CIAT

CONFERENCE DES INSPECTEURS ET AUDITEURS TERRITORIAUX

Un réseau de professionnels des métiers de l'audit, de la gestion des risques, de l'inspection au service des collectivités territoriales

La CIAT en quelques mots

Association loi 1901 créée en mars 2011 dans le but de constituer :

un lieu de dialogue entre les différents métiers relatifs à la gestion des risques, qui concourt à une gestion exemplaire et transparente des collectivités territoriales.

un lieu d’échange, de partage d’informations et de bonnes pratiques entre agents publics territoriaux exerçant ou ayant exercé leurs fonctions dans des services d’inspection générale, d’audit interne, de contrôle interne, de management des risques des collectivités territoriales ou de leurs établissements publics.

un réseau en mesure de collaborer avec des organisations publiques ou privées contribuant aux mêmes objectifs.

un partenaire privilégié de l’Institut français de l’audit et du contrôle interne (IFACI)

La CIAT en quelques Chiffres

Près de 200 adhérents : la CIAT a vu son audience s’élargir significativement depuis 2018 avec une forte progression du nombre d’adhérents.
61 collectivités représentées dont 9 collectivités d’Outre-mer - 5 adhérents de Belgique.
15 conférences nationales depuis 2012 dans des collectivités territoriales de différentes strates sur des thèmes d’actualité.
Au moins 9 corps de métiers représentés : audit interne, contrôle interne, risk management, inspection, enquêtes administratives, audit des financements européens, compliance et évaluation politiques publiques.
Plus d’une dizaine de chantiers d’intérêts commun réalisés dont certains en partenariat : Baromètre des risques (ARENGI), Fiche métier Auditeur interne (Répertoire des métiers - CNFPT), Kit de préparation aux contrôles de l’AFA, fiches pratiques COSO et déclinaison des recommandations de l’AFA, Répertoire des risques, ...
De nombreux partenaires : IFACI, CICAI, AFA, SNDGCT, Arengi, Transparency International, UPEC, ..

Le Bureau

Yannis WENDLING

President

Directeur de l'inspection générale - Département de Seine Saint-Denis

Christophe MAGNE

Vice-Président

Directeur de l'audit - Département de Haute-Garonne

Frédéric Gimenez

Trésorier

Responsable d'unité d'audit interne et externe - Région Nouvelle Aquitaine

Marilyne BIN

trésorier Adjoint

Responsable Audit et Appui aux politiques publiques - Loire Forez Agglomération

Franck VILOT

Secrétaire Général

Responsable du pôle Risques et Contrôles - Département du Morbihan

Olivier WATEL

Secrétaire général adjoint

Chargé de mission management des riques - Département du Pas de Calais

Nos métiers

AUDIT INTERNE

L’audit interne a pour but d’évaluer la capacité de toute organisation à identifier, caractériser et mesurer les risques associés à ses activités ainsi qu’à définir et conduire un projet dans la limite des risques soutenables.

Par des tests ciblés ainsi que des contrôles sur place, l’audit interne vérifie la robustesse et l’efficience des dispositifs et mesures de contrôle mis en place pour assurer la maîtrise des principaux risques identifiés.

L’audit formule des recommandations visant à la correction des déficiences constatées et s’assure de leur correcte exécution.

A échéance régulière, l’audit interne délivre un degré de confiance dans la qualité de gestion de l’organisation présentant des garanties de fiabilité et d’objectivité suffisante pour guider l’action des instances de gouvernance et des différentes parties externes engagées.

INSPECTION

Parallèlement aux travaux d’audit entièrement centrés sur l’analyse des systèmes existants, des missions d’Inspection peuvent être prévues pour examiner les conditions de survenance de tout incident portant préjudice à la collectivité et déterminer sur ce fondement les responsabilités individuelles éventuellement engagées.

Ces missions reposent sur la conduite d’enquêtes administratives, en amont d’éventuelles procédures disciplinaires et/ou pénales.

Ces enquêtes administratives visent à établir la matérialité des faits, à rechercher les causes et conséquences des dysfonctionnements constatés et, le cas échéant, à apprécier le degré de responsabilité de tout acteur impliqué directement ou indirectement.

Elles peuvent également amener à proposer toute mesure tendant à remettre en ordre la situation concernée ainsi qu’à prévenir tout dysfonctionnement similaire par la suite.

RISK MANAGEMENT ET CONTRÔLE INTERNE

En contrepoint de la mise en place des fonctions d’audit interne, de nombreuses collectivités créent ou développent les fonctions associées de Risk Manager et de responsable du contrôle interne.

D’une part, le Risk Manager identifie, analyse, et évalue les risques majeurs pesant sur une organisation.

Il prépare les arbitrages nécessaires sur le degré d’acceptabilité des risques identifiés.

Il élabore les cartographies des risques de toutes natures, majeurs et métiers.

Il contribue à la formalisation et au déploiement d’une politique de maîtrise des risques en cohérence avec les arbitrages réalisés.

Il propose à la Direction générale ou à l’Exécutif de la collectivité des solutions optimisées de financement, lui permettant ainsi de poser des limites acceptables – notamment en termes de ressources - à la prise de risques de la collectivité et de coordonner la maîtrise de ces risques.

Il participe à la diffusion de la culture du risque au sein de l’organisation.

Le cas échéant, il élabore des scénarios de gestion de crise et contribue à leur mise en œuvre.

Il s’assure du reporting auprès de l’ensemble des acteurs engagés et veille à la mise à disposition de l’ensemble des informations nécessaire au pilotage et au suivi des dispositifs de maîtrise des risques.

D’une part, le responsable du contrôle interne s’assure de la correcte maîtrise par la collectivité de l’ensemble des risques de manquement à toute obligation législative, réglementaire ou déontologique susceptible d’entraîner des sanctions judiciaires, administratives, financières et/ou une atteinte significative à son image.

A cet effet, il identifie les principaux points de vulnérabilité dans les chaînes de traitement concernées et pourvoit à la mise en œuvre de mesures de contrôle proportionnées au risque identifié.

Il vérifie en continu que ces mesures de contrôle permettent de maîtriser tout risque de non-conformité avec un degré maximal de fiabilité et de prévisibilité ; il analyse les causes des dysfonctionnements éventuellement constatés et propose les mesures correctives les mieux appropriées.

Indépendant de la sphère opérationnelle, il exerce un rôle d’information, de formation et de conseil vis-à-vis des agents et de la gouvernance de la collectivité.

Il lui revient de diffuser et promouvoir une culture de tolérance zéro envers tout événement à même d’affecter les intérêts essentiels de la collectivité.

En tant que de besoin, il peut formuler des propositions tendant à améliorer l’efficience des moyens de contrôle déployés.

Il rend compte de son action auprès du responsable de l’audit interne ainsi que - le cas échéant - auprès de tout auditeur externe habilité.

AUDIT DES FINANCEMENTS EUROPÉENS

En tant qu’autorités de gestion des programmes de la politique européenne de cohésion de la période 2014-2020, les Régions ont développé une expertise particulière de l’audit des opérations recevant des financements européens.

Ces audits visent particulièrement à réduire et maîtriser le risque financier pesant sur le budget de l’Union du fait de l’octroi de ces aides.

Ils sont conduits sous la supervision de la Commission interministérielle de coordination des contrôles (CICC) ainsi que des instances communautaires en charge de l’audit externe.

COMPLIANCE ET ÉVALUATION

En complément des fonctions d’audit, inspection, contrôle et évaluation des risques, de nouvelles missions tournées vers la compliance et l’évaluation visent à mettre chaque collectivité en situation d’optimiser ses contraintes et d’accroître ses marges d’action en recherchant une exploitation optimale de toute opportunité offerte.

Les référents déontologues sont chargés de promouvoir une culture de déontologie au sein de la collectivité soit au travers d’actions ponctuelles de conseil et d’accompagnement, soit dans le cadre de plans d’actions concertés pour une tolérance zéro à toute atteinte à la probité.

Les Délégués à la protection des données s’assurent quant à eux de la protection des données à caractère personnel mises à la disposition de la collectivité ou produites par ses services, avec une attention particulière aux circuits présentant le plus fort degré de vulnérabilité.

D’autres métiers se développement parallèlement et contribuent à l’efficacité opérationnelle et managériale des collectivités.

Ainsi et à mesure que les sources de données internes et externes deviennent plus fiables et abondantes, une demande d’expertise se fait jour en matière d’évaluation des politiques territoriales en vue de renforcer les outils décisionnels de la collectivité et de réunir les conditions d’un pilotage par les résultats.

Ces différents métiers visent à renforcer le cadre de gouvernance et les outils de pilotage stratégique.

Ils ont naturellement vocation à dialoguer et collaborer dans le cadre d’un projet d’administration visant à la maîtrise globale des risques et à l’optimisation du service rendu.