Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Rapport n° 14020 Audit du dispositif de prise en compte des recommandations d'a

Rapport n° 14020 Audit du dispositif de prise en compte des recommandations d'audit DGPAAT Rapport définitif établi par Didier Garnier Inspecteur général de l’agriculture Jean-Yves Martin Ingénieur général des ponts, des eaux et des forêts supervisé par Sylvain Marty Ingénieur général des ponts, des eaux et des forêts Mars 2015 SOMMAIRE RÉSUMÉ........................................................................................................................4 LISTE CHRONOLOGIQUE DES RECOMMANDATIONS......................................................................6 LISTE HIÉRARCHISÉE DES RECOMMANDATIONS .........................................................................7 1. CADRE DE LA MISSION...................................................................................................9 1.1. Cadre général.................................................................................................................9 1.2. Contexte de la mission...................................................................................................9 1.3. Objet de l'audit..............................................................................................................11 1.4. Étendue (et limitations) de l'audit..................................................................................11 2. CONSTATS ET RECOMMANDATIONS..................................................................................13 2.1. Un suivi des recommandations peu formalisé..............................................................13 2.1.1. Une gestion des recommandations sans objectifs explicites ni indicateurs................13 2.1.2. Un rôle des différents acteurs à mieux préciser..........................................................14 2.1.3. Un processus de suivi à formaliser.............................................................................18 2.2. Un outil informatique à rénover et à sécuriser..............................................................21 2.2.1. La base de données au cœur du dispositif.................................................................21 2.2.2. La base de données : un stock d'informations non intégrées dans un processus prédéfini.....................................................................................................................21 2.2.3. Une fiabilité et une sécurité de la base à renforcer.....................................................25 2.2.4. Une interactivité de l'outil avec les bureaux gestionnaires à instaurer........................29 CONCLUSION.................................................................................................................31 ANNEXES.....................................................................................................................33 Annexe 1 : Lettre de mission................................................................................................34 Annexe 2 : Liste des personnes rencontrées........................................................................36 Annexe 3 : Liste des sigles utilisés.......................................................................................37 Annexe 4 : Liste des textes de références............................................................................38 Annexe 5 : Fiches sélectionnées au sein de la « Synthèse annuelle des recommandations des corps d’audits de la PAC » publiée en janvier 2013.............................................39 Annexe 6 : QCI adressé à la SDG........................................................................................40 Annexe 7 : QCI adressés adressés aux sous directions gestionnaires concernées. ...........45 Annexe 8 : liste des recommandations en cours..................................................................51 Annexe 9 : Point C de la note d'information du 8 mars 2010................................................52 CGAAER n°14020 Page 2/53 RÉSUMÉ Le Bureau des Contrôles (BC) assure le suivi des recommandations et de leur mise en œuvre. Pour ce faire, il dispose d'une base de données créée en 2011 sous ACCESS, qu'il met à jour en lien avec les bureaux métiers, ces derniers n'ayant pas directement accès à cette base. La multiplicité des missions, la diversité des cadres dans lesquels elles interviennent et de leurs conséquences potentielles, ne favorisent pas la lisibilité pour les bureaux et les services déconcentrés audités. Aujourd'hui, la gestion des recommandations est effectuée sans objectifs explicites ni indicateurs. Sur la base de ces objectifs, les recommandations d'audit pourraient faire l'objet d'une hiérarchisation et d'une priorisation définies entre la Sous-direction de la gouvernance (SDG) et la Sous-direction gestionnaire (SD), puis validées par la direction générale. Le rôle des différents acteurs est insuffisamment précisé. Une note du 8 mars 2010 pose les grandes lignes du dispositif mais, outre leur caractère lacunaire par rapport au champ des audits, celles-ci ne précisent pas suffisamment les responsabilités et le processus de suivi. Le bureau des contrôles doit être conforté dans son rôle d'appui et de coordination pour le suivi des audits et, notamment, pour le suivi des recommandations. Il revient aux services gestionnaires, en lien avec le bureau des contrôles, de tirer les conséquences des recommandations les concernant, en particulier la mise en place des plans d'action et leur mise en œuvre. Le processus de suivi de la mise en œuvre des recommandations reste à formaliser. Seul le bilan annuel lors de l’édition du rapport de synthèse, est censé permettre une supervision hiérarchique et un contrôle interne. Toutefois on constate dans ce document issu de la base de données qu'un certain nombre de recommandations n’ont pas trouvé de suite. Un processus précis détaillant les différentes étapes, depuis la réception des recommandations jusqu'à leur mise en œuvre effective, voire, le cas échéant, leur levée par l'auditeur, doit être systématique et suivi par la sous-direction de la gouvernance et les services gestionnaires, ce qui serait de nature à sécuriser ce suivi et en améliorer l'efficacité. La base de données constitue un stock d'informations qui ne sont pas intégrées dans un processus prédéfini. Elle devra prévoir les différentes étapes, les contrôles et alertes, selon le déroulement du processus. Elle doit permettre d'identifier le statut de chaque recommandation selon une typologie claire en y associant les éléments ou pièces justifiant ce statut et prévoir une date limite de mise en œuvre. La mission a pu constater, à l'occasion des entretiens avec les services gestionnaires, des discordances entre la situation réelle de recommandations et celle figurant dans la base. Il n'est pas possible également d'identifier à la lecture de la base, si la recommandation a fait l'objet ou non d'une reformulation. La mission doit ainsi constater un décalage entre les capacités et la fiabilité de la base et sa perception par la DGPAAT de support du contrôle interne. Pour améliorer la fiabilité et la sécurité de la base, toute saisie relative à un dossier, réalisée par le Bureau des contrôles doit être portée à connaissance du bureau gestionnaire, et inversement, pour validation. Les étapes de rédaction du plan d'action et celle de sa mise en œuvre doivent être CGAAER n°14020 Page 3/53 systématiquement associées à des délais (ou échéances, le cas échéant), définis d'un commun accord entre sous-direction de la gouvernance et sous-direction gestionnaire. Le bureau des contrôles doit s'assurer du respect de ces délais. L'outil informatique pourrait générer des alertes. Pour ce qui concerne les saisies, la mission considère qu'il est préférable qu'elle soit assurée par le Bureau des contrôles pour les informations clés du suivi, à savoir notamment les stades d'avancement de la mise en œuvre. Il serait par ailleurs intéressant que les bureaux de gestion puissent saisir eux-mêmes des informations techniques relatives en particulier aux plans d'action et à leur mise en œuvre. Cet accès à la base et son utilisation partagée, outre leur intérêt pour la fiabilité des informations qu'elle contient, aurait l'avantage d'intégrer l'outil dans le processus de suivi et d'impliquer directement les bureaux gestionnaires dans sa maîtrise. Mots clés : Audits CGAAER, ASP, CCCOP, CCUE COM UE auprès de la DGPAAT; Suivi des recommandations et de leur mise en œuvre; Base de données créée sous ACCESS; Supervision hiérarchique ; Contrôle interne. CGAAER n°14020 Page 4/53 LISTE CHRONOLOGIQUE DES RECOMMANDATIONS R1. La gestion de la mise en œuvre des recommandations d'audits doit être sous-tendue par des objectifs définis par la direction générale de la DGPAAT, associés à des indicateurs de suivi. Sur la base de ces objectifs, les recommandations des audits doivent faire l'objet d'une hiérarchisation et d'une priorisation définies entre la Sous-direction de la gouvernance (SDG) et la Sous-direction gestionnaire gestionnaire (SD), et validées par la direction générale. La direction générale a toujours la possibilité de ne pas donner suite à une recommandation, si elle légitime ce choix et l'assume.........................................................................................................................................15 R2. Le bureau des contrôles doit être conforté dans son rôle central d'appui et de coordination tout au long du processus, pour le suivi des audits et, notamment, pour le suivi des recommandations. Il doit s'assurer du respect par les services gestionnaires des engagements et des échéances. Il revient aux services gestionnaires, en lien avec le bureau des contrôles, de tirer les conséquences des recommandations les concernant, en particulier la mise en place des plans d'action et leur mise en œuvre...............................................................................................................................18 R3. Un processus détaillé de l'ensemble du suivi des recommandations doit être établi. Il doit préciser les étapes, les responsabilités et les actions à réaliser. Il doit prévoir les circuits d'échanges d'informations et de veille pour assurer un déroulement sécurisé de la procédure......22 R4. La base de données doit être aménagée pour que la saisie des différentes informations soit séquencée selon le processus de suivi préétabli. Elle doit prévoir les différentes étapes, ses contrôles et alertes, selon le déroulement du processus. Elle doit permettre d'identifier le statut de chaque recommandation selon une typologie claire et associer les éléments ou pièces justifiant ce statut..............................................................................................................................................26 R5. La fiabilité des informations contenues dans la base doit être renforcée par un contrôle de leur exactitude lors de leur saisie et par une mise à jour régulière. Toute saisie relative à un dossier réalisée par le bureau des contrôles doit être portée à connaissance du bureau gestionnaire, et inversement, pour validation...........................................................................................................29 R6. Les étapes de réalisation du plan d'action et celle de sa mise en œuvre doivent être systématiquement associées à des délais (ou échéances, le cas échéant), définis d'un commun accord entre sous-direction de la gouvernance et sous-direction gestionnaire. Le bureau des contrôles doit s'assurer du respect de ces délais et permettre à la Direction générale d'agir si nécessaire. L'outil informatique pourrait générer des alertes..........................................................29 R7. Le contenu de la base de données doit être accessible en consultation permanente aux bureaux gestionnaires pour les dossiers les concernant. De plus, les éléments techniques détaillés, notamment les plans d'actions, devraient pouvoir être saisis dans la base par les bureaux gestionnaires..................................................................................................................................31 CGAAER n°14020 Page 5/53 LISTE HIÉRARCHISÉE DES RECOMMANDATIONS Priorité 1 R1. La gestion de la mise en œuvre des recommandations d'audits doit être sous-tendue par des objectifs définis par la direction générale de la DGPAAT, associés à des indicateurs de suivi. Sur la base de ces objectifs, les recommandations des audits doivent faire l'objet d'une hiérarchisation et d'une priorisation définies entre la Sous-direction de la gouvernance (SDG) et la uploads/Management/ audit-du-dispositif-de-prise-en-comptes-et-recommandations-d-x27-audit.pdf