COMMISSION EUROPÉENNE
Bruxelles, le 7.6.2022
COM(2022) 292 final
RAPPORT DE LA COMMISSION
AU PARLEMENT EUROPÉEN, AU CONSEIL ET À LA COUR DES COMPTES
Rapport annuel à l’autorité de décharge concernant les audits internes réalisés en 2021
{SWD(2022) 160 final}
Table des matières
1.Objectifs et champ d’application du rapport
2.Mission du service d’audit interne: responsabilité, indépendance et objectivité
3.Vue d’ensemble des travaux d’audit
3.1.Mise en œuvre du plan d’audit 2021
3.2.Données statistiques sur les recommandations du service d’audit interne
4.Conclusions fondées sur les travaux d’audit effectués en 2021
4.1.Conclusion sur les audits de performance
4.1.1.Préparation à la mise en œuvre du cadre financier pluriannuel 2021-2027
4.1.2.Stratégies de supervision pour la mise en œuvre de programmes par des tiers
4.1.3.Systèmes de contrôle interne dans certaines directions générales: légalité et régularité, conformité
4.1.4.Mise en œuvre du droit de l’UE
4.1.5.Sécurité des technologies de l’information
4.1.6.Autres processus
4.2.Conclusions limitées du service d’audit interne
4.3.Avis global sur la gestion financière de la Commission
5.Consultation de l’instance de la Commission spécialisée en matière d’irrégularités financières
6.Mesures d’atténuation des conflits d’intérêts potentiels (normes internationales en matière d’audit interne) – Enquête de la Médiatrice européenne
1.Objectifs et champ d’application du rapport
Le présent rapport vise à informer le Parlement européen et le Conseil, dans le cadre de la procédure de décharge, des audits internes effectués en 2021 par le service d’audit interne de la Commission européenne dans les directions générales, les services et les agences exécutives de la Commission. Il comprend: i) un résumé du nombre et du type d’audits internes effectués; ii) une synthèse des recommandations formulées; et iii) les suites données à ces recommandations. Conformément à l’article 118, paragraphe 8, et à l’article 247 du règlement financier, la Commission transmet ce rapport au Parlement européen et au Conseil. Il a pour fondement le rapport établi conformément à l’article 118, paragraphe 4, du règlement financier par l’auditeur interne de la Commission concernant les rapports d’audit et de conseil établis par le service d’audit interne en 2021.
2.Mission du service d’audit interne: responsabilité, indépendance et objectivité
La mission du service d’audit interne consiste à améliorer et à protéger la valeur de l’organisation en fournissant une assurance objective et fondée sur les risques, des conseils et des informations. Le service d’audit interne aide la Commission à atteindre ses objectifs par une approche systématique et méthodique pour l’évaluation de ses processus de gestion des risques, de contrôle et de gouvernance et l’amélioration de leur efficacité. Ses tâches consistent notamment à évaluer les processus de gestion des risques, de contrôle et de gouvernance et à formuler des recommandations adéquates pour les améliorer afin de réaliser les trois objectifs suivants: i) promouvoir une éthique et des valeurs appropriées au sein de l’organisation; ii) veiller à une gestion et à une responsabilisation effectives dans l’organisation; et iii) assurer la bonne transmission de l’information sur les risques et le contrôle aux secteurs intéressés de l’organisation. Ce faisant, le service d’audit interne vise à promouvoir une culture de gestion efficiente et efficace au sein de la Commission et de ses services.
L’indépendance du service d’audit interne dans l’exécution de ses travaux est inscrite dans le règlement financier et dans sa charte de mission adoptée par la Commission. Cette charte prévoit que, pour garantir l’objectivité de leur jugement et éviter les conflits d’intérêts, les auditeurs du service d’audit interne doivent préserver leur indépendance par rapport aux activités et opérations qu’ils examinent. Si leur objectivité est compromise dans les faits ou même en apparence, les parties concernées doivent en être informées de façon précise. Si l’auditeur interne le juge nécessaire, il peut saisir directement le président de la Commission et/ou le collège.
Le service d’audit interne effectue ses travaux dans le respect du règlement financier, des normes internationales pour la pratique professionnelle de l’audit interne et du code de déontologie de l’Institut des auditeurs internes.
Sur le plan fonctionnel, le service d’audit interne rend compte et fait rapport au comité de suivi des audits. Le service d’audit interne: i) fait état au comité de suivi des audits des principaux problèmes soulevés par ses audits et des améliorations possibles des processus audités; ii) rend chaque année un avis global sur la situation de la gestion financière à la Commission; et iii) présente un rapport (au moins une fois par an) sur sa mission et sur l’exécution de son plan d’audit annuel. Ce rapport porte sur les principales questions en matière de risque, de contrôle et de gouvernance, ainsi que sur d’autres aspects.
Le comité de suivi des audits assiste le collège des commissaires dans l’exécution des obligations qui lui incombent en vertu des traités, du règlement financier et d’autres instruments statutaires. Il le fait de la manière suivante: i) en veillant à l’indépendance du service d’audit interne; ii) en contrôlant la qualité des travaux d’audit interne; iii) en veillant à ce que les recommandations d’audit interne et externe soient dûment prises en compte par les services de la Commission; et iv) en veillant à ce qu’il y soit donné suite de manière appropriée. De cette manière, le comité de suivi des audits aide la Commission à atteindre ses objectifs de façon plus efficace et plus efficiente. Il facilite également la surveillance, par le collège, des pratiques de la Commission en matière de gouvernance, de gestion des risques et de contrôle interne.
Les audits du service d’audit interne ne portent pas sur les systèmes de contrôle des États membres concernant les fonds de l’UE. Les audits de ce type, qui s’effectuent à l’échelon des bénéficiaires individuels, sont menés par les services d’audit interne des États membres, les autorités d’audit nationales, d’autres directions générales de la Commission ainsi que la Cour des comptes européenne. Le service d’audit interne procède toutefois à l’audit des mesures prises par la Commission pour superviser et contrôler: i) les entités dans les États membres ainsi que; ii) les autres organisations chargées de décaisser des fonds de l’UE, telles que les Nations unies. Comme le prévoit le règlement financier, le service d’audit interne peut mener à bien ses missions sur place, y compris dans les États membres.
3.Vue d’ensemble des travaux d’audit
3.1.Mise en œuvre du plan d’audit 2021
Le service d’audit interne a mis en œuvre le plan d’audit 2021 dans le contexte de la pandémie de COVID-19, dans le plein respect des régimes de travail applicables au niveau institutionnel. Malgré les difficultés soulevées par ces circonstances, le service d’audit interne a achevé 143 «missions» (audits, consultations, suivis et examens) et publié 148 rapports (y compris des notes de suivi et de conclusion). Pour atteindre cet objectif, il a utilisé les possibilités offertes par la numérisation à la Commission, grâce à des outils soutenant des processus d’audit à distance efficients et efficaces.
Les graphiques ci-dessous présentent le nombre total et une ventilation par type de missions et de rapports réalisés. À la date butoir du 31 janvier 2022, 100 % du plan d’audit de 2021, tel que mis à jour afin de tenir compte de l’évolution des risques à mi-parcours, avaient été mis en œuvre.
Source: Commission européenne, service d’audit interne
Le plan initial de 2021 contenait 38 missions d’audit (audits, examens et missions de conseils, à l’exclusion des missions de suivi) qui devaient être achevées à la date butoir du 31 janvier 2022; par ailleurs, le plan initial de 2021 comportait 35 missions supplémentaires qui devaient commencer avant le 31 janvier 2022 et être achevées après cette date. Le plan initial de 2021 a été mis à jour en septembre et octobre 2021. Le comité de suivi des audits a tenu compte à la fois du plan initial et du plan mis à jour.
Le service d’audit interne planifie ses travaux d’audit sur la base d’une évaluation des risques et d’une analyse des capacités, comme l’exigent sa charte et les normes internationales, en vue de définir un plan qui couvre les domaines présentant les risques les plus élevés, de façon à optimiser la valeur ajoutée du service d’audit interne, et de contribuer à garantir la meilleure utilisation possible des ressources ainsi que la mise en œuvre efficiente et efficace du plan. Sa mise en œuvre fait l’objet d’un suivi régulier et est ajustée si nécessaire.
3.2.Données statistiques sur les recommandations du service d’audit interne
Le graphique ci-dessous montre le nombre de recommandations émises par le service d’audit interne en 2021.
Source: Commission européenne, service d’audit interne
Un aperçu global annuel du suivi, par le service d’audit interne, des recommandations d’audit interne accusant un retard de plus de six mois à la date butoir du 31 janvier 2022 a été envoyé au comité de suivi des audits. En outre, le service d’audit interne élabore trois rapports trimestriels supplémentaires sur la mise en œuvre des recommandations accusant un sérieux retard, qui sont examinés lors des réunions du groupe préparatoire du comité de suivi des audits.
En 2021, les entités auditées ont accepté l’ensemble des recommandations du service d’audit interne, à une exception près. Dans tous les cas, ces entités ont élaboré des plans d’action qu’elles ont ensuite soumis au service d’audit interne, qui, à son tour, a estimé que les plans étaient satisfaisants.
À la date butoir du 31 janvier 2022, 652 (74 %) sur un total de 881 recommandations acceptées (y compris partiellement) formulées par le service d’audit interne au cours de la période 2017-2021 étaient évaluées comme mises en œuvre par les entités auditées. Un total de 229 recommandations (soit 26 %) restent donc encore en suspens.
Source: Commission européenne, service d’audit interne
Sur ces 229 recommandations en suspens, aucune n’est considérée comme essentielle, 72 sont évaluées comme très importantes et 157 comme importantes. Parmi ces recommandations, 65 accusent un retard (c’est-à-dire qu’elles n’ont pas été mises en œuvre à la date de mise en œuvre initialement convenue). Ces recommandations accusant un retard représentent 7,4 % du total des recommandations (partiellement) acceptées. Parmi ces recommandations accusant un retard, 7 recommandations très importantes sont classées comme accusant un sérieux retard (c’est-à-dire de plus de 6 mois après la date de mise en œuvre initiale). Ces recommandations accusant un sérieux retard représentent 0,8 % du nombre total de recommandations acceptées au cours de la période 2017-2021 (contre 0,6 % au cours de la période de référence précédente). Par ailleurs, une recommandation très importante qui ne relève pas de la période de référence accuse également un sérieux retard.
Le service d’audit interne applique une politique de suivi rigoureuse pour évaluer la mise en œuvre de ses recommandations. Les résultats montrent que la grande majorité des recommandations du service d’audit interne sont mises en œuvre de manière efficace et en temps utile.
Source: Commission européenne, service d’audit interne
D’une manière générale, le service d’audit interne considère que la mise en œuvre des recommandations est satisfaisante et comparable aux périodes de référence précédentes. Cette situation montre que les services de la Commission font preuve de diligence dans la mise en œuvre des recommandations essentielles et très importantes, atténuant de ce fait les risques recensés par le service d’audit interne. Il convient néanmoins d’accorder une attention particulière aux différentes recommandations considérées comme très importantes qui accusent un sérieux retard.
Un résumé de ces recommandations très importantes qui accusent un sérieux retard figure à la partie 3 du document de travail des services de la Commission.
4.Conclusions fondées sur les travaux d’audit effectués en 2021
4.1.Conclusion sur les audits de performance
Pour contribuer à la culture de la performance au sein de la Commission et renforcer l’importance accrue que celle-ci accorde à la notion de «rapport qualité-prix», le service d’audit interne a réalisé deux types d’audit en 2021: des audits de performance et des audits intégrés comportant une analyse d’aspects importants relatifs à la performance.
Conformément à sa méthodologie et à ses meilleures pratiques, le service d’audit interne aborde la performance de manière indirecte, en évaluant la performance des services en matière de mise en œuvre des politiques, des programmes et des actions au regard des risques qui y sont associés. Au moyen de cette approche, il entend garantir que les directions générales et les services élaborent des cadres de performance, des outils de mesure de la performance, des indicateurs clés et des systèmes de suivi appropriés.
Les points suivants détaillent les conclusions établies par le service d’audit interne concernant les différents aspects liés à la performance sur lesquels il s’est concentré dans le cadre des audits qu’il a réalisés en 2021.
4.1.1.Préparation à la mise en œuvre du cadre financier pluriannuel 2021-2027
Le cadre financier pluriannuel 2021-2027 et le plan de relance prévu par NextGenerationEU devraient être mis en œuvre conformément au règlement financier et être complémentaires en ce qui concerne les possibilités de financement et les résultats à atteindre. En 2021, un certain nombre d’audits ont porté sur les risques liés à la conception du paquet global, au rôle renforcé de la Commission dans certains domaines et aux nouveaux domaines de responsabilité de cette dernière. Les résultats de ces audits indiquent que des améliorations significatives sont nécessaires dans ce domaine à l’avenir, un certain nombre de recommandations très importantes émises en 2021 étant adressées aux directions générales auditées.
1)Un audit a évalué la préparation de la période de programmation 2021-2027 au sein des directions générales de l’emploi, des affaires sociales et de l’inclusion, des affaires maritimes et de la pêche, ainsi que de la politique régionale et urbaine. Cet audit a donné lieu à sept recommandations très importantes. La préparation des directions générales pour la période de programmation 2021-2027 est un processus qui était toujours en cours à la date du rapport d’audit et, par conséquent, l’audit portait en réalité sur un objectif mobile. Bien que les directions générales aient conçu et mis en œuvre des processus adéquats pour soutenir le début de la période de programmation 2021-2027, deux lacunes affectaient leur efficacité et leur efficience, notamment en ce qui concerne le soutien aux États membres et le calendrier de la préparation et du démarrage opérationnel de la période de programmation.
2)Un deuxième audit portait sur la préparation des fonds de la direction générale de la migration et des affaires intérieures pour la période de programmation 2021-2027. Cet audit a donné lieu à deux recommandations très importantes. Le service d’audit interne a noté que la préparation de la période de programmation 2021-2027 était un processus qui était toujours en cours à la date du rapport d’audit. Bien que la direction générale de la migration et des affaires intérieures ait conçu et mis en œuvre des processus adéquats pour soutenir le début de la période de programmation 2021-2027, il subsistait un certain nombre de lacunes affectant leur efficacité et leur efficience, notamment en ce qui concerne les retards au niveau des programmes de travail du mécanisme thématique et le suivi des progrès réalisés dans la programmation de la période 2021-2027, ainsi que l’établissement de rapports destinés à l’encadrement supérieur.
Pour les deux audits, compte tenu du caractère continu des préparatifs et du fait que les audits représentaient un instantané à un moment donné, les lacunes constatées pourraient, si elles ne sont pas comblées, avoir une incidence sur les phases ultérieures de la période de programmation.
3)Un troisième audit a évalué l’état de préparation de l’Office européen de lutte antifraude à la mise en œuvre du règlement concernant la création du Parquet européen. Dans le cadre de cet audit, le service d’audit interne a constaté que le système de contrôle interne de l’Office européen de lutte antifraude destiné à préparer la future coopération avec le Parquet européen n’était pas totalement adéquat et efficace. Il a mis en évidence des lacunes au niveau de la planification et du suivi du processus préparatoire, des lignes directrices en matière d’enquête et de protection des données et des aspects liés aux technologies de l’information, et a formulé trois recommandations très importantes.
4)Un quatrième audit a évalué l’état de préparation de la direction générale de la concurrence en ce qui concerne le programme «Concurrence». Bien que la direction générale ait instauré un cadre pour la mise en œuvre du programme «Concurrence» au titre du cadre financier pluriannuel 2021-2027, l’audit a mis en évidence une lacune persistante dans la définition et la structuration de certains éléments clés de ce programme, ce qui peut avoir un effet sur sa mise en œuvre effective. Le service d’audit interne a émis trois recommandations très importantes.
5)Enfin, l’audit mené auprès d’Eurostat sur l’état de préparation en vue du nouveau programme statistique européen pour la période de programmation 2021-2027 n’a mis en évidence aucun problème de performance important.
4.1.2.Stratégies de supervision pour la mise en œuvre de programmes par des tiers
Les ordonnateurs doivent mettre en place des stratégies et des activités adéquates et efficaces pour superviser et contrôler la mise en œuvre effective des programmes par les entités déléguées et la protection du budget de l’UE, et pour remédier rapidement à toute difficulté potentielle constatée.
Au cours des années précédentes, le service d’audit interne a effectué plusieurs audits portant sur les dispositifs de supervision en place dans les directions générales et les services pour la mise en œuvre de programmes (et/ou de politiques) par des tiers. Il a fréquemment mis en évidence des lacunes dans l’efficacité des stratégies de supervision. Dans son avis global sur la gestion financière, et comme les années précédentes, le service d’audit interne a de nouveau formulé un point d’observation en ce qui concerne les stratégies de surveillance pour les tiers mettant en œuvre les politiques. Dans le même temps, sur la base des résultats de l’audit de 2021, on peut conclure que, dans certains domaines d’action, la situation s’améliore.
1)Dans son plan d’audit stratégique 2021-2023, le service d’audit interne visait à mettre en place une approche intégrée fondée sur les risques pour réaliser, le cas échéant, des audits couvrant les directions générales et agences décentralisées partenaires de la Commission ou d’autres organes autonomes de l’UE. En 2021, les deux premiers audits multi-entités ont été finalisés. Ils se concentraient, au niveau des directions générales de la Commission, sur les modalités de supervision en vigueur respectivement entre la direction générale de l’énergie et Fusion for Energy (F4E) (l’entreprise commune européenne gérant la contribution de l’Europe à ITER) et entre la direction générale de la migration et des affaires intérieures et l’Agence européenne de garde-frontières et de garde-côtes (Frontex). Les résultats étaient satisfaisants, aucun risque résiduel élevé ni aucune lacune importante n’ayant été constatés dans les directions générales de la Commission ayant fait l’objet des audits.
2)Un autre audit a été réalisé au sein des directions générales de l’action pour le climat et de l’environnement en ce qui concerne leurs relations avec l’Agence européenne pour l’environnement et l’Agence européenne des produits chimiques. Contrairement aux deux audits multi-entités susmentionnés, le service d’audit interne n’a pas inclus ces deux agences dans le champ de l’audit étant donné que ce dernier avait été lancé en 2020, avant la réorganisation du service d’audit interne. Les directions générales ont toutes deux mis en place des processus adéquats à l’appui de leurs relations avec les agences décentralisées concernées. Toutefois, leur efficacité et leur efficience ont été entravées par une lacune liée au rôle de supervision tant de la direction générale de l’action pour le climat que de la direction générale de l’environnement sur les ressources de l’Agence européenne pour l’environnement. Une autre lacune au sein de la direction générale de l’environnement portait sur les mécanismes de supervision et de coordination avec l’Agence européenne pour l’environnement.
3)Enfin, un audit avait pour objectif d’évaluer la supervision des organismes visés à l’article 185 par la direction générale de la recherche et de l’innovation. Cet audit a été clôturé après l’enquête préliminaire, lorsque les risques intrinsèques, initialement considérés comme élevés, ont été réévalués par les auditeurs comme étant moyens à faibles, en particulier parce que seuls deux des cinq organismes visés à l’article 185 relevant de la responsabilité de la direction générale de la recherche et de l’innovation seront maintenus sous leur forme actuelle dans le contexte du programme-cadre de recherche 2021-2027, Horizon Europe.
4.1.3.Systèmes de contrôle interne dans certaines directions générales: légalité et régularité, conformité
Alors que le service d’audit interne a mis davantage l’accent sur les questions de performance au cours des dernières années, les acteurs politiques et la Cour des comptes européenne maintiennent un niveau de contrôle approfondi de la gestion du budget de l’UE par la Commission, en ce qui concerne la légalité et la régularité, ainsi que la conformité. Par conséquent, l’une des priorités du plan d’audit 2021 (fondé sur le plan d’audit stratégique 2021-2023) était de rassurer le collège ainsi que les directions générales et services sur le fonctionnement efficient et efficace des systèmes de contrôle interne en ce qui concerne la gestion financière.
Dans le domaine de la gestion partagée, le service d’audit interne a finalisé trois audits.
1)Dans le cadre de l’audit sur les interruptions, les suspensions et les corrections financières pour les Fonds structurels et d’investissement européens pour la période 2014-2020, le service d’audit interne a reconnu que les directions générales de l’emploi, des affaires sociales et de l’inclusion, des affaires maritimes et de la pêche ainsi que de la politique régionale et urbaine opéraient dans les limites d’un cadre juridique très strict établi par le règlement portant dispositions communes. En particulier, les conditions d’application des corrections financières nettes sont plus strictes que les premières propositions de la Commission. Par conséquent, les conclusions de l’audit doivent être considérées dans ce contexte. Le service d’audit interne a conclu qu’il existe un certain nombre de lacunes qui ont une incidence sur la mise en œuvre effective des processus des directions générales en matière d’interruptions, de suspensions et de corrections financières et a donc formulé un total de huit recommandations très importantes.
2)Le système d’identification des parcelles agricoles est un mécanisme de contrôle clé fondé sur des photographies aériennes ou satellitaires, qui enregistre toutes les parcelles agricoles dans les États membres. Le système est conçu pour vérifier l’admissibilité au bénéfice des subventions fondées sur la surface dans le cadre de la politique agricole commune (PAC) et joue un rôle essentiel dans le contrôle du respect des différentes obligations de la PAC, y compris en ce qui concerne l’écologisation de la PAC. Le service d’audit interne a constaté que, bien que la direction générale de l’agriculture et du développement rural ait mis en place des contrôles adéquats pour soutenir la gestion des systèmes des États membres et surveiller leur qualité, leur efficacité présente des lacunes. Le contrôle et le suivi de l’exercice d’évaluation de la qualité du système d’identification des parcelles agricoles doivent être améliorés.
3)Aucun problème de performance important n’a été constaté dans le contexte de l’audit mené auprès de la direction générale de l’agriculture et du développement rural et portant sur le soutien, le suivi et le contrôle des travaux des organismes de certification.
Le service d’audit interne a également finalisé divers audits dans le cadre de la gestion directe.
4)Lors de l’audit sur la mise en œuvre des résultats d’audit dans le cadre du programme Horizon 2020, le service d’audit interne a constaté que les directions générales et agences exécutives ayant fait l’objet d’un audit avaient mis en place et en œuvre un système de contrôle interne adéquat et efficace pour l’application des résultats d’audit du service commun d’audit. Les rôles et responsabilités sont clairement définis et des outils sont mis à la disposition des responsables de projet et des gestionnaires financiers, dans le respect des règles applicables. Toutefois, il subsiste des lacunes en ce qui concerne le suivi et l’établissement de rapports sur la mise en œuvre des résultats d’audit ex post.
5)Le service d’audit interne a par ailleurs examiné l’initiative SEDIA (single electronic data interchange area – espace unique d’échange de données informatisées) de la Commission. Le SEDIA vise à automatiser et à intégrer pleinement le processus de traitement des informations liées aux marchés publics et aux subventions, en limitant au strict minimum la saisie manuelle de données et en favorisant l’harmonisation et la réutilisation de ces données tout au long du processus. L’objectif du SEDIA est de fournir aux demandeurs, aux candidats et aux soumissionnaires un point d’entrée unique pour communiquer et échanger des informations sur les procédures de passation de marchés et d’octroi de subventions. La mise en œuvre de l’initiative SEDIA soutient la réalisation des objectifs opérationnels d’un grand nombre de clients et, en fin de compte, de l’ensemble de la Commission. Étant donné qu’il s’agit d’une initiative récente de la Commission, unique en son genre, l’Agence exécutive européenne pour la recherche n’a pas pu bénéficier de l’expérience acquise en matière de structure de gouvernance, de cadre de contrôle interne et de systèmes d’appui aux technologies de l’information dans la mise en œuvre du SEDIA. En outre, depuis son lancement en 2017, l’initiative a été confrontée à des difficultés considérables concernant la disponibilité d’outils informatiques adéquats. Bien que l’Agence exécutive pour la recherche fournisse les services dont elle est responsable dans le cadre de l’initiative SEDIA de manière efficace, conformément au règlement financier et comme convenu avec ses clients, des lacunes entravent l’efficience de la fourniture des services liés au SEDIA et le respect des règles relatives à la protection des données à caractère personnel traitées dans le cadre des opérations SEDIA de l’agence.
6)La direction générale de l’appui à la réforme structurelle fournit un nombre croissant de projets d’appui technique aux États membres de l’UE, principalement dans le cadre du programme d’appui à la réforme structurelle pour la période de programmation 2014-2020 et de l’instrument d’appui technique pour la période de programmation 2021-2027. Le service d’audit interne a constaté que, bien que la direction générale ait globalement conçu des processus et des contrôles adéquats pour fournir un appui technique aux États membres dans le cadre du programme d’appui à la réforme structurelle, il existe des lacunes en ce qui concerne ses capacités informatiques (outils, orientations et pratiques) pour assurer le suivi de la mise en œuvre effective des projets.
7)L’établissement des droits statutaires et le calcul des droits individuels sont des services essentiels fournis par l’Office de gestion et de liquidation des droits individuels du personnel actuel et ancien de la Commission européenne et d’autres institutions et organes de l’UE. L’Office traite un volume important de transactions pour différentes catégories de droits, en s’appuyant sur une base juridique complexe, et pour toute une série d’institutions et de clients de l’UE présentant des caractéristiques et des besoins différents. Dans cet environnement difficile, bien que l’Office ait conçu un cadre de contrôle adéquat pour garantir l’établissement correct des droits et le calcul des droits pour le personnel actif et post-actif, il subsiste une lacune très importante en ce qui concerne l’efficacité et l’efficience de sa stratégie de contrôle.
8)Dans les audits concernant: 1) la gestion des subventions au titre d’Horizon 2020 au sein de l’Agence exécutive du Conseil européen de la recherche; 2) l’instrument d’aide de préadhésion II en gestion directe à la direction générale du voisinage et des négociations d’élargissement; et 3) les processus de clôture des programmes précédents (mis en œuvre selon différents modes d’exécution budgétaire) au sein de la direction générale du voisinage et des négociations d’élargissement, le service d’audit interne n’a relevé aucun problème important.
4.1.4.Mise en œuvre du droit de l’UE
L’une des principales responsabilités des directions générales consiste à soutenir, suivre et contrôler la mise en œuvre et l’application du droit de l’Union européenne (UE) (ci-après l’«acquis»).
1)Deux audits ont évalué la manière dont les directions générales concernées: 1) soutiennent et surveillent de manière proactive les États membres dans la mise en œuvre et l’application correctes de la législation de l’UE avant son entrée en vigueur et évaluent la transposition des directives de l’UE; 2) surveillent l’application continue du droit de l’UE, y compris le traitement des plaintes des parties prenantes et la gestion des affaires d’initiative; et 3) gèrent la correction des infractions et lacunes potentielles au moyen de dialogues avec les États membres et de procédures d’infraction.
2)Le service d’audit interne a reconnu les défis particuliers en matière de ressources auxquels la direction générale de l’énergie est confrontée pour trouver un équilibre entre un portefeuille de responsabilités de plus en plus exigeant, en particulier en ce qui concerne la réalisation des objectifs du pacte vert pour l’Europe, et la charge de travail croissante associée aux nouvelles initiatives stratégiques et législatives. Le service d’audit interne a conclu que, bien que la direction générale de l’énergie ait globalement conçu des contrôles internes adéquats pour soutenir, suivre et contrôler l’application de la législation de l’UE dans le domaine de l’énergie, il subsiste une lacune en ce qui concerne la supervision de la gestion du processus d’évaluation de la conformité, ce qui a une incidence sur son efficacité et son efficience.
3)Au niveau de la direction générale de la mobilité et des transports, le système de contrôle interne en place garantit un soutien, un suivi et un contrôle efficace de l’application du droit de l’UE en matière de transports.
4)En outre, un troisième audit a porté sur la procédure de plainte des parties prenantes au sein de la direction générale du marché intérieur, de l’industrie, de l’entrepreneuriat et des PME. Aucun problème de performance important n’a été constaté.
4.1.5.Sécurité des technologies de l’information
Le service d’audit interne a achevé deux audits concernant la sécurité des technologies de l’information: un audit au niveau central sur la gestion et le contrôle du respect du cadre de sécurité des technologies de l’information de la Commission et un audit local et multi-directions générales sur la sécurité des technologies de l’information dans la famille des ressources humaines.
1)Le premier audit sur la gestion et le contrôle de la conformité a révélé l’ampleur de la tâche à accomplir et les difficultés rencontrées par la direction générale de l’informatique pour que toutes les directions générales rendent compte de leur conformité avec le très grand nombre de contrôles de sécurité de l’information, en particulier lorsqu’elles sont confrontées à de nombreuses autres priorités. Bien que la direction générale de l’informatique ait mis en place les outils institutionnels nécessaires pour soutenir la mise en œuvre effective des exigences en matière de sécurité des technologies de l’information dans l’ensemble de la Commission, d’importantes lacunes subsistent dans deux domaines: 1) les pratiques concernant la gestion de la conformité en matière de sécurité des technologies de l’information et la communication d’informations; et 2) le processus de gestion de la conformité.
2)En raison du caractère sensible des informations traitées par les services de la famille des ressources humaines, il est essentiel de disposer de systèmes informatiques hautement sécurisés et de contrôles de la sécurité adéquats. L’audit a donné des résultats mitigés en ce qui concerne l’importance des problèmes constatés et relevé le degré de maturité variable de la sécurité des technologies de l’information selon les services. Pour la direction générale des ressources humaines et de la sécurité, un certain nombre de lacunes importantes ont conduit le service d’audit interne à conclure que les processus de gouvernance, de gestion et de contrôle des technologies de l’information doivent encore être améliorés afin d’atténuer suffisamment les risques constatés. Au sein de l’Office de gestion et de liquidation des droits individuels et de l’Office européen de sélection du personnel, malgré certaines lacunes, la situation était globalement positive. En ce qui concerne le rôle joué par la direction générale de l’informatique en tant que prestataire de services pour la famille des ressources humaines, l’audit a relevé un certain nombre de lacunes importantes dans la manière dont elle interagit avec ces directions générales/services.
4.1.6. Autres processus
Deux audits ont évalué les aspects liés à la performance d’autres processus (gestion des parties prenantes externes et communication de crise), avec des résultats satisfaisants. Le service d’audit interne n’a relevé aucune lacune importante.
4.2.Conclusions limitées du service d’audit interne
Le service d’audit interne a rendu des conclusions limitées sur l’état du contrôle interne de chaque direction générale et de chaque service en février 2022. Ces conclusions limitées figurent dans les rapports d’activité annuels des directions générales et des services concernés pour 2021. En s’appuyant sur les travaux d’audit réalisés au cours des trois dernières années, elles portent sur toutes les recommandations formulées et en suspens. La conclusion du service d’audit interne sur l’état du contrôle interne est limitée aux systèmes de gestion et de contrôle qui ont fait l’objet d’un audit. Elle ne concerne pas les systèmes qui n’ont pas été audités par le service d’audit interne au cours des trois dernières années.
4.3.Avis global sur la gestion financière de la Commission
Comme l’exige sa charte de mission, le service d’audit interne rend chaque année un avis global sur la gestion financière de la Commission. Cet avis repose sur les travaux d’audit réalisés à la Commission dans le domaine de la gestion financière par le service d’audit interne au cours des trois dernières années (de 2019 à 2021). Il tient compte également d’informations provenant d’autres sources, à savoir les rapports de la Cour des comptes européenne. L’avis global est publié en même temps que le présent rapport et couvre le même exercice.
Sur la base de ces informations d’audit, l’auditeur interne a considéré qu’en 2021, la Commission avait mis en place des procédures de gouvernance, de gestion du risque et de contrôle interne qui, ensemble, sont appropriées pour donner une assurance raisonnable quant à la réalisation de ses objectifs financiers. Toutefois, l’avis global est nuancé par les réserves formulées par les ordonnateurs délégués dans leurs déclarations d’assurance émises dans leurs rapports annuels d’activités respectifs.
Pour forger son avis global, l’auditeur interne a aussi examiné l’incidence cumulée de tous les montants jugés à risque au moment du paiement, étant donné qu’ils vont au-delà des montants faisant l’objet d’une réserve. Les montants globaux à risque au moment du paiement constituent la meilleure estimation, par les ordonnateurs délégués, du montant des dépenses autorisées non conformes aux dispositions contractuelles et réglementaires applicables au moment du paiement en 2021. Dans leurs rapports annuels d’activité, les directions générales/services estiment que les montants à risque au moment du paiement se situent entre 2 784 millions d’EUR environ et 3 249 millions d’EUR environ. Ces montants représentent entre 1,6 % et 1,9 % du total des dépenses pertinentes du budget de la Commission, du Fonds européen de développement et des fonds fiduciaires de l’UE en 2021 et sont donc inférieurs au seuil d’importance relative de 2 % défini dans les instructions pour l’élaboration des rapports annuels d’activité 2021. Ces montants à risque au moment du paiement en 2021 n’incluent pas encore les corrections financières et recouvrements éventuels liés aux défaillances et aux erreurs que les directions générales/services détecteront et corrigeront à l’avenir grâce aux mécanismes correctifs pluriannuels intégrés dans les systèmes de contrôle interne de la Commission.
Compte tenu de ces éléments, le service d’audit interne considère que le budget de l’UE est suffisamment protégé dans son ensemble et dans le temps.
Sans nuancer davantage son avis global, le service d’audit interne a mis l’accent sur les points suivants:
1. Exécution du budget de l’UE dans le contexte de la crise actuelle liée à la pandémie de COVID-19
La situation sanitaire, sociale, économique et financière créée par la pandémie de COVID-19 fait peser des risques transversaux potentiellement élevés pour l’institution en ce qui concerne l’exécution du budget de l’UE et la mise en œuvre de ses priorités d’action.
Cela comprend les opérations relevant du cadre financier pluriannuel 2014-2020, pour lesquelles des contrôles adéquats (en particulier ex post) doivent encore être réalisés, et les opérations à venir au titre du cadre financier pluriannuel 2021-2027 et du plan de relance prévu par NextGenerationEU, en ce qui concerne les aspects relatifs à l’assurance, à la conformité et à la performance.
Pour faire en sorte que le budget soit dûment protégé au fil du temps face aux défis actuels inédits, le service d’audit interne souligne que les directions générales et les services de la Commission devraient continuer à i) évaluer correctement les risques que la pandémie de COVID-19 fait peser sur la gestion financière en termes d’assurance, de performance, de respect du cadre juridique et d’incidence potentielle sur la capacité effective de la Commission à mettre en œuvre des mesures correctives en raison d’éventuelles difficultés logistiques entravant la réalisation de contrôles sur place et de la situation économique très difficile rencontrée aux niveaux européen et national (y compris les éventuelles faillites de bénéficiaires finaux, qui pourraient compliquer le recouvrement des montants indus); et ii) définir et mettre en œuvre des mesures d’atténuation adéquates, comme l’adaptation ou la redéfinition de leurs stratégies de contrôle.
En outre, les directions générales de la Commission devraient continuer de concevoir et mettre en œuvre des stratégies appropriées de gestion financière, d’audit et de contrôle pour les opérations de soutien à la reprise dans le cadre de NextGenerationEU, notamment en ce qui concerne la facilité pour la reprise et la résilience. En raison de la mise en œuvre d’une nouvelle approche fondée sur les performances, certains éléments de la conception de la stratégie de contrôle portant sur la légalité et la régularité doivent encore être affinés en 2022, à savoir les procédures de suspension des paiements et de réduction du soutien dans les cas où les jalons et cibles pour une demande de paiement donnée n’ont pas été respectés en tout ou en partie. En outre, la conception du contrôle doit être complétée en ce qui concerne la responsabilité résiduelle de la Commission en rapport avec d’autres éléments de conformité (à savoir la protection des intérêts financiers de l’Union en cas de fraude, de corruption, de conflits d’intérêts ou de manquement grave à une obligation résultant de la convention de prêt ou de financement).
2. Stratégies de supervision portant sur la mise en œuvre des politiques et programmes par des tiers
Bien que la Commission conserve l’entière responsabilité de veiller à la légalité et à la régularité des dépenses et à une gestion financière rigoureuse (ainsi qu’à la réalisation des objectifs stratégiques), elle s’appuie toujours plus sur la collaboration de tiers pour l’exécution de ses programmes. Celle-ci passe principalement par la délégation de l’exécution du budget opérationnel de l’UE ou de certaines tâches à des pays tiers, à des organisations internationales ou des institutions financières internationales, à des autorités ou des agences nationales dans les États membres, à des entreprises communes, à des organismes extérieurs à l’UE et à des agences décentralisées de l’UE. En outre, dans certains domaines d’action, des mécanismes de financement alternatifs tels que les instruments financiers sont de plus en plus utilisés et engendrent des difficultés et des risques spécifiques pour la Commission, comme le souligne également la Cour des comptes européenne.
Pour s’acquitter de leurs responsabilités, les directions générales doivent superviser l’exécution des programmes et des politiques et fournir les orientations et l’assistance nécessaires. Elles doivent par conséquent définir et mettre en œuvre des activités de supervision, de suivi et de communication des résultats adéquates, efficaces et efficientes afin de garantir que les entités déléguées et les autres partenaires exécutent efficacement les programmes, protègent correctement les intérêts financiers de l’UE et, le cas échéant, respectent les accords de délégation, et que tout éventuel problème constaté est pris en charge le plus rapidement possible.
Bien que des mesures aient été prises ces dernières années, à la fois au niveau des services centraux et au niveau des directions générales concernées, pour atténuer les risques décelés dans les audits, il subsiste des marges d’amélioration dans certains domaines, notamment en ce qui concerne l’évaluation des piliers dans le cadre de la gestion indirecte. Cela est pertinent non seulement pour la clôture des activités déléguées au titre du cadre financier pluriannuel 2014-2020, mais encore plus compte tenu du recours accru aux instruments de fonds propres, de garantie et de partage des risques dans le cadre financier pluriannuel 2021-2027.
3. Rapport sur la capacité de correction des systèmes de contrôle pluriannuels
La Commission a mis en place, en collaboration avec les États membres (le cas échéant), des systèmes de contrôle pluriannuels pour garantir la bonne gestion financière des fonds de l’UE. Ces systèmes comprennent des mesures préventives (c’est-à-dire des contrôles visant à prévenir les erreurs avant que les paiements ne soient effectués) ainsi que des mesures correctives (c’est-à-dire des contrôles effectués après les paiements et jusqu’à la clôture des programmes, le cas échéant). Ces mesures constituent la capacité globale de correction de la Commission (y compris les mesures mises en œuvre par les États membres).
Compte tenu de la nature pluriannuelle du système de contrôle de la Commission, les résultats des contrôles sont communiqués à deux moments du cycle des programmes au moyen de l’estimation du «risque au moment du paiement» (c’est-à-dire après les mesures préventives) et du «risque à la clôture» (c’est-à-dire après les mesures préventives et correctives). Pour calculer le «risque à la clôture», on soustrait les «corrections futures estimées» du «risque au moment du paiement» estimé.
Dans l’ensemble, le service d’audit interne note certaines améliorations apportées aux rapports annuels d’activité 2021 des directions générales et au (projet de) rapport annuel sur la gestion et la performance en ce qui concerne les informations sur les mesures préventives et correctives appliquées par la Commission et les États membres. Toutefois, compte tenu de l’importance croissante des corrections mises en œuvre par les États membres en tant que partie intégrante de l’architecture de contrôle en gestion partagée, les informations fournies sur la capacité de correction doivent encore être améliorées (en ce qui concerne la clarté et la ventilation des données pertinentes) afin d’étayer de manière adéquate la capacité de correction globale de la Commission (y compris les corrections demandées par la Commission et acceptées par les États membres), les «corrections futures estimées» et le «risque à la clôture» qui en résulte. En particulier, a) des données supplémentaires sont nécessaires concernant la répartition entre les mesures préventives et correctives mises en œuvre par les États membres et b) le lien entre les «corrections futures estimées» et les «corrections mises en œuvre» doit être clairement expliqué et étayé par des données pertinentes, premièrement au niveau de la direction générale dans les rapports annuels d’activité et deuxièmement au niveau de la Commission dans le rapport annuel sur la gestion et la performance.
5.Consultation de l’instance de la Commission spécialisée en matière d’irrégularités financières
L’instance établie conformément à l’article 143 du règlement financier n’a signalé aucun problème systémique en 2021 dans l’avis visé à l’article 93 dudit règlement.
6.Mesures d’atténuation des conflits d’intérêts potentiels (normes internationales en matière d’audit interne) – Enquête de la Médiatrice européenne
L’actuel directeur général du service d’audit interne, M. Manfred Kraff, auditeur interne de la Commission, a pris ses fonctions le 1er mars 2017. Auparavant, M. Kraff était directeur général adjoint et comptable de la Commission à la direction générale du budget.
Conformément aux normes internationales en matière d’audit, le 7 mars 2017, à la suite de sa nomination en tant que directeur général et auditeur interne, M. Kraff a publié des instructions relatives aux modalités à mettre en place pour réduire et/ou éviter tout conflit d’intérêts potentiel ou supposé dans les travaux d’audit du service d’audit interne en lien avec ses responsabilités antérieures. M. Kraff a prorogé ces modalités en 2018, 2019, 2020, 2021 et 2022 (jusqu’au 1er mars 2023) par la voie de notes d’instructions à l’intention de l’ensemble du personnel du service d’audit interne. Conformément à ces modalités, M. Kraff n’interviendra pas dans la supervision de travaux d’audit portant sur des opérations dont il était responsable avant de rejoindre le service d’audit interne. En pareil cas, la responsabilité de la supervision des travaux d’audit est finalement revenue/reviendra à M. Jeff Mason, directeur au service d’audit interne (direction B, «Audit au sein de la Commission, des agences exécutives, des agences de l’UE et des autres organismes autonomes II»). Ces modalités prévoyaient également que le comité de suivi des audits serait informé de ces instructions et de leur mise en œuvre et que M. Mason s’en remettrait à ce comité pour évaluer toute situation pouvant être considérée comme portant atteinte à l’indépendance ou à l’objectivité de M. Kraff. En pareil cas, M. Kraff s’abstiendrait de toute supervision de l’audit concerné.
Les modalités mises en place ont été discutées avec le comité de suivi des audits lors de sa réunion de mars 2018. Le comité a estimé que les mesures élaborées par le service d’audit interne écartaient efficacement le risque de conflit d’intérêts, conformément aux normes internationales et aux bonnes pratiques. Le comité a également relevé avec satisfaction que les modalités visant à garantir l’indépendance organisationnelle avaient été mises en œuvre dans la pratique dans le cadre des audits concernés. Le comité de suivi des audits a également pris note de la poursuite de ces modalités en janvier 2021 (groupe préparatoire) et a en outre constaté avec satisfaction que ces modalités avaient été mises en œuvre dans la pratique à l’occasion d’un certain nombre d’audits, estimant qu’il s’agissait d’une pratique exemplaire au sein de la profession d’audit interne.
Au cours de la période 2018-2020, lors des auditions organisées dans le cadre de la procédure de décharge relative à l’année considérée, M. Kraff a présenté les modalités en place à la commission du contrôle budgétaire du Parlement européen (CONT).