Quinze ans après ou pourquoi le Contrôle Interne reste t-il difficile à mettre en oeuvre dans les organismes de Sécurité sociale ?

lundi 13 octobre 2008
popularité : 5%

L’opinion d’un Agent comptable d’URSSAF, dont les propos ne sauraient engager l’association.

1993-2008 : quinze années se sont écoulées et pourtant la mise en œuvre du Contrôle Interne semble encore poser problème, puisque la Cour des Comptes ne cesse de rappeler aux Caisses Nationales leur obligation de mettre en place des dispositions initiées par le décret du 10 août 1993.

Peut-être faut-il chercher quelles sont les raisons, objectives ou pas, qui font obstacle à la déclinaison de cette obligation.

Quelques idées méritent d’être avancées sur ce sujet.

De l’entreprise privée à l’entreprise publique

En premier lieu, nous rappellerons que le Contrôle Interne trouve ses fondements dans l’entreprise privée, qui est libre de ses choix quant aux produits ou services qu’elle veut vendre, et libre de ses méthodes de production et de vente.

Le corollaire de la liberté étant la responsabilité, il est impératif que la-dite entreprise contrôle ses processus de fabrication et de vente, dans le double but de fournir une qualité qui satisfasse des clients qu’il vaut mieux fidéliser, et de se couvrir contre les risques de poursuites auxquelles elle s’exposerait si ses produits causaient un quelconque préjudice.

A l’inverse, dans les organismes de Sécurité Sociale, avant même l’émergence du Contrôle Interne, les contrôles étaient déjà très nombreux ; les uns internes à l’organisme :
- Contrôle Comptable sur les opérations des ordonnateurs
- Contrôle du Conseil d’administration (encore effectif en 1993, bien amoindri en 2008)

les autres externes à l’organisme mais relevant néanmoins de la marche générale de l’appareil public :
- Contrôle des tutelles régionales (Drass, Trésorier Payeur Général, Corec)
- Contrôle de la Caisse Nationale
- Contrôle des grands corps d’Etat (IGAS, Cour des Comptes, IGF)

Ils se légitimaient par le fait que l’Institution de Sécurité Sociale gère des deniers publics. A ce titre, et malgré des évolutions récentes (affaiblissement du rôle du Conseil d’administration, basculement des contrôles de la tutelle régionale vers la Caisse Nationale), la justification de ces interventions reste largement présente dans les textes.

Par ailleurs, si l’entreprise privée crée donc sa propre norme en matière de sécurisation interne, celle applicable aux organismes de Sécurité Sociale est largement édictée par la réglementation, la Caisse Nationale et les Tutelles.

On a ainsi une première différence majeure entre l’entreprise et l’Institution : un seul Contrôle Interne dans l’entreprise contre une multiplicité de contrôle dans les organismes ; un contrôle auto-normé pour l’entreprise contre une série d’obligations provenant de sources diverses pour les organismes.

Comment interpréter le mot « interne » ?

L’entreprise privée gère son processus du début à la fin, et elle applique donc son contrôle sur l’exhaustivité du processus.
Dans les organismes de Sécurité Sociale, on entend beaucoup trop Contrôle Interne comme « interne » à l’organisme alors qu’il faudrait sans doute l’entendre comme interne à la mission.
C’est la définition d’une mission de service public, confiée par les Pouvoirs Publics à une administration, qui induit l’action de celle-ci.

De ce fait, la sécurisation du processus ne peut se limiter aux seules modalités pratiques d’exécution de la mission.
En effet, les risques sont parfois générés par une réglementation imparfaite, une législation orpheline des ses décrets d’application, des amendements qui faussent l’objectif initial du projet de loi.

Par ailleurs, une large part de la mise en oeuvre de la mission est inhérente à l’action de la Caisse Nationale, par l’élaboration des circulaires d’application, et sa mise en œuvre dans un outil informatique commun à tous les organismes d’une même branche de la Sécurité Sociale.

La deuxième idée à creuser est donc de décider s’il faut limiter le Contrôle Interne au seul fonctionnement interne de l’organisme alors que les caisses locales appliquent les mêmes règles en s’appuyant sur les mêmes outils. La dimension structurante des outils informatiques conditionne étroitement les méthodes de travail.

Le risque à couvrir doit inclure le processus dans sa globalité, de la définition de la mission jusqu’à sa mise en œuvre car faire porter l’effort uniquement sur l’organisation du travail, tout en méconnaissant la part importante des champs de risque qui sont en amont (réglementation, outil informatique) ne permet de couvrir qu’une des trois directions évoquées.

L’autre avantage d’une définition nationale des risques serait d’éviter à 102 organisme d’écrire et décrire des processus qui seront grosso-modo identiques puisqu’on peut penser que face aux mêmes risques, on devrait voir éclore les mêmes préventions.

Y a t-il eu une réflexion stratégique préalable à la sortie du décret du 10 août 1993 ?

Même avec le recul de 15 années, il est bon de se replacer dans le contexte de l’époque.
Période de cohabitation et sortie d’une circulaire du Premier Ministre qui souhaite que chaque nouvelle directive fasse l’objet d’une mesure d’impact.

Dans les organismes de Sécurité Sociale, ce décret, inattendu, sorti en pleine période estivale et sans annonce préalable, suscite une sorte de choc culturel.

Alors que jusqu’à cette date, les ordonnateurs travaillaient, et les comptables contrôlaient, selon des normes définies (liste limitative d’opérations à contrôler exhaustivement et a priori ; quota de 1% des opérations à contrôler a posteriori) voilà qu’il fallait désormais collaborer en matière de contrôle, chacun hésitant néanmoins à empiéter sur le domaine de l’autre.

D’autant plus qu’aucun des autres contrôles déjà listés n’était supprimé. De ce fait, faute de moyen supplémentaire, ni l’Agent Comptable ni le Directeur ne pouvait forcément dégager des ressources suffisantes pour investir ce nouveau chantier.

On se rappellera que l’Agent Comptable en place dans une Caisse Nationale avait à l’époque demandé aux Agents Comptables locaux combien de postes ils pensaient économiser avec l’émergence du Contrôle Interne, ce qui a ses yeux laisser supposer qu’une part des contrôles opérés précédemment en Agence comptable basculait désormais du côté des ordonnateurs.

Tel n’est pas le cas aujourd’hui, puisqu’on demande à l’Agent Comptable d’être l’acteur majeur du plan de contrôle interne, interpellant voire bousculant un Directeur qui ne se rendrait pas aux injonctions nationales dans ce domaine.

Ceci est évidemment inenvisageable car, pour autant qu’il faille y faire référence, l’Agent Comptable est placé sous la responsabilité administrative du Directeur, il dépend de celui-ci pour ses parts variables et pérennes, ou lorsqu’il s’agit d’être inscrit sur la liste d’aptitude ; c’est toujours le Directeur qui décide de l’organisation du travail, et dispose des effectifs y compris ceux qu’il met à disposition de l’Agence comptable.

On reste ici dans le cadre d’une responsabilité conjointe. La mise en place locale du Contrôle Interne suppose donc à la fois une volonté commune de travailler ensemble, (ce qui est avéré dans la majorité des cas), mais aussi la disponibilité de moyens, ce qui est de plus en plus difficile si on ne remplace pas les départs, et que par ailleurs des missions nouvelles sont attribuées aux organismes. Entre missions de production et missions de contrôle, ce sont toujours les secondes qui seront sacrifiées, sauf à ce qu’elles relèvent d’un service dont ce serait la seule activité.

La troisième idée qui peut alors expliquer le retard à la mise en œuvre du Contrôle Interne, c’est le syndrome « Ici Londres, les Agents Comptables parlent aux Agents Comptables »
Qu’une Caisse Nationale confie à son Agent Comptable de mettre en place le Contrôle Interne est éventuellement justifié par la répartition des actions au sein de la-dite caisse, mais il faut considérer que par la voix de l’Agent Comptable National, c’est la Caisse Nationale qui s’adresse aux réseau, et qu’il ne s’agit pas seulement de disserter entre Agents Comptables.

En cela, c’est alors aux ordonnateurs de bien vouloir entendre le discours qui descend de l’échelon national, et de ne pas considérer qu’il ne faut pas se mêler des affaires comptables, au motif de séparation des responsabilités.

Le plan de contrôle de l’agent comptable est-il l’obstacle majeur au plan de contrôle interne ?

Les organismes de Sécurité Sociale fonctionnent encore selon le principe de séparation de l’ordonnateur et du comptable. Organisation historique française visant à protéger l’utilisation des deniers publics, elle suppose une responsabilité pécuniaire personnelle des Agents Comptables en cas de « manquants ».

Il est donc naturel qu’un Agent Comptable, rarement désireux de « payer de sa poche » pour des erreurs internes aux services, fasse porter en priorité ses contrôles sur les domaines qui pourraient justifier une mise en débet.

Autrement dit, tout moyen utilisé pour exécuter le plan de contrôle de l’agent comptable n’est plus disponible pour le plan de contrôle interne, qui obéit à d’autres objectifs.

La quatrième idée sera ainsi relative à la question que doivent se poser les Pouvoirs Publics sur l’articulation des rôles entre ordonnateur et comptable. Certes, l’Agent Comptable participe à la sécurisation de l’utilisation des deniers publics, du fait de l’épée de Damoclès qui existe au-dessus de lui.

Pourtant, un organisme peut subir des pertes financières liées au fonctionnement des services, qui ne justifieront jamais la mise en œuvre de la responsabilité des agents comptables.

Quelques exemples à titre d’illustration :
- Licenciement d’un salarié sans respect des procédures du Droit de Travail : indemnisation du salarié par jugement des prud’hommes
- Oubli de son ordinateur portable dans les transports publics par un salarié en déplacement
- Accident avec une voiture de service

Ainsi, puisque la séparation des pouvoirs n’empêche pas certaines pertes financières, deux hypothèses peuvent de ce fait être envisagées :

- soit une « mutualisation » du risque financier lié au fonctionnement naturel de services dont la mission est de traiter des deniers publics, les pertes liées aux erreurs de traitement étant alors supportées par l’Institution, au même titre qu’elle accepte par exemple de supporter les pertes liées au non paiement des cotisations ;
- soit une vraie séparation organique et structurelle des services du Directeur et des services de l’Agent Comptable, au même titre que ce qui existe pour les Trésoriers Payeurs Généraux, chacun devenant alors totalement responsable de sa propre sphère de compétence, celle des Agents Comptables étant parfaitement définie par le Code de la Sécurité Sociale.

Dans la première solution, l’Agent Comptable libéré d’une responsabilité formelle, mais d’autant plus hypothétique que bien souvent le ministre accorde une remise de débet, devient le responsable de toutes les questions de contrôle au sens large (sécurisation financière, qualité, régularité). Il évolue en une composante du fonctionnement de l’organisme sous l’autorité du Directeur qui seul devra rendre compte devant les différentes tutelles. Il n’y a plus qu’un seul plan de contrôle, ce qui rejoint ce qui se fait en entreprise privée, sans pour autant faire obstacle aux autres formes de contrôles « extérieurs » qui sont listés ci-dessus.

Dans la seconde solution, l’Agent Comptable reste responsable de sa sphère de compétence, mais dans le simple cadre rappelé récemment par la circulaire de la DSS d’octobre 2007 qui liste limitativement les contrôles pouvant générer une mise ne débet. Dans ce cas, le Contrôle Interne pour autant qu’il reste d’actualité, n’implique plus les services comptables, sauf sur les processus de travail propres à l’Agence comptable. Une telle organisation pouvant alors fonctionner sur la base (envisageable) d’Agences comptables régionales opérant pour le compte de plusieurs organismes « clients ».


Navigation

Articles de la rubrique