Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Décharge 2009: budget général UE, Section III, Commission

2010/2142(DEC)

DÉCHARGE 2009– COMMISSION : RAPPORT ANNUEL SUR LES AUDITS INTERNES

OBJECTIF : le présent rapport informe l'autorité de décharge des travaux menés par le Service d'Audit Interne (IAS) en 2009. Il est basé sur les principales constatations d’audit de l’IAS, et se concentre tout particulièrement sur les risques importants, le contrôle et la gouvernance interne au sein de la Commission.

CONTENU : le rapport s’appuie sur les rapports d’audit et les avis finalisés par l'IAS en 2009. Il porte uniquement sur le travail d’audit et de conseil concernant les DG et services de la Commission ainsi que les agences exécutives. Il ne couvre pas les travaux de l'IAS concernant d'autres agences ou organismes.

La réponse de la Commission aux observations et conclusions de l'Auditeur interne figure dans le rapport de synthèse sur les rapports annuels d'activité des directeurs généraux (qui sont repris au document SEC(2010)0994).

Principales conclusions : sur la base des audits et analyses de la Commission finalisés en 2009 et d'autres travaux connexes, une série de conclusions et de recommandations peuvent être faites, commentées par la Commission.

Ces conclusions peuvent se résumer comme suit :

Conclusion 1: de nouveaux progrès ont été réalisés, mais des améliorations supplémentaires restent nécessaires : l'IAS a pu constater de constantes améliorations dans l'environnement de contrôle interne de la Commission, en raison des efforts consentis pour parvenir à une déclaration d’assurance (DAS) sans réserves. Toutefois, l'IAS a noté que des progrès supplémentaires étaient encore nécessaires sur plusieurs aspects de la gestion financière:

Gestion partagée:

  • concernant la gestion des subventions accordées dans le cadre de la facilité de Schengen II, et malgré l'extension du contrat passé et les changements décidés concernant la répartition des fonds entre la part Schengen et les flux de trésorerie, les profils de risque devront être mieux définis;
  • les services de la Commission responsables des politiques de gestion des fonds structurels doivent améliorer la coordination générale des stratégies d'audit, optimisant ainsi la couverture des autorités d'audit habituelles. Les résultats de l'enquête lancée en 2009 pour examiner le travail des autorités d'audit permettront à la Commission de s'appuyer sur les avis recueillis et de réduire, en conséquence, ses propres audits sur le terrain.

Gestion directe:

  • concernant le processus d'inventaire, malgré les points forts de son groupe consultatif pour les marchés publics, le processus de passation des marchés publics du Centre Commun de Recherche doit être sensiblement amélioré, notamment en ce qui concerne la documentation des exceptions, la planification, la qualité des contrôles ex post et les justifications fournies concernant la captivité du marché ;
  • dans le domaine de la recherche, l'attention s'est portée sur la nécessité de concevoir une stratégie de détection et de prévention de la fraude ainsi que d'améliorer les orientations sur la mise en œuvre de contrôles relatifs à la viabilité financière. Toutefois, un certain nombre de progrès ont déjà été réalisés dans les systèmes de contrôle interne pour la gestion du 7ème programme-cadre de recherche (par exemple, l'équilibre entre les contrôles ex ante et ex post et la mise au point d'une procédure pour la gestion des Fonds de garantie).

Gestion centralisée indirecte – mise en œuvre des actions PESC: des progrès ont été réalisés concernant les exigences liées à la gestion centralisée indirecte à remplir par les missions PSDC pour la mise en œuvre, le soutien et le contrôle de ces missions, ainsi que pour la procédure de clôture des contrats PSDC. D'autres actions doivent encore être mises en œuvre par la DG RELEX pour respecter complètement les exigences de la gestion centralisée indirecte. De plus, les éléments d'orientation et la méthodologie relatifs à l'évaluation des missions de gestion de crises civiles et à l'élaboration de systèmes de gestion financière pour les missions devront être développés, et les contrôles ex post de ces missions être renforcés. Selon l'IAS, une vue d'ensemble au niveau de l'institution est nécessaire pour que des processus communs, comme l'analyse de risques et la gestion de la continuité de l’activité, puissent protéger efficacement l'institution dans son ensemble. L'IAS recommande de confier à des organes appropriés la responsabilité d'obtenir cette vue d'ensemble et de faire des recommandations adéquates.

Conclusion 2: Gestion des risques : l'IAS a noté les progrès réalisés depuis l'adoption par la Commission d'un cadre de gestion des risques en 2005, mais a considéré que sa mise en œuvre devait être mieux intégrée dans les processus de gestion de chaque service. Cela devrait se combiner avec le renforcement de la vision globale des risques horizontaux et l'amélioration de l'orientation au niveau central. Pour sa part, la Commission n’a pas pu accepter cette recommandation dans son ensemble, car elle considère qu'une partie de celle-ci était incompatible avec le cadre de gouvernance de la Commission. Elle considère qu'au sein de la structure de gouvernance actuelle, les services centraux fournissent déjà une vision globale des risques horizontaux et des orientations sur le cadre de gestion des risques et sa mise en œuvre.

Conclusion 3: Continuité de l’activité de l'institution : l'audit de l'IAS a montré que la Commission doit maintenir ses efforts en vue de garantir la continuité de l’activité en cas de graves perturbations, notamment en renforçant le pilotage, la coordination, et en testant la reprise de toutes les activités critiques. La Commission partage ce point de vue.

Conclusion 4: Approche relative aux systèmes informatiques institutionnels : l'IAS a démontré qu'il était nécessaire de renforcer davantage la prise de décision stratégique en matière de TI et les processus de gestion de projets informatiques afin de garantir que les projets informatiques sont conformes aux objectifs de la Commission, offrent le meilleur rapport coûts-bénéfices et sont mis en œuvre dans les délais. La Commission partage cette analyse.

En observation finale, la Commission rappelle que le service d'audit interne a présenté, en avril 2010, son plan d'audit stratégique pour la période 2010‑2012, dont l’objectif est de couvrir les principaux risques décelés et de parvenir à la couverture nécessaire pour soutenir l'opinion générale de l'auditeur interne sur la gestion financière.