À l’occasion des 60 ans de l’IFACI, Julien Senèze, inspecteur général des finances et responsable de l’audit interne des ministères économiques et financiers, nous explique comment l’audit interne contribue à transformer le travail de l’administration. Et ce que l’IFACI apporte au quotidien à sa fonction.
Pouvez-vous nous parler de votre parcours et de votre rôle actuel ?
Julien Senèze : J’ai commencé ma carrière en 2002, en sortant de l’ENA, à l’Inspection Générale des Finances. La vocation de l’IGF, qui est un service de Bercy, est de contribuer à améliorer les politiques publiques et la gestion publique. C’est-à-dire que nous venons regarder comment les politiques publiques sont conçues et mises en oeuvre. J’ai donc réalisé pendant 4 ans une vingtaine de missions qui m’ont formé au conseil en politique publique, à l’évaluation, au contrôle, et qui, plus généralement, m’ont appris à appréhender rapidement des problèmes complexes dans des environnements variés et à proposer des solutions les plus concrètes et opérationnelles possibles.
J’ai passé les 4 années suivantes en direction financière dans un grand groupe bancaire, BNP Paribas.D’abord à la direction financière du groupe, où je m’occupais de la structuration des projets d’acquisition, et puis plus généralement de l’optimisation de la structure du groupe. Puis, après 2 ans et demi, j’ai été directeur du contrôle de gestion du métier assurance, une branche plus opérationnelle, avec à cette occasion une première expérience de management d’une équipe assez importante, avec 70 personnes.
Je suis revenu dans le secteur public en 2010 en prenant la direction financière de la Société du Grand Paris, SGP (qui veut dire désormais Société des Grands Projets, avec un périmètre étendu au-delà de la région parisienne). Il s’agit d’un établissement public de l’État, industriel et commercial, qui a été créé en 2010 avec pour fonction principale de concevoir et réaliser le Grand Paris Express, le métro du Grand Paris.C’est un très grand projet, avec 200 km de nouvelles lignes, 68 gares, et environ 40 milliards d’euros d’investissement. C’était absolument passionnant. J’ai créé la direction financière et, plus généralement, contribué à la montée en charge à la fois du projet et de l’établissement.
« S’appuyer sur les techniques de maîtrise des risques pour continuer de transformer l’administration »
Après 7 ans dans cet environnement, j’ai décidé de me lancer à nouveau dans le secteur privé , et je suis parti dans une ETI, intégralement détenue et dirigée par une famille, avec 12 000 collaborateurs dans le monde. J’y ai exercé les fonctions de secrétariat général et participé notamment au refinancement du groupe à l’occasion d’un projet de croissance externe assez structurant.
Mais trouver mes marques dans la gouvernance familiale de l’entreprise n’était pas évident, et je suis finalement retourné à l’inspection générale des finances en 2019. Cette fois-ci en tant qu’inspecteur général. Et, depuis février 2022, en étant toujours inspecteur général des finances, je suis responsable de l’audit interne des ministères économiques et financiers. J’ai une équipe d’une quinzaine d’auditeurs, et je me coordonne aussi avec les équipes d’auditeurs des grandes directions, en particulier la direction générale des Finances publiques et la direction générale des Douanes. Pour donner une indication, les ministères économiques et financiers comptent environ 125 000 personnes, dont 95 000 à la DGFIP, les Finances publiques, 16 000 à la douane, 5 500 à l’INSEE, près de 3 000 personnes à la DCCGRF, etc. C’est un gros ministère en termes de crédit budgétaire, avec 40 milliards d’euros environ, et nous manipulons à peu près 2 000 milliards d’euros de flux annuels, en dépenses ou en recettes.
Qu’est-ce que vous diriez des grands défis de votre métier aujourd’hui ?
J.S. : L’audit interne dans l’administration de l’État est assez récent et date du début des années 2010, dans la foulée des grandes réformes budgétaires des années 2000, avec notamment la loi organique sur les lois de finances, qui prévoit notamment la certification des comptes de l’État. Comme partout, l’audit interne a commencé plutôt par les processus financiers, budgétaires, comptables et financiers.C’était la première vague 2010-2020, qui s’est accentuée autour de 2022, avec le décret sur l’audit et le contrôle internes dans l’État, et une vision plus globale liée à une volonté de s’appuyer sur la maîtrise des risques pour continuer de transformer l’administration.Elle permet de mieux responsabiliser les managers et de donner plus de marge d’autonomie. Il faut donc la renforcer.
J’ai cette chance de faire ce travail depuis 2022 et cela correspond à un élan, une volonté politique assez forte de continuer de développer l’audit interne et le contrôle interne dans l’administration. Cela reste un défi parce que l’administration en général, et l’État en particulier, ne se caractérise pas par une culture de la délégation. La démarche s’appuie sur la réforme de la responsabilité financière des gestionnaires publics (RFGP). Le principal défi pour l’audit interne, c’est d’accompagner cette évolution.
« Le secteur audit interne de l’État a clairement évolué »
Comment votre profession a-t-elle changé ces dernières années ?
J.S. : Le secteur audit interne de l’État a clairement évolué. À Bercy, il y a donc eu la création à l’Inspection générale des finances d’un pôle d’une quinzaine d’auditeurs, qui constituent mon équipe. Cela n’existait pas avant. La précédente responsable a dû, pendant dix ans, à chaque fois qu’elle voulait réaliser une mission d’audit, trouver à Bercy des auditeurs qui soient à même de s’en charger. Elle n’avait pas d’équipe permanente. C’est déjà une évolution très forte.
Et puis, pour moi, une autre évolution très importante, ce sont les nouvelles normes de l’audit interne. Bien sûr, elles ne changent pas radicalement le fond, la nature de l’activité, car l’audit interne est assez mature. En revanche, c’est un très bel outil sur lequel s’appuyer pour structurer ou consolider une fonction d’audit interne.
Quelles sont les compétences indispensables pour réussir dans votre domaine ?
J.S. : C’est une question difficile, parce que l’audit interne est une discipline qui est en fait très complète et il faut maîtriser une gamme très étendue de compétences.Vous pouvez être un as du constat objectif, si vous ne savez pas formuler des recommandations pertinentes dans votre organisation, cela ne suffira pas. Et a fortiori, si vous adoptez une attitude trop autoritaire, ou pas assez pédagogique, avec vos audités, vos constats objectifs n’auront pas d’impact. Nous cherchons donc des profils qui présentent un ensemble de compétences très étendu.
J’ajouterais que, dans l’État, c’est probablement encore plus complexe, pour des raisons assez structurelles. La formulation des objectifs y est plus compliquée que dans le secteur privé. Nous avons toujours des objectifs qui sont le fruit d’arbitrages, plus ou moins clairement explicités, et qui peuvent changer dans le temps. Par exemple, on sait que la lutte contre la fraude est un impératif démocratique d’égalité devant la loi. C’est un impératif économique aussi. Pour autant, il ne faut pas empoisonner la vie des citoyens et des entreprises. Il ne faut pas non plus avoir trop de bataillons de contrôleurs parce qu’on a autre chose à faire aussi avec l’argent public. Où est-ce que l’on place le curseur ? On est constamment face à ce type de complexité dans la formulation des objectifs.
Dans ce contexte-là, en pratique, je prends dans mon équipe des gens qui sont de bons connaisseurs de l’administration et qui paraissent disposés à développer un scepticisme professionnel appuyé sur des méthodes.Le scepticisme professionnel, c’est ce que j’appelle la compétence noyau.Et je prends aussi de bons connaisseurs de l’audit qui me paraissent motivés pour contribuer à la transformation de l’administration de l’État.
« Les nouvelles normes, un outil de travail qui est très performant »
En quoi l’IFACI vous apporte-t-il un soutien concret ?
J.S. : La première chose, dont nous avons déjà parlé, ce sont les nouvelles normes, qui sont vraiment très bien faites. Je dispense parfois des formations, soit pour mon équipe, soit pour les différentes équipes d’auditeurs de Bercy et je leur dis non seulement de lire les normes, mais surtout de les utiliser.Si on veut accomplir la mission de l’audit interne telle qu’elle est exprimée dans les normes – et c’est ainsi qu’elle apporte une valeur ajoutée –, alors il n’y a pas tellement d’autres manières de faire que de suivre les différents principes qui y ont été explicités. C’est vraiment un outil de travail qui est très performant.
Ça, c’est le premier point. Le deuxième, c’est que dans mon équipe, nous sommes tous adhérents à l’IFACI, ce qui nous permet de bénéficier de ses ressources documentaires, des webinaires, de la communauté. Et puis le troisième point, c’est GAIA, le chatbot d’intelligence artificielle des métiers du risque, dont nous explorons les possibilités.
En début d’année, j’ai également organisé une formation d’une journée sur l’audit du risque cyber avec un formateur de l’IFACI. C’était très intéressant, parce qu’il se trouve que cela fait partie de notre programme d’audit de cette année, et c’est un sujet quand même assez complexe. Et enfin, nous sommes entrés dans une démarche de certification par IFACI Certification.
Quelle est, selon vous, la valeur de votre métier pour les entreprises ?
J.S. : J’aime bien dire qu’un ministère est un appareil de production. Il produit des politiques publiques, du service public, du contrôle…Nous avons doncun double impact, une double vocation, une double valeur ajoutée. Premièrement, donner une assurance sur la robustesse de cet appareil de production et formuler des recommandations pour la renforcer encore. Deuxièmement, et c’est un tout petit peu différent, améliorer l’efficacité et l’efficience de cet appareil de production. Il y a une vision, disons, un peu défensive de notre capacité à produire ce que l’on doit produire et une vision un peu plus stratégique de comment on améliore l’efficacité et l’efficience de cet appareil de production. Et nous nous plaçons sur les deux niveaux de valeur ajoutée quand nous intervenons.
Quels sont les défis ou transformations que vous anticipez dans les prochaines années ?
J.S. : Il y a bien évidemment l’IA. Il y a trois dimensions dans ce sujet. Il y a d’abord ce que l’IA peut apporter à notre fonction. Ensuite, la partie audit des risques IA dans notre univers. Et puis, troisièmement, ce que l’IA peut apporter à nos organisations et que l’on se doit de prendre en compte, pour ne pas passer à côté d’opportunités. Nous savons déjà que l’IA va sérieusement affecter notre travail dans ces trois dimensions.
Mais tout cela ça bouge extrêmement vite et extrêmement fort. Donc, je dirais que la manière de réagir est d’abord d’ordre comportemental pour les auditeurs internes et pour le management de l’audit interne.
Après, il faut rester très solide sur les fondamentaux du métier d’auditeur. Les normes, et donc la mission de l’audit interne, ne vont pas changer avec l’IA.Il faut donc que chaque auditeur interne ait bien en tête son rôle, ce que l’on veut apporter en termes de valeur ajoutée et ce qu’il faut mettre en œuvre pour arriver à le faire. Et tout est décrit dans les normes.
Et en même temps, il faut être très ouvert. C’est ce que je dis à mon équipe : être curieux, se cultiver, expérimenter, se mettre en mesure d’utiliser l’IA de manière responsable. De ce point de vue, pour ce qui concerne le secteur public, je trouve que le travail qu’a fait l’INSP, l’Institut national du service public, est très intéressant. L’INSP a publié récemment trois chartes pour ses élèves, ses agents et ses intervenants. Avec un effort de mise en perspective et cinq principes qui me paraissent très bien exposés. Dans l’attente de produire nos propres chartes, J’invite mes équipes à s’inspirer de ces chartes et je leur dis que cela relève de leur responsabilité d’auditeur, tout en étant dans leur intérêt, parce que, demain, les collaboratrices et collaborateurs qu’ils auront à encadrer dans leurs organisations, quel que soit leur poste, seront des gens qui seront imprégnés par l’IA.
« Les périodes de crise ne sont pas très propices à l’audit interne »
Enfin, dans la période de défi budgétaire actuelle, il faut que l’on arrive à être d’autant plus pertinent et à montrer toujours mieux notre valeur ajoutée. C’est stimulant.En période de contraction budgétaire, c’est normal de se concentrer plutôt sur la première ligne de maîtrise. On peut se dire aussi que l’audit interne, dans la mesure où c’est une assurance sur l’appareil de production, n’a pas vocation à rendre ses effets à court terme.D’une manière générale, les périodes de crise ne sont pas des périodes qui sont favorables à l’audit interne. Par exemple, pendant la crise sanitaire en 2020, à Bercy, il n’y a pas eu de mission d’audit interne. Les gens étaient occupés à faire autre chose que répondre à des auditeurs.
Quel conseil donneriez-vous à un professionnel qui débute dans ce secteur ?
J.S. : Je suis moi-même arrivé dans ce métier à presque 50 ans, même si j’avais exercé des activités proches à l’Inspection des finances. Je donnerais deux types de conseils. Le premier, c’est d’être à l’écoute. L’audit interne, ce n’est pas une fonction d’autorité et, paradoxalement, encore moins dans l’administration d’État. Nous sommes dans une posture d’écoute-accompagnement. Il faut écouter l’ensemble de ses parties prenantes, la direction générale et bien sûr les audités.Il faut entraîner de l’adhésion. Et d’ailleurs, étymologiquement, l’auditeur, c’est celui qui écoute.
Le deuxième conseil, c’est non seulement lire les normes, mais plus encore, s’en servir. Comprendre la mission et comprendre que les normes, ce ne sont pas des cases à cocher, ce n’est pas une checklist, c’est un questionnement. Elles regroupent les bonnes questions à se poser pour réaliser la mission de l’audit interne et produire la valeur ajoutée de l’audit interne. De ce point de vue-là, il ne s’agit pas d’en faire une application formelle ou mécanique. Mais il faut vraiment se poser les bonnes questions pour se demander, compte tenu des enjeux de mon organisation, de ses spécificités : qu’est-ce que je fais ? Qu’est-ce que je mets en œuvre pour réaliser la mission de l’audit interne ? Qu’est-ce qui est prioritaire ? Quelle est ma stratégie ? Etc.
Un message pour célébrer les 60 ans de l’IFACI ?
J.S. : Mon premier réflexe, en réalisant que l’IFACI avait 60 ans, a été la surprise. Je n’imaginais pas que l’IFACI avait cet âge. Mais 60 ans, c’est bien, c’est l’âge de la maturité. J’ai surtout envie de dire merci. Franchement, parce que notamment le travail sur les normes, c’est très important.Et puis longue vie, parce qu’on compte sur vous !
