1.       Introduction. 3

2.       La mission de l’IAS: indépendance, objectivité et responsabilité Objectifs et portée du rapport  3

3.       Vue d’ensemble de la production d'audits. 4

3.1.         Mise en œuvre du plan d'audit 2013. 4

3.2.         Statistiques relatives aux recommandations de l’IAS. 4

4.       Principales constatations et recommandations. 5

4.1.         Audits horizontaux. 5

4.1.1.      Lettre de recommandations sur la délégation de nouvelles tâches aux agences exécutives (multi-DG) 5

4.1.2.      Audit de la performance concernant l’efficacité de la gestion des ressources humaines dans un contexte de crise financière au sein des DG ECFIN, COMP et MARKT (multi-DG) 5

4.2.         Agriculture, ressources naturelles et santé. 6

4.2.1.      Examen limité des calculs des taux d’erreur résiduel (pilier 1 et 2) (DG AGRI) 6

4.2.2.      Audit de la stratégie de contrôle - Mise en œuvre dans la DG AGRI (DG AGRI) 7

4.3.         Cohésion. 8

4.3.1.      Audit de la performance des systèmes de mesure des performances de la DG REGIO (DG REGIO) 8

4.3.2.      Audit de la performance des systèmes de mesure des performances de la DG EMPL (DG EMPL) 9

4.4.         Recherche, énergie et transports. 10

4.4.1.      Examen limité du calcul et de la méthodologie sous-jacente utilisée par la DG RTD pour calculer le taux d’erreur résiduel pour l'exercice 2012 (DG RTD) 10

4.4.2.      Audit conjoint IAS-structures d’audit interne sur la gestion des subventions par l'Agence exécutive RTE-T (appel à propositions-gestion de projets) (Agence exécutive RTE-T) 10

4.4.3.      Audit sur la stratégie de contrôle de l’EACI (EACI) 10

4.4.4.      Mise en œuvre des systèmes de contrôle du 7e programme-cadre (PC) au sein de l’Agence exécutive pour la recherche (REA) 11

4.5.         Aide extérieure, développement et élargissement. 12

4.5.1.      Examen limité de la méthodologie et du calcul du taux d’erreur résiduel (DG DEVCO) 12

4.5.2.      Niveau de préparation de la DG DEVCO en vue de l'application de la méthodologie DAS révisée de la CCE (DG DEVCO) (Audit de performance) 12

4.5.3.      Marchés publics - gestion décentralisée (DG DEVCO) 13

4.6.         Éducation et citoyenneté. 13

4.6.1.      Audit de la performance des agences nationales (EAC) 13

4.7.         Affaires économiques et financières. 14

4.7.1.      Audit de la performance du programme GMES/Copernicus (DG ENTR) 14

4.8.         Services généraux et ressources humaines. 14

4.8.1.      Capacité de la DG ESTAT à remplir son rôle dans le cadre de la gouvernance économique (DG ESTAT) (audit de la performance) 14

4.9.         Audits informatiques. 15

4.9.1.      Audit de la performance concernant la gestion de la sécurité du système informatique d’échange de quotas d’émission de l’UE (SEQE UE) (DG CLIMA, DG DIGIT et DG HR/direction «Sécurité») 15

4.9.2.      SYGMA - Phase 1 – Audit de la performance du processus de développement  (DG CNECT, DG RTD) 16

5.       Consultation de l’instance de la Commission spécialisée en matière d’irrégularités financières  17

6.       Conclusions. 17

1. Introduction

Le présent rapport informe l'autorité de décharge des travaux menés par le service d'audit interne (IAS) de la Commission, conformément aux dispositions de l'article 99, paragraphe 5, du règlement financier (RF). Il a pour fondement le rapport établi par l’auditeur interne de la Commission au titre de l’article 99, paragraphe 3, de ce même règlement, concernant les rapports d’audit et de conseil établis par l’IAS en 2013[1] au sujet des directions générales (DG), services et agences exécutives de la Commission[2]. Conformément à la base juridique sur laquelle il repose, il indique le nombre et le type d'audits internes réalisés ainsi que les recommandations formulées et les suites données à ces recommandations[3].

2. La mission de l’IAS: indépendance, objectivité et responsabilité Objectifs et portée du rapport

L’IAS a pour mission de contribuer à une gestion saine au sein de la Commission européenne en procédant à un audit de la gestion interne et des systèmes de contrôles, afin d’évaluer leur efficacité, dans un souci d’amélioration permanente.

L’indépendance de l’IAS est inscrite dans le règlement financier[4] et dans sa charte de mission, adoptée par la Commission. L'IAS rend compte de l’ensemble de ses audits au comité de suivi des audits (CSA)[5].

L’IAS effectue ses travaux dans le respect du règlement financier ainsi que du code de déontologie et des normes internationales pour la pratique professionnelle de l’audit interne élaborés par l’Institut des auditeurs internes (IIA).

Les audits de l’IAS ne portent pas sur les systèmes de contrôle des États membres concernant les fonds de la Commission. Les audits de ce type, qui s’effectuent à l’échelon des bénéficiaires individuels, sont menés par les services d’audit internes des États membres, les autorités d’audit nationales, d’autres DG de la Commission ainsi que la Cour des comptes européenne (CCE). L’IAS procède toutefois à l’audit des mesures prises par les services de la Commission pour superviser et contrôler les entités qui se trouvent dans les États membres ainsi que les autres entités chargées de décaisser des fonds de l’Union, telles que les Nations unies. Comme le prévoit le règlement financier, l’IAS peut mener à bien ses missions sur place, y compris dans les États membres.

3. Vue d’ensemble de la production d'audits 3.1. Mise en œuvre du plan d'audit 2013

À la date butoir du 31 janvier 2014, l'IAS avait exécuté[6] 100 % des engagements prévus (objectif de 100 %).

L'IAS a finalisé 87 rapports (contre 89 en 2012 et 77 en 2011), dont 23 rapports d’audit, 59 rapports de suivi, 4 examens limités et une lettre de recommandations. Un tableau fournissant des données comparatives sur les engagements et les rapports établis pour les années 2011 à 2013 est fourni dans le document de travail des services de la Commission joint en annexe.

3.2. Statistiques relatives aux recommandations de l’IAS

En 2013, l'IAS a émis 134 nouvelles recommandations (dont 2 qualifiées de «essentielles», 59 «très importantes», 67 «importantes» et 6 «souhaitables»). L'IAS a estimé que les plans d’action élaborés pour faire suite à ces recommandations étaient satisfaisants.

Les entités ayant fait l'objet d'un audit ont déclaré qu'au début de 2014, 79 % des recommandations formulées entre 2009 et 2013 et qu'elles avaient acceptées avaient été mises en œuvre. Sur toutes les recommandations considérées comme «très importantes» ou «essentielles» et émises entre 2009 et 2013, dix recommandations très importantes (2,3 %) accusaient un retard de mise en œuvre supérieur à six mois. Trois autres recommandations «très importantes» en souffrance avaient été formulées avant 2009[7]. Aucune recommandation «essentielle» n'est en suspens. Le CSA a été régulièrement informé des recommandations «très importantes» ou «essentielles» accusant un retard supérieur à six mois et a, le cas échéant, rappelé aux services la responsabilité qui leur incombe en matière de mise en œuvre. Au total, 686 recommandations ont été émises et acceptées entre 2009 et 2013 et l’IAS a mené les audits de suivi y afférents avant la fin de 2013. Ce travail de suivi a confirmé que les recommandations étaient appliquées de façon satisfaisante, contribuant ainsi à l’amélioration des systèmes de contrôle dans les services inspectés. L’IAS a clôturé 96 % des recommandations suivies au cours de cette période.

Le document de travail des services de la Commission joint en annexe fournit des informations plus détaillées sur les taux d’acceptation des nouvelles recommandations et sur la mise en œuvre des recommandations formulées entre 2009 et 2013.

4. Principales constatations et recommandations 4.1. Audits horizontaux 4.1.1. Lettre de recommandations sur la délégation de nouvelles tâches aux agences exécutives (multi-DG)

Cette lettre de recommandations portait sur les principales questions de nature horizontale soulevées par l'IAS dans son rapport de synthèse de 2010 sur les agences exécutives et les audits réalisés par la suite dans ce domaine. Elle visait à soutenir la hiérarchie dans la délégation de certaines tâches aux agences exécutives et à atténuer les risques y afférents. Il n’était pas prévu de procéder à un état des lieux ni de formuler un avis.

La première question soulevée concernait l’analyse coûts/bénéfices utilisée pour évaluer les différentes options, qui devrait être fondée sur une méthode cohérente et bien définie, notamment l’utilisation d’outils et de méthodes appropriés pour la procédure d'affectation du personnel. En outre, l’option retenue devrait être régulièrement confirmée tout au long de la durée de vie du projet.

Alors que les agences exécutives voient croître leurs effectifs et atteignent une masse critique de programmes à gérer, il conviendrait d’envisager d’autres scénarios afin de réaliser des économies sur les coûts et des gains d’efficacité supplémentaires en regroupant les services horizontaux (par exemple, l'informatique, les ressources humaines ou la communication) des différentes agences. En outre, il serait souhaitable d'accorder une plus grande attention à l’amélioration de leurs performances afin de répondre aux attentes croissantes des parties prenantes.

L'IAS fait également remarquer que compte tenu de l’ampleur de la délégation de la gestion des programmes, il conviendrait de prendre des mesures adaptées pour veiller à ce que les agences exécutives disposent, sur le long terme, d'effectifs suffisants possédant le profil requis et de mettre en place une politique de fidélisation du personnel des agences.

Pour plus de précisions, voir le point 2.1. de l’annexe.

4.1.2. Audit de la performance concernant l’efficacité de la gestion des ressources humaines dans un contexte de crise financière au sein des DG ECFIN, COMP et MARKT (multi-DG)

La Commission a renforcé sensiblement les effectifs de la DG ECFIN, de la DG COMP et de la DG MARKT pour leur permettre de s'acquitter des nouvelles missions délicates qui leur incombent du fait de la crise financière.

L’audit visait à déterminer si la gestion des ressources humaines (ci-après GRH) de ces DG leur avait permis de relever les défis induits dans le domaine des RH par les décisions politiques prises en réaction à la crise financière.

L’IAS a estimé que les trois DG se sont montrées très déterminées à relever les défis qui se posaient en matière de ressources humaines, ce qui leur a permis de poursuivre leurs objectifs politiques et opérationnels, notamment ceux qui découlaient de la crise elle-même.

Toutefois, les DG doivent améliorer encore, à des degrés divers, leurs outils de GRH pour accroître l'efficacité du processus décisionnel.

Les DG devraient, par ailleurs, continuer à consolider leur stratégie pluriannuelle en matière de GRH. Elles doivent en particulier procéder à une analyse qualitative et quantitative de leurs besoins en personnel et trouver une solution pour remédier au décalage entre leurs besoins et la situation actuelle. La mise en œuvre de la stratégie relative aux ressources humaines doit s'appuyer sur des outils permettant de mesurer et de contrôler son efficacité et d'en rendre compte.

En ce qui concerne la planification des ressources humaines, elles devraient mettre en place des outils permettant d’évaluer régulièrement la charge de travail du personnel et fixer les priorités parmi les tâches à accomplir. Les dotations en personnel devraient s'effectuer sur cette base. Les DG devraient renforcer le processus de suivi et de compte rendu des activités se rapportant à la GRH en établissant un rapport exhaustif sur les différents aspects de la GRH, notamment les indicateurs clés de performance (ICP). Elles pourraient ainsi évaluer leurs performances en matière de gestion des ressources humaines, ce qui faciliterait la prise de décisions dans ce domaine.

Chacune des trois DG a élaboré des plans d'action que l'IAS a jugé satisfaisants pour résoudre les problèmes recensés.

Pour plus de précisions sur les constatations relatives aux DG concernées, voir le point 2.3 de l’annexe.

4.2. Agriculture, ressources naturelles et santé

 (AGRI, ENV, CLIMA, MARE, EAHC, SANCO)

4.2.1. Examen limité des calculs des taux d’erreur résiduel (pilier 1 et 2) (DG AGRI)

C'était la première fois que l'IAS procédait à un examen limité des calculs des taux d’erreur résiduels (TER) communiqués par la DG AGRI (présent point), la DG RTD (point 4.4.1) et la DG DEVCO (point 4.5) dans leur projet de rapport annuel d'activités (RAA) pour l'exercice 2012.

Pour le calcul de ses TER, la DG AGRI est fortement tributaire des statistiques de contrôle transmises par les États membres, que la Cour des comptes européenne (CCE) considère peu fiables. Par conséquent, les TER de la DG AGRI risquent d'être erronés.     Les statistiques communiquées par les États membres devraient être plus fiables pour les RAA postérieurs à 2012[8].

En outre, la DG AGRI devrait veiller à ce que les TER soient calculés sur la base de données correctes et représentatives. Elle devrait remédier aux incohérences constatées et s'assurer que les calculs tiennent compte des erreurs concernant la conditionnalité. Si tel n'était pas le cas, l’impact devrait être expliqué.

Par ailleurs, la DG AGRI devrait envisager d’adapter la procédure pour la formulation de réserves lorsque celles-ci sont étayées par des statistiques de contrôle fiables des États membres. Cette démarche serait plus cohérente avec les critères d'importance relative utilisés par d’autres DG travaillant en gestion partagée.

La DG AGRI a approuvé et accepté toutes les conclusions et recommandations formulées dans le cadre de l'examen limité. Elle a reconnu que ces recommandations revêtaient un caractère d’urgence et s’est engagée à les mettre en œuvre.

La DG AGRI a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés. Sa mise en œuvre a fait l’objet d’un suivi dans le cadre du RAA 2013, qui a révélé que des progrès considérables avaient déjà été accomplis pour le RAA 2012 et plus particulièrement pour le RAA 2013.

Pour plus de précisions, voir le point 3.1. de l’annexe.

4.2.2. Audit de la stratégie de contrôle - Mise en œuvre dans la DG AGRI (DG AGRI)

Ces audits s'inscrivaient dans le droit fil de l’audit effectué en 2012 par l'IAS sur l'élaboration de la stratégie de contrôle en place dans la direction chargée de l'audit au sein de la DG AGRI. Ils avaient pour objectif d’évaluer l'application de la stratégie d’audit et de contrôle, et plus particulièrement la réalisation effective des missions d’audit, leur surveillance et les mesures correctives prises pour remédier aux lacunes des systèmes de contrôle et de gestion des États membres.

Les auditeurs ont reconnu la valeur des efforts déployés par la DG AGRI pour réduire les taux d’erreur et protéger le budget au moyen d’une série de mesures de détection et de correction.

Il est toutefois possible d'améliorer le processus d'audit, ce qui est essentiel pour constituer une base solide aux fins du processus d'assurance de la légalité et de la régularité des opérations sous-jacentes: les documents préparatoires devraient être disponibles en temps utile et, le cas échéant, traduits et analysés; la coordination avec les unités opérationnelles devrait être optimisée afin de tirer parti des connaissances et des compétences qu'elles ont acquises et de recenser et traiter les questions essentielles de façon satisfaisante; les tests consistant en la réexécution des contrôles devraient avoir lieu sur place et une bonne piste documentaire des étapes clés devrait être fournie.

Il est également indispensable que la DG AGRI puisse s'appuyer sur un système lui permettant de contrôler les améliorations réelles et durables apportées aux systèmes de contrôle des États membres. Elle devrait achever la mise au point – notamment en effectuant des contrôles de validation des données – de son système informatique actuel et l'utiliser pour mieux suivre les mesures prises à la suite de ses recommandations d'audit. Elle devrait en outre utiliser ce système pour suivre le déroulement de ses propres audits, le champ couvert par les audits et la réalisation des objectifs.

La DG AGRI a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés.

Pour plus de précisions, voir le point 3.2. de l’annexe.

4.3. Cohésion

(REGIO, EMPL)

4.3.1.  Audit de la performance des systèmes de mesure des performances de la DG REGIO (DG REGIO)

L'audit avait pour objectif principal d'évaluer le caractère approprié des systèmes de mesure des performances en place au sein de la DG REGIO pour le suivi, le compte rendu et l’évaluation de la performance des activités, tant opérationnelles qu'administratives (interne), et de la réalisation des objectifs stratégiques (externe).

La DG REGIO devrait mieux intégrer ses priorités dans le plan de gestion et expliquer en quoi elles contribuent à la réalisation des objectifs spécifiques. En outre, les objectifs devraient être bien définis et accompagnés de jalons et d'indicateurs «RACER» adaptés[9]. Les indicateurs relatifs à la mise en œuvre des politiques au cours de la période 2014-2020 devraient être établis sur la base d’une évaluation de la performance globale de chaque programme opérationnel. Il convient de veiller à ce que la stratégie d’évaluation pour la période 2014-2020 s’appuie sur les enseignements tirés de la période en cours, notamment sur la manière d’obtenir les données d’évaluation au fil du temps et dans quelle mesure cela contribue au RAA et au rapport présenté au titre de l'article 318.

Par ailleurs, la DG REGIO devrait, conjointement avec la DG EMPL (voir ci-dessous), élaborer une stratégie visant à accroître la fiabilité des informations sur les performances communiquées par les États membres, tout en envisageant d'adopter une approche pluridisciplinaire. Elle devrait également continuer à améliorer la qualité des données transmises pour la période de programmation 2007-2013.

La DG REGIO devrait en outre renforcer le rôle joué par les unités géographiques dans le suivi des performances des programmes opérationnels et s’assurer que l'ordonnateur subdélégué tienne bien compte des résultats dans son opinion de gestion. Elle devrait élaborer une approche claire sur laquelle fonder son assurance relative aux performances de la politique de cohésion et déterminer comment cette assurance peut être fournie, notamment par des activités de suivi, d'évaluation et d'audit.

La DG REGIO a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés.

Pour plus de précisions, se reporter au point  4.2 de l’annexe.

4.3.2. Audit de la performance des systèmes de mesure des performances de la DG EMPL (DG EMPL)

L'audit avait pour objectif principal d'évaluer le caractère approprié des systèmes de mesure des performances en place.

La DG EMPL devrait mieux intégrer dans son plan de gestion les objectifs et les résultats escomptés pour ses activités opérationnelles qui contribuent aux objectifs spécifiques du Fonds social européen (FSE) ainsi que les objectifs fixés pour les principales activités horizontales et administratives. Elle devrait encore améliorer ses indicateurs pour qu'ils satisfassent aux critères «RACER» et veiller à ce que ses objectifs soient bien définis. Des indicateurs relatifs à la mise en œuvre de la politique du FSE au cours de la période 2014-2020 devraient être mis au point sur la base d’une évaluation de la performance globale de chaque programme opérationnel réalisée par la DG EMPL. Les rapports sur les résultats du FSE doivent être améliorés et comporter une analyse plus qualitative ainsi que des informations plus détaillées sur le contexte.

S’appuyant sur les travaux réalisés jusqu’à présent, la DG EMPL devrait également continuer à affiner son approche pour faire en sorte que les évaluations de la charge de travail couvrent toute la gamme des activités de façon à améliorer la répartition des ressources. Elle doit s’assurer qu’elle dispose d'informations actualisées et adapter en conséquence son plan en matière de RH.

Conjointement avec la DG REGIO, la DG EMPL devrait également élaborer une stratégie pour accroître la fiabilité des informations relatives aux performances. Bien que l’accent soit mis sur la prochaine période de programmation, elle doit continuer à améliorer les données communiquées pour la période 2007-2013.

La DG EMPL devrait en outre renforcer le rôle joué par les unités géographiques dans le suivi des performances des programmes opérationnels et veiller à ce que l'ordonnateur subdélégué tienne bien compte des résultats dans son opinion de gestion. Elle devrait élaborer une approche claire sur laquelle fonder son assurance relative aux performances du FSE, notamment déterminer quand des audits de la performance réalisés par des équipes pluridisciplinaires sont nécessaires.

La DG EMPL a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés.

Pour plus de précisions, voir le point 4.3. de l’annexe.

4.4. Recherche, énergie et transports

(EACI, ERCEA, CNECT, JRC, REA, RTD, Agence exécutive RTE-T, MOVE, ENER)

4.4.1. Examen limité du calcul et de la méthodologie sous-jacente utilisée par la DG RTD pour calculer le taux d’erreur résiduel pour l'exercice 2012 (DG RTD)

L’objectif était de revoir le calcul et la méthodologie sous-jacente utilisée pour calculer les taux d'erreur résiduels communiqués dans le projet de RAA 2012. Le caractère incomplet des audits réalisés sur l’échantillon d’audit représentatif commun a des conséquences sur la précision du calcul du taux d'erreur résiduel (84 %). Si la DG RTD ne peut pas agir sur toutes les causes à l'origine des retards de réalisation des audits, elle devrait néanmoins améliorer encore la planification des audits de l’échantillon d’audit représentatif commun pour augmenter le nombre d'audits achevés dans l'échantillon à la date d'établissement du rapport.          

Par ailleurs, la DG RTD devrait adopter une approche plus prudente pour l'extrapolation des résultats ex post afin de tenir compte du fait que certaines erreurs systématiques extrapolées puissent ne pas se concrétiser. Elle a accepté la recommandation émise et a corrigé la situation pour le RAA 2013.

Pour plus de précisions, voir le point 5.1. de l’annexe.

4.4.2. Audit conjoint IAS-structures d’audit interne sur la gestion des subventions par l'Agence exécutive RTE-T (appel à propositions-gestion de projets) (Agence exécutive RTE-T)

L'audit avait pour objectif d'évaluer le caractère adéquat et la bonne application du système de contrôle interne des subventions gérées directement par l'Agence exécutive du réseau transeuropéen de transport (RTE-T). Cette mission commune a porté essentiellement sur le processus d’évaluation des propositions de subventions.

Aucun risque significatif susceptible d'avoir des conséquences négatives sur la réalisation des objectifs opérationnels du processus examiné n'a été décelé.

Pour plus de précisions, voir le point 5.2. de l’annexe.

4.4.3. Audit sur la stratégie de contrôle de l’EACI (EACI)

L’audit a porté sur les principaux composants permettant d’obtenir une assurance pour les fonds gérés, les contrôles ex ante et ex post ainsi que la publication de l'assurance obtenue dans le RAA.

L’IAS a recommandé à l’EACI de présenter en détail sa stratégie de contrôle et de réévaluer son système de contrôle interne, notamment le lien entre les contrôles clés et leurs résultats, d'une part, et les objectifs spécifiques d'assurance en ce qui concerne la légalité et la régularité, d'autre part. L’Agence devrait mettre à jour ses procédures de compte rendu par les ordonnateurs subdélégués en ajoutant des ICP supplémentaires pour les contrôles et devrait envisager de rétablir un équilibre entre les contrôles ex ante et ex post selon l'assurance à obtenir.

L’EACI devrait également améliorer les contrôles ex ante en mettant en place une approche fondée sur les risques, reposant sur des ICP fiables et cohérents, renforcer la vérification de l’admissibilité des coûts et habiliter officiellement le personnel possédant les compétences techniques pour signer les «bons à payer».

En ce qui concerne la stratégie d’audit ex post, elle devrait mieux définir et justifier les objectifs généraux et spécifiques ainsi qu'améliorer le processus de sélection des projets fondé sur une analyse des risques. Elle devrait réorganiser son secteur de contrôle ex post.

Enfin, l’Agence devrait élaborer une stratégie antifraude pour assurer une bonne sensibilisation à la fraude dans sa stratégie de contrôle générale.

L'EACI a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés.

Pour plus de précisions, voir le point 5.4. de l’annexe.

4.4.4. Mise en œuvre des systèmes de contrôle du 7e programme-cadre (PC) au sein de l’Agence exécutive pour la recherche (REA)

L’audit a permis d’évaluer si la stratégie de contrôle appliquée par l’Agence exécutive pour la recherche dans le cadre du 7e PC avait produit les résultats escomptés. Les audits ex post effectués entre 2010 et 2012 ont révélé que les programmes de recherche au profit des PME, gérés par l’Agence, étaient entachés d’erreurs significatives.  L'IAS a recommandé à la REA d'évaluer les risques d’irrégularités et de fraudes susceptibles d'être rencontrées dans le cadre de ces programmes, de les signaler dans son RAA 2013, d’appliquer intégralement les mesures correctives prévues et de lancer un audit spécifique approfondi.

S'agissant des réserves à formuler dans son RAA 2012, la REA n'a pas utilisé le taux d’erreur représentatif commun pour toutes les actions du 7e PC, comme l'ont fait les DG de la «famille recherche». Au lieu de cela, elle a opté pour une approche différente. De plus, elle a remplacé le taux d’erreur concernant la légalité et la régularité par un indicateur de l'incidence budgétaire et financière des erreurs. Elle devrait donc indiquer plus clairement les taux d’erreur et le niveau d'assurance dans son RAA.

En outre, la REA devrait établir en bonne et due forme une stratégie spécifique de contrôle ex post, en définissant des objectifs, des priorités, des ICP de contrôle de la performance et une meilleure approche en matière d’évaluation du risque pour augmenter le nombre de contrôles fondés sur le risque. Il serait souhaitable d'utiliser ce type d'approche également pour les contrôles ex ante.

Enfin, elle devrait examiner les actions incluses dans son document sur l'approche antifraude, engager une réflexion avec la «famille recherche» sur la manière de bien évaluer les risques en matière de double financement et coordonner avec les autres services chargés de la recherche les efforts déployés en matière de lutte contre le plagiat.

La REA a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés.

Pour plus de précisions, voir le point 5.5. de l’annexe.

4.5. Aide extérieure, développement et élargissement

(DEVCO, ECHO, ELARG, FPI)

4.5.1. Examen limité de la méthodologie et du calcul du taux d’erreur résiduel (DG DEVCO)

L’objectif consistait à revoir le calcul et la méthodologie sous-jacente utilisée pour calculer le taux d'erreur résiduel dans le projet de RAA 2012.

En 2011, la DG DEVCO a lancé une étude sur le calcul de son taux d'erreur résiduel, qui représentait une étape importante vers l’amélioration de son processus d'obtention d'une assurance.

Toutefois, l'examen effectué par l'IAS a fait apparaître des déficiences sur le plan de la fiabilité du volet estimatif du taux d'erreur, révélant notamment que la méthodologie n'était pas appliquée de façon cohérente pour estimer les erreurs en l'absence de documentation sous-jacente, ainsi que de l’intégration du TER et des autres éléments constitutifs de l’assurance dans le projet de RAA.

En outre, l'IAS a conclu que le projet de RAA 2012 ne contenait pas suffisamment d’informations pour pouvoir évaluer le rapport coût/efficacité de l'ensemble des contrôles en vigueur (notamment l’étude relative au TER). Une telle évaluation peut permettre à la DG DEVCO de voir dans quels domaines les coûts pourraient être maîtrisés et/ou les contrôles modifiés.

Pour la prochaine année de référence, l'IAS a recommandé que la DG DEVCO veille à ce que des mesures appropriées soient prises pour garantir l'utilisation d'une base de données des opérations extraites du CRIS (système commun d'information RELEX) pour lesquelles des contrôles de cohérence ont déjà été effectués.

La DG DEVCO a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés. L'IAS a constaté ensuite que la DG DEVCO avait pris les mesures qui s’imposaient pour améliorer la partie descriptive du RAA final pour 2012 sur le taux d’erreur résiduel.

Pour plus de précisions, voir le point 6.1. de l'annexe.

4.5.2. Niveau de préparation de la DG DEVCO en vue de l'application de la méthodologie DAS révisée de la CCE (DG DEVCO) (Audit de performance)

La nouvelle approche suivie par la CCE dans son audit relatif à la déclaration d'assurance est de nature à accroître les taux d'erreur signalés en raison de l'exclusion des opérations de préfinancement, pour lesquelles le risque d'erreur est moindre, de l'échantillon, et de la quantification à 100 % des irrégularités graves commises dans le cadre des appels d'offres publics pour tous les modes de gestion. C'est pourquoi l'IAS a réalisé un audit sur le niveau de préparation de la DG DEVCO aux fins de l'application de la méthodologie DAS révisée de la CCE.

L'audit a montré que la DG DEVCO avait effectué les préparatifs appropriés afin d'atténuer le risque de décharge associé à la méthodologie DAS révisée de la CCE.

La DG DEVCO a élaboré un plan d’action général pour remédier aux éventuels problèmes liés à la méthodologie DAS révisée ainsi qu'aux divers soucis signalés par ses auditeurs externes ou lors des audits réalisés par la structure d’audit interne de la DG DEVCO ou l’IAS.

Pour plus de précisions, voir le point 6.2. de l'annexe.

4.5.3. Marchés publics - gestion décentralisée (DG DEVCO)

L'audit avait pour objectif d'évaluer l'adéquation et l'application effective du système de contrôle interne, des procédures de gestion des risques et de gouvernance liées aux processus d’attribution et de passation des marchés du Fonds européen de développement (FED) et du budget de l’Union qui sont mises en œuvre dans le cadre de la gestion décentralisée.

L’audit a mis en lumière deux éléments spécifiques portant sur la définition et l'application des principes d'éthique et sur les mesures destinées à empêcher les conflits d’intérêts. Par conséquent, l’IAS a recommandé à la DG DEVCO de préciser ces éléments dans les instructions relatives à son guide pratique.

La DG DEVCO a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés.

Pour plus de précisions, voir le point 6.4. de l'annexe.

4.6. Éducation et citoyenneté

(COMM, EAC, EACEA, HOME, JUST)

4.6.1. Audit de la performance des agences nationales (EAC)

Les programmes «Éducation et formation tout au long de la vie» et «Jeunesse en action» sont mis en œuvre par les agences nationales (AN) désignées par les autorités nationales des pays participants. L’externalisation, comme mode de gestion, entraîne des risques supplémentaires lors de la mise en place du système de surveillance au sein d'une DG en ce qui concerne la réalisation de ses objectifs stratégiques.

L'audit avait pour objectif principal de déterminer si la DG EAC a mis en place un système efficace de mesure des performances pour assurer le suivi, le compte rendu et l'évaluation des performances des AN.

Bien qu’un certain nombre d'actions visant à établir un système d’évaluation des performances au sein de la DG EAC pour la période 2014-2020 soient en cours, il est apparu que la DG EAC devrait renforcer son efficacité, notamment en ce qui concerne les indicateurs destinés explicitement à mesurer l’utilisation efficace et rentable de la subvention de fonctionnement octroyée aux AN. En outre, il conviendrait d'établir une corrélation claire entre les objectifs des AN et ceux de la Commission.

La DG EAC a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés.

Pour plus de précisions, voir le point 7.1. de l'annexe.

4.7. Affaires économiques et financières

(COMP, ECFIN, ENTR, MARKT, OLAF, TAXUD, TRADE)

4.7.1. Audit de la performance du programme GMES/Copernicus (DG ENTR)

L'audit du système de surveillance mondiale pour l'environnement et la sécurité (GMES) avait pour objectif d'évaluer l'efficacité des dispositifs de gouvernance ainsi que des systèmes de gestion des risques et de contrôle interne à l'appui de la gestion du GMES.  Cet audit a été réalisé pendant la période de transition entre la mise en œuvre initiale du GMES (2011-2013) et la phase opérationnelle du programme, rebaptisée Copernicus, au cours de laquelle la contribution totale du budget de l’UE sera plus que triplée.

L'IAS recommande d’améliorer le cadre de gouvernance pour le volet «espace», en renforçant les systèmes et dispositifs de contrôle et en effectuant des analyses approfondies afin d'étayer efficacement le passage à la phase opérationnelle de Copernicus.

La DG ENTR a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés.

Pour plus de précisions, voir le point 8.1. de l'annexe.

4.8. Services généraux et ressources humaines

(HR, BUDG, DGT, DIGIT, EPSO, ESTAT, SJ, OIB, OIL, OP, PMO, SCIC, SG)

4.8.1. Capacité de la DG ESTAT à remplir son rôle dans le cadre de la gouvernance économique (DG ESTAT) (audit de la performance)

La crise économique et financière a révélé un certain nombre de faiblesses structurelles majeures dans la gouvernance économique de l’union économique et monétaire de l’UE. Le renforcement et l'élargissement des missions de la DG ESTAT s'inscrivent dans le cadre des mesures prises à cet égard. La DG ESTAT doit non seulement garantir la bonne qualité des données relatives à la dette et au déficit publics, mais également établir des règles et des procédures pour déceler les cas de manipulation de statistiques. Tel était l'objet de l'audit, qui s'est intéressé au niveau de préparation de la DG dans ce domaine.

L’IAS a recommandé à la DG ESTAT de prendre immédiatement des mesures pour formaliser ses procédures opérationnelles ainsi que ses lignes directrices techniques tout en tenant compte des conseils juridiques reçus.

La DG ESTAT devrait également évaluer ses besoins en matière de ressources humaines et de compétences nécessaires pour accomplir la nouvelle mission d'enquête qui lui est dévolue. Son plan de gestion devrait donc faire apparaître ces besoins.

Elle devrait en outre veiller à ce que le modèle de risque qu'elle utilise pour planifier ses visites de dialogue en amont[10] soit conforme à un système reconnu de gestion de la qualité. De plus, elle devrait garantir la valeur ajoutée en communiquant ses conclusions en temps utile au Comité économique et financier (CEF).

L'IAS recommande également à la DG ESTAT de justifier clairement chaque visite ad hoc[11] et de fournir un résumé de ces visites aux principales parties prenantes.

La DG ESTAT a élaboré un plan d'action que l'IAS a jugé satisfaisant pour résoudre les problèmes recensés. L'IAS a constaté les progrès réalisés lors d'un récent audit de suivi.

Pour plus de précisions, voir le point 9.1. de l'annexe.

4.9. Audits informatiques 4.9.1. Audit de la performance concernant la gestion de la sécurité du système informatique d’échange de quotas d’émission de l’UE (SEQE UE) (DG CLIMA, DG DIGIT et DG HR/direction «Sécurité»)

La Commission, qui est chargée de la gestion du système européen d’échange de quotas d’émission (SEQE) de l’Union européenne sur le plan informatique, doit veiller à ce que les failles de sécurité du système informatique ne soient pas exploitées illégalement, ce qui pourrait entraîner un dysfonctionnement et des distorsions sur le marché du carbone, avoir des conséquences financières pour l'institution et entacher sa réputation.

L'objectif général de l'audit consistait à évaluer si le système de contrôle en place permettait de vérifier l'existence de mesures de sécurité adéquates et leur mise en œuvre effective pour le système SEQE de l’UE. Il portait sur les rôles et responsabilités respectifs de la DG CLIMA, la DG DIGIT et la direction «Sécurité» de la DG HR en matière de gestion.

L'audit de l'IAS a montré que les mesures de sécurité établies par la DG CLIMA étaient satisfaisantes compte tenu de la complexité et des défis auxquels est confronté le système. Toutefois, les contrôles de sécurité qui en découlent n’ont pas entièrement été réalisés.

Cette situation est notamment due aux problèmes rencontrés par la structure de gouvernance existante du projet SEQE[12] lors de la prise de décisions contraignantes et leur mise en œuvre ainsi que pour le règlement des positions contradictoires des participants et des désaccords importants, afin de faciliter la coopération entre les principaux acteurs et les flux d’informations nécessaires pour prendre les décisions appropriées sur les mesures de sûreté requises pour le système informatique du SEQE.

Chacune des trois DG a élaboré des plans d'action que l'IAS a jugé satisfaisants pour résoudre les problèmes recensés.

Pour plus de précisions, voir le point 10.3. de l'annexe.

4.9.2. SYGMA - Phase 1 – Audit de la performance du processus de développement  (DG CNECT, DG RTD)

La DG CNECT (en tant que propriétaire du système) et la DG RTD (en tant que fournisseur du système) sont les principaux acteurs concernés par la mise au point de SYGMA, projet inter-DG actuellement géré au sein de la «famille recherche» et visant à élaborer un système informatique prenant en charge le processus de gestion des subventions pour le 7e PC/PIC, Horizon 2020 et d’autres subventions sans rapport avec la recherche mais gérées par la famille «recherche».  SYGMA a vocation à devenir le système central de la gestion des subventions dans le cadre de l'exercice de rationalisation de cette dernière[13].

L'audit avait pour objectif d'évaluer l'efficacité et l’efficience de la gestion de SYGMA en mettant un accent particulier sur la gouvernance des projets informatiques ainsi que la gestion opérationnelle des activités dans ce domaine.

Dans l’ensemble, le volet du projet SYGMA relatif au développement informatique a été géré de façon satisfaisante jusqu’à présent, aucun écart important n'ayant été constaté par rapport au projet initial.

Toutefois, dans l'attente de l’adoption de la base juridique sectorielle et du fait de l'établissement de procédés opérationnels harmonisés, le développement informatique ne s'appuie pas sur des procédés ni des besoins opérationnels stables, mais plutôt sur des hypothèses objectives.

Les deux DG concernées ont élaboré des plans d'action que l'IAS a jugé satisfaisants pour résoudre les problèmes recensés.

Pour plus de précisions, voir le point 10.4. de l'annexe.

5. Consultation de l’instance de la Commission spécialisée en matière d’irrégularités financières

L’instance spécialisée en matière d’irrégularités financières, mise en place au titre de l’article 73, paragraphe 6[14], du règlement financier applicable au budget général des Communautés européennes n’a relevé aucun problème systémique en 2013.

6. Conclusions

La mise en œuvre des plans d’action élaborés en réponse aux audits effectués par l’IAS au cours de l'année de référence et des années précédentes contribue à l’amélioration constante du cadre de contrôle interne de la Commission.

L’IAS procédera à des audits de suivi relatifs à l’exécution des plans d’action. Ils seront examinés par le comité de suivi des audits qui informera le Collège en tant que de besoin.

L'IAS continuera à centrer son action sur les audits financiers/de conformité et les audits informatiques et intensifiera ses activités en matière d’audits de performance.

[1]       Le présent rapport tient compte des rapports d’audit et de conseil achevés au 1er février 2014.

[2]       Le présent rapport ne tient pas compte des travaux d’audit réalisés par l’IAS dans les agences européennes décentralisées, le Service européen d’action extérieure ou d’autres organismes, qui font l’objet de rapports annuels distincts.

[3]       Exigence fixée par la norme de performance 2060 issue des normes internationales pour la pratique professionnelle de l’audit interne (ci-après dénommées «normes»), définies par l’Institut des auditeurs internes (IIA).

[4]       Article 100 du RF.

[5]       Le comité de suivi des audits aide le collège des commissaires en veillant à ce que les travaux de l'IAS, des structures d’audit interne (SAI) et de la Cour des comptes européenne (CCE) soient dûment pris en considération par les services de la Commission et bénéficient d’un suivi approprié.

[6]       Le document de travail fournit une vue d’ensemble de tous les engagements exécutés en matière d’audits et d'audits de suivi.

[7]       IAS - 2006 - DIGIT - 001 Centre de données - Opérations et sécurité, IAS - 2007 - DIGIT - 001 Infrastructures & services du réseau de gestion des données et IAS.B - 2008 - ADMIN - 004 Audit sur la sécurité.

[8]       La nouvelle législation applicable à la période 2014-2020 et le renforcement de son cadre de contrôle permettront d’améliorer la situation à l’avenir.

[9]       RACER: pertinents, acceptés, crédibles, simples et solides (Relevant, Accepted, Credible, Easy, Robust; standard de contrôle interne n° 5).

[10]     Les visites de dialogue en amont visent à déceler les risques ou les problèmes éventuels découlant des sources de données «en amont» dans le cadre des procédures concernant les déficits excessifs.

[11]     Des visites ad hoc spécifiques sont effectuées lorsqu’un problème important constaté avec un État membre ne peut être résolu que par une réunion physique in situ. Bien que ces visites ne soient pas mentionnées explicitement dans le règlement n° 479/2009 révisé, la DG ESTAT estime avoir les mêmes droits d’accès que dans le cadre d'une visite méthodologique.

[12]      La structure de gouvernance comprend le comité de pilotage du projet SEQE au niveau du directeur général, son groupe préparatoire au niveau du directeur et le groupe de travail sur la sécurité (GTS), qui représente le niveau technique.

[13]      L'exercice de rationalisation de la gestion des subventions a été lancé en mars 2011 après l'adoption de la communication intitulée «Getting the Best from IT in the Commission», présentée par le vice-président Šefčovič. L’objectif est de parvenir à une utilisation efficace des ressources et des investissements de la Commission et de veiller à l'existence d'outils informatiques efficaces à l'appui des besoins opérationnels réels.

[14]     L'article 117 des règles d'application dispose ce qui suit: «Ce rapport annuel [prévu par l’article 99, paragraphe 3, du règlement financier] mentionne également les problèmes systémiques relevés par l’instance spécialisée, mise en place en application de l’article 73, paragraphe 6, du règlement financier.»