Pour les entités du secteur public, disposer d’un système de contrôle interne et d’un cadre de gestion des risques est essentiel à la promotion de l’intégrité publique. Des politiques et des processus efficaces de contrôle interne et de gestion des risques renforcent les défenses des entités du secteur public contre la fraude et la corruption en offrant à leur administration une assurance raisonnable quant au fait que l’entité atteint ses objectifs comme il se doit et gère dûment les risques auxquels il est exposé. Ces politiques et processus contribuent en outre à garantir le meilleur usage possible des ressources financières et à faciliter la prise de décision en assurant un fonctionnement optimal des administrations publiques aux fins de la mise en œuvre de programmes qui servent les intérêts des citoyens et évitent les dépenses inutiles. Ils aident les pouvoirs publics à trouver un équilibre entre un modèle axé sur l’application des textes, d’une part, et des approches plus préventives, fondées sur les risques, d’autre part.
Le contrôle interne et la gestion des risques couvrent une série de mesures visant à prévenir, détecter et faire face à la fraude et la corruption. Ces mesures comprennent des politiques, des pratiques et des procédures qui permettent à l’administration et au personnel de s’acquitter de leur rôle en matière de préservation de l’intégrité en évaluant correctement les risques et en élaborant des mesures de contrôle axées sur le risque. Des mécanismes de réaction face aux cas de corruption et de violation des normes d’intégrité sont tout aussi cruciaux. Un système de contrôle interne solide devrait également comporter des audits internes permettant de mieux évaluer la robustesse du système de contrôle interne, ainsi qu’un cadre solide de gestion des risques propre à aider les entités à cerner les risques de corruption auxquels elles sont confrontées et à y faire face (OCDE, 2020[12]). Dans cette perspective, les adhérents à la Recommandation de l’OCDE sur l’intégrité publique sont invités à « appliquer un cadre interne de contrôle et de gestion des risques pour protéger l’intégrité au sein des entités du secteur public » (OCDE, 2020[12] ; OCDE, 2017[17]).
Les améliorations nécessaires des systèmes de contrôle interne, de gestion des risques et d’audit interne doivent inclure les nouvelles technologies et les intégrer dans les cadres existants. Comme nous le verrons dans les chapitres suivants, l’IA peut apporter une valeur ajoutée à la gouvernance publique et, plus précisément, à la prévention de la corruption, à condition d’être mieux intégrée dans les systèmes de gestion des risques, de contrôle interne et d’audit interne. Lorsqu’ils sont déployés de manière responsable, les outils d’IA peuvent aider la direction à repérer les risques de fraude et les auditeurs internes à détecter les fraudes. Il est donc important que les entités du secteur public prennent des mesures pour renforcer les connaissances en matière d’IA, en particulier chez les auditeurs internes qui seront appelés prochainement à effectuer des audits des systèmes d’IA au sein de leur entité. Cette amélioration des compétences passe par le recours accru à des outils techniques pour repérer les risques et détecter les malversations.
Le présent chapitre montre que :
les réglementations des pays en matière de gestion des risques et de contrôle interne sont robustes, mais ceux qui portent sur l’audit interne pourraient être améliorés
la mise en application des pratiques de gestion des risques n’est pas encore arrivée à maturité
l’audit interne reste un outil de gouvernance sous-utilisé dans le cadre de la lutte contre la corruption.