent des règles spécifiques : seuils d'immobilisation différents du secteur privé, modalités d'amortissement adaptées aux biens publics (infrastructures, patrimoine historique), évaluations périodiques obligatoires pour certaines catégories. L'ISA 540.8 s'applique aux estimations comptables mais les références sectorielles diffèrent.

Exemple pratique : audit d'une commune européenne

Contexte : Commune de Bellevue, 15 000 habitants, budget annuel de 18 M EUR, équipe d'un cabinet régional pour l'exercice 2024. Forfait d'honoraires négocié 31 000 EUR, budget temps initial 220 heures réparties sur deux séniors et un associé.

Étape 1 — analyse budgétaire préliminaire : Obtenir le budget primitif voté par le conseil municipal et les décisions modificatives éventuelles. Identifier les postes significatifs : fonctionnement (12 M EUR), investissement (6 M EUR), dette (service annuel de 2,1 M EUR). Documentation : tableau de synthèse budgétaire avec évolution N-1/N et identification des variations significatives.

Étape 2 — évaluation du contrôle interne sur les dépenses : Tester la procédure d'engagement sur 25 commandes supérieures à 50 000 EUR. Vérifier pour chacune : existence de la réservation de crédit préalable dans le système comptable, autorisation selon les seuils (maire jusqu'à 40 000 EUR, conseil municipal au-delà), respect des procédures de marchés publics le cas échéant. Documentation : feuille de test avec pour chaque échantillon les points de contrôle et les écarts identifiés.

Étape 3 — tests substantifs sur les principales catégories : Sélectionner les 15 plus grosses factures de fonctionnement (total testé : 2,8 M EUR) et les 8 principales immobilisations de l'année (total : 3,2 M EUR). Pour chaque facture : vérifier l'imputation budgétaire correcte, l'existence du service fait, l'autorisation de paiement. Pour les immobilisations : conformité aux devis, réception des travaux, respect des seuils d'immobilisation communaux (5 000 EUR). Documentation : circularisation des principaux fournisseurs et réconciliation avec les comptes fournisseurs.

Étape 4 — tests sur les recettes spécifiques : Vérifier l'encaissement et la comptabilisation de la dotation globale de fonctionnement (4,2 M EUR), principale recette de la commune. Contrôler le calcul de la taxe d'habitation résiduelle sur les résidences secondaires (estimée à 180 000 EUR) par rapprochement avec les bases fiscales transmises par les services de l'État. Documentation : lettres de confirmation directe avec la trésorerie générale et rapprochement des encaissements.

Complication survenue en cours de mission : À mi-parcours, l'équipe découvre qu'une subvention d'investissement de 1,4 M EUR reçue en septembre pour la rénovation d'un gymnase a été partiellement utilisée pour des travaux de voirie adjacents, au motif que la rénovation du gymnase a été reportée. Les 380 000 EUR en question ont été mandatés sous un autre chapitre budgétaire. Le maire considère qu'il s'agit d'une simple réaffectation de bon sens. Le règlement de la subvention prévoit une obligation de reversement en cas d'utilisation hors projet.

Le sujet n'a pas de réponse formulaire. L'équipe doit arbitrer : passer une provision pour remboursement éventuel (300 000 EUR retenus après analyse du risque de reprise), modifier le seuil de signification pour la rubrique "recettes d'investissement affectées," et documenter l'échange avec la direction. Ce que nous avons décidé : provision à 300 000 EUR parce que la chambre régionale des comptes a recouvré des sommes comparables dans trois cas publiés depuis 2022, et que le scope du contrôle de la Cour des comptes couvre explicitement ce type de détournement d'objet. Cette décision n'était pas dans le budget temps initial. Elle a coûté 14 heures de travail supplémentaires non refacturées.

Conclusion : L'audit conclut sur un contrôle budgétaire globalement satisfaisant avec deux écarts mineurs sur les procédures de marchés publics et une provision spécifique de 300 000 EUR sur la subvention d'investissement. Les états financiers reflètent fidèlement la situation budgétaire et patrimoniale de la commune. Le ratio d'endettement (12,3 %) reste confortable par rapport au plafond réglementaire.

Liste de vérification pratique

1. Obtenir et analyser le cadre budgétaire complet : budget primitif voté, décisions modificatives, comptes administratifs N-1. Identifier les postes représentant plus de 5 % du budget total selon l'ISA 320.5.

2. Cartographier les flux financiers spécifiques : subventions reçues avec leurs conditions d'emploi, emprunts contractés avec les ratios de tutelle, recettes fiscales et leurs bases de calcul. Documenter les contrôles automatisés selon l'ISA 315.20.

3. Tester la séparation ordonnateur/comptable : vérifier que les paiements sont effectués uniquement sur ordre de l'ordonnateur (maire, président), que le comptable public contrôle la régularité avant paiement. Échantillonner 20 paiements significatifs selon l'ISA 530.5.

4. Contrôler les marchés publics de l'exercice : identifier tous les marchés supérieurs aux seuils européens, vérifier le respect des procédures de publicité et de mise en concurrence. L'irrégularité peut annuler le marché et créer un passif éventuel.

5. Réconcilier comptabilité budgétaire et patrimoniale : expliquer les écarts entre le résultat budgétaire (recettes moins dépenses) et le résultat comptable. Ces écarts proviennent des opérations d'ordre, des amortissements, des provisions.

6. Point le plus important : Vérifier systématiquement l'autorisation préalable de chaque engagement de dépense. C'est le contrôle fondateur du secteur public. Sans cette autorisation, la dépense peut être considérée comme irrégulière et engager la responsabilité personnelle de l'ordonnateur.

Erreurs courantes

À éviter

Un désaccord légitime à nommer : Faut-il provisionner les risques de reversement de subvention dès le premier indice d'usage non conforme, ou attendre une notification formelle de l'organisme financeur ? Une partie de la profession considère que la provision est prématurée tant que l'organisme n'a pas engagé la procédure de recouvrement (l'obligation actuelle fait défaut au sens d'IAS 37.14). Nous pensons l'inverse : dès que l'usage hors objet est documenté et que la jurisprudence des chambres régionales montre un taux de recouvrement supérieur à 50 % sur des cas comparables, l'obligation implicite existe parce que le passif économique est probable et estimable. Les deux positions sont défendables. Elles conduisent à des écarts d'opinion qui s'affichent au comité d'audit.

Contenu connexe

- Évaluation des risques selon l'ISA 315 - Guide complet de la démarche d'évaluation des risques d'anomalies significatives avec les particularités sectorielles.

- Calculateur de seuils de signification - Outil adapté aux particularités du secteur public avec benchmarks spécifiques aux collectivités locales et établissements publics.

- Tests de conformité ISA 250 - Procédures détaillées pour identifier et tester la conformité aux lois et règlements dans différents secteurs d'activité.