COMMISSION EUROPÉENNE
Bruxelles, le 20.6.2023
COM(2023) 323 final
RAPPORT DE LA COMMISSION
AU PARLEMENT EUROPÉEN, AU CONSEIL ET À LA COUR DES COMPTES
Rapport annuel à l'autorité de décharge sur les audits internes effectués en 2022
{SWD(2023) 214 final}
Table des matières
1.Objectifs et champ d’application du rapport
2.Mission du service d’audit interne: responsabilité, indépendance et objectivité
3.Vue d’ensemble des travaux d’audit
3.1.Mise en œuvre du plan d’audit 2022
3.2.Données statistiques sur les recommandations du service d’audit interne
4.Conclusions fondées sur les travaux d’audit effectués en 2022
4.1.Conclusion sur les audits de performance
4.1.1.Gestion de la performance
4.1.2.Mise en œuvre des politiques de l’Union
4.1.3.Systèmes de contrôle interne: légalité et régularité
4.1.4.Préparation et premières étapes de l’exécution du budget de l’UE
4.1.5.Coopération avec des tiers dans la mise en œuvre des politiques et programmes
4.1.6.Technologies de l’information
4.1.7.Autres processus
4.2.Conclusions limitées du service d’audit interne
4.3.Avis global sur la gestion financière de la Commission
5.Consultation de l’instance de la Commission spécialisée en matière d’irrégularités financières
6.Mesures d’atténuation des conflits d’intérêts potentiels (normes internationales en matière d’audit interne) — Enquête de la Médiatrice européenne
1.Objectifs et champ d’application du rapport
Le présent rapport vise à informer le Parlement européen et le Conseil, dans le cadre de la procédure de décharge, des audits internes effectués en 2022 par le service d’audit interne de la Commission européenne dans les directions générales, les services et les agences exécutives de la Commission. Il comprend: i) un résumé du nombre et du type d’audits internes effectués; ii) une synthèse des recommandations formulées; et iii) les suites données à ces recommandations. Conformément à l’article 118, paragraphe 8, et à l’article 247 du règlement financier, la Commission transmet ce rapport au Parlement européen et au Conseil. Il a pour fondement le rapport établi conformément à l’article 118, paragraphe 4, du règlement financier par l’auditeur interne de la Commission concernant les rapports d’audit et de conseil établis par le service d’audit interne en 2022.
2.Mission du service d’audit interne: responsabilité, indépendance et objectivité
La mission du service d’audit interne consiste à améliorer et à protéger la valeur de l’organisation en fournissant une assurance objective et fondée sur les risques, des conseils et des informations. Le service d’audit interne aide la Commission à atteindre ses objectifs par une approche systématique et méthodique pour l’évaluation de ses processus de gestion des risques, de contrôle et de gouvernance et l’amélioration de leur efficacité. Ses tâches consistent notamment à évaluer les processus de gestion des risques, de contrôle et de gouvernance et à formuler des recommandations adéquates pour les améliorer afin d’atteindre les trois objectifs suivants: i) promouvoir une éthique et des valeurs appropriées au sein de l’organisation; ii) veiller à une gestion de la performance et à une responsabilisation effectives dans l’organisation; et iii) assurer la bonne transmission de l’information sur les risques et le contrôle aux secteurs intéressés de l’organisation. Ce faisant, le service d’audit interne vise à promouvoir une culture de gestion efficiente et efficace au sein de la Commission et de ses services.
L’indépendance du service d’audit interne dans l’exécution de ses travaux est inscrite dans le règlement financier et dans sa charte de mission adoptée par la Commission. Cette charte prévoit que, pour garantir l’objectivité de leur jugement et éviter les conflits d’intérêts, les auditeurs du service d’audit interne doivent préserver leur indépendance par rapport aux activités et opérations qu’ils examinent. Si leur objectivité est compromise dans les faits ou même en apparence, les parties concernées doivent en être informées de façon précise. Si l’auditeur interne le juge nécessaire, il peut saisir le président de la Commission et/ou le collège directement.
Le service d’audit interne effectue ses travaux dans le respect du règlement financier, des normes internationales pour la pratique professionnelle de l’audit interne et du code de déontologie de l’Institut des auditeurs internes.
Le service d’audit interne rend compte au comité de suivi des audits institué en vertu de l’article 123 du règlement financier, dont il dépend sur le plan fonctionnel. Le service d’audit interne: i) fait état au comité de suivi des audits des principaux problèmes soulevés par ses audits et des améliorations possibles des processus audités; ii) rend chaque année un avis global sur la situation de la gestion financière à la Commission; et iii) présente un rapport (au moins une fois par an) sur sa mission et sur l’exécution de son plan d’audit annuel. Ce rapport porte sur les principales questions en matière de risque, de contrôle et de gouvernance, ainsi que sur d’autres aspects.
Le comité de suivi des audits assiste le collège des commissaires dans l’exécution des obligations qui lui incombent en vertu des traités, du règlement financier et d’autres instruments statutaires. Il le fait de la manière suivante: i) en veillant à l’indépendance du service d’audit interne, ii) en contrôlant la qualité des travaux d’audit interne, iii) en veillant à ce que les recommandations d’audit interne et externe soient dûment prises en compte par les services de la Commission et iv) en veillant à ce qu’il y soit donné suite de manière appropriée. De cette manière, le comité de suivi d’audit aide la Commission à atteindre ses objectifs de manière plus efficace et plus efficiente. Il facilite également la surveillance, par le collège, des pratiques de la Commission en matière de gouvernance, de gestion des risques et de contrôle interne.
Les audits du service d’audit interne ne portent pas sur les systèmes de contrôle des États membres concernant les fonds de l’UE. Les audits de ce type, qui s’effectuent à l’échelon des bénéficiaires individuels, sont menés par les services d’audit interne des États membres, les autorités d’audit nationales, d’autres directions générales de la Commission ainsi que la Cour des comptes européenne. Le service d’audit interne procède toutefois à l’audit des mesures prises par la Commission pour superviser et contrôler i) les entités dans les États membres et ii) les autres organisations chargées de décaisser des fonds de l’UE. En vertu de l’article 118, paragraphe 2, du règlement financier, le service d’audit interne dispose d’un accès complet et illimité à toute information requise pour l’exercice de ses tâches, au besoin sur place également, y compris dans les États membres et dans les pays tiers.
3.Vue d’ensemble des travaux d’audit
3.1.Mise en œuvre du plan d’audit 2022
Le service d’audit interne a mis en œuvre le plan d’audit 2022 dans le contexte d’une pression accrue sur les ressources dans certaines directions générales et certains services de la Commission en raison du mode de gestion de crise en vigueur à la suite de la guerre d’agression menée par la Russie contre l’Ukraine. En outre, des retards liés à l’adoption de la législation et au démarrage de la mise en œuvre des programmes ont eu une incidence sur le plan d’audit initial. Malgré les difficultés découlant de ces circonstances, le service d’audit interne a achevé 89 missions d’audit (audits, examens et missions de suivi) et publié 101 rapports (notamment des rapports d’audit et d’examen finaux, des notes de suivi et de clôture et des lettres de recommandation).
Les graphiques ci-dessous présentent le nombre total de missions et de rapports réalisés à la date butoir du 31 janvier 2023, et leur ventilation par type.
Source: Commission européenne, service d’audit interne
Le nombre de rapports est supérieur au nombre de missions car, pour certains audits horizontaux ou multientités, le service d’audit interne produit plusieurs rapports pour les différentes entités auditées dans le cadre de l’audit. En 2022, le service d’audit interne a réalisé 14 audits horizontaux et multientités (et a publié 22 rapports finaux concernant ces audits).
Le plan d’audit 2022 initial comportait 37 missions d’audit (à l’exclusion des missions de suivi) qui devaient être finalisées à la date butoir du 31 janvier 2023. En outre, il comprenait 35 missions qui devaient commencer au cours de la période de référence et s’achever après la période de référence.
Conformément à sa charte et aux normes internationales en matière d’audit, le service d’audit interne planifie ses travaux d’audit sur la base d’une évaluation des risques et d’une analyse des capacités. Le but est de définir un plan d’audit qui couvre les domaines présentant les risques les plus élevés, de façon à optimiser la valeur ajoutée du service d’audit interne, et de contribuer à garantir la meilleure utilisation possible des ressources ainsi que la mise en œuvre efficiente et efficace du plan d’audit. Le service d’audit interne surveille régulièrement la mise en œuvre du plan d’audit et l’adapte si nécessaire.
Le plan d’audit initial du service d’audit interne pour 2022 a été mis à jour en août 2022 pour tenir compte de l’évolution des risques. Dans cette mise à jour, le service d’audit interne prévoyait d’achever 29 missions d’audit d’ici au 31 janvier 2023. Le comité de suivi des audits a tenu compte à la fois du plan initial et du plan actualisé.
À la date butoir du 31 janvier 2023, le service d’audit interne avait achevé 30 missions d’audit, soit 100 % du plan d’audit 2022, tel que mis à jour en milieu d’année, ainsi qu’une mission supplémentaire qu’il était prévu de finaliser après la période de référence.
Le présent rapport couvre les travaux d’audit achevés par le service d’audit interne au cours de la période de référence, à savoir du 1er février 2022 au 31 janvier 2023. Les travaux supplémentaires encore en cours au 31 janvier 2023 (en dehors de la période de référence), et qui ont contribué à l’avis global du service d’audit interne sur la gestion financière de la Commission pour 2022, ne sont donc pas résumés dans l’annexe du présent rapport. Il s’agit en particulier des missions concernant la conception et la mise en œuvre de la facilité pour la reprise et la résilience et le risque au moment du paiement de la Commission. Les informations pertinentes découlant de ces missions ont été prises en compte dans l’avis global de 2022 (voir la section 4.3).
3.2.Données statistiques sur les recommandations du service d’audit interne
Le service d’audit interne a formulé 172 recommandations issues de ses travaux d’audit de 2022. Comme illustré ci-dessous, la majorité de ces recommandations (71 %) ont été jugées importantes, et deux d’entre essentielles.
Source: Commission européenne, service d’audit interne
En 2022, les entités auditées ont accepté 167 des 172 recommandations formulées par le service d’audit interne. Deux recommandations ont été partiellement acceptées et trois ont été rejetées. Pour toutes les recommandations (partiellement) acceptées, les entités auditées ont élaboré des plans d’action. Ces plans d’action ont été soumis au service d’audit interne, qui les a ensuite jugés satisfaisants ou en a demandé la révision.
RECOMMANDATIONS ÉMISES ENTRE 2018 ET 2022
Le service d’audit interne a présenté au comité de suivi des audits une vue d’ensemble complète du suivi des recommandations accusant un retard de plus de six mois. En outre, le service d’audit interne a élaboré des rapports trimestriels sur la mise en œuvre des recommandations accusant un retard de plus de six mois, qui ont été examinés lors des réunions du groupe préparatoire du comité de suivi des audits.
Comme illustré ci-dessous, à la date butoir du 31 janvier 2023, sur un total de 854 recommandations (partiellement) acceptées
formulées par le service d’audit interne au cours de la période 2018-2022, 635 (74 %) ont été considérées par les entités auditées comme mises en œuvre
. Un total de 219 recommandations (soit 26 %) reste donc en suspens.
Source: Commission européenne, service d’audit interne
Sur les 219 recommandations encore en suspens à la date butoir, deux sont considérées comme essentielles, 62 comme très importantes et 155 comme importantes.
Parmi les recommandations en suspens, 46 accusent un retard (non mises en œuvre à la date convenue à l’origine). Ces recommandations accusant un retard représentent 5,4 % des recommandations (partiellement) acceptées. Parmi les recommandations accusant un retard, trois recommandations très importantes sont classées comme accusant un sérieux retard (c’est-à-dire de plus de 6 mois après la date de mise en œuvre initiale). Il s’agit d’une baisse considérable par rapport aux années précédentes, qui témoigne de la politique de suivi rigoureuse menée par le service d’audit interne dans l’évaluation de la mise en œuvre de ses recommandations. Ces recommandations très importantes accusant un sérieux retard représentent 0,4 % du nombre total de recommandations (partiellement) acceptées au cours de la période 2018-2022 (contre 0,8 % au cours de la période de référence précédente). Aucune recommandation très importante formulée avant 2018 n’accuse de sérieux retard.
Source: Commission européenne, service d’audit interne
D’une manière générale, le service d’audit interne considère que la mise en œuvre des recommandations est satisfaisante et comparable aux périodes de référence précédentes. Cette situation montre que les services de la Commission font preuve de diligence dans la mise en œuvre des recommandations essentielles et très importantes, atténuant de ce fait les risques recensés par le service d’audit interne. Néanmoins, il convient de prêter attention aux recommandations individuelles considérées comme très importantes qui accusent un sérieux retard.
Un résumé des recommandations très importantes qui accusent un sérieux retard figure à la partie 3 de l’annexe du présent rapport.
4.Conclusions fondées sur les travaux d’audit effectués en 2022
4.1.Conclusion sur les audits de performance
Contribuant à la culture axée sur la performance de la Commission et tenant compte de l’importance accrue que celle-ci accorde à la rentabilité, le service d’audit interne a aussi réalisé, en 2022, des audits intégrés et de performance
dans le cadre de son plan d’audit stratégique.
Les conclusions d’audit qui en découlent portaient sur les éléments suivants: 1) la mise en œuvre des politiques de l’Union; 2) les systèmes de contrôle interne liés à la légalité et à la régularité; 3) la préparation et les premières étapes de l’exécution du budget de l’UE; 4) la gestion de la performance; 5) la coopération avec des tiers en ce qui concerne la mise en œuvre des politiques et programmes; 6) les technologies de l’information; et 7) d’autres processus.
Conformément à sa méthodologie et à ses meilleures pratiques, le service d’audit interne aborde la performance de manière indirecte, en évaluant la performance des services en matière de mise en œuvre des politiques, des programmes et des actions au regard des risques qui y sont associés. Grâce à cette approche, le service d’audit interne a pour objectif de garantir que
les directions générales et les services ont mis au point des cadres de performance, des outils de mesure de la performance et des systèmes de suivi appropriés.
Les points suivants détaillent les conclusions établies par le service d’audit interne concernant les différents aspects liés à la performance sur lesquels il s’est concentré dans le cadre de ses audits réalisés en 2022.
Gestion de la performance
Un système solide de gestion de la performance est essentiel pour garantir que les objectifs et les indicateurs de performance sont fixés de manière efficace et sont conformes aux priorités de la Commission, qu’ils font l’objet d’un suivi et de rapports réguliers et que les activités de la Commission produisent le maximum de résultats et de valeur ajoutée. Les parties prenantes politiques et le public ont de plus en plus besoin de preuves évidentes de l’efficacité de l’action de la Commission au regard des objectifs politiques et opérationnels.
La Commission s’est donc engagée à appliquer un cadre de performance solide. La communication sur le cadre de performance du budget de l’UE au titre du cadre financier pluriannuel 2021-2027 comprend les outils et procédures nécessaires pour fixer des objectifs, ainsi que pour mesurer et suivre les progrès accomplis dans la réalisation de ceux-ci. C’est dans ce cadre que le service d’audit interne a réalisé quatre audits dans le domaine de la gestion de la performance.
1)Pour suivre sa performance et en rendre dûment compte au public et aux autres parties prenantes, la Commission doit être raisonnable sûre que ses informations sur la performance des programmes financiers de l’UE sont fiables. Le service d’audit interne a réalisé un audit au sein de la direction générale du budget et du secrétariat général de la Commission. Il a évalué le caractère approprié du système de contrôle en place lorsqu’il s’agit d’aider la Commission à obtenir l’assurance que les informations sur la performance de ses programmes financiers sont fiables. Le service d’audit interne a reconnu que l’approche globale en matière de contrôle en ce qui concerne la fiabilité des informations relatives à la performance ne peut être appliquée de la même manière que pour les aspects liés à la légalité et à la régularité, ce qui s’explique en partie par la difficulté du processus de collecte, de traitement et de communication des informations sur la performance, compte tenu de la grande quantité et de la diversité de ces informations, ainsi que du nombre d’acteurs intervenant dans la gestion de ces informations, en particulier dans le cadre de la gestion partagée et de la gestion indirecte. Compte tenu de ce contexte très difficile, le service d’audit interne a conclu que, bien que la Commission ait accompli des progrès dans l’amélioration du cadre de performance du budget de l’UE et dans la mise en œuvre du système de contrôle nécessaire pour être raisonnablement sûre de la fiabilité de la communication des informations sur la performance concernant ses programmes financiers, un certain nombre d’améliorations essentielles sont nécessaires pour renforcer encore ce système. En particulier, une faiblesse très importante a été relevée en ce qui concerne les activités de contrôle, à savoir des lacunes ou incohérences dans les orientations de l’institution en matière d’évaluation de la fiabilité des informations sur la performance (qui se reflètent dans la manière dont il est rendu compte des contrôles correspondants) et des contrôles de qualité au niveau central qui ne sont pas toujours mis en œuvre comme prévu, en particulier les examens de la qualité et les contrôles de cohérence concernant les rapports annuels d’activités.
2)Sur la base de l’état d’avancement des programmes-cadres de recherche et d’innovation de l’UE pour les périodes 2014-2020 et 2021-2027, le service d’audit interne a évalué les caractéristiques spécifiques des cadres de performance du programme «Horizon 2020» (mise en œuvre effective du système de suivi et d’établissement de rapports) et du programme «Horizon Europe» (conception du cadre de performance). L’audit a porté sur les directions générales «Recherche et innovation», «Action pour le climat», «Énergie» et «Mobilité et transports», sur l’Agence exécutive européenne pour le climat, les infrastructures et l’environnement et sur le Centre commun de recherche
. La conception du cadre de performance et du système de suivi et d’établissement de rapports pour le programme «Horizon Europe» ainsi que son statut opérationnel sont globalement adéquats et conformes à l’étape du cycle de vie du programme. Toutefois, le service d’audit interne a relevé une faiblesse très importante liée à l’efficacité du système d’établissement de rapports pour Horizon 2020.
Enfin, deux audits sur la gestion de la performance ont été réalisés au sein des directions générales suivantes:
3)Eurostat, et
4)Fiscalité et union douanière.
Dans les deux cas (3) et (4), les systèmes de gestion de la performance ont été correctement conçus et ont été mis en œuvre de manière efficiente et efficace, permettant la planification, le suivi et l’établissement de rapports sur la réalisation des principaux objectifs stratégiques.
Mise en œuvre des politiques de l’Union
En 2019, la présidente de la Commission a défini les priorités politiques pour une période de cinq ans. L’une des principales responsabilités de la Commission est de traduire ces priorités en actions concrètes. Les différents services et directions générales jouent un rôle actif dans la conception et la mise en œuvre des politiques de l’UE, notamment en proposant la législation de l’UE, en aidant les États membres à mettre celle-ci en œuvre, en veillant au respect du droit de l’Union et en assurant la représentation extérieure de l’Union sur les questions autres que les affaires étrangères et la politique de sécurité. Cinq audits réalisés par le service d’audit interne ont évalué la performance des différentes directions générales dans certains de ces domaines. Quatre de ces cinq audits ont révélé que des améliorations significatives étaient nécessaires, et le service d’audit interne a formulé plusieurs recommandations très importantes en 2022 à l’intention des directions générales auditées
.
1)Un audit a évalué le caractère adéquat et l’efficacité du régime de garantie du Fonds européen pour le développement durable. Le service d’audit interne a reconnu les efforts déployés par la direction générale des partenariats internationaux et la direction générale du voisinage et des négociations d’élargissement pour gérer ce régime de garantie, qui est un instrument nouveau et unique. Malgré d’importantes difficultés liées à la mise en place de la nouvelle modalité de mise en œuvre, à la nécessité de négocier plusieurs clauses horizontales et à la réorientation des politiques pour traiter les défis liés à la pandémie de COVID-19, des accords pour le montant total de l’instrument ont été signés dans le délai fixé par le règlement relatif au Fonds. Toutefois, les dispositions relatives à la gouvernance, à l’obtention de l’assurance, aux contrats et au suivi de la performance doivent être considérablement améliorées afin de renforcer les processus de pilotage, de mise en œuvre et d’établissement de rapports.
2)Un deuxième audit, axé sur les processus mis en place pour garantir la mise en œuvre efficiente et efficace des accords commerciaux bilatéraux, a été réalisé au sein de la direction générale du commerce, de la direction générale de l’agriculture et du développement rural et de la direction générale de l’environnement. Il en est ressorti que la direction générale du commerce avait pris des mesures pour renforcer la mise en œuvre et l’application des accords commerciaux bilatéraux, en mettant l’accent sur la coordination avec les parties prenantes externes et sur la coopération avec les autres services de la Commission. Toutefois, des améliorations supplémentaires sont nécessaires au sein de la direction générale du commerce en ce qui concerne la contribution des évaluations et des études ex post à la mise en œuvre des accords commerciaux, ainsi que la documentation d’informations sur la situation actuelle pour ce qui est des obstacles au commerce existants.
3)Un troisième audit visait à évaluer les processus mis en place par la direction générale de l’agriculture et du développement rural et la direction générale de la santé et de la sécurité alimentaire, ainsi que par l’Office européen de lutte antifraude
, pour prévenir et détecter la fraude alimentaire. La fraude alimentaire peut non seulement entraver le bon fonctionnement du marché intérieur, mais aussi constituer un risque pour la santé humaine, animale ou végétale, pour le bien-être des animaux ou pour l’environnement dans l’UE. Bien que, dans l’ensemble, les processus mis en place par les deux directions générales soient adéquats, il subsiste des faiblesses très importantes qui pèsent sur leur efficience et leur efficacité. Il s’agit de la répartition des tâches liées aux produits alimentaires biologiques, de l’examen des notifications afin d’identifier les cas de fraude, du suivi des problèmes potentiels dans les systèmes de contrôle des États membres et des fonctionnalités des systèmes informatiques connexes.
4)Un quatrième audit a évalué le système de contrôle interne de la direction générale de l’agriculture et du développement rural pour la mise en œuvre des programmes d’aide nationaux dans le secteur vitivinicole. Bien que, dans l’ensemble, la direction générale dispose de contrôles adéquats pour assurer la mise en œuvre efficace et efficiente des programmes d’aide nationaux dans le secteur vitivinicole, une faiblesse importante subsiste. Elle concerne le suivi de la performance de ces programmes (à savoir les orientations fournies aux États membres sur les données relatives à la performance qu’ils doivent communiquer à la Commission et l’évaluation de ces données par la direction générale de l’agriculture et du développement rural).
5)Les études apportent une contribution essentielle au processus d’élaboration des politiques. Le service d’audit interne a conclu que le système de contrôle interne en place au sein de la direction générale de la mobilité et des transports garantit que les différentes étapes du cycle de vie des études sont gérées de manière efficace et efficiente et sont conformes à la législation applicable et aux orientations de l’institution.
Systèmes de contrôle interne: légalité et régularité
Rassurer le collège, ainsi que les directions générales et les services de la Commission, sur la mise en œuvre efficiente et efficace des contrôles internes en ce qui concerne la gestion financière reste l’une des priorités du service d’audit interne. Sur la base d’une évaluation approfondie des risques et du plan d’audit stratégique 2021-2023 qui en a résulté, le service d’audit interne a effectué, en 2022, sept missions d’audit dans ce domaine. Ces audits ont montré que des améliorations importantes étaient nécessaires et plusieurs recommandations ont été formulées
.
1)L’introduction, en 2016, de la notion de «montant global à risque estimé au moment de clôture» a constitué une étape importante vers l’amélioration des rapports de la Commission sur la gestion financière, car elle complète les rapports sur les programmes par des systèmes de contrôle pluriannuels en fournissant des informations supplémentaires sur les montants à risque estimés qui, selon la Commission, devraient subsister une fois que toutes les mesures correctives estimées auront été mises en œuvre. Dans ce contexte, le service d’audit interne a procédé à un examen limité des rapports sur les mesures préventives et correctives de la Commission («capacité de correction») au sein des directions générales du budget, de l’agriculture et du développement rural, de l’emploi, des affaires sociales et de l’inclusion, des partenariats internationaux, de la politique régionale et urbaine et de la recherche et de l’innovation, ainsi qu’au sein de l’Agence exécutive européenne pour la recherche. Le service d’audit interne a reconnu les efforts actuellement déployés par la direction générale du budget pour améliorer la qualité et la clarté des rapports sur les mesures préventives et correctives figurant dans le rapport annuel sur la gestion et la performance pour 2021. Il a conclu que les instructions de l’institution relatives à la communication des mesures préventives et correctives étaient globalement bien conçues et mises en œuvre efficacement par les directions générales et les services retenus dans l’échantillon. Toutefois, il subsiste des faiblesses très importantes en ce qui concerne les contrôles internes en place (tant au niveau de l’institution qu’au niveau local) pour garantir que des informations simples, claires et fiables sont communiquées par les directions générales dans leurs rapports annuels d’activités et par la direction générale du budget dans le rapport annuel de la Commission sur la gestion et la performance. Ces faiblesses ont trait à la disponibilité de données quantitatives et d’informations qualitatives permettant d’étayer efficacement la capacité corrective globale de la Commission, ainsi qu’à la clarté et à la cohérence des rapports sur les corrections figurant dans les rapports annuels d’activités et dans le rapport annuel sur la gestion et la performance.
2)La facilité pour la reprise et la résilience est un instrument temporaire au moyen duquel la Commission lève des fonds pour aider les États membres à mettre en œuvre des réformes et des investissements conformes aux priorités de l’UE. Le service d’audit interne a évalué les stratégies de contrôle et d’audit de la direction générale des affaires économiques et financières pour la facilité pour la reprise et la résilience. Il a reconnu que les progrès réalisés dans la mise en place des stratégies de contrôle et d’audit avaient représenté un véritable défi en raison de la complexité de l’environnement opérationnel et du cadre juridique de l’instrument, ainsi que de la pression exercée sur les ressources pour approuver les plans nationaux pour la reprise et la résilience et effectuer les premiers paiements. Toutefois, il subsiste des faiblesses très importantes dans la conception de ces contrôles, qui pourraient compromettre l’assurance sur la légalité et la régularité des paiements et sur l’efficacité des systèmes de contrôle dans les États membres en ce qui concerne la protection des intérêts financiers de l’Union. Ces faiblesses concernaient la méthode de suspension des paiements en cas de non-respect des jalons et des cibles, l’application des corrections découlant des audits ex post, la définition de critères permettant de tirer des conclusions sur la conformité des systèmes de contrôle des États membres et la méthode de définition du champ d’application des audits des systèmes.
3)Un audit réalisé au sein de la direction générale de la protection civile et des opérations d’aide humanitaire européennes a permis d’évaluer la conception et la mise en œuvre des contrôles en matière de gestion des subventions, de l’attribution au paiement final et aux audits ex post, en rapport avec le mécanisme de protection civile de l’Union. Bien que la stratégie de contrôle pour la gestion des subventions soit correctement conçue, sa mise en œuvre présente une faiblesse très importante liée à la non-divulgation des critères de sélection des bénéficiaires dans les procédures d’attribution directe et à la justification du recours à ces procédures.
4)Le financement de l’Union européenne au titre de la rubrique du budget consacrée au voisinage et au monde peut être fourni à des bénéficiaires sur tous les continents. La capacité des délégations de l’UE est toutefois limitée et il n’est pas possible pour les directions générales relevant de l’action extérieure d’examiner chaque poste de dépenses dans les demandes de paiement final. Par conséquent, les bénéficiaires et les contractants sont contractuellement tenus de fournir des vérifications des dépenses réalisées par un auditeur externe. Ces vérifications des dépenses contractuelles sont susceptibles d’empêcher un grand nombre d’erreurs de légalité et de régularité avant que la Commission ne procède à un paiement et occupent donc une place importante dans la chaîne de contrôle interne. Les audits précédents du service d’audit interne ont révélé que les vérifications des dépenses contractuelles ne constituaient pas toujours un contrôle suffisamment fiable, car elles ne permettaient pas toujours de détecter des dépenses non admissibles avant un paiement final. En 2022, le service d’audit interne a évalué la conception et la mise en œuvre des contrôles relatifs aux vérifications des dépenses contractuelles au sein de la direction générale des partenariats internationaux, de la direction générale du voisinage et des négociations d’élargissement et du service des instruments de politique étrangère. Le service d’audit interne a constaté que la direction générale des partenariats internationaux avait déployé des efforts considérables pour mettre en œuvre le processus de vérification des dépenses contractuelles, qui est également utilisé par la direction générale du voisinage et des négociations d’élargissement et par le service des instruments de politique étrangère. Toutefois, la conception de ce processus n’est pas totalement adéquate et n’est donc que partiellement efficace et efficiente en tant que source d’assurance fiable quant à la légalité et à la régularité des paiements. Dans ce contexte, le service d’audit interne a relevé deux faiblesses très importantes liées à l’objectif et à la conception du processus et au suivi des retours d’information sur les vérifications des dépenses contractuelles.
5)La direction générale de l’informatique joue un rôle de premier plan dans les procédures de passation de marchés liées aux technologies de l’information et de la communication, couvrant non seulement la Commission européenne, mais aussi d’autres institutions et organes de l’UE. Le service d’audit interne a réalisé un audit sur les marchés publics au sein de la direction générale «Informatique». Compte tenu de ce rôle difficile, le service d’audit interne a conclu que la direction générale avait conçu et mis en œuvre un cadre de gouvernance, de gestion des risques et de contrôle interne adéquat et efficace pour ses activités de passation de marchés. Toutefois, une faiblesse importante subsiste en matière d'efficience, notamment lorsqu'il s'agit d'orienter les procédures de passation de marchés dans le domaine des technologies de l’information et de la communication vers des méthodes plus compétitives et plus économiques.
6)Le règlement général sur la protection des données
place le respect de la protection des données au centre de la gouvernance des organisations et instaure une approche fondée sur les risques pour évaluer les opérations de traitement des données dans le but de renforcer le droit fondamental de toute personne à la protection de ses données. Afin de garantir une approche cohérente et harmonisée de la protection des données à caractère personnel dans l’ensemble des institutions, organes et organismes de l’UE, un règlement interne sur la protection des données, aligné sur les principes et les règles du règlement général sur la protection des données, a été adopté en 2018
. Son principal objectif est de faire en sorte que les institutions, organes et organismes de l’UE traitent les données à caractère personnel de manière équitable et transparente. Les agences exécutives traitent de grandes quantités de données à caractère personnel. Compte tenu du rôle clé de la Commission dans l’adoption des règlements relatifs à la protection des données au niveau de l’UE, il importe que les agences exécutives montrent également l’exemple dans l’application des nouvelles règles de l’UE en matière de protection des données. Le service d’audit interne a réalisé un audit dans cinq agences exécutives
et au sein de la direction générale de la recherche et de l’innovation afin de déterminer si elles avaient mis en place un système de contrôle interne efficace et efficient pour la protection des données à caractère personnel, conformément aux dispositions essentielles du règlement interne sur la protection des données. Le service d’audit interne a conclu que les agences exécutives, soutenues par la direction générale de la recherche et de l’innovation, avaient mis en place un système de contrôle de la protection des données à caractère personnel qui vise à se conformer aux dispositions essentielles du règlement applicable. Toutefois, tout en reconnaissant que la direction générale de la recherche et de l’innovation a mis en place une structure de gouvernance solide pour permettre de répondre aux questions communes relatives à la gestion des données à caractère personnel et qu’elle a globalement progressé dans la mise en œuvre d’un système de contrôle pour la protection de ces données, le service d’audit interne a noté qu’il subsiste d’importantes faiblesses affectant son efficacité et son efficience. Ces faiblesses concernent la formalisation de l’accord de responsabilité conjointe pour le traitement des données à caractère personnel et le transfert de données à caractère personnel vers des pays tiers via le portail «Financement et appels d’offres».
7)Enfin, le service d’audit interne a procédé à un examen du cadre de contrôle interne de la direction générale de la fiscalité et de l’union douanière et a conclu que cette dernière avait procédé à une évaluation adéquate de la présence et du fonctionnement de ses principes et composantes de contrôle interne.
Préparation et premières étapes de l’exécution du budget de l’UE
Le cadre financier pluriannuel 2021-2027, combiné à l’instrument de relance NextGenerationEU, représente un montant sans précédent pour aider à réparer les conséquences économiques et sociales de la pandémie de COVID-19 et à faciliter la transition vers une Europe moderne et plus durable. Les risques associés à la gestion de ce budget et à la réalisation de ses objectifs sont intrinsèquement élevés, ce qui a conduit le service d’audit interne à inclure, dans son plan d’audit pour 2022, quatre audits couvrant les premières étapes de la planification et de l’exécution du budget de l’UE. Le service d’audit interne a formulé plusieurs recommandations, dont deux ont été jugées essentielles, en raison des faiblesses constatées.
1)L’audit réalisé au sein de l’Agence exécutive pour le Conseil européen de l’innovation et les PME et de la direction générale de la recherche et de l’innovation, ainsi qu’au sein de la direction générale des communications, des réseaux, du contenu et des technologies, a porté sur le Conseil européen de l’innovation. Le Conseil européen de l’innovation a été lancé en tant que projet pilote au titre du huitième programme-cadre pour la recherche et l’innovation, Horizon 2020, qui comprenait la création d’une entité consacrée aux investissements, le Fonds du Conseil européen de l’innovation. Le Conseil européen de l’innovation est devenu un programme à part entière dans le cadre du programme «Horizon Europe» (période 2021-2027), qui comprend trois volets, à savoir «Éclaireur» (subventions), «Transition» (subventions) et «Accélérateur» (soutien sous forme de subventions uniquement, de fonds propres uniquement ou de financements mixtes). Bien que les contrôles internes relatifs à la composante «subventions» du Conseil européen de l’innovation (volets «Éclaireur» et «Transition») aient été correctement conçus et mis en œuvre, le service d’audit interne a constaté des faiblesses essentielles et très importantes dans les systèmes de gouvernance et de contrôle interne de son volet «Accélérateur». Les lacunes concernent la gouvernance du programme, l’environnement de contrôle interne de l’agence exécutive en ce qui concerne le Conseil européen de l’innovation, le passage à la gestion indirecte, les rapports du Fonds du Conseil européen de l’innovation à l’Agence exécutive et à la direction générale de la recherche et de l’innovation, des incohérences dans les contrôles des conflits d’intérêts au cours du processus d’évaluation et les services et outils informatiques liés au volet «Accélérateur».
2)Un autre audit a porté sur l’évaluation de la stratégie de contrôle mise en œuvre par la direction générale de la défense, de l’industrie et de l’espace dans la gestion des premières étapes du Fonds européen de la défense. Malgré la conception adéquate des contrôles, une faiblesse importante a été constatée concernant la mise en œuvre de la validation du statut des petites et moyennes entreprises et des entreprises à capitalisation moyenne.
Enfin, deux audits ont porté sur les premières étapes de la mise en œuvre du cadre financier pluriannuel 2021-2027:
3)les premières étapes de la mise en œuvre du programme «Mécanisme pour l’interconnexion en Europe 2021-2027» par l’Agence exécutive européenne pour le climat, les infrastructures et l’environnement et par la direction générale de l’énergie et de la mobilité et des transports, et
4)la préparation de la direction générale de l’éducation, de la jeunesse, du sport et de la culture à la mise en œuvre du programme Erasmus+ 2021-2027.
Les résultats des audits (3) et (4) étaient satisfaisants, aucun risque résiduel élevé ni aucune faiblesse importante n’ayant été constatés dans les directions générales et services de la Commission ayant fait l’objet des audits.
Coopération avec des tiers dans la mise en œuvre des politiques et programmes
Des tâches d’exécution budgétaire peuvent être confiées aux organismes de l’Union visés aux articles 70 et 71 du règlement financier. À l’heure actuelle, le paysage des agences décentralisées de l’UE varie en ce qui concerne les structures de gouvernance, les mandats et les tâches de ces agences. Compte tenu des risques relevés par le service d’audit interne en ce qui concerne la responsabilité de la Commission en matière de coopération avec ces organismes, de suivi et de supervision de ces derniers, ainsi que des premiers audits de l’année dernière portant à la fois sur les directions générales partenaires de la Commission et sur les agences décentralisées de l’UE ou d’autres organismes autonomes, le service d’audit interne a effectué deux audits de nature similaire en 2022.
1)Le premier audit portait sur les mécanismes de coopération entre la Fondation européenne pour la formation et la direction générale de l’emploi, des affaires sociales et de l’inclusion, la direction générale des partenariats internationaux, la direction générale du voisinage et des négociations d’élargissement et la direction générale de l’éducation, de la jeunesse, du sport et de la culture. Les directions générales ont mis en place des processus adéquats à l’appui de leurs relations avec la Fondation européenne pour la formation. Toutefois, leur efficacité s’est révélée compromise par le manque de précision du mandat géographique de la Fondation, qui relève principalement de la responsabilité de la direction générale de l’emploi, des affaires sociales et de l’inclusion.
2)Le deuxième audit portait sur la coopération entre la direction générale des affaires maritimes et de la pêche et l’Agence européenne de contrôle des pêches et a permis de constater que la direction générale avait conçu des processus de coopération adéquats, efficaces et efficients en ce qui concerne le respect des dispositions internationales au titre de l’article 30 du règlement relatif à la politique commune de la pêche.
Technologies de l’information
Compte tenu des préoccupations accrues en matière de sécurité, des obligations juridiques, des attentes des États membres, des nouvelles exigences des utilisateurs et d’une approche institutionnelle de la gestion de l’information, la Commission a adopté, en 2018, une stratégie numérique visant à apporter de nouvelles solutions numériques innovantes à l’appui de ses politiques et activités. Dans ce contexte, le service d’audit interne a procédé en 2022 à quatre audits sur les technologies de l’information.
1)La direction générale de l’informatique joue un rôle central dans le soutien et la coordination de la mise en œuvre de la stratégie numérique de la Commission, en plus de fournir, en collaboration avec les autres services de la Commission, plusieurs volets techniques essentiels pour promouvoir la numérisation de la Commission. L’audit sur les progrès accomplis dans la mise en œuvre de la stratégie numérique de la Commission a révélé que, bien que la Commission ait conçu et mis en œuvre des systèmes de contrôle adéquats pour superviser, gérer et suivre la mise en œuvre de la stratégie numérique de la Commission européenne, il subsiste une faiblesse importante pesant sur sa mise en œuvre effective. Celle-ci concerne les orientations et le soutien fournis par la direction générale de l’informatique aux services de la Commission pour préparer et suivre les progrès accomplis dans la mise en œuvre de la numérisation des processus, les actions connexes du plan de modernisation des solutions numériques et un modèle de mise en œuvre numérique.
Trois audits visant à évaluer la conception et la mise en œuvre des dispositifs de gouvernance et de gestion des technologies de l’information ont été réalisés dans quatre directions générales et services:
2)migration et affaires intérieures, ainsi que justice et consommateurs;
3)fiscalité et union douanière;
4)secrétariat général.
Le service d’audit interne n’a décelé aucune faille importante lors de ces audits.
Autres processus
Deux audits ont évalué les aspects liés à la performance dans le cadre d’autres processus, à savoir la sécurité physique et la gestion des ressources humaines.
1)L’audit sur la gestion des ressources humaines au sein de la direction générale des affaires économiques et financières n’a pas révélé de faiblesses majeures dans le système de contrôle.
2)L’audit sur la sécurité physique a mis en évidence plusieurs problèmes, qui ont donné lieu à cinq recommandations très importantes.
En tant qu’institution européenne, employeur et gardienne, la Commission a la responsabilité de prendre des mesures de sécurité physique pour protéger ses employés et préserver ses actifs. La responsabilité générale de la protection des biens et des personnes pour l’ensemble des locaux et du personnel de la Commission est confiée à la direction générale des ressources humaines et de la sécurité. Le service d’audit interne a reconnu que le domaine de la sécurité est difficile et complexe. Le paysage sécuritaire évolue avec l’apparition de nouveaux risques et les services de la Commission (en particulier la direction générale des ressources humaines et de la sécurité) doivent réagir en conséquence, sans ressources supplémentaires. Bien que la Commission ait progressé dans la mise en œuvre de cadres de gouvernance, de gestion des risques et de contrôle interne adéquats pour la sécurité physique afin de protéger ses employés et de préserver ses actifs, un certain nombre de mesures importantes restent nécessaires pour atteindre le niveau de maturité requis. Ces mesures concernent le cadre de gouvernance, le cadre de gestion des risques et les mesures de contrôle interne.
4.2.Conclusions limitées du service d’audit interne
Le service d’audit interne a adressé des conclusions limitées sur l’état du contrôle interne à toutes les directions générales et tous les services de la Commission en février 2023. Ces conclusions limitées figurent dans les rapports annuels d’activités de 2022 des directions générales et services concernés. S’appuyant sur les travaux d’audit réalisés au cours des cinq dernières années, elles portent sur toutes les recommandations formulées et en suspens. La conclusion du service d’audit interne sur l’état du contrôle interne est limitée aux systèmes de gestion et de contrôle qui ont fait l’objet d’un audit. Elle ne concerne pas les systèmes qui n’ont pas été audités par le service d’audit interne au cours des cinq dernières années.
4.3.Avis global sur la gestion financière de la Commission
Comme l’exige sa charte de mission, le service d’audit interne rend chaque année un avis global sur la gestion financière de la Commission. Cet avis repose sur les travaux d’audit réalisés à la Commission dans le domaine de la gestion financière par le service d’audit interne au cours des trois dernières années (de 2020 à 2022). Il tient compte également d’informations provenant d’autres sources, à savoir les rapports de la Cour des comptes européenne. L’avis global est publié en même temps que le présent rapport et couvre le même exercice.
Sur la base de ces informations d’audit, l’auditeur interne a considéré qu’en 2022, la Commission avait mis en place des procédures de gouvernance, de gestion du risque et de contrôle interne qui, ensemble, sont appropriées pour donner une assurance raisonnable quant à la réalisation de ses objectifs financiers. Toutefois, l’avis global est nuancé par les réserves formulées par les ordonnateurs délégués dans leurs déclarations d’assurance émises dans leurs rapports annuels d’activités respectifs.
Pour forger son avis global, le service d’audit interne a aussi examiné l’incidence cumulée de tous les montants jugés à risque au moment du paiement, étant donné qu’ils vont au-delà des montants faisant l’objet d’une réserve. Les montants globaux à risque au moment du paiement constituent la meilleure estimation, par les ordonnateurs délégués, du montant des dépenses autorisées non conformes aux dispositions contractuelles et réglementaires applicables au moment du paiement en 2022. Dans leurs rapports annuels d’activités, les directions générales/services estiment que les montants à risque au moment du paiement se situent dans une fourchette comprise entre 2 722 millions d’EUR et 3 294 millions d’EUR environ. Ces montants représentent entre 1,6 % et 1,9 % du total des dépenses pertinentes du budget de la Commission, du Fonds européen de développement et des fonds fiduciaires de l’UE en 2022 et sont donc inférieurs au seuil d’importance relative de 2 % défini dans les instructions pour l’élaboration des rapports annuels d’activités 2022.
Ces montants à risque au moment du paiement en 2022 n’incluent pas encore les corrections financières et recouvrements éventuels liés aux défaillances et aux erreurs que les directions générales et les services détecteront et corrigeront à l’avenir grâce aux mécanismes correctifs pluriannuels intégrés dans les systèmes de contrôle interne de la Commission.
Compte tenu de ces éléments, le service d’audit interne considère que le budget de l’UE est donc suffisamment protégé dans son ensemble et dans le temps.
Sans nuancer davantage son avis global, le service d’audit interne a mis l’accent sur les points suivants:
1. Exécution du budget de l’UE dans le contexte de crises imprévisibles et répétitives
La situation sanitaire, sociale, économique et financière créée par la pandémie de COVID-19 et les crises ultérieures (guerre d’agression menée par la Russie en Ukraine, crise énergétique, inflation, migration) font peser des risques transversaux potentiellement élevés pour l’institution en ce qui concerne l’exécution du budget de l’UE et la mise en œuvre de ses priorités d’action.
Cela comprend les opérations relevant du cadre financier pluriannuel 2014-2020, pour lesquelles des contrôles adéquats (en particulier ex post) doivent encore être réalisés, et les opérations à venir au titre du cadre financier pluriannuel 2021-2027 et du plan de relance prévu par NextGenerationEU, en ce qui concerne les aspects relatifs à l’assurance, à la conformité et à la performance.
Pour faire en sorte que le budget soit dûment protégé au fil du temps face aux défis actuels inédits, le service d’audit interne souligne que les directions générales et les services de la Commission devraient continuer i) d’évaluer correctement les risques que les crises répétitives font peser sur la gestion financière en termes d’assurance, de performance, de respect du cadre juridique et d’incidence potentielle sur la capacité effective de la Commission à mettre en œuvre des mesures correctives en raison d’éventuelles difficultés logistiques entravant la réalisation de contrôles sur place et de la situation économique très difficile rencontrée aux niveaux européen et national (y compris les éventuelles faillites de bénéficiaires finaux, qui pourraient compliquer le recouvrement des montants indus); et ii) de définir et de mettre en œuvre des mesures d’atténuation adéquates, comme l’adaptation ou la redéfinition de leurs stratégies de contrôle.
2. Mise en œuvre de la facilité pour la reprise et la résilience
Les mesures visant à protéger le budget de l’UE doivent également être renforcées dans le contexte de la mise en œuvre de la facilité pour la reprise et la résilience (FRR) fondée sur la performance.
Les directions générales de la Commission devraient:
a) continuer à examiner et, si nécessaire, améliorer encore la conception et la mise en œuvre des systèmes de gestion financière et des stratégies d’audit et de contrôle afin de garantir leur caractère adéquat;
b) appliquer efficacement le cadre d’évaluation des jalons et cibles ainsi que la méthodologie de la Commission pour la détermination des suspensions de paiement au titre du règlement FRR, adoptée le 21 février 2023. Ces éléments clés de la stratégie de contrôle clarifient la manière dont la Commission interprétera et appliquera dans la pratique la notion de «niveau satisfaisant atteint» au sens du règlement FRR, dans les cas où certains jalons et cibles pour une demande de paiement donnée n’ont pas été atteints en totalité ou en partie. Étant donné que le cadre et la méthodologie correspondants sont nouveaux et doivent, d’une part, permettre un certain degré de flexibilité et, d’autre part, garantir l’égalité de traitement de situations très complexes et diverses, la Commission devrait les réexaminer et les modifier à mesure qu’elle acquiert de l’expérience dans leur application.
En outre, il convient de continuer à veiller à ce que des systèmes de contrôle efficaces soient en place en ce qui concerne la responsabilité première des États membres et les responsabilités spécifiques de la Commission quant à d’autres éléments de conformité (à savoir la protection des intérêts financiers de l’Union en cas de non-respect des règles de l’UE et des règles nationales, en particulier pour ce qui a trait à la prévention, à la détection et à la correction de la fraude, de la corruption, du double financement et des conflits d’intérêts ou en cas de manquement grave à une obligation découlant de l’accord de prêt ou de la convention de financement). Dans ce contexte, la disponibilité d’informations sur l’utilisation des fonds concernant les mesures de mise en œuvre des réformes et des projets d’investissement au titre des plans pour la reprise et la résilience est très importante aux niveaux national et de l’UE aux fins de l’audit, du contrôle et de la lutte contre la fraude, ainsi que pour les parties prenantes politiques. Par conséquent, la Commission doit poursuivre ses actions visant à garantir que les États membres collectent des catégories normalisées de données relatives en particulier aux destinataires finaux des fonds, aux contractants et aux sous-traitants, lorsque les destinataires finaux des fonds sont des pouvoirs adjudicateurs et des bénéficiaires effectifs des destinataires de fonds ou des contractants [voir les exigences détaillées à l’article 22, paragraphe 3, points d) et e), du règlement (UE) 2021/241], et qu’ils donnent accès à ces catégories de données. Dans ce contexte, la Commission devrait prendre toutes les mesures nécessaires pour faire en sorte que les États membres compilent et publient des informations sur les 100 principaux destinataires finaux des financements au titre de la FRR, comme l’exige le règlement FRR révisé.
3. Stratégies de supervision visant à assurer la bonne gestion financière pour la mise en œuvre des politiques et des programmes par des tiers
Ces dernières années, la Commission a mis en place de nouveaux dispositifs et instruments financiers innovants qui complètent les modes de gestion traditionnels. Leur mise en œuvre nécessite l’intervention de tiers, comme dans le cas de la gestion partagée et indirecte. Ces tiers sont notamment des institutions financières, des organisations internationales, des autorités nationales et des agences nationales dans les États membres, des pays tiers, des entreprises communes et des agences décentralisées de l’UE. La Commission confie ou délègue à ces tiers des tâches dont certaines impliquent des responsabilités décisionnelles. Cela entraîne des défis et des risques spécifiques pour la Commission, comme l’a également souligné la Cour des comptes européenne.
Indépendamment de l’instrument et du mode de gestion utilisés pour mettre en œuvre les politiques de l’UE, la Commission conserve l’entière responsabilité de veiller à la légalité et à la régularité des dépenses, à une gestion financière rigoureuse, ainsi qu’à la réalisation des objectifs stratégiques.
Pour s’acquitter de leurs responsabilités générales, les directions générales doivent définir et mettre en œuvre des mécanismes de supervision, de suivi et de communication adéquats, efficaces et efficients. Ceux-ci ont pour objectif de garantir que les entités déléguées et les autres partenaires exécutent efficacement les programmes, protègent correctement les intérêts financiers de l’UE et respectent les accords de délégation, lorsqu’il y a lieu, et que tout éventuel problème soit constaté et résolu le plus rapidement possible. Des mesures ont été prises ces dernières années pour atténuer les risques recensés à l'issue des travaux d’audit, en particulier dans le domaine de la gestion indirecte, mais de nouvelles améliorations sont encore nécessaires en ce qui concerne la surveillance et le suivi des nouveaux instruments et dispositifs financiers innovants. Cela est pertinent non seulement en rapport avec la clôture des activités déléguées au titre du cadre financier pluriannuel 2014-2020, mais plus encore au vu du recours accru aux instruments de fonds propres, de garantie et de partage des risques dans le cadre financier pluriannuel 2021-2027.
5.Consultation de l’instance de la Commission spécialisée en matière d’irrégularités financières
L’instance établie conformément à l’article 143 du règlement financier n’a signalé aucun problème systémique en 2022 dans l’avis visé à l’article 93 dudit règlement.
6.Mesures d’atténuation des conflits d’intérêts potentiels (normes internationales en matière d’audit interne) — Enquête de la Médiatrice européenne
L’actuel directeur général du service d’audit interne, M. Manfred Kraff, auditeur interne de la Commission, a pris ses fonctions le 1er mars 2017. Auparavant, M. Kraff était directeur général adjoint et comptable de la Commission à la direction générale du budget.
Conformément aux normes internationales en matière d’audit (
), le 7 mars 2017, à la suite de sa nomination en tant que directeur général et auditeur interne, M. Kraff a publié des instructions relatives aux modalités à mettre en place pour réduire et/ou éviter tout conflit d’intérêts potentiel ou supposé dans les travaux d’audit du service d’audit interne en lien avec ses responsabilités antérieures. Ces modalités ont été prolongées en 2018, 2019, 2020, 2021, 2022 et 2023, au moyen de notes d’instruction adressées par M. Kraff à l’ensemble du personnel du service d’audit interne. Conformément à ces modalités, M. Kraff n’intervient pas dans la supervision de travaux d’audit portant sur des opérations dont il était responsable avant de rejoindre le service d’audit interne. En pareils cas, la supervision des travaux d’audit revient finalement à M. Mason, directeur au service d’audit interne (direction B, «Audit au sein de la Commission, des agences exécutives, des agences de l’UE et des autres organismes autonomes II»).
Ces modalités prévoient également que le comité de suivi des audits soit informé de ces instructions et de leur mise en œuvre et que M. Mason s’en remette à ce comité pour évaluer toute situation pouvant être considérée comme portant atteinte à l’indépendance ou à l’objectivité de M. Kraff. En pareil cas, M. Kraff s’abstiendra de toute supervision de l’audit concerné.
Le comité de suivi des audits a pris note de la poursuite de ces modalités lors de sa réunion de janvier 2023 (groupe préparatoire).