Gestion des risques, levier de développement dans les établissements publics : Une approche théorique

Prepared by the researche : Hajar ZAIDI, (Doctorante), Université Mohamed V, Maroc

Democratic Arabic Center

Journal of Political Science and Law : forty-first Issue – September 2024

A Periodical International Journal published by the “Democratic Arab Center” Germany – Berlin

:To download the pdf version of the research papers, please visit the following link

Résumé

La gestion des risques en matière d’audit interne revêt une importance capitale dans les établissements publics à l’échelle internationale. Face à des risques d’intégrité tels que la fraude et la corruption, ces établissements doivent mettre en place des mécanismes de contrôle interne pour prévenir ou limiter les effets néfastes de ces risques, notamment les pertes financières et les atteintes à la réputation. L’OCDE, les États-Unis et l’Union européenne ont adopté des cadres législatifs et des pratiques de gouvernance, comme la loi Sarbanes-Oxley (SOX) et les normes internationales d’audit interne (IIA), afin d’assurer la transparence et renforcer la confiance des citoyens envers les services publics. Ces approches permettent d’améliorer l’efficacité des contrôles et de renforcer la gestion des risques au sein des établissements publics.

Abstract

Risk management in internal auditing is crucial, particularly in public institutions on a global scale. These institutions face integrity-related risks such as fraud and corruption, which require robust internal controls to detect, analyze, and mitigate potential negative impacts like financial losses and reputational damage. OECD member governments, including the United States and the European Union, have adopted governance frameworks and risk management practices such as the Sarbanes-Oxley Act (SOX) and international internal audit standards (IIA) to ensure transparency and public trust. These approaches enhance the effectiveness of controls and strengthen risk management in public institutions.

1. Contexte de l’étude

Au niveau international (directives USA et UE)

A l’échelle internationale, la gestion des risques en matière d’audit interne représente un enjeu crucial notamment dans les établissements publics où plusieurs éléments de fond ont été relevés.

En effet, tous les établissements publics sont aujourd’hui exposés à des risques externes aussi bien qu’internes relatifs à la notion d’intégrité. La corruption et la fraude peuvent être des exemples concrets en cette matière. Ces risques peuvent engendrer des conséquences néfastes, parfois graves, en cas d’absence de mécanismes de contrôle interne permettant de détecter, d’analyser et ainsi d’éviter ou au moins de contrôler ces risques éventuels. En l’absence de mécanismes de contrôle et de gestion de risques, les résultantes immanentes de ces derniers sont souvent significatives. Nous citons à titre d’exemple les pertes financières, les atteintes à la sécurité, les dégâts à l’image et à la dégradation de la réputation de l’établissement. Cela dit que l’ensemble de ces conséquences, d’une manière ou d’une autre, usent la confiance des clients et des citoyens envers les services publics généralement et les administrations publiques spécifiquement.

Afin de rassurer les citoyens sur la bonne gestion des fonds publics, plusieurs gouvernements membres de l’OCDE ont commencé à adopter une approche de l’intégrité basée sur la gouvernance et la gestion des risques.

Aux Etats unis, ceci a impliqué un rapprochement des fonctions de conformité, de contrôle interne et de gestion de risques pour une maîtrise optimale des opérations et ainsi une compression des risques. En 2002, les Etats unis ont adopté la loi Sarbanes-Oxley (SOX) en réponse aux scandales financiers majeurs connus à cette époque. Cette loi exige aux grandes entreprises la mise en place des systèmes de contrôle interne (SCI) et de gestion des risques afin d’atteindre la transparence financière recherchée par pratiquement toutes les parties prenantes (banques, dirigeants, organismes externes, clients, et citoyens, etc).

En sus, les auditeurs internes aux Etats unis se réfèrent eux, aux normes internationales d’audit interne (IIA) qui leur permettent de guider leur mission et aboutir à la maîtrise des risques tout en garantissant la conformité aux réglementations et lois en vigueur. Nous constatons ici, que les États unis ont mis en œuvre un certain nombre de cadres réglementaires de même que des pratiques de gouvernance dans le but de renforcer la gestion des risques dans l’ensemble de leurs établissements publics.

Comme aux Etats-Unis, l’Union européenne (UE) accorde aussi une importance considérable à la gestion des risques et à l’efficacité de l’audit interne dans les établissements publics. Mise à part l’adoption similaire de l’union européenne de la loi SOX et des normes internationales de l’audit interne (IIA), l’UE dispose d’un service d’audit interne (IAS) garantissant la transparence et la confiance en fournissant une assurance indépendante, objective et pertinente sur l’efficacité et l’efficience des mécanismes et processus mis en place pour la gestion des risques, le contrôle et la gouvernance.

Au niveau national (Maroc)

L’audit interne au sein des établissements publics marocains est aujourd’hui un sujet d’importance graduelle. Au Maroc, ces dernières années ont vu une conceptualisation de principes de base tels que la reddition des comptes et la bonne gouvernance. Les entreprises se sont ainsi retrouvées dans l’obligation d’établir une structure ou un département d’audit interne (AI) dans les établissements publics.

Divers sont les défis et les enjeux auxquels les entreprises et les établissements publics marocains font face. Nous citons à titre d’exemple les risques opérationnels entravant leurs objectifs et donc leurs stratégies sur le long terme. Il s’est avéré alors que l’audit interne joue un rôle crucial dans la maîtrise de ces risques au sein des EEP marocains. Ceci est en allant de l’évaluation du contrôle interne jusqu’à la formulation des recommandations permettant l’amélioration de la gestion.

Cependant, il est remarquable que l’efficacité de l’audit interne et donc de l’efficacité en matière de gestion des risques est dépendante de plusieurs facteurs tels que :

• Le soutien de la direction,
• La compétence des auditeurs internes,
• L’indépendance des auditeurs internes,
• La qualité de l’information financière

Afin d’améliorer l’audit interne et renforcer cette fonction, le Maroc a mis en place le 10 novembre 2003 la loi n° 69-00 relative au contrôle financier de l’Etat sur les entreprises publiques. Le Maroc a également instauré en mars 2008 le code marocain des bonnes pratiques de gouvernance des EEP. Ajoutant à ceci, des réformes ont été inaugurées au fil des années dans le but de généraliser l’audit interne à l’ensemble des fonctions et métiers des ministères visant ainsi l’efficacité mais aussi la création de la valeur dans le secteur public.

Dès lors, la création et la structuration de la fonction d’audit au sein des organismes publics marocains ont transformé le contrôle classique en un contrôle d’efficacité et de performance dans le secteur public.

Nous concluons que l’audit interne devient de jour en jour une exigence pour la bonne gouvernance et la maîtrise des risques et un outil essentiel pour fortifier la transparence dans le secteur public marocain et amener ce dernier vers la performance durable recherchée par toute nation.

2. Cadre conceptuel de l’environnement de l’audit interne et de son exercice

Contrôle interne

Le contrôle interne se traduit par un ensemble de systèmes et de procédures mis en place par la direction afin d’assurer une gestion interne efficace. Le contrôle interne a pour objectifs principaux la direction efficace des affaires de l’entreprise, l’assurance du respect des politiques de gestion, la sauvegarde des actifs de l’entreprise, la fiabilité des opérations et la garantie de la conformité, l’exactitude et l’intégrité des informations enregistrées.

Afin d’assurer une mission accomplie de contrôle interne, il est primordial d’avoir un personnel impliqué et des procédures formalisées avec des responsabilités définies d’une manière claire et concise.

Bien évidemment, la mission de contrôle interne ne peut se faire convenablement qu’en étant guidée par des référentiels précis. Nous nous référons ici le COSO (Committee of Sponsoring Organizations of the Treadway Commission) et la norme ISO 31000 qui sont des référentiels internationaux qui guident les pratiques du contrôle interne. A l’échelle locale, le Maroc à travers l’Autorité des marchés financiers (AMF) a mis en place un cadre de référence national qui propose des principes généraux de contrôle interne et de gestion des risques.

Procédures opérationnelles

Le contrôle interne fait partie de l’audit interne. Ce dernier est un processus qui évalue objectivement le contrôle interne en évaluant les procédures et pratiques d’une organisation. Nous pouvons énumérer comme suit les étapes clés pour mener un audit interne :

• La planification : cette étape consiste à définir l’objectif de l’audit, identifier les domaines à auditer et constituer un plan d’audit en détaillant le périmètre d’intervention.
• La collecte d’informations : ici, l’auditeur à travers des rencontres avec les responsables, des entretiens etc, essaie de comprendre le domaine et le processus à auditer et examine les documents et données collectés.
• L’évaluation du contrôle interne : l’auditeur durant cette étape cherche à comparer d’une part les pratiques actuelles réelles avec les normes et lois en vigueur puis il identifie les divers écarts calculés tout en levant le voile sur les risques y existants.
• Le rapport d’audit : l’auditeur documente ses constats et recommandations et présente les résultats aux parties concernées par l’audit effectué.
• Le suivi et l’amélioration : ici l’auditeur vérifie la mise en place des recommandations données et contribue simultanément à l’amélioration continue et surtout durable de l’organisation.

=> Il est nécessaire de comprendre que l’audit interne ne vise pas à remonter les points faibles relatifs au personnel, mais cherche plutôt à fortifier la gestion tout en étant en conformité aux normes.

Risques et risk-management

Comme expliqué ci-dessus, toutes les entreprises font face aujourd’hui à des risques et enjeux majeurs. Le risk management ou la gestion des risques représente en effet la seule solution permettant aux entreprises de se protéger contre l’incertitude, d’éviter ou de diminuer les fautes graves et leurs conséquences, de réduire les coûts et surtout d’assurer une continuité de leurs activités et une performance durable.

Le risk-management est un processus capital pour toute organisation notamment les EEP. Ce processus passe de l’identification et l’évaluation des risques financiers, juridiques, stratégiques, opérationnels et de sécurité jusqu’à leur contrôle et maîtrise optimale. Voici les étapes clés du processus risk-management :

• L’identification des risques : ce processus consiste à énumérer les menaces, évaluer celles qui pèsent sur l’entité, sur ses opérations, son activité et son personnel.
• L’analyse et l’évaluation des risques : cette étape permet de calculer la probabilité d’avoir un événement à risque et d’analyser son impact éventuel. L’évaluation des risques nous aide à classer ces derniers en fonction de leurs importance et de leurs conséquences ainsi que de leurs probabilités de se produire.
• L’atténuation et le suivi des risques : après avoir identifié, analyser et évaluer les risques, l’entité est dans la phase de mobilisation et de mise en place de mesures permettant la minimisation de l’impact négatif de tout risque potentiel. Ces mesures peuvent être sous forme de :
  1. Stratégies de prévention,
  2. Plans d’intervention d’urgence,
  3. Procédures de surveillance continue.

3. Gestion des risques et place de l’audit interne public : une revue de la littérature

Une gestion des risques dans les milieux publics (auteurs)

D’après Benyacoub, B & Hadj Ali. A (2021), pour les organisations marocaines, la gestion des risques s’implante de plus en plus dans les pratiques des dirigeants. Ceci est dû à la montée en puissance de cette discipline et de l’évolution graduelle du cadre réglementaire. En effet, ce dernier évolue pratiquement en occurrence depuis les scandales financiers ayant abruptement et considérablement impacté la sécurité, la crédibilité, la rentabilité, la performance et la pérennité des entreprises.

En effet, les méthodes classiques de gestion des risques sont devenues insuffisantes et inappropriées. Selon Moncef Beloulied (2009), l’anticipation, la gestion et la maîtrise des risques par les acteurs du secteur public sont plus que jamais des éléments essentiels à prendre en considération dans la conduite des missions.

Eu égard à la Federation of European Risk Management Associations (FERMA) “Le rôle de l’Audit Interne est susceptible de différer d’une organisation à l’autre. Dans la pratique, le rôle de l’Audit Interne peut inclure tout ou partie des points suivants :

• Centrer le travail de l’audit interne sur les risques significatifs, tels qu’identifies par les responsables de l’organisation.
• Auditer les processus de gestion du risque dans l’ensemble de l’organisation. – Fournir des assurances sur la qualité́ de la gestion du risque.
• Soutenir et prendre une part active dans le processus de gestion des risques. – Faciliter l’identification / l’évaluation des risques et former le personnel à la gestion des risques et aux dispositifs internes de maitrise.
• Coordonner le compte-rendu des risques à l’instance dirigeante et au comité́ d’audit entre autres.
• En déterminant le rôle le plus approprié, pour une organisation particulière, l’Audit Interne doit s’assurer que les exigences professionnelles d’indépendance et d’objectivité́ sont respectées. »

Il est à rappeler ici que l’auditeur est un risquologue. La fonction de la gestion des risques est attribuée au risk-manager.

En outre, PRMO a aussi défini la gestion des risques des organisations comme étant l’ensemble de moyens par lesquels les EEP gèrent leurs risques visant l’assurance de la stabilité tout en garantissant les éventuelles issues positives des risques.

Selon la charte de la gestion de risques en secteur public, les éléments cœur de la gestion des risques peuvent être dressés comme suit :

• L’évaluation du risque : c’est-à-dire l’ensemble des actions d’identification et de mesures d’analyse visant la compréhension d’un risque ou de plusieurs risques combinés. Dans le contexte de la gestion des risques publics, il s’agit bien plus qu’une simple évaluation, c’est une évaluation complète et permanente de tous les risques identifiés.
• La maîtrise du risque : il est nécessaire dans cet élément de procéder aux opérations appropriées pour réagir au risque. La maîtrise du risque comprend en effet un ensemble d’outils et de techniques à mettre en pratique. Une gestion de risque optimale consiste à minimiser les effets négatifs et renforcer les éventuels résultats positifs du risque ou des risques en question.
• Le financement du risque : autrefois, ce concept a été considéré comme étant un ensemble de mesures prises dans le but de faire face aux financements issus des risques. Par exemple, dans le cas des assurances, le financement du risque est associé au financement des sinistres.

Néanmoins, le financement du risque fait référence aussi  à des mesures plus variées et plus larges qui sont prises par l’établissement pour toutes les initiatives de prévention et de gestion des risques. Par exemple, le financement de casques de sécurité pour le cas des entreprises minières.

En outre, de nos jours, il est primordial de remarquer la complexité du financement du risque. Avec les innovations progressives récentes sur les marchés de capitaux, il y a eu une naissance de toute une gamme d’outils de couverture du risque de taux permettant ainsi la maîtrise des risques financiers relatifs aux contrats, swaps, dérivés, floor, etc.

• L’administration de la gestion des risques : Ce sont l’ensemble de mesures prises par les établissements afin d’aboutir à la systématisation, l’intégration et la permanence de la maîtrise et du financement du risque.

Une réglementation publique en faveur de l’audit interne en France et au Maroc (auteurs)

L’audit interne est en moyenne un obligation légale dans plusieurs pays et nations autour du monde. D’après l’article de Arthur Piper (2016) sur l’audit dans le secteur public, ce dernier a réalisé une étude sur l’obligation légale quant à l’existence d’une fonction d’audit interne. Nous rappelons ci-dessous sa figure explicative des résultats obtenus :

En France, Hervé Boulanger (2013) a en effet précisé que l’introduction de l’audit interne dans le secteur public ne date que de l’an 2000. Il est donc très récent que l’audit interne soit apparu dans le domaine de la comptabilité et devenu nécessaire pour la certification des comptes.

La réforme de 2011 relative au décret n° 2011-775 était la première réforme réglementaire en faveur de l’audit en France. Son objectif est la généralisation de l’audit interne à l’ensemble des fonctions et métiers des ministères.

De ce fait, le décret de 2011 lève le voile sur la nouvelle structure organisationnelle de l’administration publique française. La réforme porte sur la création au sein de chaque ministère des éléments suivants :

• Des missions ministérielle d’audit interne (MMAI),
• Des responsables d’audit interne (RAI),
• Un comité ministériel d’audit interne (CMAI),

En outre, cette réforme stipule également la création d’un comité d’harmonisation de l’audit interne (CHAI). Ce comité est chargé de l’élaboration du cadre de référence de l’audit interne dans l’administration de l’Etat ainsi que l’harmonisation de la méthodologie de travail des ministères en termes d’audit. Ceci est à travers la diffusion de ce comité des bonnes pratiques et le développement de la méthodologie des audits internes à suivre par chaque fonction ministérielle.

Certes, en France, ils disposent du comité d’harmonisation de l’audit interne, cependant, cette unité ne réalise pas des tâches importantes de ses missions. Nous citons à titre d’exemple l’inexistence de l’examen de la politique d’audit des départements ministériels et l’absence des recommandations.

Il est à noter qu’une similitude existe entre le secteur public marocain et le secteur public français. Les deux secteurs sont caractérisés par la séparation entre les ordonnateurs et les comptables dans une optique d’appliquer le principe de la responsabilisation. Le partage de la responsabilité de contrôle entre ordonnateur et comptable à travers des entités d’audit et de contrôle est devenu inexorable dans toutes les ossatures organisationnelles des ordonnateurs.

Au Maroc, différentes dispositions et textes réglementaires existent. D’une part nous avons la loi organique n°130-13 relative à la loi de finances associée au décret n°2-05-1369 du 29 Chaoual 1426 (2 décembre 2005). Ces deux textes fixent des règles visant l’organisation des départements ministériels et la déconcentration des administrations et établissements publics.

En sus de ces textes, les décrets n° 2-07-1235 du 4 Novembre 2008 relatif au contrôle des dépenses de l’Etat ainsi que le n° 2-12-349 du 20 Mars 2013 relatif aux marchés publics sont destinés à la généralisation de la fonction d’audit au sein du secteur public marocain et de toutes ses unités allant des départements ministériels, des ordonnateurs, au comptable public.

Les travaux récents sur l’audit interne des EEP et des collectivités territoriales en France (auteurs)

            Plusieurs sont les auteurs qui ont réalisé des études sur l’audit interne dans le secteur public notamment les entreprises et établissements publics et les collectivités territoriales.

Tout d’abord, Bradbury & Scott (2015) ont appuyé la théorie d’agence longtemps étudiée par Jensen et Meckling en 1976 et Wallace en 1980 et d’autres. Ils ont rapporté que l’audit interne est l’un des outils principaux pour la réduction des coûts d’agence et de gestion des conflits au sein des organisations. En sus, l’audit interne aide à garantir que la correcte utilisation des ressources publiques.

Ensuite, quant à la théorie du New Public Management initiée par Hopwood (1984), Stewart (1984), et Gendron, Cooper et Townley (2001), Morin est venu en 2014 conclure que la réforme NPM ne représente pas un simple transfert des méthodes du secteur privé au secteur public surtout en termes d’audit par exemple. C’est plutôt et surtout la prise en compte de la complexité du secteur public de l’Etat.

A travers l’ensemble des auteurs, nous pouvons expliquer la valeur de l’audit public selon les diverses théories existantes comme suit:

La mise en place de la cartographie des risques : un outil facultatif mais en phase d’être développé dans les EEP (auteurs)

Gilbert de Mareschal est un auteur d’une grande valeur en termes de recherches sur la cartographie des risques. D’après son ouvrage sur la cartographie des risques (2003), Gilbert est passé sur plusieurs parties importantes ; les risques, la cartographie des risques, la cartographie thématique, la cartographie globale et l’après de la cartographie. D’après son optique, Gilbert dit que la cartographie des risques est un outil formidable puisqu’elle est à la fois un mode de représentation et de hiérarchisation des risques, un résumé de la situation dans un moment donné, un engin de management stratégique et de communication et un soutien à la décision.

En outre, relativement à Florence Gillet-Goinarde et Bernard Seno (2016), certes la cartographie des risques demeure un outil facultatif, cependant, elle permet de dresser une vision globale des risques critiques qui pourraient éventuellement avoir un impact fort sur les entreprises. Leur analyse consiste à lever le voir sur les démarches à suivre pour disposer d’une cartographie de risques complète et entière pertinente pour la vie de l’entreprise.

Fatima Zohra Sossi et Zuhair El Attaoui (2021) ont aussi réalisé une étude approfondie sur la cartographie des risques comme outil de gestion des risques dans les établissements publics. D’après leur étude, la cartographie des risques est devenue un outil nécessaire et primordial dans les EEP malgré sa complexité de mise en place. Cet outil permet de pouvoir faire face aux menaces atteignant la pérennité, l’atteinte des objectifs et l’image. La cartographie des risques s’est développée dans les EEP suite aux exigences graduelles de la société en termes de la qualité du service rendu par les EEP. En effet, les divers parties prenantes de la société exigent aujourd’hui un renforcement du risk-management dans le but de lever le voile sur les divers dysfonctionnements afin d’avoir une meilleure gouvernance dans les EEP.

Par ailleurs, selon le rapport de l’IFACI de 2021 sur les résultats de la cartographie des risques et des opportunités des entreprises françaises à l’horizon de 2030, il s’avère que à la suite des bouleversements induits par la crise sanitaire de la Covid-19, le risk-management est parmi les sujets les plus importants et primordiaux à prendre à bras le corps. Les entreprises et établissements français sont de plus en plus en anticipation des diverses évolutions ou mutations économiques, technologiques, sociétales et environnementales.

Enfin nous pouvons voir selon ces précédents auteurs de revues, d’ouvrages et de rapports que la cartographie de risques est devenue un mode opératoire essentiel pour chaque établissement et pour chaque entreprise. Il s’agit d’une culture de gestion de risques en cours d’instauration dans les EEP. Ceci pourra prendre du temps vu la complexité de mise en place de cet outil, toutefois, il demeure un instrument pertinent permettant une meilleure gouvernance au sein des EEP.

4. Etat des lieux au Maroc : L’organisation de l’audit interne dans le secteur public : une nécessité pour accompagner les réformes des milieux publics

Le discours royal annonciateur de l’exécution des audits publics dans les EEP

Au Maroc, plusieurs règles ont vu le jour ces vingt dernières années, notamment les réformes publiques qui ont suscité l’intérêt de l’audit dans les EEP marocains. Nous pouvons énumérer celles-ci comme suit :

• La lettre royale d’Août 1993 : cette lettre à force de loi a été adressée par S.M. Le Roi au Premier Ministre l’invitant à soumettre les établissements et administrations publics à l’audit ; “L’audit est aujourd’hui de pratique courante dans les sociétés et les entreprises. Vous y ferez procéder dans tous les établissements publics où s’en fait ressentir”. (Le journal de l’Economiste, Édition N°3, 14/11/1993)
• La circulaire du Premier Ministre Mohammed Karim Lamrani (1993) a repris les instructions royales et décrété la soumission de tous les aspects de la gestion des entreprises et établissements publics à l’audit interne et externe. Cette circulaire a aussi demandé la création des départements d’audit interne au sein des EEP à caractère industriel et commercial. A la suite de cette circulaire, le Maroc a également assisté à une institution des Inspections Générales au sein des EEP à caractère administratif.
• La décision DPE 113/70/16 du 23 Septembre 1993 est venue organiser la fonction d’audit des entreprises publiques, en les soumettant notamment à̀ deux types : l’audit financier, l’audit interne.
• La réforme du contrôle financier de l’Etat sur les entreprises publiques et les autres organismes instituées par la loi n° 69-00, relative au contrôle financier, précédemment mentionnée.
• La loi relative à l’institution de la Cour des Comptes et des Cours des Comptes Régionales.
• La loi n°62-99 formant code des Juridictions financières, oblige tous les départements d’audit à communiquer à la Cour des comptes leurs rapports d’audit.

Aperçu de l’évolution de l’audit interne dans le secteur public au Maroc (décret de 2005 et 2010)

            Dans le but du renforcement de la gouvernance et l’amélioration de la transparence financière dans le secteur public soit dans les administrations publiques ou les institutions publiques marocaines, le décret n° 2-04-503 du 9 octobre 2005 est venu réguler le cadre de l’audit au sein des EEP marocains. Ce texte de loi vise à établir un cadre réglementaire solide pour la mise en œuvre des structures d’audit interne et assurer leur fonctionnement au sein de tout le secteur public tout en mettant l’accent sur l’indépendance, l’efficacité et la transparence des pratiques d’audit.

Le décret n°2-10-479 du 13 Août 2010 vient 5 années après le premier décret pour établir des normes bien définies à suivre pour la création ou alors le renforcement des unités d’audit interne au sein du secteur public marocain. Davantage que le premier décret, le décret de 2010 met l’accent sur les trois points suivants :

• Le renforcement des pratiques d’audit interne en assurant l’indépendance, la méthodologie et la transparence des processus des missions d’audit interne,
• L’amélioration de la gestion public en améliorant les contrôles internes et en mettant en place des systèmes de risk-management pour l’identification et la maîtrise des risques afin d’atteindre une meilleure gestion des ressources publiques,
• L’alignement avec les normes et standards internationaux d’audit afin d’aviver la crédibilité et renforcer la transparence des finances publiques marocaines.

Il est à noter que la gestion interne des institutions publiques a largement évolué ces dernières années passant d’une gestion administrative purement statique vers un management dynamique et vivant. De ce fait, le service d’audit interne a pris une ampleur incommensurable vis-à-vis du besoin crucial existant en termes de conseil continu du management dans l’exécution de ses tâches. Étant donné le contexte actuel de la modernisation du management public, les EEP sont en train de fortifier, d’année en année, le service d’audit interne visant ainsi à promouvoir l’efficacité des services publics et créer de la valeur dans le secteur public.

L’audit interne face aux nécessités de la comptabilité, le contrôle de gestion et fiscalité

            Il faut dire que les trois domaines de la comptabilité, du contrôle de gestion et de la fiscalité avec l’audit interne sont des domaines interconnectés. L’audit interne a pour mission principale d’assurer et garantir la conformité, la précision et l’efficacité ce qui optimise et sécurise chacun des domaines précités.

L’interconnexion de ces domaines peut être relevée facilement. D’une part, l’audit interne à travers ses travaux de vérification, il aboutit à la précision des informations comptables. Ces dernières sont utilisées dans les divers contrôles de gestion, comme les budgets, les rapports d’activité, les rapports de performance etc. Par conséquent, les résultats fournis par les audits sont très importants dans l’amélioration de l’efficacité opérationnelle puisqu’ils peuvent mener à des ajustements pertinents dans les pratiques de contrôle de gestion.

D’une autre part, parmi les travaux de l’audit interne existe l’examen des enregistrements comptables de l’établissement. Cet examen permet de s’assurer de la conformité fiscale et de l’absence d’erreurs comptables pouvant entraîner des erreurs fiscales. La comptabilité, la fiscalité et l’audit sont donc liés entre eux.

Par ailleurs, l’audit interne est aussi une unité dans l’établissement qui permet de lever le voile sur les opportunités d’optimisation notamment l’optimisation fiscale. Les auditeurs internes effectuent une évaluation de la manière des pratiques de contrôle de gestion puisque ces dernières ont une influence sur les obligations fiscales.

Il est à noter alors que l’audit interne est un ensemble d’actions et de missions à réaliser pertinemment vu les nécessités auquel l’audit interne fait face ;

• En termes de la comptabilité et afin d’assurer l’exactitude des informations financières et garantir la conformité aux normes et règlements locaux et internationaux si-nécessaire, les actions principales de l’audit interne sont :
  1. La vérification des transactions comptables (tests de validité, d’exactitude et de conformité),
  2. Le contrôle des procédures comptables (tests d’efficacité et de conformité),
  3. L’examen des états financiers (analyse et assurance de conformité).
• En terme du contrôle de gestion et afin d’assurer l’efficacité des processus opérationnels et la performance des activités et des département, les action principales de l’audit interne sont :
  1. L’analyse des systèmes de contrôle (assurance de l’efficacité des SCGI),
  2. L’examen des budgets et des prévisions budgétaires,
  3. L’évaluation des indicateurs de performance (KPI) (assurer leur pertinence).
• En termes de la fiscalité et afin d’assurer la conformité et l’optimisation fiscale, les actions principales de l’audit interne sont :
  1. La vérification des déclarations fiscales (test de complétude, d’efficacité et de conformité),
  2. Le contrôle des pratiques fiscales (test de conformité et assurance d’optimisation des risques de pénalités ou de redressements fiscaux),
  3. L’analyse des risques fiscaux (identification et évaluation des risques notamment en cas de nouvelles législations ou de changement de la réglementation en vigueur).

Les audits de certification des comptes des EEP : plaidoyer pour les audits internes publics plus performants et efficaces

            Afin de garantir la fiabilité et la rigueur des audit de certification des comptes des EEP, il en est impératif aujourd’hui d’améliorer les pratiques d’audit interne dans le secteur public.

La performance et l’efficacité des audits internes publics ont beaucoup de bénéfices sur les audit de certification des comptes. En effet, avoir des unités d’audit interne plus performantes nous permet d’assurer que les comptes des établissements et entreprises publics sont plus fiables et conformes aux normes et aux réglementations en vigueur.

En outre, quand les audits internes sont renforcés et optimisés, cette meilleure gestion permet d’aboutir à une certaine confiance du public quant à l’utilisation des fonds publics. Ceci est tellement recherché par tout le monde et par toutes les parties prenantes. Aujourd’hui le grand public est dans la recherche continue de la transparence des EEP et de la sincérité dans la gestion des fonds publics.

Par ailleurs, des pratiques d’audit interne efficaces nous aident à identifier les inefficacités et dysfonctionnements ce qui nous mène à mettre en œuvre des solutions et des améliorations afin d’assurer l’utilisation la plus optimale des ressources publiques.

Il est donc palpable que des audits internes performants aide à avoir une certification des comptes pertinente et permettent d’atteindre aisément les objectifs primordiaux des audits de certification des comptes des EEP, soit la garantie de la fiabilité des états financiers, le renforcement de la transparence et l’assurance de la conformité.

En sommes, nous voyons parfaitement maintenant que les audits de certification des comptes sont certes essentiels cependant il est crucial que les audits internes publics soient renforcés pour pouvoir garantir la transparence, la fiabilité et la conformité des états financiers dans le secteur public.

Conclusion : Les enjeux de l’organisation de l’audit interne dans le secteur public

            En guise de conclusion, les enjeux de l’organisation de l’audit interne dans le secteur public sont nombreux. Concrètement, nous pouvons dresser les enjeux actuels de l’organisation de l’audit interne dans les EEP comme suit :

• Des soucis de mise en œuvre des procédures opérationnelles : En effet, nous sommes souvent en confrontation de la réalité de non mise à jour des manuels de procédures au sein des EEP marocains.
• Réserves des audits de commissaires aux comptes des EEP : Les derniers rapports de CAC des EEP remontent souvent le point de la qualité non optimale des unités d’audit interne au sein du secteur public.
• Des difficultés de suivi au sein des EEP : En pratique, le secteur public souffre d’un manque de tableaux de bord par métiers et d’absence de canevas unifiés et standardisés entre les départements et les directions, les projets et les activités. Ceci se traduit par un suivi compliqué, difficile et souvent incomplet dans le secteur public notamment les EEP marocains.

Bibliographie

Textes officiels

• Décret n° 2-12-349 du 20 Mars 2013 relatif aux marchés publics
• Décret n°2-10-479 du 2 Ramadan 1431 (13 août 2010) Décret relatif aux règles et aux modalités de création et de fonctionnement des structures d’audit interne au sein des administrations publiques.
• Décret n° 2-07-1235 du 4 Novembre 2008 relatif au contrôle des dépenses de l’Etat
• Loi organique n°130-13 relative à la loi de finances
• Décret N°2-04-503 du 6 Ramadan 1426 (9 octobre 2005) Décret fixant les modalités de création et de fonctionnement des structures d’audit interne au sein des administrations publiques.
• Décret N°2-05-1369 du 29 Chaoual 1426 (2 décembre 2005)
• Lettre Royale – Août 1993 relative à la soumission des établissements publics et les administrations à l’audit.
• Circulaire du 1er ministre – Septembre 1993 relative à la création de départements d’audit interne au sein des établissements publics à caractère industriel et commercial.
• Décision n° DPE 113/70/16 – 23 septembre 1993 organisant la fonction d’audit des entreprises publiques.
• Dahir N° 1-59-271 – 14 avril 1960 instituant le cadre légal du contrôle financier de l’Etat sur les entreprises publiques.
• Dahir N° 1-59-271 – 14 avril 1960 instituant l’inspection générale des finances. I.G.F.
• Dahir N° 1-62-270 – 14 avril 1960 instituant une commission nationale des comptes, modifiée par le dahir N°1-62-96 du 30/06/1962.
• Loi relative à l’institution de la Cour des Comptes et des Cours des Comptes Régionales.
• Loi n° 69-00 relative au contrôle financier de l’Etat sur les entreprises publiques et autres organismes.

Ouvrages et Revues

• Ali Makhlouf (2016), L’audit interne des entreprises publiques / réalités et perspectives.
• Benoit Ladouceur et Etienne Charbonneau, Revue Gouvernance (2016), Portrait de l’évolution de la gestion des risques dans les ministères et les organisations publiques au Québec de 2005 à 2013.
• Christian de Visscher et Laurent Petit, Pyramides Revue du Centre d’Etudes et de Recherches en Administration publique, La maîtrise de la qualité dans le secteur public (2002), L’audit interne dans l’administration publique : un état des lieux dans les ministères fédéraux.
• Ennesraoui, D. & Rdait, A., Revue Internationale des sciences de gestion (2021), L’administration publique marocaine et le pari de la performance.
• Florence Gillet-Goinard, Bernard Seno, La boîte à outils du responsable qualité (2016), La cartographie des risques.
• Gilbert de Mareschal (2003), La cartographie des risques.
• IFACI, ARENGI Risk et Gouvernance (2021), Cartographie des risques et des opportunités ; des entreprises françaises à l’horizon de 2030.
• Maëlys, S., Business Process Management (BPM), (2020), La cartographie des processus, outil de management au service de l’organisation).
• Mimoun Bakhtaoui et Nisrine Ouriachi, Revue du Contrôle de la Comptabilité et de l’Audit (RCCA) (2013), L’audit interne mécanisme de gouvernance des EEP au Maroc : État des lieux.
• Olivier Hassid, Le management des risques et des crises, Annexe II, (2011), Spécificités de la gestion des risques dans le secteur public.
• Public Risk Management Organisation (PRMO), Charte de la gestion des risques en secteur public local.
• Renard J et Charplain J.M. (2006), Théorie et pratique de l’audit interne.
• Souad Boungab et Hafsa Bouchikhi, Université Abdelmalek Essaadi de Tanger (2018), L’audit interne dans l’administration publique : un outil de création de la valeur.
• Stéphanie Thiery-Dubuisson, L’audit (2009), Le contexte et les enjeux de l’audit.

Etudes, Séminaires, Colloques et Publications diverses 

• IFACI, Arthur Piper, docteur et auteur avec plus de 20 ans d’expérience en audit interne, gestion des risques, gouvernance et technologies émergentes, article CBOK (2016), L’audit dans le secteur public.
• IFACI-Paris, Etude (2005), Etude comparative des pratiques de l’audit interne.
• AMACI, Rencontre MENA-OECD (2005), Le rôle de l’audit interne dans les établissements publics.
• Jean-Baptiste Carpentier, Etude (2005), L’audit interne et les corps d’inspection.
• OCDE L’Observateur, Synthèses de l’OCDE (2005), La modernisation du secteur public : moderniser la responsabilité et le contrôle.
• Christelle P, article (2002), L’audit interne : réforme ou révolution.
• Kinnock Neil, article (2002), La maîtrise des risques dans le secteur public : à la commission européenne, une réforme administrative d’ensemble incluant la mise en place du contrôle interne et la création de structures d’audit interne.

Mémoires

• Blazy S, mémoire d’expertise comptable France (2004), L’audit interne : une nouvelle mission de conseil pour l’expert-comptable – proposition d’une méthodologie illustrée.
• El Haiba Fatima sous la direction de Ahmed Maimoun, LREGMA, Université Hassan I (2024), L’audit interne dans les établissements publics au Maroc, cas des Agences Urbaines.
• Hadj Ali Abdellah sous la direction de Bouchra Benyacoub, LIREFMO Maroc, Université Sidi Mohamed Ben Abdellah de Fes (2021), Le management et la révolution digitale, plus de résilience face à la crise.
• Jamal Eddine Naimi sous la direction de Abderahman Toubtou, ERES, Université Moulay Ismail (2023), L’instauration des entités d’audit interne dans les collectivités territoriales marocaines.
• Moncef Beloulied sous la direction de Adib Benbrahim, ISCAE (2009), Mise en place d’une cellule d’audit interne au sein de l’entreprise publique.
• Soukaina El Halaoui sous la direction de Mohamed Chemlal, LARMODAD, Université Mohamed V de Rabat (2023), Audit interne : Revue de littérature théorique.
• Zuhair El Attaoui sous la direction de Fatima Zohra Sossi, Economie et management des organisations, Université Ibn Tofail (2021), Cartographie des risques : Outil de gestion des risques dans les établissements publics.