Contrôle interne - Conclusions détaillées et recommandations

Rapport du Comité des commissaires aux comptes

B. Conclusions détaillées et recommandations

18. Contrôle interne

Comité d’examen et de contrôle de la gestion

408. Le PNUD est doté d’un comité d’examen et de contrôle de la gestion, dont le mandat s’apparente à celui d’un comité d’audit. Ce comité ne se réunit toutefois que très rarement, et il se compose de membres internes, à l’exception du Secrétaire général adjoint aux services de contrôle interne, seul membre externe. Le Comité des commissaires aux comptes a déjà fait plusieurs recommandations concernant le renforcement du Comité d’examen et de contrôle de la gestion, qui assure les fonctions de contrôle interne au PNUD.

409. Le Comité des commissaires aux comptes a noté qu’en 2006 le Comité d’examen et de contrôle de la gestion était devenu le Comité consultatif d’audit et avait reçu un nouveau mandat. Il devait ainsi se pencher sur les questions suivantes :

a) L’évaluation des pratiques de l’organisation et du code de déontologie du PNUD, et le suivi du respect des dispositions pertinentes;

b) Le nombre minimum (quatre) de réunions du Comité consultatif d’audit chaque année. Pendant l’exercice biennal 2004-2005, le Comité d’examen et de contrôle de la gestion ne s’était réuni qu’à trois reprises;

c) Les membres du Comité consultatif étaient extérieurs au PNUD;

d) Son président serait une personne extérieure au PNUD;

e) Aux termes de son mandat, le Comité devait établir et présenter à l’Administrateur un rapport sur ses travaux de l’année précédente, et élaborer un rapport devant être soumis au Conseil d’administration à sa session annuelle.

Évaluation et gestion des risques

410. Le Comité des commissaires aux comptes a précédemment recommandé³⁹ au PNUD d’étudier la possibilité de créer une fonction de gestion des risques consistant à appliquer une stratégie en la matière et de procéder à une évaluation exhaustive des risques. Il a constaté une fois de plus qu’au PNUD la détermination et la gestion des risques ne constituaient pas une pratique officielle. Si les cadres à divers niveaux menaient des évaluations des risques, celles-ci restaient toutefois officieuses et ponctuelles et dépendaient du poids accordé par chaque responsable au facteur risque.

411. Comme demandé par le Conseil d’administration du PNUD, le Bureau de l’audit et des études de performance a institué des modalités de gestion des risques au PNUD. Il a indiqué que si l’administration et le personnel procédaient bien à des évaluations des risques en vue de gérer ceux-ci, ces mesures ne constituaient toutefois pas une modalité systématique s’inspirant des meilleures pratiques. Le Bureau préconisait donc la généralisation et l’officialisation d’une stratégie de gestion des risques au PNUD. Le Comité des commissaires aux comptes estime que la gestion des risques relève de la responsabilité de la direction du PNUD.

412. Vers la fin de l’année 2005, le Bureau a lancé un projet de gestion des risques à l’occasion de la réunion de l’Équipe mondiale de gestion qui s’est tenue en janvier 2006. À cet effet, il s’est inspiré de l’expérience d’autres organismes des Nations Unies, comme le Haut Commissariat pour les réfugiés et le Programme alimentaire mondial. Le PNUD a aussi bénéficié des services offerts à titre gracieux par l’un des principaux cabinets d’experts-comptables.

413. L’évaluation des risques est essentielle pour déterminer les principaux domaines sur lesquels devront porter la mission d’audit et la répartition des ressources. Le Comité des commissaires aux comptes a constaté que le choix des bureaux de pays ainsi que des bureaux et services au siège devant être soumis à un audit reposait sur une approche au cas par cas de l’évaluation des risques, ce qui donnait lieu à un cycle d’audit long pour tous les pays, qu’ils soient très exposés aux risques ou non.

414. En 2005, le Bureau de l’audit et des études de performance a mis au point pour les bureaux de pays un modèle d’audit se rapportant à l’évaluation des risques, qui avait servi à désigner les bureaux à contrôler en 2006. Un autre modèle était mis au point pour le siège au moment de la présente vérification.

415. Le Comité des commissaires aux comptes recommande au PNUD d’accélérer l’évaluation et la mise en œuvre de sa stratégie de gestion des risques.

416. Le PNUD a informé le Comité qu’il avait lancé l’application du système de gestion des risques et qu’il avait déjà décidé de créer un nouveau comité et de lui confier la gestion des risques dans l’organisation. Au début du mois de juin 2006, un projet détaillé de mandat et un document d’orientation avaient été élaborés pour ce

__________________

39 Ibid., par. 216.

Comité de gestion des risques ainsi que pour une équipe chargée de l’application des modalités de gestion des risques à l’échelle de l’organisation. Le PNUD estimait que cette application requerrait plusieurs phases d’expérimentation et d’adaptation.

Fonction d’audit interne

417. Le Bureau de l’audit et des études de performance a rendu des services d’audit interne à tous les services du siège du PNUD à New York et à Copenhague, ainsi qu’aux bureaux de pays et à d’autres unités administratives, dont les centres régionaux de service et les bureaux de liaison, sans oublier les fonds et organes administrés par le PNUD, comme le FENU et les VNU.

Postes vacants

418. Le Comité avait précédemment rendu compte⁴⁰ des postes vacants au Bureau de l’audit et des études de performance, où l’on dénombrait, au mois de février 2006, 49 postes autorisés (dont quatre à la Section de l’audit de l’UNOPS), parmi lesquels sept (dont trois à la Section de l’audit de l’UNOPS) étaient vacants (soit 14 % de postes vacants, par rapport à 18 % au cours du précédent exercice biennal).

419. Le Comité recommande de nouveau au PNUD de pourvoir rapidement les postes vacants au Bureau de l’audit et des études de performance.

420. Le Bureau a informé le Comité qu’au mois de juin 2006, tous les postes vacants avaient été pourvus, à l’exception d’un poste gelé à l’UNOPS.

421. Dans son rapport paru le 7 septembre 2005, la Commission d’enquête indépendante sur le programme « pétrole contre nourriture » s’est proposée de calculer le nombre d’agents qui conviendrait pour assurer le contrôle interne à l’ONU, en utilisant comme chiffre de référence celui d’un auditeur interne pour chaque tranche de 100 millions de dollars du budget-programme. Le Bureau de l’audit et des études de performance a indiqué que, si l’on appliquait ce calcul au budget du PNUD pour l’exercice biennal 2006-2007 (7,6 milliards de dollars, soit 3,8 milliards par an), il devrait disposer de 38 auditeurs pour réaliser les opérations de vérification des comptes. Or, il ne comptait alors que 33 postes permanents d’administrateur (recrutés sur les plans international et national), dont 26 étaient chargés des opérations d’audit. Le Comité considère que le nombre d’auditeurs pour chaque tranche de 100 millions de dollars des dépenses budgétaires ne constitue qu’un des indicateurs à prendre en compte pour allouer des ressources, les autres indicateurs étant les risques qui découlent de la nature, de la complexité et de la taille des opérations.

422. Le Bureau de l’audit et des études de performance a indiqué que, compte tenu de ses effectifs actuels, il ne pouvait ni procéder avec une fréquence raisonnable à l’audit de chaque bureau, ni vérifier les comptes dans tous les domaines recensés à l’issue d’une évaluation des risques. Il avait également précisé, dans le plan d’action qu’il avait élaboré pour l’Administrateur du PNUD à la suite du rapport de la Commission d’enquête indépendante sur la gestion du programme « pétrole contre nourriture », que les fraudes très récemment mises à jour dans certains bureaux de pays et au siège avaient été perpétrées sur de longues périodes (plus d’un an), ce qui

__________________

40 Ibid., par. 223.

montrait que les contrôles et les examens, y compris les audits internes, avaient été très insuffisants.

423. Le PNUD s’est rangé à la recommandation du Comité tendant à ce qu’il vérifie régulièrement si ses ressources d’audit interne permettaient de faire face aux risques de mission liés à la nature, à la complexité et à la taille des opérations.

Étendue de l’audit interne

424. Le Comité a précédemment fait part de ses préoccupations devant l’étendue des missions d’audit effectuées dans les bureaux de pays par le Bureau de l’audit et des études de performance ⁴¹. Au total, 16 audits ont été réalisés dans les bureaux de pays en 2004 (un de plus qu’en 2003). Le nombre de missions d’audit menées dans les bureaux de pays a beaucoup augmenté (de 131 %), pour passer à 37 en 2005. Au cours des cinq dernières années (2000-2004), 65 % des bureaux de pays ont été audités une seule fois et 14 % ne l’ont jamais été. Le Bureau de l’audit et des études de performance a indiqué que la période d’audit s’allongeait progressivement du fait qu’il avait arrêté de confier à des cabinets d’audit l’intégralité des audits des bureaux. Il a évalué que, grâce à ses 21 auditeurs actuellement chargés des bureaux de pays, il pouvait auditer les bureaux à haut risque une fois tous les trois ans, les bureaux à risque moyen une fois tous les quatre ans et les bureaux à faible risque une fois tous les cinq ans, ce qui revenait en moyenne à auditer chaque bureau une fois tous les six ans.

425. Le Comité recommande au PNUD de mobiliser suffisamment de ressources pour maintenir et améliorer l’étendue des vérifications effectuées en 2005 dans les bureaux de pays, dans le cadre d’une stratégie axée sur le risque.

426. Le PNUD a fait savoir au Comité que sa direction avait décidé de créer six postes supplémentaires au deuxième trimestre de 2006, afin d’améliorer l’étendue de l’audit des bureaux de pays et de renforcer les effectifs du Bureau de l’audit et des études de performance.

Rapports sur le contrôle interne

427. Le Comité avait précédemment adressé au PNUD les recommandations⁴² ci-après :

a) Réviser son programme d’audit interne pour qu’il couvre de façon adéquate les procédures et contrôles financiers appliqués au siège;

b) Documenter les raisons des retards observés dans la mise en œuvre des recommandations du Bureau de l’audit et des études de performance;

c) Normaliser les délais de publication des rapports du Bureau de l’audit et des études de performance, vérifier régulièrement que ces délais sont respectés et, en cas de retard important, en documenter les raisons et assurer le suivi voulu.

__________________

41 Ibid., par. 225.

42 Ibid., par. 236, 240 et 246.

Étendue de l’audit des procédures et contrôles financiers en vigueur au siège

428. Le Bureau de l’audit et des études de performance a reconnu que le manque d’effectifs avait limité l’étendue des travaux effectués dans les bureaux du siège ou les programmes. Au cours des quatre années précédentes, il avait réalisé au siège moins de quatre audits en moyenne par an, dont la portée était très limitée. En 2004, son examen des mesures prises par le Bureau des finances et de l’administration pour garantir l’application du principe de la diligence raisonnable avait débouché sur des demandes de sorties du bilan. En 2005, les activités d’audit ont englobé une étude de la gestion d’ensemble des projets en vue du lancement de la première phase du système Atlas, un examen des contrôles réalisés et des risques recensés à l’issue de la mise en œuvre, et une évaluation des risques en matière de sécurité de l’information (les deux derniers audits ont été sous-traités à des consultants).

429. Le Comité recommande de nouveau au PNUD de mieux couvrir les documents comptables ainsi que les procédures et contrôles financiers en vigueur au siège.

Suivi de la mise en œuvre par les bureaux de pays des recommandations non appliquées

430. Dans son précédent rapport, le Comité a recommandé⁴³ au PNUD de documenter les raisons des retards observés dans la mise en œuvre des recommandations du Bureau de l’audit et des études de performance. Il a noté qu’en 2005 les fiches récapitulatives de suivi du PNUD avaient été modifiées pour y faire apparaître une appréciation de la mise en œuvre des recommandations formulées à l’issue des audits. Cet indicateur permet de déterminer dans quelle mesure un service ayant été audité a suivi les recommandations alors formulées. Le Bureau de l’audit et des études de performance vérifie si les recommandations ont été suivies, en se fondant sur les renseignements actualisés transmis par les bureaux de pays en novembre et en juin de chaque année. Il attribue à chaque recommandation une mention concernant son application « appliquée », « en cours », « non suivie » ou

« état d’avancement inconnu ». Le calcul du taux de mise en œuvre tient également compte du facteur temps : plus un bureau fera preuve de célérité pour mettre en œuvre une recommandation, meilleure sera la note qu’il obtiendra. Le Bureau de l’audit et des études de performance calcule alors un taux global de mise en œuvre pour toutes les recommandations figurant dans les rapports d’audit, qui est ensuite publié dans la fiche de suivi, en janvier et en juillet de chaque année.

431. Le Comité a constaté que deux seulement des 25 rapports d’audit de bureaux de pays publiés pendant l’exercice biennal 2004-2005 laissaient apparaître des taux de mise en œuvre des recommandations inférieurs à 60 % [République populaire démocratique de Corée (54 %) et Mauritanie (18 %)]. Pour six bureaux de pays, ces taux étaient situés entre 60 % et 75 %, et pour 17, ils dépassaient 75 %. Au 31 décembre 2005, pour les rapports publiés pendant l’exercice biennal 2004-2005, le taux moyen de mise en œuvre était de 81 %, en hausse par rapport au chiffre enregistré pendant l’exercice biennal 2002-2003 (77 %).

__________________

43 Ibid., par. 240.

Délais de présentation des rapports

432. Le Comité avait déjà signalé⁴⁴ que, pour les 74 rapports d’audit publiés pendant l’exercice biennal 2002-2003, il s’était écoulé 17 semaines en moyenne entre la fin des travaux et la publication du rapport final. Il a noté que cette durée moyenne était passée à 29 semaines pour l’exercice biennal 2004-2005. Il a également constaté que les délais de publication des rapports n’avaient pas été normalisés, ce qui aurait pourtant permis de veiller à ce que les rapports d’audit soient présentés dans des délais raisonnables.

433. Le Comité adresse de nouveau au PNUD les recommandations ci-après : normaliser les délais de publication des rapports; b) vérifier régulièrement que ces délais sont respectés et, en cas de retard important, en documenter les raisons et assurer le suivi voulu.

434. Le PNUD a informé le Comité qu’il avait fixé un délai de trois mois pour la publication des rapports d’audit interne à l’issue des missions en 2006. Des mesures visant à assurer la publication des rapports en temps voulu avaient aussi été prises, comme la mise en service du logiciel d’audit et l’utilisation d’un modèle de rapport d’audit révisé, et un contrôle plus vigoureux lors de l’examen des rapports d’audit.

19. Gestion des ressources humaines

Dans le document Rapports financier et états financiers vérifiés. Rapport du Comité des commissaires aux comptes (Page 121-126)