RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL Rapport annuel sur les audits internes réalisés en 2015 (article 99, paragraphe 5, du règlement financier)

COMMISSION EUROPÉENNE

Bruxelles, le 30.9.2016

COM(2016) 628 final

RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL

Rapport annuel sur les audits internes réalisés en 2015
(article 99, paragraphe 5, du règlement financier)

{SWD(2016) 322 final}

1. Introduction

2. La mission de l'IAS: indépendance, objectivité et responsabilité Objectifs et portée du rapport

3. Vue d’ensemble des travaux d'audit

3.1. Mise en œuvre du plan d’audit 2015

3.2. Statistiques relatives aux recommandations de l'IAS

4. Synthèse des travaux d’audit

4.1. Conclusions sur les audits de performance

4.1.1. Performance des DG, services et agences exécutives de la Commission: processus horizontaux (ressources humaines, informatique, lutte contre la fraude, etc.).

4.1.2. Performance dans l'exécution des crédits budgétaires opérationnels

4.1.3. Performance dans des domaines d'action n'entraînant pas de dépenses

4.2. Conclusions limitées de l'IAS sur l'état du contrôle interne au sein de chaque DG

4.3. Opinion globale sur la gestion financière de la Commission

5. Consultation de l’instance de la Commission spécialisée en matière d’irrégularités financières

6. Conclusions

7. Liste des acronymes

1.Introduction

Le présent rapport informe le Parlement européen et le Conseil des travaux menés par le service d’audit interne (IAS) de la Commission, conformément aux dispositions de l’article 99, paragraphe 5, du règlement financier (RF). Il a pour fondement le rapport établi par l’auditeur interne de la Commission au titre de l’article 99, paragraphe 3, de ce même règlement, concernant les rapports d’audit et de conseil établis par l'IAS en 2015 au sujet des directions générales, services et agences exécutives de la Commission 1 . Conformément à la base juridique sur laquelle il repose, il indique le nombre et le type d’audits internes réalisés, ainsi que les recommandations formulées et les suites données à ces recommandations 2 . Les rapports d'audit finalisés au cours de la période allant du 1er février 2015 au 31 janvier 2016 sont inclus dans le présent rapport. Les recommandations mises en œuvre après la date butoir du 31 janvier 2016 ne sont pas prises en considération.

2.La mission de l'IAS: indépendance, objectivité et responsabilité Objectifs et portée du rapport

La mission du service d'audit interne consiste à fournir à la Commission des services indépendants et objectifs d’assurance et de conseil, destinés à produire une valeur ajoutée et à améliorer le fonctionnement de la Commission. L'IAS aide la Commission à atteindre ses objectifs par une approche systématique et méthodique visant à évaluer ses processus de gestion des risques, de contrôle et de gouvernance, et à formuler des recommandations qui tendent à améliorer l’efficacité de ces processus. Ses tâches consistent notamment à évaluer le processus de gouvernance et à formuler des recommandations adéquates pour l’améliorer dans sa réalisation des objectifs suivants: promouvoir une éthique et des valeurs appropriées au sein de l’organisation, veiller à une gestion et à une responsabilisation effectives dans l’organisation et assurer la bonne transmission de l’information sur les risques et le contrôle aux secteurs intéressés de l’organisation. Il promeut ainsi une culture de gestion efficiente et efficace au sein de la Commission et de ses services. L’indépendance de l'IAS est inscrite dans le règlement financier 3 et dans sa charte de mission 4 , adoptée par la Commission L'IAS rend compte de l’ensemble de ses audits au comité de suivi des audits (CSA). Le CSA aide le collège des commissaires en veillant à ce que les travaux de l'IAS, des anciennes structures d’audit interne (SAI) et de la Cour des comptes européenne (CCE) soient dûment pris en considération par les services de la Commission et bénéficient d’un suivi approprié.

L'IAS effectue ses travaux dans le respect du règlement financier ainsi que du code de déontologie et des normes internationales pour la pratique professionnelle de l’audit interne élaborés par l’Institut des auditeurs internes.

Les audits de l'IAS ne portent pas sur les systèmes de contrôle des États membres concernant les fonds de la Commission. Les audits de ce type, qui s’effectuent à l’échelon des bénéficiaires individuels, sont menés par les services d’audit internes des États membres, les autorités d’audit nationales, d’autres DG de la Commission ainsi que la CCE. L'IAS procède toutefois à l’audit des mesures prises par les services de la Commission pour superviser et contrôler les entités qui se trouvent dans les États membres ainsi que les autres entités chargées de décaisser des fonds de l’Union, telles que les Nations unies. Comme le prévoit le règlement financier, l'IAS peut mener à bien ses missions sur place, y compris dans les États membres.

3.Vue d’ensemble des travaux d'audit

3.1.Mise en œuvre du plan d’audit 2015

À la date butoir du 31 janvier 2016, la mise en œuvre du plan d’audit 2015 avait atteint son objectif de 100 % des missions d'audit prévues à la Commission, dans ses services et ses agences exécutives 5 .

139 missions (dont des audits, des suivis, des examens limités, des évaluations des risques et une lettre de recommandations) ont été achevées, ventilées comme indiqué dans le tableau ci-après.

L’augmentation, par rapport aux années précédentes, du nombre de missions achevées par l'IAS en 2015 est due, principalement, à la centralisation de la fonction d'audit interne. En 2015, l'IAS a reçu 60 nouveaux postes, qui sont pourvus petit à petit. Par conséquent, les nouvelles missions prévues dans le plan d'audit étaient fonction des capacités supplémentaires disponibles. Le plan d’audit définitif pour 2016 contient 101 missions d'audit (en dehors des missions de suivi) dont 67 devraient être achevées en 2016.

Conformément à sa charte de mission et aux normes internationales et pour garantir une mise en œuvre efficace et efficiente du plan d'audit, l'IAS planifie ses travaux d'audit sur la base d'une évaluation des risques et d'une analyse des capacités. La mise en œuvre fait ensuite l'objet d'un suivi régulier et des ajustements sont opérés lorsque nécessaire.

3.2.Statistiques relatives aux recommandations de l'IAS

Nombre de recommandations formulées par l'IAS (+ taux d’acceptation) en 2015:

Pour l’ensemble des recommandations acceptées, les entités auditées ont élaboré des plans d’action qui ont été communiqués à l'IAS et ont été jugés satisfaisants.

L'état de la mise en œuvre, au 31 janvier 2016 11 , des recommandations acceptées qui ont été formulées au cours de la période 2011-2015, telle qu'évaluée par les entités auditées 12 , est présenté dans le tableau ci-après. Les recommandations mises en œuvre après la date butoir du 31 janvier 2016 ne sont pas prises en considération.

La forte augmentation du nombre total de recommandations ouvertes s’explique principalement par le fait qu'à la suite de la centralisation de la fonction d'audit interne, l'IAS a repris des recommandations qui avaient été formulées par les anciennes SAI.

Globalement, sur l'ensemble des recommandations acceptées qui ont été formulées au cours de la période 2011-2015, 1 270 (soit 74 %) sont considérées par les entités auditées comme étant mises en œuvre, ce qui laisse un total de 455 recommandations (soit 26 %) toujours en cours. Sur ce total de 455 recommandations en cours, une seule est essentielle, mais n'accuse aucun retard, tandis que 162 sont très importantes.

Sur les 455 recommandations en cours, 220 auraient déjà dû être mises en œuvre. Ces 220 recommandations représentent 13 % du nombre total de recommandations acceptées. Elles comprennent 31 recommandations très importantes accusant un sérieux retard (de plus de six mois par rapport à l'échéance initiale), auxquelles il convient d'ajouter une autre recommandation très importante qui aurait dû être mise en œuvre depuis longtemps, provenant d'un rapport d'audit établi avant la période couverte par le présent rapport (2011-2015). Globalement, ces recommandations ne représentent que 1,9 % du nombre total de recommandations acceptées pour la période 2011-2015.

Dans l’ensemble, l'IAS juge la situation satisfaisante. Il estime qu'elle est comparable à celle des rapports précédents et indique que les services de la Commission font preuve de diligence lorsqu'il s'agit de mettre en œuvre les recommandations très importantes, ce qui permet d'atténuer les risques recensés. Il convient néanmoins d'accorder une attention particulière aux recommandations considérées comme «très importantes» qui accusent un retard important, soit un retard de plus de six mois. Le CSA a été régulièrement informé de l’état d’avancement de la mise en œuvre des recommandations de l'IAS (évaluation par l'encadrement et résultats des missions de suivi effectuées par l'IAS). L’attention a été plus particulièrement attirée sur les recommandations très importantes qui accusent un retard supérieur à six mois. Le CSA a décidé de prendre des mesures spécifiques et, lorsque nécessaire, a rappelé aux services la responsabilité qui leur incombe en matière de mise en œuvre des recommandations de l'IAS.

Le nombre de recommandations formulées au cours de la période 2011-2015 qui ont fait l'objet d'un audit de suivi s’élève à 1 004 au total par rapport aux 1 270 dont les entités auditées ont indiqué qu'elles étaient «prêtes pour examen».

Sur le nombre total de recommandations formulées et ayant fait l'objet d'un suivi au cours de cette période (soit 1 004), 911 (91 %) ont été clôturées par l'auditeur, ce qui signifie que l'IAS a estimé, en moyenne, que 9 % des recommandations ne pouvaient pas être considérées comme étant effectivement mises en œuvre et ne pouvaient donc pas être clôturées au terme de l'audit de suivi. Ce pourcentage est en hausse par rapport à l’année précédente (5 %), ce qui s'explique par le fait qu'au cours du deuxième semestre de 2015, l'IAS a réalisé plusieurs audits de suivi comportant un examen de l’état d'avancement de la mise en œuvre de recommandations que les entités auditées ne considéraient pas encore comme «prêtes pour examen». La plupart de ces recommandations étaient des recommandations émises par la SAI, dont l'état d'avancement a été évalué par l'IAS à l'occasion de l'évaluation d'autres recommandations, découlant du même audit, que les entités auditées considéraient comme «prêtes pour examen». En outre, l'IAS a évalué les progrès réalisés dans la mise en œuvre de certaines recommandations directement liées au processus d'obtention d'une assurance dans le cadre du processus des rapports annuels d'activités (RAA) afin de fournir aux DG un état des lieux actualisés en vue de l'établissement des RAA. Il s’agit là d’une nouvelle approche par rapport aux années précédentes.

Une fois cet effet neutralisé (c'est-à-dire en ne tenant compte que des recommandations indiquées par l'encadrement comme «prêtes pour examen»), le pourcentage global de recommandations considérées comme «en cours» après un audit de suivi tombe à 4 %, ce qui correspond aux rapports précédents.

4.Synthèse des travaux d’audit

4.1.Conclusions sur les audits de performance

En réponse à la transition opérée par la Commission vers une culture davantage axée sur la performance et à l'importance accrue que celle-ci accorde à la rentabilité, l'IAS a continué, en 2015, à réaliser des audits de performance 13 et des audits qui comportent une analyse d'éléments de performance importants (audits intégrés) dans le cadre de son plan d’audit stratégique 2013-2015.

Ces audits ont porté sur un certain nombre d’aspects liés à la performance:

–les DG et les services doivent faire face à une pression accrue sur les ressources humaines et financières tout en devant démontrer qu'ils réalisent leurs objectifs et utilisent les ressources de manière optimale. L'IAS s'est concentré sur 1) la manière dont les DG et les services gèrent, suivent et notifient les objectifs spécifiques qu'ils contrôlent et qu'ils peuvent atteindre par leurs résultats et leurs actions, 2) la façon dont ils utilisent leurs ressources internes et 3) la manière dont ils évaluent les bénéfices de leurs processus et contrôles internes;

–le cadre financier pluriannuel 2014-2020 met davantage l’accent sur l'obtention de résultats et les bases juridiques contiennent de nouvelles dispositions qui introduisent des mécanismes visant à renforcer les cadres de performance des programmes de dépenses de la période 2014-2020.

L'IAS s'est concentré sur la manière dont les DG et les services gèrent, suivent et notifient les performances des politiques de l'Union, et ce tant pour les programmes de dépenses que pour les activités qui n'entraînent pas de dépenses. Les objectifs stratégiques sont généralement définis sous la forme d'objectifs généraux auxquels les DG et les services contribuent dans une certaine mesure. La réalisation des objectifs généraux est toutefois également influencée par d’autres facteurs extérieurs et par des tiers.

Conformément à ses méthodes et à ses bonnes pratiques, l'IAS a abordé la question de la performance de manière indirecte, c'est-à-dire en examinant si les responsables avaient mis en place des systèmes destinés à mesurer la performance (efficacité et efficience) des activités et comment ils avaient procédé. En adoptant ce type d'approche, l'IAS entend tout d'abord garantir que les DG et les services ont mis en place des cadres de performance qui intègrent notamment des outils de mesure de la performance (c'est-à-dire des indicateurs clés) et des systèmes de suivi 14 . Cela s'explique en partie par le fait que, parmi les bases juridiques des programmes de dépenses, nombreuses sont celles qui fixent des objectifs plus vastes que ce que la Commission peut réaliser seule, ce qui signifie que des objectifs et des critères SMART doivent d'abord être établis au niveau de la Commission afin de dissocier, dans la mesure du possible, les objectifs spécifiques et les performances de cette dernière de ceux des programmes de dépenses, dont la réalisation dépend également d'autres acteurs essentiels, en particulier lorsque les programmes de l'UE sont exécutés en gestion partagée et en gestion indirecte (États membres, Régions, etc.).

Les points suivants détaillent les conclusions de l'IAS sur les différents aspects liés à la performance des audits qu'il a réalisés en 2015.

4.1.1.Performance des DG, services et agences exécutives de la Commission: processus horizontaux (ressources humaines, informatique, lutte contre la fraude, etc.).

4.1.1.1.Planification stratégique et programmation

Dans le domaine de la planification stratégique et de la programmation, la Commission met en œuvre un cadre de performance solide fondé sur 1) la définition préalable, dans les plans de gestion des DG et des services, d'objectifs généraux et spécifiques découlant des orientations politiques de la Commission, 2) la mesure régulière et le suivi d’indicateurs de performance et 3) l'établissement de rapports annuels d'activités faisant état des réalisations. Cette décentralisation des responsabilités est contrebalancée, au niveau de l'institution, par le SG et par la DG BUDG, qui définissent le cadre général, coordonnent les travaux et fournissent des orientations et un soutien. L'IAS a estimé que des efforts supplémentaires sont nécessaires, tant au niveau de l'institution qu'au niveau décentralisé, pour améliorer encore la qualité des indicateurs. Événements postérieurs à l'audit: dans l'intervalle, les services centraux ont complètement remanié le cycle de planification stratégique et de programmation et de nouvelles instructions ont été données pour les documents de planification en novembre 2015. L'IAS n'a pas encore réalisé d'audit de suivi. (Voir le document de travail des services de la Commission, partie 1, point 1.2).

Dans ce contexte, l'IAS a également réalisé une mission de conseil à la demande de l'encadrement de la DG FISMA, laquelle a donné lieu à un certain nombre de recommandations et de suggestions pour les plans de gestion annuels et les plans stratégiques de la DG et, de manière plus générale, pour la transition vers une culture axée sur la performance. (Voir le document de travail de la Commission 1, partie 1, point 7.5).

4.1.1.2.Lutte contre la fraude

Dans le domaine de la lutte contre la fraude, l'IAS a constaté que toutes les DG et tous les services audités ont conçu et effectivement mis en œuvre une stratégie de lutte contre la fraude conforme aux orientations fournies par l’OLAF. Des améliorations supplémentaires sont toutefois nécessaires aux niveaux institutionnel et opérationnel pour accroître l’efficacité de la stratégie de lutte contre la fraude. L'IAS a recommandé de renforcer le cadre et les orientations en matière de lutte contre la fraude à l'échelle de l'institution et d'abandonner les évaluations de haut niveau, autonomes, au profit d'un exercice coordonné, incorporé dans le cycle de planification stratégique et de programmation et intégrant effectivement les actions de lutte contre la fraude dans les systèmes de contrôle interne des DG et des services. L'IAS a en outre estimé que des mesures ad hoc doivent être prises pour préciser le statut des audits «juricomptables» (forensic audits) au sein de la DG DEVCO et renforcer les contrôles des projets COFUND de l'Agence exécutive pour la recherche (REA). (Voir le document de travail des services de la Commission, partie 1, point 1.3).

4.1.1.3.Sécurité informatique

Gérer efficacement la sécurité dans le domaine informatique constitue un défi majeur compte tenu de l'évolution constante des menaces qui peuvent nuire à la confidentialité, à l'intégrité et à la disponibilité des données conservées et traitées par la Commission. Les audits réalisés par l'IAS ces dernières années ont permis de recenser, dans ce domaine, toute une série de faiblesses systémiques et récurrentes qui ont été résumées dans une lettre de recommandations adressée aux services centraux chargés de la sécurité informatique. Bien que la Commission dispose, au niveau opérationnel, d'effectifs très motivés et possédant les compétences techniques requises, l'IAS a constaté qu'elle devait renforcer la surveillance effective des problèmes de sécurité de l'information. (Voir le document de travail des services de la Commission, partie 1, point 9.2).

Au niveau local, un audit sur la gestion des TI locales à la DG COMP a confirmé certains problèmes de sécurité informatique et en a recensé d'autres concernant le financement des TI, l'harmonisation des aspects opérationnels et informatiques, ainsi que la gestion des projets et la gestion de la qualité. (Voir le document de travail des services de la Commission, partie 1, point 9.1).

4.1.1.4.Centre d’appui commun de la famille «recherche» (processus opérationnel, outils informatiques, gouvernance)

Le centre d'appui commun fournit des processus opérationnels communs, ainsi que des services informatiques, des services juridiques, des services d'audit et des services d'information et de données aux DG et services de la famille «recherche». En outre, la centralisation des services d'appui devait permettre de réaliser des gains d'efficience par une réduction des coûts, d'économiser des postes et de rationaliser les processus et les procédures. L’audit réalisé par l'IAS au début des activités du centre a reconnu les avancées importantes réalisées en termes d'harmonisation et de simplification du processus opérationnel et des outils informatiques, qui ont des effets positifs pour les bénéficiaires de fonds de l'UE (délais d'engagement limités, charges administratives réduites), même si certaines faiblesses subsistent, notamment dans l'architecture de gouvernance. (Voir le document de travail des services de la Commission, partie 1, point 4.7).

4.1.1.5.Ressources humaines

Dans le domaine des ressources humaines, l'IAS a constaté que le taux d'absence pour maladie est stable au sein de la Commission, mais que le taux moyen est nettement plus élevé au sein des offices (OIB, OIL et PMO). La responsabilité de la gestion des absences pour maladie incombe à la fois au niveau opérationnel et au niveau institutionnel (DG HR). À ces deux niveaux, les responsables sont parfaitement au fait des absences pour maladie et s'emploient résolument à les gérer dans leurs domaines de responsabilité. Des mesures supplémentaires sont toutefois nécessaires aux deux niveaux pour améliorer la mesure, le suivi et la notification du taux d'absence pour maladie, l'établissement de taux de référence, ainsi que le contrôle des absences pour maladie par le service médical. (Voir le document de travail des services de la Commission, partie 1, point 1.1).

Un autre thème relatif aux ressources humaines abordé en 2015 a été le processus de gestion des connaissances au sein de la DG COMP, où l'IAS a constaté que les systèmes d'acquisition, de conservation et de partage des connaissances sont globalement efficients et efficaces et aident de manière appropriée le personnel de la DG COMP à assurer une gestion cohérente et de grande qualité des affaires de concurrence. (Voir le document de travail des services de la Commission, partie 1, point 7.4).

4.1.2.Performance dans l'exécution des crédits budgétaires opérationnels

4.1.2.1.Gestion directe

En ce qui concerne les fonds faisant l'objet d'une gestion directe, plusieurs audits ont permis d'évaluer l'état de préparation des systèmes de contrôle et de gestion des DG et des services pour ce qui est de l'exécution du budget des programmes de dépenses dont ils sont responsables (Horizon 2020, programmes «consommateurs» et «santé», programme LIFE, instrument destiné aux PME, mécanisme pour l’interconnexion en Europe). Certains de ces audits se sont plus particulièrement concentrés sur l'adéquation de la conception du processus de gestion des subventions, tandis que d'autres ont servi à évaluer l'efficience et l'efficacité des systèmes mis en place pour la gestion et le contrôle de programmes spécifiques. De manière générale, les audits réalisés par l'IAS ont permis de constater que les DG et les services concernés (DG CNECT, DG RTD, CHAFEA et ERCEA) ont instauré des processus efficients et efficaces de gestion des subventions. En ce qui concerne la CHAFEA et l'EASME, ces audits ont mis en lumière d’importantes faiblesses, auxquelles il faudra remédier, en ce qui concerne les procédures de gestion des subventions. Certaines agences exécutives, notamment l'EASME et l'INEA, éprouvent d'importantes difficultés à gérer de manière appropriée la mise en œuvre des divers programmes de dépenses qui leur sont délégués. Les faiblesses constatées dans la stratégie de contrôle et les processus d’obtention d’une assurance pour divers programmes gérés par l'EASME et l'INEA constituent une source de préoccupation spécifique. [Voir le document de travail des services de la Commission, partie 1, points 2.5 (CHAFEA), 4.1 (DG CNECT), 4.8 (DG RTD), 4.10 (EASME), 4.11 (ERCEA) et 4.12 (INEA)].

4.1.2.2.Gestion indirecte

(a)Famille «action extérieure» (fonds fiduciaires de l’UE)

En ce qui concerne les DG de la famille «action extérieure», un audit portant sur la conception et la mise en œuvre des fonds fiduciaires de l'UE a été réalisé dans les DG DEVCO et NEAR. Il a permis de conclure que, même si les premiers fonds fiduciaires ont réussi à attirer un nombre limité de donateurs et à améliorer la visibilité de leurs actions, des efforts supplémentaires s'imposent afin de tirer pleinement parti de ce mécanisme de financement pour répondre aux défis opérationnels et financiers complexes que pose la mise en œuvre de projets dans des environnements fragiles et en crise. Il faudrait en particulier renforcer les processus de gouvernance et la gestion de la performance opérationnelle des fonds fiduciaires. (Voir le document de travail de la Commission, partie 1, point 5.1).

(b)Combinaison de différents modes de gestion: Erasmus+ (EAC et EACEA) et IEV/IAP (NEAR)

Certains programmes de financement sont mis en œuvre en recourant à une combinaison de différents modes de gestion. C’est le cas du programme Erasmus+ géré par la DG EAC et l’EACEA, ainsi que de l’instrument européen de voisinage et de l’instrument d’aide de préadhésion gérés par la DG NEAR.

Pour Erasmus+, tant la DG EAC que l’EACEA ont mis en place des systèmes efficaces de contrôle interne capables de fournir une assurance raisonnable aux ordonnateurs (sub)délégués. [voir le document de travail de la Commission, partie 1, points 6.2 (DG EAC) et 6.3 (EACEA)].

S'agissant de la DG NEAR, par contre, l'IAS a recensé d'importantes faiblesses dans la stratégie de contrôle de l'instrument d'aide de préadhésion, en particulier en ce qui concerne l'obtention d'une assurance quant à la capacité des pays bénéficiaires à exécuter le budget. (Voir le document de travail des services de la Commission, partie 1, point 5.3).

Pour ce qui est du nouvel instrument d'aide de préadhésion dans le cadre de la programmation 2014-2020, la DG NEAR n’est pas suffisamment préparée à mettre en œuvre un cadre d'évaluation de la performance pour les pays bénéficiaires. (Voir le document de travail de la Commission, partie 1, point 5.2).

(c)Gestion indirecte: modalités de supervision en place (DG DEVCO, DG ENER, DG GROW et DG MOVE)

En ce qui concerne les fonds faisant l'objet d'une gestion indirecte, plusieurs audits se sont concentrés sur les modalités de supervision en place au sein des DG et services (DG DEVCO, DG ENER, DG GROW et DG MOVE) pour la gestion de programmes spécifiques (facilité de soutien à la paix pour l'Afrique, mécanisme pour l’interconnexion en Europe, programme d’assistance au déclassement d’installations nucléaires et Galileo). Ils ont mis en évidence, dans les stratégies de supervision et de contrôle des DG, plusieurs faiblesses très importantes susceptibles de compromettre la réalisation des objectifs stratégiques, ce qui a donné lieu à des recommandations essentielles et très importantes appelant des mesures urgentes. [voir le document de travail des services de la Commission, partie 1, points 5.4 (DG DEVCO), 4.4 (DG ENER), 7.1 (DG GROW) et 4.6 (DG MOVE)].

4.1.2.3.Gestion partagée

(a)Analyse des lacunes: état de la préparation à la gestion des nouvelles exigences légales, accent mis sur la performance des programmes de dépenses, conception des systèmes de contrôle et de gestion

En 2014, un certain nombre d'audits réalisés par l'IAS se sont concentrés sur la manière dont les DG et services ont répondu aux nouvelles exigences législatives applicables au financement des programmes au cours de la période de programmation 2014-2020. Ces analyses des lacunes ont été finalisées en 2015 (DG MARE et DG HOME) et ont permis de recenser un certain nombre de risques auxquels la Commission doit faire face en raison du processus colégislatif, risques qu'il convient d'atténuer lors de la conception et de la mise en œuvre des systèmes de gestion et de contrôle des DG et services. [voir le document de travail des services de la Commission, partie 1, points 2.4 (DG MARE) et 6.1 (DG HOME)].

(b)Gestion partagée: supervision des systèmes de gestion et de contrôle des États membres, accent mis sur les résultats et cadre de performance, conditions ex-ante

En ce qui concerne la gestion partagée, d'importantes faiblesses ont été recensées dans la supervision des systèmes de gestion et de contrôle des États membres mis en place pour certains domaines d'action (DG AGRI – verdissement), faiblesses susceptibles de compromettre la réalisation des objectifs stratégiques. (Voir l'annexe 1, partie 1, point 2.1).

De plus, l'évaluation des éléments relatifs à la performance, l'accent mis sur les résultats et le cadre de performance, ainsi que l'évaluation et le suivi des conditions ex-ante, de même que l'établissement des rapports y afférents, doivent être renforcés dans plusieurs domaines d'action (DG REGIO et DG EMPL) pour garantir l'obtention de résultats et la réalisation des objectifs visés. (Voir le document de travail de la Commission, partie 1, point 3.1).

4.1.3.Performance dans des domaines d'action n'entraînant pas de dépenses

En ce qui concerne les domaines d'action n'entraînant pas de dépenses, un audit réalisé à la DG TRADE a permis de conclure que celle-ci a géré de manière efficace et efficiente les instruments de défense commerciale destinés à protéger l'Union européenne contre les distorsions commerciales. (Voir le document de travail des services de la Commission, partie 1, point 7.3).

Un autre audit s'est focalisé sur le soutien apporté par EUROSTAT à la production des indicateurs utilisés pour suivre les progrès accomplis dans la réalisation des objectifs stratégiques de l’UE. L'IAS a constaté que les processus opérationnels appliqués par EUROSTAT pour produire des «statistiques européennes» et des indicateurs clés sont globalement satisfaisants, mais que les «autres statistiques» utilisées n'offrent pas le même niveau d'indépendance, de solidité et de fiabilité que les «statistiques européennes». Plus particulièrement, l'IAS n'a constaté aucun élément démontrant que les «autres statistiques» utilisées par les DG pour rendre compte des progrès accomplis dans la réalisation des objectifs de la stratégie Europe 2020 ont fait l'objet d'un examen d'assurance qualité équivalent au processus appliqué par EUROSTAT aux «statistiques européennes». (Voir le document de travail des services de la Commission, partie 1, point 8.1).

4.2.Conclusions limitées de l'IAS sur l'état du contrôle interne au sein de chaque DG

À la suite de la centralisation de la fonction d'audit interne, l'IAS a émis pour la première fois une conclusion sur l'état du contrôle interne 15 pour chaque DG et service en février 2016. Ces conclusions devaient contribuer aux rapports annuels d'activités 2015 des DG et services concernés et ont remplacé l'ancienne opinion des structures d'audit interne sur l'état du contrôle. Les conclusions sur l'état du contrôle interne s'appuient sur les travaux d'audit réalisés ces trois dernières années et couvrent toutes les recommandations ouvertes émises par l'IAS et par les SAI (dans la mesure où elles ont été reprises par l'IAS). En outre, les conclusions attirent particulièrement l'attention sur toutes les recommandations ouvertes considérées comme «essentielles» ou sur l'effet combiné de plusieurs recommandations considérées comme «très importantes», qui pourraient requérir l'émission d'une réserve dans le rapport annuel d'activités de la DG/service concerné. La conclusion de l'IAS sur l'état du contrôle interne est limitée aux systèmes de gestion et de contrôle qui ont fait l'objet d'un audit. Elle ne couvre pas ceux qui n'ont pas été audités par l'IAS ou la SAI au cours des trois dernières années.

4.3.Opinion globale sur la gestion financière de la Commission

Comme l’exige sa charte de mission, l'IAS publie également chaque année une opinion globale 16 sur la situation de la gestion financière à la Commission. Cette opinion repose sur les travaux d'audit réalisés dans le domaine de la gestion financière à la Commission à la fois par l'IAS et les anciennes SAI au cours des trois années précédentes (2013-2015). Elle tient compte également d'informations provenant d’autres sources, à savoir des rapports de la CCE. L'opinion globale est publiée parallèlement au présent rapport et couvre le même exercice financier.

Comme lors des éditions précédentes, l'opinion globale 2015 est nuancée par les réserves formulées par les ordonnateurs délégués dans leurs déclarations d'assurance. Pour forger son opinion, l'IAS a examiné l'incidence cumulée des montants jugés à risque tels qu'indiqués dans les RAA à l'aune de la capacité de correction telle qu'elle ressort des corrections financières appliquées et des recouvrements effectués par le passé. Compte tenu de l’ampleur des corrections financières appliquées et des recouvrements effectués par le passé et partant de l'hypothèse que les corrections appliquées aux paiements de 2015 seront d'un niveau comparable, le budget de l’UE est efficacement protégé dans son ensemble (pas nécessairement pour chaque domaine d'action) et dans le temps (parfois sur plusieurs années).

Sans nuancer davantage son opinion, l'auditeur interne a ajouté trois «paragraphes d'observation» concernant:

–les stratégies de contrôle dans le domaine de la recherche pour les programmes 2014-2020;

–les stratégies de supervision concernant la mise en œuvre par les tiers des politiques et programmes; et

–le programme de déclassement d'installations nucléaires et de gestion des déchets au JRC.

5.Consultation de l’instance de la Commission spécialisée en matière d’irrégularités financières

L’instance spécialisée en matière d’irrégularités financières, mise en place au titre de l’article 73, paragraphe 6, du règlement financier applicable au budget général des Communautés européennes n’a relevé aucun problème systémique en 2015.

6.Conclusions

L'IAS considère que la mise en œuvre des plans d’action élaborés en réponse à ses audits au cours de l’année de référence et des années précédentes contribue à l’amélioration constante du cadre de contrôle interne de la Commission.

L'IAS procédera à des audits de suivi relatifs à l’exécution des plans d’action. Ils seront examinés par le CSA qui informera le collège en tant que de besoin.

L'IAS continuera à faire porter ses efforts sur les audits financiers, de conformité et de performance.

7.Liste des acronymes

(1) Le présent rapport ne tient pas compte des travaux d’audit réalisés par l'IAS dans les agences européennes décentralisées, le Service européen pour l’action extérieure ou d’autres organismes, qui font l’objet de rapports annuels distincts.

(2) Exigence fixée par la norme de performance 2060 issue des normes internationales pour la pratique professionnelle de l’audit interne (ci-après dénommées «normes»), définies par l’Institut des auditeurs internes (IIA).

(3) Article 100 du RF.

(4) C(2015) 2541 du 20 avril 2015, Communication à la Commission, Charte de mission du service d’audit interne de la Commission européenne.

(5) Le document de travail des services de la Commission fournit une vue d’ensemble de toutes les missions d'audit et d'audit de suivi qui ont été exécutées.

(6) Certains audits, notamment les audits multi-DG, peuvent donner lieu à plusieurs rapport d'audit.

(7) L'«Analyse des lacunes de la nouvelle législation/conception de la période de programmation 2014-20 des Fonds structurels et d’investissement européens - partie 2» adressée à la DG REGIO et à la DG EMPL est comptabilisée comme deux missions.

(8) L'«Audit de la stratégie de contrôle - Mise en œuvre dans la DG AGRI» est comptabilisé comme deux missions conduites par deux équipes d'audit différentes ayant donné lieu à un seul rapport d'audit.

(9) À la suite de la centralisation de la fonction d'audit interne au début de 2015, l'IAS a repris 908 recommandations formulées par les anciennes structures d'audit interne et nécessitant un suivi. Lorsqu'il a lancé les suivis en 2015, l'IAS a regroupé des recommandations découlant d'un certain nombre d'audits précédemment réalisés par une SAI. Les résultats ont été présentés dans un rapport ou une note de clôture unique. Étant donné que des rapports ou notes de clôture distincts n'ont pas été établis pour chaque audit ayant fait l'objet d'un suivi, le tableau n'indique aucun chiffre pour le nombre de rapports.

(10) Régime commun d'assurance maladie (RCAM)

(11) Les recommandations mises en œuvre après la date butoir du 31 janvier 2016 ne sont pas prises en considération.

(12)

(13) Au total, l'IAS a réalisé 35 audits intégrés et de performance. Pour en savoir plus, voir le document de travail des services de la Commission.

(14) Voir la résolution du Parlement européen du 28 avril 2016 contenant les observations qui font partie intégrante des décisions concernant la décharge sur l'exécution du budget général de l'Union européenne pour l'exercice 2014, section III – Commission et agences exécutives (2015/2154(DEC)) (réf. P8_TA-PROV(2016)0147), paragraphe 18: «l'augmentation des audits de performance ne saurait être réalisée en une seule étape, car ces derniers ne peuvent avoir lieu qu'une fois les actes juridiques de base et le budget élaborés, dans le but d'aligner les objectifs stratégiques sur les indicateurs de qualité ou de produire des résultats mesurables;».

(15) De plus amples informations sur les conclusions limitées de l'IAS sur l'état du contrôle interne figurent au point 2.3 du rapport annuel 2015 de la Commission au Parlement européen, au Conseil et à la Cour des comptes européennes sur la gestion et la performance du budget de l'UE [COM(2016) 446].

(16) De plus amples informations sur l'opinion globale 2015 figurent à l'annexe 3 du rapport annuel 2015 de la Commission au Parlement européen, au Conseil et à la Cour des comptes européennes sur la gestion et la performance du budget de l'UE [COM(2016) 446].