Par Dr. Manfred Kraff, Auditeur interne et Directeur général du service d’audit interne de la Commission européenne – LA REVUE #136.
Nous vivons dans une époque marquée par la l’incertitude et la complexité. L’environnement géopolitique et les risques en découlant pour les organisations évoluent de plus en plus rapidement. Il y a à peine trois ans, très peu de gens auraient prédit une pandémie mondiale, les horreurs de la guerre de la Russie contre l’Ukraine, l’énorme augmentation des prix de l’énergie et l’inflation générale, ou le séisme dévastateur qui a frappé si tragiquement la Turquie et la Syrie en février 2023.
L’Union européenne a dû rapidement mobiliser et adapter l’utilisation de son budget pour faire face à ces crises consécutives et en atténuer les conséquences, tout en investissant dans les transitions vertes et numériques nécessaires pour lutter contre le changement climatique, réduire la dépendance énergétique et assurer la pérennité et la compétitivité des économies européennes.
L’Union européenne va investir plus de 2000 milliards d’euros (en prix courants) pour la période 2021-2027, tant via le cadre financier pluriannuel que via le nouvel instrument de relance créé lors de la pandémie « NextGenerationEU». Il est dès lors tout à fait normal que les normes les plus élevées soient exigées en matière d’audit, de contrôle et de responsabilité pour garantir que l’argent des contribuables européens soit utilisé d’une manière compatible avec les objectifs et les valeurs de l’UE, qu’il ait l’impact le plus important sur le terrain et que des contrôles permettent d’éviter la fraude, la corruption et tout autre forme d’abus.
La Commission européenne assume la responsabilité globale de l’exécution du budget de l’UE. Elle fait l’objet d’une étroite surveillance du Parlement européen et du Conseil en tant qu’autorité de décharge, ainsi que d’un contrôle externe rigoureux de la Cour des comptes européenne.
La Commission dispose d’un cadre de contrôle interne bien établi qui a évolué au fil du temps conformément aux meilleures pratiques. Des contrôles ex ante et ex post préviennent les erreurs et, le cas échéant, permettent des corrections financières et le recouvrement des fonds indûment versés. Lorsque la Commission collabore avec des États membres ou des tiers pour verser les fonds, elle vérifie soigneusement les systèmes de contrôle mis en place par ses partenaires. Les stratégies de contrôle mises en place par les services responsables des diverses politiques sont complétées par des contrôles et orientations au niveau central, dans un souci de limiter les risques auxquels l’institution est exposée.
Le Service d’audit interne (IAS) de la Commission fournit ce que les normes internationales décrivent comme la «troisième ligne» de défense dans ce cadre de contrôle – les directions générales et les services de la Commission mettant en œuvre les politiques étant la première ligne, et les services centraux avec des fonctions de coordination agissant comme deuxième ligne. Le rôle de l’IAS consiste à fournir des services indépendants d’assurance à chaque service. L’IAS établit ses priorités dans un plan d’audit stratégique triennal, en tenant compte d’une première évaluation approfondie des risques et de mises à jour annuelles. Notre objectif ultime est de fournir des recommandations indépendantes dans le but d’améliorer la gouvernance, la gestion des risques, le contrôle interne ainsi que la mise en œuvre des opérations et, in fine, d’optimiser la performance des actions de l’Union européenne.
Les recommandations de l’IAS visent à aider chaque service à traiter les problèmes identifiés et à proposer des améliorations. Près de la totalité des recommandations de l’IAS sont acceptées par les services de la Commission. Chaque année, la Commission publie des informations sur les conclusions des travaux de l’audit interne et la mise en œuvre des recommandations.
En tant qu’auditeurs internes, nous ne sommes bien sûr pas à l’abri des défis actuels. Ces dernières années, l’Union européenne a mis en place une série d’instruments financiers nouveaux et innovants, notamment la facilité pour la reprise et la résilience. Dans ce cadre, les paiements ne sont pas liés aux coûts mais sont décaissés sur la base des progrès accomplis par les États membres en fonction des réformes et investissements convenus, contribuant ainsi à des économies plus fortes, plus vertes et plus numériques ainsi qu’à la transition énergétique. La politique agricole commune réformée est également fortement axée sur la réalisation d’objectifs comme condition de financement.
Parallèlement, au cours des dernières années, les agences de l’Union européenne et d’autres organismes autonomes ont joué un rôle croissant dans la réalisation des objectifs de l’Union. L’IAS est l’auditeur interne pour une cinquantaine d’agences et d’organismes autonomes. Plus récemment, les États membres ont également chargé l’IAS d’auditer la facilité européenne pour la paix, un instrument hors budget de près de 8 milliards d’euros (en prix courants), notamment mobilisé pour apporter un soutien aux forces armées ukrainiennes.
Ces évolutions ont évidemment des répercussions sur l’évaluation des risques et la conception de l’approche d’audit la plus appropriée pour s’assurer que les risques les plus élevés sont pris en compte. L’IAS doit donc s’adapter et évoluer en conséquence. Nous avons récemment modifié notre structure organisationnelle afin de fournir un service plus cohérent et intégré reflétant chaque domaine politique.
Comme d’autres organisations, l’audit interne doit aujourd’hui évoluer vers une approche moins fondée sur la conformité pure et simple. En tant que conseillers, les auditeurs internes devraient, premièrement, se concentrer davantage sur la performance et se focaliser sur les risques à venir les plus élevés, afin d’élaborer des mesures d’atténuation de ces risques le plus tôt possible.
Deuxièmement, dans un contexte de contraintes budgétaires, les auditeurs doivent constamment chercher des moyens de rendre leur travail plus efficace. La numérisation, l’analyse des données et l’intelligence artificielle ont le potentiel pour apporter de nouvelles opportunités, mais elles nécessitent également des investissements en termes de compétences disponibles en interne.
Troisièmement, compte tenu des différents acteurs impliqués dans l’exécution du budget de l’UE, la coordination est essentielle pour éviter les doubles emplois et assurer la cohérence dans la répartition des fonds. C’est particulièrement important entre auditeurs, pour lesquels la coopération et la coordination sont de la plus haute importance. Les auditeurs internes et externes pourraient mieux utiliser la possibilité qui leur est donnée – prévue par les normes concernées, mais qui devrait être précisée dans ces dernières – de tirer le plus de garanties possible de leur travail respectif. Cela contribuerait également à réduire le fardeau de l’audit pour les entités auditées, qui subissent elles-mêmes une pression énorme pour fournir des réponses efficaces aux multiples crises actuelles.
Ce n’est pas le rôle des auditeurs de déterminer les politiques nécessaires pour piloter et orienter l’Union européenne. Mais, en aidant à anticiper et à se préparer aux risques futurs et à garantir une gestion responsable des ressources, les auditeurs ont un rôle important à jouer pour renforcer la confiance du public, même dans les moments les plus difficiles.