Depuis le 1er janvier, la réforme du régime de responsabilité financière des gestionnaires publics – ordonnateurs ou comptables – est entrée en vigueur. Avec à la clé, expliquent la DGFiP et le CNFPT, « un changement majeur de culture et de pratique » : « Le comptable [de la DGFiP] va abandonner les contrôles formels et fastidieux qui tentaient d'être exhaustifs, pour cibler les enjeux de ses contrôles et accompagner chaque collectivité vers plus de qualité comptable, une meilleure exécution des dépenses et des recettes et une réelle maîtrise des risques les plus importants ».

Dans les petites communes, il ne va heureusement pas être demandé de mettre en place « un contrôle interne formalisé », mais il convient « de se poser les bonnes questions »  à quelques moments clés. Ce sont ces questions qui sont au cœur de ce guide d’une trentaine de pages, qui n’est pas conçu comme une « liste exhaustive des risques »  mais a pour ambition de « faire prendre conscience des risques principaux et des mesures pour les éviter, qui sont les prémisses d’une démarche de contrôle interne ». 

Bonnes pratiques

Les « 10 questions »  sont organisées autour de trois axes : L’organisation financière et comptable de la commune est-elle bien encadrée ? Les principales procédures financières et comptables sont-elles fiabilisées ? La sécurité informatique est-elle suffisante ?

Pour chaque axe, les auteurs du guide déroulent les questions, en expliquant pourquoi elles sont importantes. Exemple pour l’axe 1, la première question à se poser est de savoir si « la répartition des tâches financières et comptables est claire » : qu’est-ce qui relève de la secrétaire de mairie ou du responsable des services techniques ? Comment formaliser la répartition des tâches dans un organigramme ? 

Pour chaque question, un certain nombre de « bonnes pratiques », simples, est fourni. 

Le guide a le grand avantage d’être pédagogique sur des sujets plutôt complexes, donnant en quelques lignes, pour chaque item, les éléments essentiels à connaître, sur des sujets aussi divers que l’attribution de subventions aux associations, les marchés publics, le paiement des fournisseurs, la sécurisation du fonctionnement des régies… 

Sécurité

Un chapitre spécial est consacré à ce qui reste encore, notamment dans les plus petites communes, le parent pauvre des procédures : la sécurité informatique. Trois questions essentielles sont à poser à ce sujet, expliquent la DGFiP et le CNFPT : d’abord, l’usage de la messagerie est-il bien encadré, en sachant que « la messagerie est le principal vecteur d’infection d’un poste de travail ». Il est rappelé une fois de plus que le fait de ne pas avoir de nom de domaine propre, mais une adresse de type @wanadoo.fr ou @orange.fr est un risque supplémentaire. 

Le guide rappelle également que les habilitations informatiques doivent être régulèrement « recensées et mises à jour », notamment pour ce qui concerne les logiciels de gestion financière et comptable. Il appelle à une vigilance toute particulière sur les escroqueries aux faux ordres de virement. Il est notamment rappelé que le moyen le plus simple pour éviter les problèmes est « de refuser toute facture et tout RIB transmis par un autre canal que la plateforme officielle Chorus Pro ». 

Pour mémoire, une page spécifique du site collectivites.gouv.fr est consacrée à ce sujet des faux ordres de virement. 
 

Suivez Maire info sur Twitter : @Maireinfo2