RAPPORT DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL

Rapport annuel à l’autorité de décharge concernant les audits internes réalisés en 2011 (article 86, paragraphe 4, du règlement financier)

TABLE DES MATIÈRES

1........... Introduction.................................................................................................................... 4

2........... La mission de l'IAS......................................................................................................... 4

3........... Mise en œuvre du plan d'audit coordonné de l'IAS.......................................................... 5

3.1........ Statistiques d’audit.......................................................................................................... 5

3.2........ Principales constatations et recommandations, incidence et mesures de gestion qui en résultent 7

3.2.1..... Gouvernance.................................................................................................................. 7

3.2.2..... Audits de performance.................................................................................................... 8

3.2.3..... Stratégies en matière de contrôles................................................................................... 9

3.2.4..... Les programmes de navigation par satellite (GNSS) de l'UE.......................................... 10

3.2.5..... Processus de gestion financière..................................................................................... 11

3.2.6..... Technologies de l'information........................................................................................ 12

4........... Consultations avec l'instance de la Commission spécialisée en matière d'irrégularités financières            12

5........... Conclusions.................................................................................................................. 13

5.1........ Audits de performance.................................................................................................. 13

5.2........ Stratégies de contrôle des services de la Commission.................................................... 13

5.3........ Gestion par la Commission des grands programmes industriels....................................... 14

5.4........ Processus de gestion financière de la Commission.......................................................... 14

5.5........ Gouvernance de la Commission en matière informatique................................................ 14

1.           Introduction

Le présent rapport informe l'autorité de décharge des travaux menés par le service d'audit interne (IAS) de la Commission, conformément aux dispositions de l'article 86, paragraphe 4, du règlement financier (RF). Il a pour fondement le rapport de l'IAS établi en vertu de l'article 86, paragraphe 3, du RF, sur les principales constatations d'audit ainsi que sur les risques importants, le contrôle et le gouvernement d'entreprise.

Ce rapport repose sur les travaux d'audit et de conseil menés à bien par l'IAS en 2011[1] dans les directions générales de la Commission et les agences exécutives. Il ne couvre pas les travaux d'audit réalisés par l’IAS dans les agences européennes décentralisées, au Service européen d’action extérieure, ou dans d'autres agences ou organismes, pour lesquels des rapports annuels distincts sont établis.

Les réactions de la Commission aux constatations et recommandations de l'Auditeur interne ont été présentées dans le rapport de synthèse[2], dans lequel la Commission prend position sur les questions horizontales soulevées par l'IAS, par la Cour des comptes européenne (CCE) et par l'autorité de décharge, ainsi que sur les aspects mis en évidence par le comité de suivi des audits (CSA).

En 2011, l’IAS a fêté son dixième anniversaire. La conférence annuelle a été l’occasion de rappeler les résultats obtenus grâce aux efforts fournis dans le cadre de la réforme administrative de la Commission, parmi lesquels la création de l’IAS et celle des structures d’audit interne (IAC) ont joué un rôle déterminant. Selon l’une de ses conclusions, la communauté d’audit interne de la Commission[3] n’est pas seulement l’une des plus vastes fonctions d’audit interne publiques, mais elle a en outre atteint un niveau de maturité exceptionnellement élevé.

Selon les résultats de l’enquête menée auprès des parties intéressés par les travaux de l’IAS, 87 % des participants sont convaincus que le service présente et communique une vision claire en ce qui concerne la gouvernance et le contrôle interne; 87 % d’entre eux sont également persuadés que les recommandations émises par l’IAS permettent de mieux contrôler les risques à la Commission et dans les agences exécutives.

2.           La mission de l'IAS

L’IAS procède à l’audit des systèmes de gestion et de contrôle en vigueur à la Commission et dans les agences de l’UE, et fournit une assurance indépendante et objective quant à leur pertinence et leur efficacité. À la demande de l’encadrement, il peut également fournir un service de conseil.

L'IAS est placé sous l'autorité du membre de la Commission responsable de l'audit et doit rendre des comptes au CSA. Son indépendance est inscrite dans sa charte de mission, adoptée par la Commission.

La charte dispose que l’IAS s’acquitte de ses missions dans le respect du règlement financier de la Commission européenne ainsi que du code de déontologie et des normes internationales pour la pratique professionnelle de l’audit interne élaborés par l’Institute of Internal Auditors (IIA).

Avis général sur la gestion financière de la Commission

Comme l’exige sa charte, l’IAS a publié en 2011 un avis général sur la situation de la gestion financière à la Commission au cours de l’année précédente. La déclaration d’assurance est positive. Cet avis est fondé sur les travaux menés par l’IAS et les structures d’audit interne au cours des trois années précédentes, et confirme à la Commission (au «Collège») que les déclarations d’assurance publiées par les directeurs généraux reposent, dans leur ensemble, sur une base saine, et qu’il n’existe pas de défaillances importantes autres que celles mentionnées dans le rapport établi par l’IAS en vertu de l’article 86, paragraphe 3, du RF.

Contribution de l’IAS à une déclaration d’assurance plus positive («DAS»)

La DAS représente l’avis de la Cour des comptes européenne (CCE) sur la fiabilité des comptes de l’UE ainsi que sur la légalité et la régularité des opérations sous-jacentes. Bien que les comptes aient été jugés fiables ces dernières années, la CCE a publié un avis contraire pour certains domaines d’activité. La plupart des erreurs se produisent en dehors de la Commission et notamment dans le domaine des Fonds structurels, qui font l’objet d’une gestion partagée, ou du développement rural (gestion partagée), de la recherche (gestion directe) et de l’aide extérieure (gestion décentralisée). Les infractions graves aux règles européennes et nationales en matière de passation des marchés ont constitué la majeure partie des erreurs détectées dans le domaine de la cohésion.

Le plan d’audit de l’IAS a donc classé les audits par priorité de manière à ce qu’une stratégie de contrôle cohérente soit appliquée pour tous les domaines de dépenses importants, y compris les DG chargées des Fonds structurels, car ces stratégies visent à limiter le risque d’erreur dans les opérations sous-jacentes.

3.           Mise en œuvre du plan d'audit coordonné de l'IAS

3.1.        Statistiques d’audit

En 2011, l’IAS a exécuté 88 % de ses engagements prioritaires (les engagements C1 étant ceux qui doivent être mis en œuvre dans l’année). D’autres engagements ont bien progressé, puisque 69 % des engagements d’audit non prioritaires ont été exécutés (les engagements C2 étant ceux qui peuvent être finalisés dans l’année qui suit pour des raisons de programmation). 29 engagements C1 et 36 engagements C2 (comprenant les audits, le suivi et la consultance) ont été finalisés, donnant lieu à 77 rapports répartis comme suit:

Type || || Total 2011 || Total 2010 || Total 2009

AUDIT || Nbre d’engagements || 20 || 24 || 26

Nbre de rapports || 23 || 28 || 31

RÉEXAMENS PRÉLIMINAIRES || Nbre d’engagements || 3 || 0 || 0

Nbre de rapports || 3 || 0 || 0

CONSULTANCE || Nbre d’engagements || 1 || 6 || 5

Nbre de rapports[4] || 1 || 6 || 5

SUIVI || Nbre d’engagements || 41 || 44 || 31

Nbre de rapports || 50 || 50 || 34

Nombre total d’engagements || 65 || 74 || 62

Nombre total de rapports || || 77 || 84 || 70

L'IAS a émis le nombre suivant de recommandations:

|| Statut d’acceptation || Oui || Non

Priorité || Nombre || Nombre || % || Nombre || %

Essentielles || 0 || 0 || 100 % || 0 || 0 %

Très importantes || 57 || 56 || 98 % || 1 || 2 %

Importantes || 102 || 101 || 99 % || 1 || 1 %

Souhaitables || 1 || 1 || 100 % || 0 || 0 %

Total || 160 || 158 || 99 % || 2 || 1 %

Une liste complète des rapports d’audit figure dans le document de travail de la Commission joint en annexe, ainsi que les synthèses, les taux d'acceptation des recommandations pour chaque rapport, le statut de mise en œuvre des recommandations émises pour 2007‑2011 et les synthèses des conclusions finales sur les engagements de suivi.

Pour toutes les recommandations acceptées, les services audités ont élaboré des projets de plans d'action, qui ont été présentés à l'IAS et ont reçu son approbation. Les services audités ont indiqué que 80 % de l’ensemble des recommandations acceptées en 2007‑2011 avaient été mises en œuvre au début de 2012. Seules 25[5] recommandations avaient plus de six mois de retard.

Le nombre total de recommandations acceptées par les services audités en 2007‑2011, pour lesquelles l'IAS a effectué des audits de suivi avant la fin 2011, est de 1 097. L’IAS a déclaré que les recommandations avaient été mises en œuvre et a clôturé 98 % des recommandations suivies au cours de cette période.

Le travail de suivi de l’IAS a confirmé que la mise en œuvre des recommandations était satisfaisante. Le CSA a été informé de toute recommandation essentielle ou très importante accusant un net retard.

3.2.        Principales constatations et recommandations, incidence et mesures de gestion qui en résultent

Une synthèse des objectifs et de la portée des engagements d’audit visés ci‑dessous figure dans le document de travail de la Commission joint en annexe, ainsi que le nombre de recommandations émises et acceptées.

3.2.1.     Gouvernance

En 2011, l'IAS a pris l’initiative d’un certain nombre d'audits et de mesures de suivi sur la gouvernance au sein de la Commission européenne (CE).

· Fraude

L’IAS a maintenu son engagement en matière de prévention et de détection de la fraude et a effectué en 2011 un audit à la DG AGRI. Ce thème de la prévention et de la détection de la fraude était également couvert[6] par deux autres audits sur les stratégies de contrôle à la DG INFSO et à la DG RTD. En outre, un audit de suivi a été effectué en 2011 sur les systèmes d’information antifraude utilisés à la DG OLAF.

L’audit de la DG AGRI a consisté essentiellement à évaluer le caractère approprié et l'application effective de la gouvernance, la gestion des risques et le processus de contrôle interne pour la prévention, la détection et le suivi des cas de fraude.

L’IAS a recommandé d’assigner clairement les rôles et responsabilités en matière de lutte contre la fraude, de sensibiliser au risque de fraude dans les domaines à risque, de développer une stratégie antifraude, de renforcer les contrôles au niveau de l'État membre pour la gestion partagée, d'améliorer le suivi des cas de fraude décelés et les comptes rendus liés à ces derniers, et de s'attacher à développer la coopération avec l'OLAF. Selon le plan d’action, la DG AGRI nommera au cours de 2012 un correspondant antifraude à temps complet, approuvera sa stratégie au regard de celle de la Commission et adoptera des modalités de travail avec l’OLAF.

En ce qui concerne les DG INFSO et RTD, l’IAS a constaté que la DG INFSO en particulier avait élaboré des actions innovantes de lutte antifraude et que celles‑ci devraient servir de base à la mise au point d’une stratégie commune de lutte contre la fraude pour le domaine de la recherche dans son ensemble. Quant à la DG RTD, l’IAS a constaté qu'il fallait encore agir dans certains domaines, notamment en menant des actions de sensibilisation, en identifiant les «signaux d'alerte», en s'assurant que les contrôles antifraude s'inscrivent dans des systèmes plus vastes de contrôle, en travaillant avec d'autres DG sur les risques spécifiques tels que le plagiat et le double financement, en veillant à une saisie correcte des données et en utilisant des outils avancés pour la recherche de données. La stratégie antifraude de la DG RTD a entre‑temps été révisée pour faire en sorte que les éléments communs soient correctement traités, des sessions de formation sur la sensibilisation à la fraude ont été organisées, l’évaluation régulière des risques prend notamment en compte les risques de fraude (principalement le double financement), et les outils informatiques développés par la DG INFSO pour déceler les cas de plagiat seront examinés lorsque les essais sur le terrain seront terminés.

· Gestion de la continuité des opérations

En 2011, l’IAS a procédé à un audit de suivi approfondi de son audit de 2009 sur la gestion de la continuité des opérations au Secrétariat général (dans son rôle de coordination) et dans les DG opérationnelles JLS[7], TAXUD et HR. À l’issue de l’audit de 2009, il n’avait pas été en mesure d’émettre une opinion. Lors de cet exercice de suivi, l’IAS a non seulement évalué les progrès accomplis par tous les services audités dans la mise en œuvre de leurs plans d’action respectifs, mais également réévalué la pertinence des contrôles pris dans leur ensemble. En conséquence, une opinion d'audit avec réserves a été exprimée, fournissant une assurance raisonnable quant à la réalisation des objectifs liés aux activités, excepté pour une question relative à la surveillance de la gestion de la continuité des opérations. La Commission évalue actuellement les mesures les plus adaptées et les plus efficaces pour résoudre cette question.

3.2.2.     Audits de performance

Dans sa résolution du 10 mai 2011 sur la décharge pour 2009, le Parlement européen a invité «l’IAS à consacrer une partie de ses ressources à examiner si les dépenses effectuées par les principales directions générales sont efficientes, économiques et efficaces, ce qui achèvera ainsi les audits financiers et de conformité en cours» (point 59).

Par conséquent, l’IAS a inclus un certain nombre d'audits de performance dans son plan d'audit stratégique pour la période 2010‑2012. Il a effectué en 2011 ses premiers audits de performance sur le programme Innovation et esprit d'entreprise (PIE) à la DG ENTR et sur les activités opérationnelles de la DG ECHO.

L’audit du PIE a mis en évidence la nécessité que la DG ENTR développe une série limitée d'indicateurs significatifs et stables pour les mesures analogues qui seront prises dans le cadre du programme qui succédera au PIE, afin d'améliorer la mesure des performances dans les évaluations et les orientations que la DG fournit quant aux aspects de performance à l'Agence exécutive pour la compétitivité et l'innovation, auprès de laquelle un nombre accru de projets devrait être externalisé. La proposition de la Commission concernant le programme pour la compétitivité des entreprises et des PME (COSME) dans le contexte du prochain cadre financier pluriannuel 2014‑2020 tient dûment compte des résultats de l'audit.

L’audit des activités opérationnelles d’ECHO a conclu que, bien que la DG réagisse rapidement aux événements, des faiblesses ont été notées lorsqu’il s’agit de passer des opérations de secours à l’aide au développement, et intégrer dans les projets la réduction des risques de catastrophes et la préparation aux catastrophes. Selon le plan d’action, une méthodologie finale et un ensemble d’outils approprié pour intégrer la réduction des risques de catastrophes dans la procédure de réaction aux situations d’urgence sera disponible pour la fin 2012.

L’IAS a également recommandé que les DG ECHO et DEVCO établissent une stratégie commune sur le lien entre l’aide d'urgence, la réhabilitation et le développement (LRRD) et que cette question soit correctement adaptée dans la mise à jour des instruments juridiques, notamment le Fonds européen de développement et l’Instrument de coopération au développement. Les discussions interinstitutionnelles portant sur les propositions de la Commission relatives aux nouveaux instruments législatifs dans le cadre du CFP sont en cours, de même que l’élaboration de la stratégie commune ECHO/DEVCO/SEAE sur le LRRD, dont l’objectif est d'améliorer l'efficacité de l'aide tant sur le plan humanitaire que sous l’angle du développement, en ayant recours à une coordination renforcée, en évitant les doubles emplois et en misant sur les synergies. La méthodologie commune devrait être adoptée d'ici à la fin de 2012.

En 2011, l’IAS a effectué un audit relatif à l’efficacité et à l’efficience de la surveillance, par la DG MARKT, de l’application des règles de passation des marchés publics dans les États membres. L'audit a conclu que les DG devaient adopter une approche plus proactive et préventive en partenariat avec les États membres. Il convient notamment de développer la collecte, l'analyse et le retour d'informations et de mieux définir les priorités et mieux cibler les actions mises en œuvre, sur la base des travaux de la CCE, de l’OLAF et du contrôle ex post. La DG MARKT devrait montrer la voie en matière d'échange d'informations, d'expériences et de bonnes pratiques, ainsi que d’évaluation des systèmes nationaux de passation des marchés publics.

La Commission a pris en compte les recommandations contenues dans l'audit de l'IAS pour formuler ses propositions de législation révisée relative aux marchés publics, notamment en ce qui concerne les conditions dans lesquelles les États membres doivent fournir des rapports annuels et créer des organismes spécialisés au niveau national, chargés de la coordination et de la surveillance globales.

3.2.3.     Stratégies en matière de contrôles

À la suite de ses audits relatifs aux Fonds structurels en 2010, l’IAS a examiné les stratégies de contrôle en 2011 dans le domaine de la recherche (DG RTD et INFSO), de l'aide extérieure (DG DEVCO), dans les programmes de préadhésion (IPARD) et dans le programme RTE‑T.

En ce qui concerne les audits menés dans les DG RTD et INFSO, l’une des principales réalisations a été l’introduction, en 2012, d’un échantillon d’audit représentatif commun (CRAS) pour l’ensemble du domaine politique de la recherche. Ce mécanisme permet de remédier au manque d'efficacité, de réduire la charge d’audit et les problèmes de coordination qui font que les mêmes bénéficiaires sont évalués parfois par huit services de la Commission s’occupant de recherche. Pour que les besoins en termes de fiabilité et d’assurance soient satisfaits, chaque part d'un service dans l'échantillon unique peut être augmentée autant que nécessaire, et ces services doivent continuer à sélectionner leurs propres échantillons fondés sur les risques spécifiques.

Dans le domaine de l’aide extérieure, l’IAS a recommandé que la DG DEVCO renforce sa surveillance et ses contrôles sur les appels à propositions, centralisés ou non, et plus spécifiquement, qu’elle mette en place ou consolide ses mécanismes de suivi et ses contrôles, afin d’obtenir l’assurance de l’efficacité et de la transparence du processus d’octroi des subventions, ainsi que du respect des règles en vigueur. Les autres recommandations de l’IAS portaient sur les besoins en formation du personnel, sur des contrôles accrus de la saisie des données dans le CRIS au moyen d'une formation plus poussée, et sur un processus plus rigoureux d’examen des données tant au siège de la DG DEVCO que dans les délégations de l'UE. La DG DEVCO a renforcé sa surveillance et ses contrôles sur les appels à propositions en consolidant les instructions du PRAG (guide pratique des procédures contractuelles dans le cadre des actions extérieures de l’UE), en révisant les orientations actuelles et en fournissant un effort constant dans le domaine de la formation. Une étude sur la qualité des données est lancée actuellement afin de classer les différentes erreurs, d’identifier les principales causes d’un encodage erroné et de proposer des mesures correctives et préventives. Un plan d’action complet destiné à améliorer la qualité des données dans le CRIS sera élaboré dans le cadre de l'audit spécifique relatif au CRIS mené par la CCE.

L’audit sur l'Instrument de préadhésion pour le développement rural (IPARD), géré par la DG AGRI, a mis en évidence les retards pris dans la mise en œuvre des programmes IPARD, qui entraînent une faible exécution financière et une perte budgétaire potentielle dans le cadre de la règle de dégagement «n+3». L’IAS a recommandé que la DG AGRI intervienne davantage pour mettre en place les étapes et le calendrier du processus de préparation de l'agrément jusqu'à la décision d'octroi, et qu'elle améliore les orientations données et les informations communiquées aux pays candidats et à leurs organismes de préparation à l’agrément. La DG AGRI a estimé que le fait de confier la gestion du programme IPARD à la Croatie était le meilleur moyen de préparer celle‑ci à la gestion du Fonds de développement rural (ce que la CCE a confirmé), mais elle améliorera les orientations fournies, révisera son processus d’octroi de l’agrément et communiquera des évaluations régulières sur les goulets d’étranglement observés jusqu’à la fin 2012.

L’Agence exécutive du réseau transeuropéen de transport a été créée en 2006 pour gérer la mise en œuvre technique et financière du programme RTE‑T (1,2 milliard d’EUR engagé en 2011). L’audit sur la stratégie de contrôle de l’Agence exécutive RTE‑T formule en conclusion une opinion d’audit satisfaisante, confirmant que les agences exécutives peuvent constituer un modèle de gestion exploitable et efficace dans l’optique de développements ultérieurs au titre du prochain cadre financier pluriannuel.

3.2.4.     Les programmes de navigation par satellite (GNSS) de l'UE

La Commission s'implique de plus en plus dans la gestion et la réalisation de grands programmes industriels tels qu'ITER, Galileo ou les systèmes informatiques à l'échelle européenne, qui présentent des difficultés et des risques particuliers.

Afin d'épauler la Commission dans les activités de gestion qu'elle exerce en la matière, l'IAS a réalisé en 2011 une série de trois audits des programmes européens de navigation par satellite EGNOS et Galileo. En raison de retards importants, de coûts supplémentaires et du retrait d'investisseurs privés, ces programmes ont subi une réorganisation en 2007-2008, donnant lieu à l'élaboration d'un plan révisé, d'un nouveau système de financement et d'un nouveau modèle de gouvernance impliquant la Commission en tant que gestionnaire du programme, l'Agence spatiale européenne (ESA) comme gestionnaire de projet et les États membres représentés à travers différents organes. La Commission a proposé d'affecter 7 milliards d'EUR à l'achèvement des infrastructures de navigation par satellite dans l'UE et d’assurer l’exploitation des systèmes jusqu’en 2020.

La première mission de l'IAS, intitulée «Gouvernance, gestion des risques et gestion de projet», s'est conclue par une opinion d'audit négative, qui recommandait de donner une plus grande stabilité à ces programmes spatiaux et à leur structure de gouvernance. Il était en outre recommandé de renforcer le rôle dirigeant de la Commission en tant que gestionnaire du programme, de concentrer les efforts de la Commission et de l'ESA sur leur mission respective, de clarifier et de fixer plus solidement le rôle de l'Agence GNSS et d'améliorer la stratégie des ressources humaines en ce qui concerne les agents temporaires afin d'assurer la continuité du personnel.

La deuxième mission de l'IAS, qui traitait de la «Gestion des actions, subventions et marchés publics», a abouti à l'émission d'une opinion avec réserves. L'IAS recommandait d'engager une nouvelle révision du système de contrôle interne de l'ESA, en liaison avec les exigences du règlement financier concernant la gestion centralisée indirecte. Elle préconisait aussi de renforcer les conditions autorisant le recours aux appels d'offres ouverts et de limiter à des cas exceptionnels l'usage des procédures négociées. Enfin, l'IAS prônait un renforcement des exigences de rapport imposées à l'ESA afin de resserrer le lien entre les paiements et les prestations et, ainsi, d'améliorer la planification, la surveillance et le suivi des activités de l'Agence. La DG ENTR a entrepris de refaire (en l'externalisant) l'évaluation dite «des six piliers» des systèmes et procédures de l'ESA.

La troisième mission de l'IAS s'intitulait «Comptabilité des actifs immobilisés, circuits financiers et gestion financière»; elle s'est close sur l'émission d'une opinion d'audit négative concernant l'exhaustivité des immobilisations comptabilisées et leur évaluation. Dans ce domaine, l'IAS a recommandé que la DG ENTR renforce sa surveillance de la gestion des actifs immobilisés et arrête une stratégie comptable appropriée. La DG ENTR devrait en outre déterminer, en collaboration avec la DG BUDG et le Comptable, des méthodes adéquates d'évaluation et de comptabilité pour les différents flux d'actifs. Outre cette nouvelle évaluation du système de contrôle interne de l'ESA, les audits ex post de la DG ENTR devraient prendre en considération toutes les informations disponibles, notamment les réserves exprimées par la commission de vérification des comptes de l'Agence sur les comptes annuels de celle-ci.

La Commission a agi sans délai pour s'attaquer aux problèmes soulevés. Un nouveau directeur général adjoint a été nommé afin de superviser l’intégralité du programme. Des mesures ont été adoptées pour améliorer le processus administratif et des consultants externes recrutés pour faciliter le travail d'évaluation et de comptabilité. En octobre 2011, les deux premiers satellites opérationnels ont été lancés avec succès. En novembre, la Commission a adopté une proposition de nouveau règlement relatif à la mise en place et à l'exploitation des systèmes européens de radionavigation par satellite.

3.2.5.     Processus de gestion financière

En 2011, l'IAS s'est concentrée principalement sur deux processus au niveau de la Commission (gestion des garanties et recouvrements) ainsi que sur la gestion des marchés publics dans trois services opérationnels (OIB, DG HR et JRC). En outre, la série d'audits des programmes GNSS a couvert certaines activités financières, en particulier la gestion des subventions et des marchés publics, les circuits financiers et la gestion financière (voir paragraphe 3.2.4 pour plus de détails). L'audit multi-DG effectué en 2011 a détecté des points susceptibles d'être améliorés dans la gestion des garanties financières.

Le suivi des procédures de recouvrement a montré que les recommandations étaient mises en œuvre de manière adéquate, contribuant à rendre les processus plus rigoureux dans les DG auditées. Les audits de suivi de 2011 sur les procédures de passation des marchés publics ont fait apparaître une nette amélioration des systèmes et des procédures dans les services audités.

D'une manière générale, les conclusions de l'IAS sur les processus de gestion financière à la Commission sont positives.

3.2.6.     Technologies de l'information

Les technologies de l'information ont un impact de plus en plus net sur le fonctionnement de la Commission, et une part croissante des ressources financières et humaines leur est consacrée (500 millions d'EUR chaque année et 3 800 personnes).

En réponse aux recommandations de l'IAS, la Commission a pris un certain nombre d'initiatives en 2010, parmi lesquelles la mise en place d'un comité de pilotage TI, pour s'assurer qu'elle tirait le maximum de ses investissements dans ce domaine en termes de rentabilité des dépenses et d'efficacité des services.

La Commission travaille maintenant à la mise au point d'une stratégie informatique globale et à l'adoption d'une approche plus stratégique des investissements dans les TI, en suivant de plus près ses dépenses en la matière pour vérifier qu'elles correspondent bien à ses activités essentielles et déceler les synergies capables de dynamiser l'efficience.

Les audits réalisés en 2011[8] portaient sur la gouvernance, la gestion de projet et la sécurité dans le domaine des technologies de l'information. Une attention particulière a été portée à la gestion des activités sous-traitées lorsque l'externalisation des services pouvait aggraver les risques intrinsèques de non-respect des besoins liés aux activités, de dépassement budgétaire ou d'infraction à la sécurité des systèmes.

Les résultats ont montré la nécessité de renforcer la gouvernance et la gestion des risques informatiques dans les services administratifs et les projets relatifs aux TI. Il conviendrait en particulier de renforcer le rôle de l'encadrement supérieur dans la supervision des investissements réalisés dans ces technologies. D'autres points à améliorer concernent la sécurité informatique.

4.           Consultations avec l'instance de la Commission spécialisée en matière d'irrégularités financières

L'instance spécialisée en matière d'irrégularités financières (FIP) n'a relevé aucun problème systémique en 2011 en application de l'article 66, paragraphe 4, du règlement financier applicable au budget général des Communautés européennes.

5.           Conclusions

La Commission remercie l'auditeur interne ainsi que les DG et services concernés pour leur coopération positive et les plans d'action arrêtés en réponse aux recommandations de l'IAS. En mettant en œuvre les plans en question pour cette année et les années précédentes, la Commission étoffe peu à peu son dispositif de contrôle interne.

Eu égard aux travaux effectués en 2011, les conclusions suivantes peuvent être tirées:

5.1.        Audits de performance

Les deux premiers audits de performance de l'IAS avaient pour but de rendre les processus plus efficaces et efficients plutôt que de tester leur conformité aux règles et procédures. Ce type d'audit est particulièrement indiqué dans la conjoncture actuelle; en effet, alors qu'il existe des systèmes internes bien rôdés pour vérifier cette conformité, la Commission doit s'efforcer, compte tenu du climat économique actuel, de faire davantage avec moins de ressources et d'apporter la preuve de son efficience accrue. L'IAS lui-même a déployé des efforts considérables pour définir le cadre des audits de performance et mettre au point un programme interne de formation à l'intention des auditeurs.

Ces premiers audits de performance ont eu des résultats positifs, tout en faisant ressortir la nécessité:

· de renforcer les liens entre les activités des DG,

· de fixer des indicateurs de performances plus pertinents pour certains programmes, et

· de mieux mesurer les performances dans les évaluations.

Dans son cadre financier pluriannuel pour la période 2014-2020, la Commission a proposé des mesures de simplification radicales et inclus dans tous les programmes sectoriels des objectifs généraux et spécifiques ainsi que des indicateurs de performance clés en vue d'améliorer la communication des résultats. En outre, une clause standard concernant l'évaluation exige la communication d'un rapport d'évaluation final indiquant, pour chaque objectif du programme, s'il a été atteint.

5.2.        Stratégies de contrôle des services de la Commission

L'IAS a continué d'œuvrer pour permettre à la Commission d'obtenir une DAS plus positive, en optant pour une approche efficace, mais en même temps proportionnée, du risque d'erreur dans les opérations sous-jacentes.

Afin de renforcer les contrôles sur la manière dont est gérée la politique de recherche de l'UE, l'audit mené par l'IAS en 2011 dans deux services de la Commission s'occupant de recherche a souligné la nécessité d'arrêter une stratégie d'audit commune dans ce domaine, qui concerne pas moins de huit services de la Commission. La dimension d'interconnexion inhérente aux activités de recherche implique nécessairement l'existence de bénéficiaires communs et donc le besoin d'une stratégie d'audit mieux coordonnée.

En matière d'aide extérieure, l'IAS a recommandé que les processus de gestion des subventions du FED fassent l'objet d'une surveillance et de contrôles renforcés, tant au siège de la Commission que dans les délégations de l'UE. Les plans d'action ont été conçus pour renforcer la surveillance des dépenses déconcentrées, grâce notamment à une amélioration des activités de compte rendu des délégations, à une rationalisation des programmes de contrôle et au suivi des activités de contrôle. Ces mesures ont été jugées adéquates mais doivent encore porter leurs fruits. La séparation des tâches entre la Commission et le SEAE comporte de nouveaux risques, qui sont en cours d'examen.

En 2010, l'IAS a procédé à un audit des stratégies de contrôle des DG chargées des Fonds structurels, qui a abouti à la conclusion que ces stratégies allaient dans le bon sens. Ce travail se poursuivra en 2012 dans le domaine de la cohésion, au moyen d'audits couvrant la clôture de la période de programmation précédente pour le FEDER, le FC et le FSE et la mise en œuvre des contrôles pendant la période de programmation 2007-2013, afin d'obtenir l'assurance raisonnable que les DG travaillent effectivement à réduire le taux d'erreur, qui reste élevé.

5.3.        Gestion par la Commission des grands programmes industriels

Á la suite de ses audits concernant les programmes des systèmes de navigation mondiale par satellite (GNSS), l'IAS a conclu que la Commission devrait s'assurer qu'elle a la capacité de gérer des programmes aussi complexes exigeant des compétences en matière de gestion de grand projet qui sont difficiles à trouver au niveau interne. Ces programmes nécessitent aussi de confier la responsabilité de la gestion à un niveau suffisamment élevé de l’encadrement et de disposer d'une structure de gouvernance stable.

La Commission s'est aussitôt mise en demeure de régler ces questions, adoptant une proposition de nouveau règlement relatif à la mise en place et à l'exploitation des systèmes européens de radionavigation par satellite. Ce règlement fournit un nouveau cadre pour le financement et la gouvernance des programmes EGNOS et Galileo au cours de la période 2014-2020.

5.4.        Processus de gestion financière de la Commission

Les audits de suivi réalisés sur les processus de gestion financière ayant fait apparaître de notables améliorations ces dernières années, les conclusions de l'IAS dans ce domaine sont positives. Des efforts restent toutefois nécessaires pour s'assurer que le cadre de contrôle conserve sa solidité malgré les pressions qui s'exercent sur les ressources.

5.5.        Gouvernance de la Commission en matière informatique

Répondant aux recommandations de l'IAS dans ce domaine, la Commission a pris un certain nombre d'initiatives, établissant par exemple les groupes de pilotage GPA et TI, le comité de haut niveau sur les technologies de l'information, le comité de gestion des projets informatiques («Information Systems Project Management Board») ainsi que le groupe de travail spécial sur les outils bureautiques («Special IT Working Group on office automation»), autant de mesures qui ont amélioré la gouvernance dans le domaine informatique. En 2010/2011 a été lancé le processus de rationalisation informatique[9]. Dans ce cadre, de nombreux systèmes informatiques de la Commission ont été examinés et évalués en 2011, afin de limiter le nombre de systèmes locaux et le personnel informatique, et de simplifier les systèmes existants. Ces travaux sont en cours. Il est essentiel que toute décision de rationalisation se fonde sur une analyse complète et objective des coûts et des avantages de chaque option considérée.

[1]               Les rapports d'audit et de conseil achevés avant le 1er février 2011 et la lettre de recommandations finalisée en mars 2011 sur la scission des DG figuraient dans le rapport 2010 et ne sont donc pas repris dans le présent document. Les rapports publiés en 2011 mais finalisés avant le 31 janvier 2012 sont, dans le même ordre d’idées, inclus dans le rapport 2011.

[2]               COM(2011) 0281 du 6.6.2012.

[3]               L’IAS et les structures d'audit interne (IAC).

[4]               Y compris les lettres de recommandations.

[5]               Sur ces 25 recommandations, l’une d’elle avait été émise en 2006 (voir observations dans le document de travail de la Commission joint).

[6]               Pour plus de précisions, voir la section 3.2.3.

[7]               En 2010, la DG JLS a été scindée en deux services, la DG HOME et la DG JUST.

[8]               Gestion des TI locales à la DG EMPL, sécurité de l'environnement informatique dans les projets sous‑traités à la DG REGIO, gestion de l'infrastructure et des services sTESTA à la DG DIGIT, outils informatiques du réseau Enterprise Europe Network à l'EACI.

[9]               La communication du 7.10.2010 du vice-président Šefčovič à la Commission «Getting the best from IT in the Commission» a institué les groupes de pilotage GPA et TI. Sa communication du 30.11.2011 à la Commission «Follow up to the Communication "Getting the best from IT in the Commission"» a proposé le processus de rationalisation informatique.