Panorama des administrations publiques 2025

Le contrôle interne et la gestion des risques désignent les stratégies, les actions et les processus utilisés pour gérer les risques en matière d’intégrité tels que la fraude, la corruption et les abus. Un système de contrôle interne efficace devrait également inclure des audits internes permettant d’évaluer sa propre solidité, ainsi qu’un cadre de gestion des risques robuste, propre à aider les entités à cerner les risques de corruption et à y faire face. Le contrôle et l’audit internes, tout comme la gestion des risques, contribuent aux efforts des organisations du secteur public visant à les rendre moins vulnérables face à la fraude et à la corruption et à leur permettre d’atteindre leurs buts et objectifs stratégiques, de se conformer à la réglementation, de gérer les risques et d’utiliser les ressources de façon responsable. Ils jouent un rôle essentiel dans la prévention du détournement de fonds publics et le maintien de l’efficacité et de l’intégrité des services publics, qui peuvent à leur tour renforcer la confiance dans les institutions publiques (OCDE, 2024a).

Les pays de l’OCDE disposent de réglementations solides en matière de contrôle et d’audit internes et de gestion des risques afin de prévenir les risques de corruption. Selon les Indicateurs d’intégrité publique de l’OCDE, les pays de l’OCDE remplissent en moyenne 76 % des critères classiques liés à la réglementation relative au contrôle interne et à la gestion des risques, et 55 % des critères concernant l’audit interne. Huit pays respectent l’ensemble des critères liés à la réglementation en matière de contrôle interne et de gestion des risques : le Costa Rica, l’Espagne, l’Estonie, la Lituanie, le Mexique, la Slovénie, la Suède et les États-Unis. Seule la Lituanie remplit tous les critères liés à la réglementation en matière d’audit interne.

Dans la pratique, malgré la solide réglementation en vigueur, l’efficacité des processus de contrôle interne, de gestion des risques et d’audit interne dans les pays de l’OCDE pourrait être améliorée. Les critères standards pour des pratiques robustes incluent notamment la garantie que les systèmes de contrôle et d’audit internes soient élaborés par une fonction centrale, et l’inclusion des risques en matière d’intégrité dans les évaluations des risques des organismes publics. En moyenne, les pays de l’OCDE remplissent 33 % de ces critères concernant les pratiques de contrôle interne et de gestion des risques, et 27 % de ces critères en ce qui concerne l’audit interne. Le pays obtenant les meilleurs résultats sur le plan de la pratique est la Lituanie, qui respecte 77 % des critères en matière de contrôle interne et de gestion des risques, et 67 % des critères en matière d’audit interne (Tableau ‎12.2).

Les stratégies et processus de gestion des risques en matière d’intégrité permettent à la direction d’un organisme public d’obtenir l’assurance raisonnable quant à la capacité à atteindre ses objectifs en matière d’intégrité et à gérer efficacement ses risques. Toutefois, les réglementations et stratégies liées à la gestion des risques en matière d’intégrité qui sont adoptées au niveau central ne sont pas systématiquement appliquées de façon cohérente au sein des ministères et des organismes sectoriels. Bien que la réglementation de 21 pays de l’OCDE impose l’existence d’un cadre d’évaluation des risques afin de traiter les risques en matière d’intégrité publique, seuls six de ces pays ont récemment mené une évaluation des risques à l’échelle de tous les ministères et organismes. Il s’agit de l’Australie, de l’Irlande, de la Lettonie, de la Lituanie, de la Pologne et du Portugal (Graphique ‎12.5).

L’audit interne est d’autant plus efficace qu’il couvre de manière suffisante les principaux domaines de risque dans le budget public. Il offre une garantie de l’efficacité des systèmes de contrôle interne et peut contribuer à prévenir la fraude en recensant les vulnérabilités et en renforçant les contrôles. Les réglementations et les pratiques en matière d’audit interne varient toutefois considérablement entre les pays de l’OCDE. En moyenne, alors que les audits internes couvrent 82 % des entités financées grâce au budget national dans les pays de l’OCDE, seulement 62 % d’entre elles ont fait l’objet d’un audit interne au cours des cinq dernières années (Graphique ‎12.6). Quatre pays disposent d’une couverture complète sur le plan aussi bien de la législation que de la pratique : l’Irlande, le Mexique, les Pays-Bas et la Türkiye. Six pays disposent d’une couverture complète pour ce qui est de la législation, mais ne soumettent pas toutes les entités à des audits internes en pratique : la Grèce, la Lettonie, la Lituanie, le Portugal, la République slovaque et la Slovénie (Graphique ‎12.6).

Les données proviennent d’un questionnaire fondé sur les Indicateurs d’intégrité publique de l’OCDE sur le contrôle interne et la gestion des risques, auquel 29 pays de l’OCDE et 3 pays candidats (Argentine, Brésil et Pérou) ont répondu. Les réponses ont été fournies par de hauts responsables de l’administration centrale chargés des politiques en matière d’intégrité. Les Indicateurs d’intégrité publique de l’OCDE mesurent l’application de la Recommandation de l’OCDE sur l’intégrité publique. 

Le contrôle interne se définit comme un processus mené par la direction d’un organisme afin de fournir une assurance raisonnable quant à la réalisation d’objectifs entrant dans les catégories suivantes : (i) efficacité et efficience des opérations ; (ii) fiabilité des rapports financiers ; et (iii) respect de la législation et de la réglementation applicables (www.coso.org).

La gestion des risques désigne un processus systématique consistant à évaluer et à intégrer des jugements professionnels relatifs à des conditions ou à des événements défavorables probables.

L’audit interne est une activité consistant à fournir, de façon indépendante et objective, une assurance et des conseils destinés à améliorer les activités d’une organisation et à y apporter une valeur ajoutée. L’audit interne aide les organisations à atteindre leurs objectifs, en adoptant une approche systémique pour évaluer et améliorer l’efficacité de la gestion et du contrôle des risques, ainsi que des processus de gouvernance.

OCDE (2024a), Enquête de l’OCDE sur les déterminants de la confiance dans les institutions publiques – résultats 2024 : Instaurer la confiance dans un contexte complexe, Éditions OCDE, Paris, https://doi.org/10.1787/80ddd09b-fr.

OCDE (2024b), Perspectives de l’OCDE sur la lutte contre la corruption et l’intégrité 2024, Éditions OCDE, Paris, https://doi.org/10.1787/2755ec0c-fr.

OCDE (2024c), « Enhancing co-operation between internal and external auditors: Towards a well-co-ordinated and strengthened public sector audit to ensure public accountability », Documents d’orientation sur la gouvernance publique de l’OCDE, n^o 67, Éditions OCDE, Paris, https://doi.org/10.1787/0d4976ed-en.

Les données pour l’Allemagne, la Belgique, la Colombie, la Hongrie, l’Islande, Israël, l’Italie, la Nouvelle-Zélande et le Royaume-Uni ne sont pas disponibles.

Tableau ‎12.2. Les pourcentages représentent la proportion des critères classiques de l’OCDE remplis dans chaque catégorie. Par exemple, au regard des normes de l’OCDE relatives au contrôle interne et à la gestion des risques, l’Australie remplit 80 % des critères concernant la réglementation et 10 % concernant la pratique. La liste des indicateurs et critères de la base de données sur l’efficacité du contrôle interne et de la gestion des risques est disponible sur le site des Indicateurs d’intégrité publique de l’OCDE. N/F : Données non fournies : données non fournies dans les réponses au questionnaire.

Graphique ‎12.6. Données non recueillies : les données n’ont pas été entièrement recueillies ou centralisées par les autorités nationales. Les données de l’Espagne sont en cours d’évaluation.