52008DC0499

Communication de la Commission au Parlement européen et au Conseil - Rapport annuel à l'autorité de décharge concernant les audits internes réalisés en 2007 SEC(2008) 2361 final /* COM/2008/0499 final */


[pic] | COMMISSION DES COMMUNAUTÉS EUROPÉENNES |

Bruxelles, le 30.7.2008

COM(2008) 499 final

Communication de la Commission au Parlement européen et au Conseil

RAPPORT ANNUEL À L'AUTORITÉ DE DÉCHARGE CONCERNANT LES AUDITS INTERNES RÉALISÉS EN 2007

SEC(2008) 2361 final

TABLE DES MATIÈRES

1. Introduction 4

2. Environnement de travail et plan d'audit 4

2.1. Environnement de travail 4

2.2. Développements du processus d'audit interne 5

2.3. Mise en œuvre du plan d'audit de l'IAS 6

2.4. Acceptation des recommandations et points de vue des entités auditées et des parties prenantes 9

3. Principales constatations et recommandations 10

4. Conclusions 14

Rapport annuel

À L'AUTORITÉ DE DÉCHARGE CONCERNANT LES AUDITS INTERNES RÉALISÉS EN 2007

INTRODUCTION

Le présent rapport informe l'autorité de décharge des travaux menés par le Service d'Audit Interne (IAS) en 2007, conformément à l'article 86, paragraphe 4, du règlement financier (RF). Il est basé sur le rapport de l'IAS sur ses principales constatations d’audit, en vertu de l'article 86, paragraphe 3, du règlement financier et, conformément aux normes régissant la profession, «sur les risques importants, le contrôle et sur le gouvernement d'entreprise».

Le rapport s’appuie sur les rapports d’audit et les avis finalisés par l'IAS en 2007. Il porte uniquement sur le travail d’audit et de conseil concernant les DG et services de la Commission ainsi que les agences exécutives. Il ne couvre pas les travaux de l'IAS concernant d'autres agences ou organismes.

La réponse de la Commission aux observations et conclusions de l'Auditeur interne figure dans le rapport de synthèse sur les rapports annuels d'activité des directeurs généraux. Dans ce rapport de synthèse, adopté en même temps, la Commission prend position sur les questions horizontales soulevées par l'Auditeur interne, la Cour des Comptes Européennes, l'autorité de décharge, ou identifiées par le Comité de suivi des audits ou le directeur général de la DG Budget dans son rapport global. Par conséquent, certaines vues ou opinions exprimées dans ce rapport peuvent ne pas être entièrement partagées par la Commission. Cette divergence de vues reflète le processus normal de dialogue entre l'institution et son auditeur interne.

ENVIRONNEMENT DE TRAVAIL ET PLAN D'AUDIT

Environnement de travail

Dans le cadre de la réforme de la Commission, 24 standards de contrôle interne, ainsi que des «exigences de base» connexes, ont été mis en vigueur en 2000. Ces standards ont été révisés en 2007, dans l’optique de passer d’une conformité pure et simple à une application effective, de simplifier le langage et de sensibiliser tout le personnel aux standards ainsi qu'à certains enjeux non financiers. Les standards révisés sont entré en vigueur le 1er janvier 2008, et les DG/services sont à présent invités à sélectionner, sur la base d’un processus d’évaluation des risques, ceux de ces standards dont ils souhaitent en priorité démontrer l'application effective.

Le deuxième rapport d’avancement du plan d'action de la Commission pour un cadre de contrôle interne intégré a relevé les progrès accomplis en matière d'évaluation des systèmes de gestion et de contrôle dans le domaine des Fonds structurels, de définition et d'attribution des responsabilités en matière de contrôle dans le domaine de la gestion partagée et de présentation de l'assurance dans les rapports annuels d'activités des DG.

2007 est la première année d’application du cadre financier pour 2007-2013, avec une nouvelle approche en matière de contrôle dans le domaine de la recherche et un nouveau processus de programmation pour les fonds structurels reposant sur des normes communes en matière de gestion financière, de contrôle et d'évaluation (ainsi, les États membres doivent fournir des résumés des audits et déclarations disponibles).

En 2007, les comptes ont été signés pour la première fois par le comptable de la Commission, conformément au règlement financier (RF) modifié[1]. Des progrès considérables ont été accomplis dans le développement du système informatique ABAC. Les régies d'avances des délégations ont été pleinement intégrées dans ABAC en janvier 2007, un avant-projet actualisé de migration de la comptabilité du Fonds européen de développement vers ABAC a été élaboré et la Commission a travaillé à la mise en production.

La Commission a poursuivi la mise en œuvre des dispositions en matière de continuité de l’activité. Toutes les DG de la Commission ont soumises des plans de continuité validés. Certaines d’entre elles ont déjà commencé la mise à l’épreuve de leurs plans. Un exercice de communication sur la continuité de l’activité et une mise à l’épreuve du plan global de continuité ont été effectués en 2007. Les efforts sont aujourd’hui concentrés sur la sensibilisation, la formation et d'autres exercices de partage de l'expérience acquise.

Une nouvelle approche dynamique en matière d’étanchéité à la fraude a été introduite[2]. L’ancien processus de consultation en amont sur les projets d'actes législatifs, instauré en 2001, restera en place, mais l’OLAF fournira en outre à la Commission davantage de données en amont tirées de ses activités d’enquête. L’OLAF réalisera une analyse structurée et pluridisciplinaire de ses activités d’enquête, mais il fondera également sa nouvelle activité d'étanchéisation à la fraude sur un éventail plus large de sources d'informations, y compris les constatations d’audit de l'IAS et des structures d'audit interne (IAC).

L'IAS a continué de bénéficier du soutien total du vice-président Kallas et du CSA, ce qui lui a permis de conserver son indépendance et son objectivité dans la poursuite de ses fonctions. En juin 2007, une charte révisée du CSA a été adoptée.

La Commission a publié en 22 langues une déclaration de gouvernement d’entreprise qui donnait suite à une recommandation émise dans le rapport 2006 de l’auditeur interne.

Développements du processus d'audit interne

La Commission a actualisé la charte de mission de l'IAS et introduit une charte type pour les structures d'audit interne. Ses principaux points comprennent la reddition de comptes, l'indépendance, l'objectivité et les responsabilités. Cette mesure rejoint une conclusion du rapport annuel 2006 de l’auditeur interne, qui préconise de renforcer l'efficacité et la robustesse de l'architecture d'audit interne. L'IAS formulera également un avis global annuel sur l'état des contrôles internes à la Commission et ce à partir de 2009, dernier exercice couvert par le plan d’audit en cours.

À la suite du rapport de l'IAS sur l'examen de qualité des structures d’audit interne, 2007 était le premier exercice du cycle de planification stratégique des audits (2007-2009), caractérisé par une planification et une évaluation des risques communes à l’IAS et aux structures d’audit interne, tendant vers un modèle d’audit unique. Cela consolide fermement l'univers d’audit et renforce l'indépendance des structures d'audit interne ainsi que la coopération entre celles-ci et l'IAS. Cette coopération a encore été approfondie par l’Auditnet (charte type des structures d'audit interne, avis d’audit et avis annuel des structures d'audit interne).

La deuxième évaluation externe de qualité de l’IAS a été lancée. Elle se conclura en 2008, par un avis indépendant sur la conformité de l'IAS aux normes internationalement reconnues de l’Institute of Internal Auditors (IIA). Selon une évaluation préliminaire, l'IAS respecte généralement les normes de l’IIA, sauf en ce qui concerne la gestion des ressources (taux de rotation du personnel élevé, problème de la séparation des fonctions audit – non audit) et la qualité de la communication (délai entre la fin du travail de terrain et la finalisation du rapport; discussion des résultats avec l'audité), deux domaines dans lesquels la conformité n'est que partielle.

L’auditeur interne et le personnel de l'IAS ont joué un rôle actif dans la coopération entre la CE et les Nations unies en matière d'administration et de gestion financière. Ils ont également participé aux réunions de professionnels du secteur au niveau international, à savoir: la conférence mondiale de l’IIA, la conférence des représentants des services d'audit interne des organisations des Nations unies et des institutions financières multilatérales, ainsi que la deuxième conférence spécialisée des auditeurs internes en Europe centrale. L'IAS a été également représenté lors de la réunion des «organisations coordonnées».

La conférence annuelle de l'IAS a fourni matière à réflexion en ce qui concerne l'avis d’audit global. L'IAS a inclus dans son plan de gestion annuel pour 2008 un schéma, sur la base duquel il prévoit d’émettre son premier avis global à l’issue de l’exécution du plan d'audit stratégique 2007-2009.

Mise en œuvre du plan d'audit de l'IAS

Le plan d’audit stratégique 2007-2009 de l’IAS, élaboré en étroite collaboration avec les structures d’audit interne, a été approuvé par le CSA le 2 février 2007.

Le programme de travail 2007 a été exécuté à 95 %: 68 rapports (41 rapports d’audit, 25 rapports de suivi et 2 lettres de recommandations) ont été finalisés en 2007. Des résumés de ces rapports sont joints en annexe.

DG/Service | Mission | Date de sortie |

Systèmes administratifs et autres systèmes d'appui |

SG/BUDG/REGIO/ EMPL/RTD/ ADMIN/DIGIT/INFSO/ JLS/AIDCO | Processus d'assurance du RAA | 21 janvier 2008[3] |

ADMIN | Suivi gestion des ressources humaines, phase I | 13 décembre |

BUDG | ABAC - mise en œuvre de la comptabilité d’exercice | 3 mai |

BUDG | Analyse comparative des systèmes de comptabilité d’exercice et d’information financière appliqués par la Commission européenne et certains États membres | 26 avril |

COMM | Examen des acquisitions d'immeubles de bureaux à Chypre | 14 septembre |

COMM | Rapport spécial sur les procédures d'appel d’offres pour les services de transmission à la DG COMM | 14 décembre |

DGT | Gestion de la demande de traductions | 13 juin |

DGT | Suivi de la validation par l'IAS de l'autoévaluation de la structure d’audit interne de la DGT | 14 décembre |

DIGIT | Approvisionnements informatiques et fourniture de services à la DG DIGIT | 5 décembre |

EPSO | Suivi de l'audit partiel du processus de sélection géré par l’EPSO | 18 décembre |

ESTAT | Deuxième audit de suivi de l’audit approfondi d'Eurostat | 9 mars |

ESTAT | Approvisionnements informatiques et fourniture de services | 20 novembre |

OIB | Gestion des marchés publics à l'OIB | 3 avril |

OIB | Gestion des marchés publics immobiliers à l'OIB | 3 avril |

OIB | Suivi de la gestion des infrastructures immobilières à la Commission européenne | 8 février |

OIB | Suivi des tests portant sur les transactions | 20 avril |

OIB | Évaluation ciblée de certains standards de contrôles interne | 4 octobre |

OIL | Gestion des marchés publics | 3 avril |

PMO | Contrôles portant sur le versement des pensions | 7 septembre |

SCIC | Suivi de la validation de l'autoévaluation de la structure d’audit interne du SCIC | 29 novembre |

Politiques internes |

COMP | Rapport de suivi de l’audit des contrôles informatiques | 16 mai |

EAC | ABAC - mise en œuvre de la comptabilité d’exercice à la DG EAC/clôture 2006 | 18 juillet |

EAC | Rapport de suivi concernant la mise en œuvre d’ABAC | 18 juillet |

EACEA | Mise en œuvre des circuits financiers pour le budget opérationnel de l'agence exécutive EAC | 19 mars |

ENTR | Lettre de recommandation - contrôles ex-post | 20 avril |

ENTR | Rapport de suivi concernant la gestion financière du réseau des Centres Relais Innovation (CRI) | 23 octobre |

ENTR | Suivi de la validation de l'autoévaluation de la structure d’audit interne de la DG ENTR IAC | 18 décembre |

ENV | Contrôle de l’application du droit communautaire | 22 janvier |

ENV | Deuxième audit de suivi de l’audit approfondi 2004 de la DG ENV | 29 mars |

ENV | Gestion des subventions dans le cadre des programmes autres que LIFE | 18 septembre |

INFSO | Contrôles ex post | 20 février |

JRC | Deuxième audit de suivi de l’audit approfondi 2004 du Centre commun de recherche | 21 septembre |

MARKT | Rapport de suivi sur la gestion financière et les circuits financiers à la DG MARKT | 18 janvier |

RTD | Rapport de suivi concernant l’audit approfondi de la DG RTD (2003) et l’audit de la gestion financière et des circuits financiers à la DG RTD (2005) | 16 mars |

RTD | Approvisionnements informatiques et fourniture de services | 30 novembre |

TAXUD | Approvisionnements informatiques et fourniture de services | 18 octobre |

TREN | Rapport de suivi concernant l’audit de la gestion financière et des circuits financiers à la DG TREN | 20 mars |

TREN | Rapport de suivi concernant l’audit des procédures de gestion de l’informatique locale | 7 septembre |

TREN-IEEA | Agence exécutive TREN | 30 janvier |

TREN | Suivi de la validation de l'autoévaluation de la structure d’audit interne de la DG TREN | 20 décembre |

Mesures structurelles et politique agricole commune |

AGRI | Systèmes informatiques locaux de la DG AGRI alimentant ABAC | 25 mai |

AGRI | Interventions sur les marchés agricoles | 23 novembre |

AGRI | Rapport de suivi concernant les fonds structurels - FEOGA-Orientation | 22 novembre |

EMPL | Prévention et détection de la fraude aux fonds structurels | 19 décembre |

EMPL | Mise en œuvre des programmes dans les nouveaux États membres | 12 décembre |

FISH | Rapport d’audit de suivi concernant les fonds structurel - instrument financier d'orientation de la pêche | 20 juillet |

REGIO | Mise en œuvre des programmes dans les nouveaux États membres | 13 novembre |

REGIO | Suivi du FEDER – audit de l’application de l'article 38 du règlement (CE) n° 1260/1999 du Conseil | 14 décembre |

REGIO | Prévention et détection de la fraude aux fonds structurels | 19 décembre |

Politiques extérieures |

AIDCO | Éligibilité des dépenses dans le cadre de l'Accord-cadre financier et administratif entre la Communauté européenne et les Nations Unies – activités de la DG AIDCO | 19 juin |

AIDCO | Activités de contrôle ex-post | 18 juillet |

AIDCO | Audit de suivi concernant le financement des ONG | 31 juillet |

AIDCO | Gestion financière des principaux programmes de la direction D | 20 décembre |

ECHO | Audit de suivi concernant le financement des ONG | 6 juin |

ECHO | Outils de contrôle et de surveillance | 23 novembre |

ÉCHO, ADMIN | Lettre de recommandation concernant les questions de sécurité à la DG ECHO | 29 novembre |

ELARG | Rapport d’audit de suivi concernant l’audit approfondi de la DG ELARG | 15 mars |

RELEX | Audit de suivi concernant l’audit du traitement de l'information classifiée et de la communication entre les délégations et la DG RELEX | 4 juillet |

TRADE | Mise en œuvre de standards de contrôle interne ciblés | 13 juin |

Acceptation des recommandations et points de vue des entités auditées et des parties prenantes

En 2007, le niveau d'acceptation des recommandations d’audit par les entités auditées s'est élevé à 99 %. 1 % des recommandations formulées ont été rejetées.

Audits réalisés à la Commission et dans les agences exécutives |

Recommandations | Acceptées | Rejetés | % | Total |

Essentielles | 5 | 1 | 2 | 6 |

Très importantes | 111 | 0 | 41 | 111 |

Importantes | 129 | 3 | 49 | 132 |

Souhaitables | 20 | 0 | 8 | 20 |

% | 99 | 1 |

Total | 265 | 4 | 269 |

Le feedback des entités auditées sur l'étendue et la conduite de l'audit a produit un score moyen de 1,86 (années précédente: 1,95 pour 2006 et 1,82 pour 2005) sur une échelle dégressive allant de 1 à 4. Selon une nouvelle enquête effectuée auprès des parties prenantes, 80,5 % des personnes interrogées (contre 75 % précédemment) estiment que l'IAS a une stratégie d'audit claire, 82,9 % (contre 85,7 % précédemment) estiment que les audits ont été exécutés de façon honnête, objective et équitable, et 48,8 % (contre 60,7 % précédemment) sont d'avis que les recommandations de l'IAS sont utiles. Globalement, cependant, 80,5 % (contre 55,4 % précédemment) estiment que le travail de l’IAS contribue à la qualité des systèmes de gestion et de contrôle à la Commission.

PRINCIPALES CONSTATATIONS ET RECOMMANDATIONS

Processus d'assurance du RAA

La mission a évalué l'efficacité du processus d'assurance du rapport d'activité annuel (RAA), qui est une composante clé de l'architecture de gouvernance de la Commission et est reconnu comme une bonne pratique dans le monde entier. Elle a porté sur six DG opérationnelles et quatre services horizontaux. Le processus de RAA est amélioré en continu (exemple: évaluation par les pairs et révision des instructions permanentes). Comme suite à l’audit, les instructions permanentes publiées par le Secrétariat général ont déjà été révisées selon les axes proposés par l'IAS: indications plus explicites sur la façon dont les différentes composantes alimentent l'assurance, et notamment sur la contribution de l’avis émis par la structure d’audit interne; définition précise de la stratégie de contrôle; utilisation systématique et obligatoire d’indicateurs de base sur le fonctionnement des systèmes de contrôle; rapprochement avec les constatations de la Cour des comptes européenne (CCE) et justification des retards dans la mise en œuvre des recommandations «essentielles» et «très importantes» de l'audit interne. Une évaluation par les pairs plus poussée est prévue, dans l’optique de produire un rapport de synthèse plus complet et plus cohérent. Bien que les DG puissent signaler des lacunes importantes de nature autre que financière dans leur RAA, l'IAS a attiré l'attention sur le caractère limité des déclarations d'assurance de l’encadrement, qui ne recouvrent aucune responsabilité non financière ou systémique.

Traitement des données sensibles/classifiées et sécurité physique

Le risque de sécurité des données requiert davantage d'attention. L'IAS a émis des recommandations concernant une politique formalisée en matière d’habilitation de sécurité et la nécessité de renforcer le contrôle de la sécurité des bases de données afin d'éviter toute fuite d'information sensible et tout accès par des personnes non habilitées. Parfois, les instructions internes n'encouragent pas l'application des règles de classification de la Commission et cette application n'est pas toujours proportionnée aux risques de sécurité spécifiques. Les services ont accepté le principe que les règles internes des DG concernant le traitement des informations sensibles (dont la divulgation non autorisée porterait préjudice à l'UE) ou d'autres questions de sécurité soient coordonnées avec les services de sécurité centraux, en vue d’une approche cohérente en matière de sécurité. Sur le plan de la sécurité physique, serait notamment concerné le personnel qui, par la nature de son travail, est exposé à un risque élevé dans le domaine de l'aide extérieure. En ce qui concerne le traitement de l'information classifiée dans les délégations, trois recommandations «essentielles» formulées lors d’un audit antérieur étaient en cours de mise en œuvre, dans le but de permettre aux délégations d'échanger des informations classifiées par voie électronique tout en se conformant pleinement aux règles de sécurité.

Contrôle de l’application du droit communautaire

La communication de la Commission sur le contrôle de l’application du droit communautaire[4], qui décrit les mesures que la Commission compte prendre pour améliorer l'application du droit communautaire, tient compte de la plupart des recommandations clés formulées par l'IAS dans son rapport consolidé de décembre 2006.

La dernière de cette série d’audits concernait la législation en matière d’environnement. Des faiblesses ont été détectées dans le contrôle proactif de l’application du droit communautaire. En particulier, aucune assurance n’a pu être obtenue quant à la transposition, correcte et en temps voulu, de toutes les directives dans tous les États membres. Les principales recommandations de l'IAS ont été prises en considération dans un projet de communication de la Commission sur l’application du droit communautaire de l'environnement et le plan d'action par DG prévoyait la mise en œuvre pour décembre 2007 au plus tard de toutes les recommandations sauf deux, dont la dernière devra être mise en œuvre en décembre 2009 au plus tard.

Contrôles ex post (CEP)

La série des audits des contrôles ex post dans la famille «recherche» s’est terminée par un audit dans la DG INFSO. Comme suite aux recommandations de l’IAS, les DG de la famille «recherche» ont décidé de mettre en œuvre des plans d'action détaillés, régulièrement suivis par le CSA.

D'autres audits des contrôles ex post ont été effectués dans deux DG en vue d’évaluer la conformité, l'efficacité et l’efficience de ces contrôles, qui sont essentiels à l’obtention d’une déclaration d'assurance positive. Les recommandations préconisant d’élargir le champ des audits ex post, d'intégrer les CEP dans la chaîne des contrôles et de recourir davantage à des indicateurs clés de performance (ICP) ont été acceptées et sont en cours d’application.

Lutte contre la fraude aux fonds structurels

Comme suite aux audits portant sur le Fonds social européen et le Fonds européen de développement régional, une stratégie commune de lutte contre la fraude aux fonds structurels sera mise en place avec la coopération de l'OLAF, et ultérieurement réexaminée sur une base annuelle. La qualité et l’exactitude des informations sur les cas de fraude, ainsi que l'évaluation et la supervision des contrôles exercés par les États membres en matière de fraude seront également améliorées, par exemple via la création de numéros verts nationaux. Toutes les recommandations ont été acceptées, leur mise en œuvre devant s’étaler jusqu'à la fin de 2008.

Marchés publics

Dans le cadre plus large de l’audit des approvisionnements informatiques et de la fourniture de services à la Commission, quatre DG ont fait l’objet d’un audit portant sur le respect des règles de la Commission, l'efficacité et l'efficience. Des risques résiduels limités ont été détectés dans trois DG, qui ont trait à une description insuffisamment précise des services à fournir, aux relevés horaires des fournisseurs externes, au lancement tardif de la procédure de renouvellement des contrats et à des relevés d’exceptions insuffisants.

Comme suite à l’audit effectué par l'IAS, une nouvelle procédure de passation de marchés publics immobiliers a été élaborée, qui, entre autres, améliorera la documentation du processus de décision, assurera une diffusion opportune des informations essentielles, mettra en place un système de gestion des risques pour tous les projets d'acquisition d’immeubles et intégrera une gestion stratégique à long terme, avec des processus de définition et de mise en œuvre des politiques bien distincts mais interactifs. Pour les marchés publics autres qu’immobiliers, les DG concernées ont décidé de mettre au point un module qui assurera un suivi effectif de toutes les étapes de la procédure de passation de marchés, de créer un registre contenant toute la correspondance relative aux plaintes et de produire, pour les appels d’offres importants, un document de stratégie abordant l’analyse coûts-avantages et la couverture des besoins.

Contrôles portant sur le versement des pensions

Cet audit a évalué l'adéquation et l'application effective du système de contrôle interne et de gestion des risques pour ce qui concerne l’établissement et le versement des pensions au personnel retraité. L’obsolescence du système informatique oblige à pratiquer des contrôles manuels. En sus des contrôles ex ante – de bonne qualité- déjà en place, des contrôles ex-post ciblés et axés sur les risques seront effectués à l'avenir, de manière à réduire des risques tels que: versements incorrects, pertes de fichiers sur support papier et ajustements manuels incorrects.

Mise en œuvre de la comptabilité d'exercice (ABAC)

La phase de mise en production d’ABAC, accompagnée de près par la Cour des comptes européenne (CCE) étant achevée, l'IAS réduit actuellement son activité d’audit dans ce domaine. À la suite d'un avis défavorable sur la clôture des comptes de l’exercice 2005 à la DG EAC, un audit des comptes de clôture 2006 de cette DG et de son agence exécutive a été effectué (en coopération avec la CCE), et une assurance raisonnable assortie de réserves a été délivrée. Il a néanmoins été constaté que le rapprochement entre systèmes comptables locaux et central était limité et que la documentation était incomplète. La mise en œuvre d’ABAC a également fait l'objet de contrôles des structures d’audit interne.

Agences exécutives

L'IAS a procédé à l’audit de deux agences exécutives, et a pu fournir une assurance raisonnable quant aux objectifs opérationnels fixés dans les deux cas.

Parmi les questions mises en évidence, on relève l’application de la décision de la Commission concernant la sécurité des systèmes d'information et de la réglementation sur la protection des données à caractère personnel, les procédures de fin d’exercice, l'harmonisation et la simplification des listes de contrôle et des flux de travail, et une approche exhaustive en matière de contrôles ex post.

D'autres agences exécutives nouvellement créées (l'agence exécutive du Conseil européen de la recherche et l'agence exécutive pour la recherche) pourraient profiter de l'expérience acquise par les agences existantes quant à la meilleure façon de mettre en œuvre toutes les étapes obligées de la phase de démarrage.

FAFA (accord-cadre financier et administratif avec les Nations unies)

À la suite de l’audit de l'année dernière portant sur la conformité avec le FAFA et la capacité d’obtenir une assurance en ce qui concerne l'utilisation des fonds de l'UE, le comité de suivi des audits a invité l'IAS à évaluer l'importance des risques résiduels en ce qui concerne plus particulièrement les coûts indirects, dans le contexte du contrôle global des financements CE/ONU dans le cadre du FAFA et du système de contrôle financier des Nations unies. Le travail d’audit complémentaire a confirmé que la conception du FAFA est appropriée, mais aussi que les mécanismes de contrôle restent encore à appliquer pleinement et efficacement. Les DG concernées ont accepté toutes les recommandations et ont déjà pris plusieurs mesures tendant à intensifier l'utilisation des outils de contrôle du FAFA, tant pour les coûts directs que pour les coûts indirects.

Gestion financière et gestion des subventions

Des audits financiers ont été effectués dans les secteurs des délégations en Asie et des programmes environnementaux.

L’audit de la gestion des principaux programmes financiers dans les délégations asiatiques a identifié un certain nombre de domaines où des améliorations sont souhaitables et dans lesquels l’encadrement prévoit d’agir d’ici à la fin de 2008: les circuits de responsabilité entre les délégations et les DG de tutelle devront être définis plus clairement; le siège devra fournir davantage de soutien et d'orientations aux délégations, afin d’assurer un fonctionnement d’ensemble cohérent et efficace; il conviendra d’améliorer le contrôle des projets et du portefeuille, ainsi que la stratégie de formation.

Un audit de fonctionnement de la gestion des subventions aux projets environnementaux a montré qu’il convenait d'améliorer les supports documentaires en vue du contrôle des coûts réels des bénéficiaires, d’affiner la stratégie de contrôle ex post de façon à inclure les petits bénéficiaires, de garantir l'approbation en temps voulu des rapports techniques et de formuler des lignes directrices spécifiques pour les contrôles ex post confiés en sous-traitance à des entreprises d'audit extérieures.

Un nombre considérable d’audits de la gestion financière et de la gestion des subventions ont par ailleurs été effectués par les structures d’audit interne.

Suivi

Le suivi en temps voulu des recommandations d’audit est essentiel à l'efficacité de l'audit interne et à l'amélioration constante du contrôle interne. Certains progrès ont été réalisés, et on observe une diminution du nombre total de recommandations en suspens émises avant 2006. Selon l'IAS, plus de 80 % des recommandations ont été mises en œuvre. Toutefois, on relève encore des retards significatifs dans la mise en œuvre de recommandations qualifiées d’«essentielles» et de «très importantes», qui font apparaître des lacunes dans l’exécution des plans d'action des DG, en particulier pour les recommandations les plus anciennes. Plus de 25 % des recommandations «essentielles» et «très importantes» souffrent d’un retard d’application supérieur à six mois (contre plus de 50 % il y a un an, ce qui représente tout de même une amélioration considérable). Pour remédier à cette situation, l'IAS a proposé de rappeler toute l'importance des enjeux aux DG/services qui n'ont pas encore entrepris de mettre en œuvre des recommandations de ces deux catégories et d’indiquer, le cas échéant, les motifs justifiant les retards dans les rapports d'activité annuels. Le CSA, qui accorde une attention particulière au suivi des recommandations, a décidé, pour encourager leur mise en œuvre, d’envoyer aux commissaires concernés une lettre du président du comité attirant leur attention sur les recommandations «essentielles» et «très importantes» en souffrance depuis plus de six mois.

CONCLUSIONS

Sur la base des audits, vérifications et autres travaux liés effectués en 2007 par la Commission, l'auditeur interne de la Commission tire les conclusions suivantes (la position de la Commission quant à elle se trouve dans le rapport de synthèse sur les rapports annuels d'activité des directeurs généraux).

IAS conclusion 1: Globalement, des progrès ont été réalisés, mais des améliorations restent nécessaires

À la faveur de son travail d’audit, l'IAS a pu constater de nouvelles améliorations des systèmes de contrôle interne de la Commission. Le nombre de recommandations «essentielles» émises par l'IAS est tombé de douze en 2006 à six en 2007, et le nombre d’avis défavorables est tombé de neuf en 2006 à six en 2007. Cependant, il subsiste des marges d’amélioration, par exemple dans les domaines de la gestion des subventions, des contrôles ex post, des marchés publics et de l’application des règles relatives à la protection des données.

IAS conclusion 2: Sécurité des informations

Il est primordial pour l'efficacité et la réputation de la Commission de protéger les informations sensibles détenues par celle-ci (tant au siège que dans les délégations) contre toute divulgation ou accès non autorisé. Tous les DG et services concernés devraient accorder une attention particulière à la sécurité des informations et coordonner/faire valider toutes leurs mesures de sécurité avec/par le service de sécurité de la Commission.

IAS conclusion 3: Les directions générales opérationnelles assument la responsabilité première de la lutte contre la fraude

La Commission a récemment adopté une nouvelle approche en matière d’étanchéisation à la fraude. L’OLAF joue un rôle clé dans l’investigation des cas de fraude et contribue au développement de méthodes de lutte contre la fraude sur la base de son expérience. À la Commission, les directeurs généraux assument cependant, en tant qu'ordonnateurs délégués, la responsabilité première (avec le soutien de l’OLAF) pour ce qui concerne la lutte contre la fraude dans leur domaine de compétence ainsi que le suivi des enquêtes de l'OLAF (récupération, etc.).

IAS conclusion 4: Le processus d'assurance des RAA est en amélioration constante

Le processus d'assurance des RAA et le rapport de synthèse ont pour objectif final d’aider les commissaires à s’acquitter de leur responsabilité politique dans la gestion de la Commission. Les fondements des assurances fournies seront renforcés par une meilleure définition des stratégies de contrôle sous-jacentes, elles-mêmes renforcées au moyen d’indicateurs pour certains contrôles clés et par un rapprochement plus poussé entre les assurances et les constatations de la Cour des comptes européenne.

IAS conclusion 5: En matière de suivi, on relève certaines avancées, mais aussi certains retards

Le suivi des recommandations d’audit s'est amélioré dernièrement, mais les délais de mise en œuvre restent trop longs dans certains domaines. De même, certaines questions soulevées dans les rapports annuels antérieurs continuent de requérir une attention soutenue, par exemple: une stratégie des ressources humaines totalement alignée sur le processus de planification stratégique, le développement de services partagés et une meilleure gouvernance informatique.

[1] Règlement (CE, Euratom) n° 1995/2006 du Conseil du 13 décembre 2006 modifiant le règlement (CE, Euratom) n° 1605/2002 portant règlement financier applicable au budget général des Communautés européennes, JO L 390 du 31.12.2006, p. 1.

[2] Voir COM(2007)806 du 17 décembre 2007.

[3] Un rapport par DG. Bien que ces rapports n'aient été finalisés qu'en janvier 2008, la majeure partie des travaux d’audit a été effectuée en 2007 et l'IAS considère les conclusions de ces travaux comme suffisamment importantes pour être annoncées dès le rapport annuel 2007.

[4] COM (2007) 502 final du 5 septembre 2007.

  翻译: