Recommandations de la Cour des comptes européenne Réponses de la Commission et échéancier Synthèse
Dans le domaine des activités bancaires, la Commission a établi un système de contrôle et de gestion interne conçu pour traiter les questions particulières qui sont spécifiques à ce secteur. Néanmoins, selon la Cour, la fiabilité et l'exhaustivité des informations financières et de gestion communiquées par les tiers devraient être prises en compte dans l'inventaire des risques de la DG ECFIN, conformément aux normes de contrôle interne de la Commission. Les opérations bancaires qui relèvent de la responsabilité de la DG ECFIN-L (principalement, les opérations d'emprunt et de prêt au nom de la CE, de la CEEA et de la CECA en liquidation) ainsi que l'opération de trésorerie pertinente ne font pas l’objet des contrôles ex-post d’une unité extérieure à la direction ECFIN-L. La Commission répond que les données sur les prêts BEI couverts par la garantie communautaire lui sont communiquées par le service de comptabilité de la BEI qui est lui-même soumis à l’audit.
Néanmoins, la Commission examinera avec la BEI si, et comment, une nouvelle assurance peut être donnée sur la fiabilité des données. S’agissant des tiers tels que la BERD et la banque de développement du Conseil de l'Europe, la Commission considère que le risque concernant la qualité et l'exhaustivité des informations fournies par ces derniers est relativement faible.
Comme indiqué dans la réponse au point 10.10, le prochain audit interne des opérations bancaires sous la responsabilité directe de la Commission répondra à la nécessité de procéder à des changements dans l'environnement de contrôle, y compris les contrôles ex-post.
En ce qui concerne le mécanisme financier de l'EEE, la Cour estime qu'un certain nombre d'améliorations des procédures de contrôle sont encore nécessaires. Les paiements finaux ne devraient être effectués que sur la base de certificats appropriés délivrés par les autorités compétentes des États membres. La Commission devrait jouer un rôle plus actif afin de veiller à ce que les règles européennes en matière de concurrence et d’adjudication soient respectées et que l'aide soit octroyée aux projets qui ne seraient autrement pas réalisés. En coopération avec la BEI, la Commission - si nécessaire avec l'aide de la BEI – prendra en compte les observations de la Cour.
Recommandation n°126 Réponse n°126
Application des normes de contrôle interne
Toutes les normes minimales de contrôle interne doivent être pleinement appliquées (point 10.5.)
Aplication des normes de contrôle interne
L'exercice actuel de mise à jour prendra en considération les exigences fixées par les normes de contrôle interne (point 10.5.)
Recommandation n°127 Réponse n°128
Mise à jour du manuel des procédures de la Commission Les procédures de contrôle interne définies dans le manuel des procédures doivent être mises à jour pour tenir compte de la restructuration de la DG ECFIN. (point 10.6.)
Mise à jour du manuel des procédures de la Commission L'exercice actuel de mise à jour prendra en considération l'impact de la restructuration le cas échéant. (point 10.6.)
Recommandation n°129 Réponse n°129
Contrôles effectués par la capacité d'audit interne de la DG ECFIN
La capacité d'audit interne de la DG ECFIN doit contrôler les opérations de trésorerie pertinentes pour l’audit aussi souvent que possible (point 10.7.).
Contrôles effectués par la capacité d'audit interne de la DG ECFIN
Le contrôle qui est actuellement effectué par la “capacité d'audit interne" et qui devrait être publié au cours du premier trimestre 2004, prévoit un audit des opérations bancaires et des activités de trésorerie pertinentes en 2003 sur la base d’un exercice d'évaluation des risques qui tient compte des
audits des comptes annuels effectués par la Cour des comptes européenne et une firme de comptables extérieure (point 10.7.).
Recommandation n°130 Réponse n°130
Extension du champ d’application de l'inventaire des risques
Il convient d’étendre l'inventaire des risques afin qu’il couvre également la qualité et l'exhaustivité des informations communiquées par les tiers en ce qui concerne les activités gérées par eux au nom de la Commission conformément aux critères fixés dans les normes de contrôle interne adoptées par la Commission (point 10.9.).
Extension du champ d’application de l'inventaire des risques
La Commission considère que le risque concernant la qualité et l'exhaustivité des informations communiquées par les tiers est relativement faible (point 10.9.).
Recommandation n°131 Réponse n°131
Vérifications effectuées par une unité extérieure à l’unité ECFIN-L
Les opérations bancaires, les opérations de trésorerie connexes et les risques associés ne font pas l’objet de vérifications au niveau de la DG par une unité extérieure à l’unité ECFIN-L (point 10.10.).
Vérifications effectuées par une unité extérieure à l’unité ECFIN-L
Le prochain audit interne des opérations bancaires sous la responsabilité directe de la Commission répondra à la nécessité de procéder à tout changement dans l'environnement de contrôle, y compris les contrôles ex-post.
(point 10.10.).
Recommandation n°132 Réponse n°132
Sécurité des systèmes informatiques/prêts et emprunts pour la CECA
La Commission devrait examiner les lacunes existantes qui affectent la sécurité et la fiabilité du système TI, notamment l’impossibilité de modifier les mots de passe, l’absence de contrôle régulier des droits d'accès et l'inexistence de suivi régulier (point 10.21.).
Sécurité des systèmes informatiques/prêts et des emprunts pour la CECA
La recommandation concernant la politique du changement de mots de passe a déjà été suivie par le système Globus. Un examen régulier des droits d'accès pour le système TI est effectué par l'agent local de sécurité informatique.
Un plan conforme à la procédure de migration vers une nouvelle plate-forme informatique (ETP) au sein de la Commission a été établi pour tenir compte des autres observations et recommandations figurant dans le rapport des contrôleurs extérieurs privés avant la fin 2003 et concernant notamment la question du suivi (point 10.21.).
Recommandation n°133 Réponse n°133
Prévisions financières concernant le mécanisme financier EEE
En ce qui concerne la liquidité du mécanisme financier EEE, les prévisions financières doivent être fiables (point 10.29.).
Prévisions financières concernant le mécanisme financier EEE
La Commission cherche continuellement avec la BEI à améliorer la qualité des prévisions pour les déboursements.
Des contacts fréquents entre les services concernés ont lieu à cette fin. (point 10.29.).
Recommandation n°134 Réponse n°134
Vérifications avant déboursement final Vérifications avant déboursement final
sont respectés au regard des dépenses effectivement
déclarées (point 10.30.) moment du déboursement final (point 10.30.).
Recommandation n°135 Réponse n°135
Mécanisme financier EEE: certification
Dans le contexte du mécanisme financier EEE, la certification par les autorités compétentes des États membres ou par les contrôleurs compétents devrait toujours être exigée, ce qui n’est pas prévu par les règles actuelles (points 10.33., 10.35. et 10.40.).
Mécanisme financier EEE: certification
La Commission déterminera avec la BEI si les règles prévues dans ce domaine doivent être renforcées (points 10.33., 10.35. et 10.40.).
Recommandation n°136 Réponse n°136
Mécanisme financier EEE: application des principes de non-discrimination
Pour un cas en Galice, la Commission est invitée à éviter l’instauration de préférences en faveur de produits nationaux non conformes au traité et à l'article 20 du protocole relatif au statut de la Banque européenne d'investissement (points 10.34. et 10.40.).
Mécanisme financier EEE: application des principes de non-discrimination
La Commission examinera de nouveau avec la BEI si la prétendue infraction peut être prouvée et, si tel est le cas, elle prendra les mesures appropriées (point 10.34.).
Recommandation n°137 Réponse n°137
Mécanisme financier EEE: Protection de l’environnement Dans certains cas, du matériau de construction inutilisé et des déchets sont abandonnés dans la nature ou déversés dans la mer, comme ce fut le cas devant le monastère Dochiariou (Mont Athos), où des travaux de construction bénéficiant du mécanisme financier ont été exécutés. Dans le cadre de l'extension du port du Pirée, pour des travaux de construction importants, les rochers d’une colline de l'île de Salamis ont été utilisés, causant des dommages à l'environnement. Pour l’heure, ces dommages n'ont pas été réparés (point 10.39. et 10.40.).
Mécanisme financier EEE: Protection de l’environnement La Commission examinera avec la BEI si une nouvelle mesure est nécessaire pour assurer une protection appropriée de l'environnement en relation avec les travaux exécutés dans le cadre des projets financés (point 10.39.).