UNESCO. Executive Board; 160th; Proposition du...

160 EX/INF.6 PARIS, le 22 septembre 2000 Anglais/français seulement

ORGANISATION DES NATIONS UNIES POUR L'EDUCATION, LA SCIENCE ET LA CULTURE

CONSEIL EXECUTIF

Cent soixantième session

Point 6.5 de l'ordre du jour provisoire

PROPOSITION DU DIRECTEUR GENERAL CONCERNANT LA CREATION D’UN SYSTEME DE CONTROLE INTERNE DE L’UNESCO

Projet de rapport de l’Institute of Internal Auditors (IIA)

RESUME

Le présent document a été établi aux fins d'information des membres du Conseil exécutif en rapport avec l'examen par ce dernier du document 160 EX/23. Il contient le projet de rapport établi par l'Institute of Internal Auditors (IIA) suite au Contrôle de la qualité des activités (QAR) portant sur les fonctions de contrôle interne, d'évaluation, d'enquête et autres fonctions connexes à l'UNESCO, auquel il a procédé à la demande du Directeur général ainsi que celui-ci en avait informé le Conseil à sa 159e session (doc. 159 EX/5).

THE INSTITUTE OF INTERNAL AUDITORS

SERVICES DE CONTROLE DE LA QUALITE

PROJET DE RAPPORT SUR LE CONTROLE DE LA QUALITE DES ACTIVITES (QAR)

CONCERNANT

L’ORGANISATION DES NATIONS UNIES POUR L’EDUCATION, LA SCIENCE ET LA CULTURE

UNESCO

5 septembre 2000

(i)

TABLE DES MATIERES

Page

CONDENSE ................................................................................................................... 1

POINTS SAILLANTS DE NOS RECOMMANDATIONS .................................. 1 QUESTIONS ORGANISATIONNELLES CONCERNANT LA GESTION DE L’UNESCO .............................................................................. 1 PROBLEMES PRIORITAIRES CONCERNANT LA FONCTION DE CONTROLE INTERNE .................................................................................. 2 OPINION QUANT A LA CONFORMITE AUX NORMES ................................ 3 ACTION FUTURE ................................................................................................ 3

APERCU D’ENSEMBLE SUR LA QAR .................................................................... 5

L’ENVIRONNEMENT DU CONTROLE INTERNE A L’UNESCO ...................... 6

OBSERVATIONS ET RECOMMANDATIONS ....................................................... 8

PARTIE I - PROBLEMES ORGANISATIONNELS CONCERNANT LA GESTION DE L’UNESCO .................................................................................... 9

1. DEFINIR ET MESURER LES RISQUES ; AMELIORER LES CONTROLES DE GESTION ET LES PROCESSUS DE REDDITION DES COMPTES ................................... 9 2. AMELIORER LES INSTRUMENTS ET LES PROCESSUS DE GESTION

DE LA TECHNOLOGIE DE L’INFORMATION.................................................. 10

3. ELABORER UNE CHARTE POUR LA NOUVELLE FONCTION DE CONTROLE INTERNE (IO) ET EN DEFINIR LA STRUCTURE................ 11

4. FAIRE DES A PRESENT ENTRER EN VIGUEUR LA FONCTION DE CONTROLE INTERNE........................................................ 14

5. DEFINIR LES RELATIONS, NOTAMMENT EN MATIERE D’INFORMATION, DU CONTROLE INTERNE AVEC LE CONSEIL EXECUTIF .......................................................................... 15

PARTIE II - PROBLEMES PROPRES A LA FONCTION DE CONTROLE INTERNE ......................................................................................... 16

6. DEFINIR LE SYSTEME DE CONTROLE ET EVALUER LES RISQUES CONNEXES.................................................................................. 16

7. ELABORER DES PLANS DE CONTROLE INTERNE ANNUELS ET A LONG TERME ............................................................................................. 16

8. RENFORCER LE CONTROLE DES ACTIVITES D’EVALUATION EN L’INTEGRANT AU CONTROLE INTERNE.................................................. 17

(ii)

Page

9. ELABORER DES METHODOLOGIES APPROPRIEES DE CONTROLE INTERNE ET UN NOUVEAU MANUEL DES POLITIQUES ET DES PROCEDURES........................................................ 18

10. DETERMINER QUEL EST L’EFFECTIF NECESSAIRE ET OU LE TROUVER, AINSI QUE LES COMPETENCES QU’IL DOIT POSSEDER ; RENFORCER LE PERFECTIONNEMENT PROFESSIONNEL CONTINU .............................................................................. 19

11. EVALUER LE(S) MODE(S) DE PRESENTATION DU RAPPORT, REVOIR LA PROCEDURE ET LA DIFFUSION ; AMELIORER LE SUIVI DE L’APPLICATION DES MESURES CORRECTIVES APPROUVEES........................................................................... 21

12. ACCORDER UNE ATTENTION PRIORITAIRE AU RENFORCEMENT DES CAPACITES D’AUDIT INFORMATIQUE D’IO ET A L’EXTENSION DE SES ATTRIBUTIONS CONCERNANT LES ACTIVITES TI DANS L’ENSEMBLE DE L’ORGANISATION .................................................... 22

13. METTRE EN PLACE UNE PROCEDURE D’ASSURANCE QUALITE INTERNE DANS LE CADRE DU CONTROLE INTERNE (IO)....... 23

14. AMELIORER LA COORDINATION AVEC LES COMMISSAIRES AUX COMPTES ET LEUR RECOURS AU CONTROLE INTERNE (IO) ......... 24

OBSERVATION SUPPLEMENTAIRE A L’INTENTION DE LA DIRECTION DE L’UNESCO .................................................................................... 24

ANNEXE I - MODELE DE CHARTE POUR LE DEPARTEMENT D’AUDIT INTERNE

ANNEXE II - CADRE POUR LA GESTION DES RISQUES ET LE CONTROLE DE LA GESTION

ANNEXE III - EXEMPLE DE DISPOSITIONS GENERALES EN MATIERE DE CONTROLE D’ORGANISATION

160 EX/INF.6

CONDENSE

L'Institute of Internal Auditors (IIA) a procédé à un contrôle de la qualité des activités sous l'angle de la gestion (Business-Focused Quality Assurance Review) (QAR) portant sur les fonctions de contrôle interne, d'évaluation, d'enquête et autres fonctions connexes - essentiellement au niveau de l'Inspection générale (IOM) et de l'Unité centrale d'évaluation du programme (CEU) de l'Organisation des Nations Unies pour l'éducation, la science et la culture (UNESCO). L'UNESCO prévoit de regrouper prochainement ces fonctions de contrôle interne, d'évaluation, d'enquête et autres fonctions connexes en une fonction de contrôle interne (IO) intégrée et de prendre en compte les résultats du QAR dans le cadre de ce processus de restructuration.

Avant le travail sur place qui s'est déroulé en août 2000, nous avons effectué une visite préliminaire afin de nous familiariser avec l'UNESCO, d'obtenir des informations de base et d'avoir de brefs entretiens avec un certain nombre de responsables. Certains éléments pertinents du rapport d'auto-évaluation du QAR ont été fournis par CEU et IOM, et un questionnaire a été envoyé à un certain nombre de responsables de l'UNESCO. Les résultats de l'enquête, y compris les observations renvoyées avec les réponses au questionnaire ainsi que les propos recueillis lors de nos entretiens personnels avec un échantillon représentatif de cadres et de membres de délégations nationales, ont été communiqués à l'UNESCO (sans que soit révélée l'identité des personnes interrogées).

POINTS SAILLANTS DE NOS RECOMMANDATIONS

La décision de regrouper toutes les fonctions de contrôle de l'UNESCO en une Unité unique, nous paraît bonne et devrait se traduire par un contrôle plus efficace des activités des secteurs et des services de soutien de l'Organisation.

Nos recommandations sont divisées en deux catégories : celles qui concernent l'UNESCO dans son ensemble et demandent à être mises en œuvre par la direction et celles qui concernent l'organisation de la fonction de contrôle interne (structure, processus, dotation en personnel, etc.), dont IO assurerait l'application, conformément aux orientations fournies par la direction et avec son soutien.

QUESTIONS ORGANISATIONNELLES CONCERNANT LA GESTION DE L’UNESCO

�� Renforcer les processus permettant de définir et de mesurer les risques ; mettre en place/renforcer un cadre de responsabilités, contrôles et mécanismes de reddition des comptes en matière de gestion, en ayant recours à une méthode de gestion globale des risques. Un tel cadre peut apporter la discipline nécessaire pour une meilleure efficacité opérationnelle, une mesure cohérente des résultats obtenus et la reddition des comptes à tous les niveaux de l'Organisation. Aux fins spécifiques du contrôle interne, c'est également une condition préalable à la définition d'un système global de contrôle à la détermination des fins auxquelles les ressources du contrôle interne doivent être affectées en priorité et à l'établissement de plans de contrôle annuels et à long terme.

160 EX/INF.6 - page 2

�� Améliorer les instruments et processus permettant de faire face aux risques et d'exploiter les possibilités liés à la gestion des technologies de l'information (TI) ainsi qu'à la mise en oeuvre d'un système approprié d'information en matière de gestion. Ce processus d'amélioration devrait comprendre l'actualisation et l’application effective d'un plan directeur à long terme relatif aux TI, sous le contrôle d'un administrateur maison chargé de la technologie et la supervision d'un comité directeur permanent composé des principaux utilisateurs. Ce contrôle renforcé des ressources qu'offrent les TI est également important pour que la fonction de contrôle interne puisse être exercée de façon à la fois efficace et économique.

�� Elaborer une charte pour la fonction intégrée de contrôle interne qui pourrait être adoptée à titre provisoire en attendant l'entrée en fonctions du nouveau directeur de l'Office de contrôle interne, comme indiqué dans le modèle figurant à l'annexe I. Nous suggérons que le personnel actuel de CEU et d'IOM, sous l'étroite supervision de la direction de l'UNESCO, commence immédiatement à esquisser et rédiger les grandes lignes de cette charte. Il devrait aussi être dûment tenu compte du temps nécessaire pour assurer la pleine intégration des activités d'évaluation (distinctes des fonctions d'évaluation soumises au contrôle des administrateurs des différents secteurs), et pour définir clairement les processus et responsabilités en matière d'investigation spéciale. L'UNESCO devrait dès à présent commencer à mettre en oeuvre la nouvelle fonction de contrôle interne, avant même que le nouveau directeur de l'Office de contrôle interne soit nommé, du moins s'agissant de déterminer les domaines d'intérêt commun et la portée du contrôle, de concevoir et de mettre à l'essai de nouvelles méthodes, d'évaluer et de perfectionner les compétences du personnel, et de s'assurer que les technologies appropriées sont disponibles, etc.

�� Définir les relations, notamment en matière d'information, du contrôle interne avec le Conseil exécutif (EB). Il conviendrait d'établir un processus tendant à ce que des résumés des principaux rapports et plans de l'Office de contrôle interne, soient périodiquement présentés au Conseil exécutif, que ce dernier soit informé des principales modifications de ses pouvoirs, de ses attributions et de ses ressources et qu'il soit consulté sur la nomination ou la révocation de son directeur.

PROBLEMES PRIORITAIRES CONCERNANT LA FONCTION DE CONTROLE INTERNE

�� Définir le système de contrôle et évaluer les risques connexes, en alignant ce système sur celui de la gestion des risques et du contrôle de la gestion à l'échelle de l'UNESCO tout entière. Elaborer des plans de contrôle interne annuels et à long terme, fondant l'affectation prioritaire des ressources du contrôle interne sur une évaluation des risques et sur des consultations avec les secteurs et les services de soutien dans toute l'Organisation.

�� Appliquer au contrôle interne les Normes régissant les pratiques professionnelles en matière d'audit interne et adopter les meilleures pratiques applicables concernant la dotation en personnel, la gestion des missions, les résultats des activités sur le terrain et la documentation correspondante, les rapports, le suivi de la mise en oeuvre et la gestion globale de la fonction, tous éléments qui sont traités plus en détail dans notre rapport.


�� Accorder une attention prioritaire au renforcement des capacités d'audit informatique et à l'extention des attributions d'IO concernant les activités TI : plans, opérations, administration, sécurité et autres aspects de la gestion de la TI et de son utilisation aux fins de la fourniture à l'ensemble de l'UNESCO d'une information en matière de gestion.

�� Renforcer la coordination avec les commissaires aux comptes et leur recours au contrôle interne, grâce par exemple à une meilleure communication, à la mise en commun des plans de travail et des rapports, au suivi par IO de l'application des recommandations des commissaires aux comptes afin d'en favoriser la mise en oeuvre rapide et efficace, à une action conjointe en matière de formation et de vérification ainsi qu'à l'application par IO, faisant ainsi preuve d'un professionnalisme accru des Normes et des pratiques optimales mentionnées ci-dessus.

OPINION QUANT A LA CONFORMITE AUX NORMES

Nous sommes d'avis que les fonctions actuelles de contrôle interne de l'UNESCO ne répondent pas dans l'ensemble aux Normes régissant les pratiques professionnelles de l'audit interne.

Les pratiques d’IOM sont partiellement conformes sur certains points aux Normes, et se sont améliorées au cours des derniers mois, notamment pour ce qui est de l'organisation et de la supervision des activités d'audit. Elles sont cependant susceptibles d'améliorations considérables dans pratiquement tous les domaines couverts par les Normes.

En ce qui concerne CEU, il y a à l'évidence conformité à certains éléments des Normes, par exemple s'agissant de la compétence professionnelle, de l'établissement de plans à long terme et de la communication des résultats. Mais, il existe une marge d'amélioration considérable dans certains domaines, comme le contrôle indépendant des processus d'évaluation, le suivi des mesures visant à mettre en oeuvre les recommandations, l'existence d'une structure formelle, de politiques et de processus en matière de gestion de la fonction, et de mesures adéquates de perfectionnement professionnel permanent.

Nous ne jugeons pas utile de décrire dans le détail les structures, politiques et pratiques passées que nous avons prises en compte pour parvenir à cette opinion, mais les recommandations que nous formulons concernant la nouvelle fonction de contrôle intégrée prend en considération les possibilités d'amélioration à la fois de CEU et d'IOM.

ACTION FUTURE

Nous suggérons que l'UNESCO envisage de faire procéder à un examen succinct de la mise en oeuvre environ six à douze mois après le recrutement du nouveau directeur d'IOS. Cet examen pourrait être effectué au sein de l'Organisation, par des membres du Secrétariat compétents en matière de contrôle interne et indépendants de l'Office, ou en ayant recours à une aide extérieure. Nous recommandons également que l'UNESCO fasse procéder à un autre QAR d'ici à trois ans, comme requis par les Normes.


Nous sommes heureux d'avoir pu rendre service à l'UNESCO et restons à votre entière disposition pour répondre à toutes questions supplémentaires concernant le présent rapport et vous fournir toute information que vous pourriez souhaiter concernant les publications de l'IIA, et les services de formation, de consultants et autres qu'il assure aux professionnels et organisations de contrôle interne.

Lew Burnham, CPA Directeur de projet Membres de l'équipe : José Bouaniche, CIA, CISA David Kanja, CIA, CPA, ACA Gerard Scalabre, CIA, CISA David Woodward, Direction de la

vérification externe des comptes, ONU

Robert A. Ferst, CIA, CISA, CFE Vice-Président, Intégration des services

globaux et programmes de qualité The Institute of Internal Auditors


APERCU D’ENSEMBLE SUR LA QAR

L'Institute of Internal Auditors (IIA) a mené à bien un contrôle de la qualité des activités sous l'angle de la gestion (Business-Focused Quality Assurance Review (QAR)) portant sur les fonctions de contrôle interne, d'évaluation, d'enquête et autres - essentiellement au niveau de l'Inspection générale (IOM) et de l'Unité centrale d'évaluation du programme (CEU) - de l'Organisation des Nations Unies pour l'éducation, la science et la culture (UNESCO). L'UNESCO prévoit de regrouper prochainement ces fonctions de contrôle interne, d'évaluation, d'enquête et autres en une fonction de contrôle interne (IO) intégrée et de prendre en compte les résultats de notre QAR dans le cadre de ce processus de restructuration de ses activités de contrôle interne.

Notre QAR a été effectué conformément au Manuel de l'IIA (Business-Focused QAR Manuel). Nous avons apporté à notre programme de travail les modifications nécessaires pour l'adapter à la situation particulière de l'UNESCO. Nous avons également fait des ajustements pour nous adapter aux exigences de l'UNESCO en matière de gestion puisque l'Organisation souhaitait appeler notre attention sur des domaines d'intérêt spécifiques ou besoins ressentis dans la gestion de l'Organisation, tant aux stades de la planification de l'examen que pendant notre travail sur place. Nous avons effectué une visite préliminaire en avril 2000 et le travail sur place s'est fait entre le 11 et le 29 août. Enfin, nous avons examiné nos conclusions et le contenu futur de notre rapport avec le Directeur général et des membres compétents de l'encadrement de l'UNESCO.

Notre visite préliminaire et l'examen que nous avons fait ensuite de toute une gamme de documents pertinents nous ont permis de nous familiariser avec l'UNESCO, d'obtenir des informations de base et d'avoir de brefs entretiens avec des responsables. Dans le cadre de ce travail préliminaire, certains éléments du rapport d'auto-évaluation du QAR ont été remplis par CEU et IOM et un questionnaire a été envoyé à plusieurs responsables de l'UNESCO. Les résultats de l'enquête, y compris les observations renvoyées avec les réponses aux questionnaires ainsi que les propos recueillis lors de nos entretiens personnels avec un échantillon représentatif de cadres et de membres de délégations nationales, ont été communiqués à l'UNESCO (sans révéler l'identité des personnes interrogées). Les entretiens, qui ont porté sur un vaste éventail d'opérations de contrôle de gestion, d'activités sectorielles et de pratiques opérationnelles d'appui, ainsi que les entretiens avec le personnel d'IOM et de CEU et l'étude de ses directives, documents de travail, rapports, etc., constituent la base essentielle des observations et recommandations que l'on trouvera dans le présent rapport.

Les objectifs du QAR ont notamment été les suivants :

�� Evaluer l'efficacité et l'efficience des activités récentes de contrôle interne à l'UNESCO, notamment le niveau actuel de satisfaction des clients de CEU et IOM, ainsi que les plans de restructuration de ces unités dans une nouvelle fonction intégrée d'IO.

�� Déterminer les possibilités qui s'offrent d'améliorer la performance et la crédibilité du contrôle interne actuel et des activités d'IO prévues à l'avenir, notamment la coordination avec les commissaires aux comptes et leur dépendance accrue à l'égard du travail d'IO.

�� Evaluer la structure administrative proposée et le cadre d'IO et faire des observations à ce sujet, ainsi que sur les ressources en personnel et autres ressources nécessaires.


�� Dire si les activités actuelles d'IOM sont conformes aux normes régissant les Pratiques professionnelles en matière de vérification intérieure des comptes.

Les objectifs inscrits dans la proposition de QAR que nous avons soumise à l'UNESCO prévoyaient également entre autres "une étude de votre système d'audit et de la méthode suivie pour l'évaluation annuelle des risques ... les plans d'audit annuels et à long terme ...", et un "examen des techniques, méthodes ... politiques et pratiques en matière de contrôle interne". Notre travail sur ces objectifs a été limité étant donné que le système, les évaluations de risques, plans, techniques et la méthodologie en question n'existaient pas, ou que leur application pratique était si restreinte qu'il ne servait à rien d'essayer d'en faire un bilan ou de les évaluer. Nous avons pourtant fait des observations sur ces questions dans la mesure où elles sont liées à la restructuration prévue d'IO et à la mise en oeuvre de ces processus et techniques à l'avenir.

En ce qui concerne le premier objectif ci-dessus, nous nous sommes essentiellement appuyés sur l'enquête et les entretiens auprès de responsables de l'UNESCO (42 réponses à l'enquête et une vingtaine d'entretiens), sur des entretiens avec des représentants de délégations nationales (5), sur une discussion avec le Commissaire aux comptes, représentant du Bureau du Vérificateur général du Canada, et sur un examen de documents et rapports internes récents préparés pour le Conseil exécutif. En ce qui concerne les trois premiers objectifs, nous avons pris en compte les "meilleures pratiques" pertinentes en matière de fonctions de contrôle interne telles que l'IIA les a collectées et évaluées ainsi que les idées que, vu la diversité de leurs qualifications et de leur expérience, les membres de l'équipe du QAR ont pu nous suggérer.

Nous avons repéré des possibilités d'application de "meilleures pratiques" et d'autres améliorations à apporter à la fonction intégrée prévue pour l'IO. Elles sont présentées dans notre rapport sous deux rubriques : (1) les questions d'organisation, de politique et de contrôle de gestion pour l'ensemble de l'UNESCO, qui doivent être réglées par le Directeur général ou sous sa supervision directe, (2) les questions à régler lors de la planification, de l'organisation, de la dotation en personnel et de la gestion de la fonction intégrée d'IO.

L’ENVIRONNEMENT DU CONTROLE INTERNE A L’UNESCO

Pendant notre examen et lorsque nous avons formulé des recommandations, nous avons conservé à l'esprit la spécificité de l'UNESCO en tant qu'organisation et les éléments et besoins particuliers qui régissent son fonctionnement. Les membres de l'équipe ayant effectué le QAR ont été choisis en partie parce qu'ils avaient une expérience très diverse des organisations internationales. Elle leur a été utile pour aborder un large éventail d'activités de contrôle dont sera chargée la nouvelle fonction de contrôle interne ainsi que pour comprendre l'évolution de la structure et des processus de gestion de l'ensemble de l'UNESCO.

Plusieurs points forts de l'UNESCO, importants pour son avenir, nous sont apparus, en particulier dans l'optique de la réforme prévue des structures de gestion et mesures de contrôle ainsi que du renforcement des activités de contrôle interne de l'Organisation. Ce sont notamment :

�� Un mandat largement reconnu recouvrant un vaste éventail d'activités importantes, en même temps qu'un passé de travail fructueux et une bonne crédibilité chez la plupart de ses partenaires.


�� Des réseaux et contacts étendus, en même temps que la perspective pour l'UNESCO de continuer à les utiliser pour poursuivre ses objectifs.

�� Une solide base de connaissances et de compétences chez les responsables et le personnel de l'UNESCO ainsi que des structures opérationnelles et administratives capables d'amélioration pour utiliser efficacement ces connaissances et compétences.

�� La volonté et la détermination concrète de réformer et d'améliorer la structure et les processus de gestion.

Comme nous le verrons plus en détail dans nos observations et recommandations, le succès de la nouvelle fonction de contrôle interne qui sera instaurée est étroitement tributaire de la réalisation des plans de réforme de la structure et des contrôles de gestion à l'UNESCO, notamment des améliorations sensibles apportées aux systèmes informatisés de gestion. Les réformes consistent notamment à recentrer l'UNESCO sur la planification stratégique, sur une plus grande clarté de la délégation de pouvoir et des processus correspondants de reddition des comptes, sur une gestion du programme fondée sur les résultats, sur la décentralisation et une amélioration de la coordination des activités hors Siège (notamment sur un programme élargi de rotation des effectifs) et sur des efforts connexes pour renforcer les contrôles de gestion à tous les niveaux. En fait, si ces réformes sont menées à bien, on disposera d'un cadre à peu près entièrement renouvelé pour définir et gérer les risques et les possibilités qui s'offrent à l'Organisation.

La direction de l'UNESCO doit être pleinement maîtresse des processus de définition, d'évaluation et de gestion de ces risques. Si les contrôles de gestion correspondants sont bien conçus, pleinement mis en oeuvre et régulièrement suivis aux divers niveaux de la gestion et des opérations, la fonction de contrôle interne sera allégée d'autant. On trouve là une illustration du principe selon lequel un contrôle interne rentable est un contrôle exceptionnel et que c'est un mécanisme de sondage, d'assurance-qualité et d'investigation spéciale. Il ne faut pas le considérer comme faisant partie intégrante du système de base des contrôles de gestion et des mécanismes redditionnels.

A l'annexe II, on trouvera un bref exposé théorique sur le cadre que nous suggérons pour l'évaluation des risques, le contrôle de gestion et le contrôle interne à l'UNESCO. Cet exposé aborde aussi l'idée selon laquelle la gestion des risques, le contrôle de gestion et les mécanismes de reddition de comptes doivent incomber entièrement à la direction (qui en est en quelque sorte "propriétaire"). Le contrôle interne doit être fonctionnellement et administrativement distancié des responsabilités en matière de gestion tout en conformant à ces processus de gestion la définition de son univers de contrôle, de l'évaluation des risques, de la planification et de l'application des ressources affectées au contrôle interne. De la sorte, les administrateurs prennent davantage conscience des activités de contrôle et utilisent mieux les outils de gestion et processus de supervision, tandis que la fonction de contrôle interne peut apporter une valeur ajoutée maximale avec un bon rapport coût-efficacité. C'est une idée que l'on retrouvera dans plusieurs de nos recommandations détaillées.

Nous proposons aussi à l'UNESCO d'envisager d'adopter des dispositions générales sur les concepts et responsabilités en matière de contrôle de gestion, en s'appuyant sur l'annexe III.


OBSERVATIONS ET RECOMMANDATIONS

Nos observations et recommandations se présentent en deux parties : (I) les questions générales qui intéressent l'ensemble de l'UNESCO et exigent des décisions et mesures de gestion importantes, et/ou qui dépendent de la mise en oeuvre de vastes initiatives de réforme, (II) celles qui sont plus spécifiquement orientées vers la mise en place d'une fonction intégrée de contrôle interne et qui, même si certaines d'entre elles peuvent aussi être tributaires du règlement apporté à des questions de gestion plus vastes, peuvent être entreprises dans le cadre de cette nouvelle fonction moyennant des instructions et un soutien de la direction.


PARTIE I - PROBLEMES ORGANISATIONNELS CONCERNANT LA GESTION DE L’UNESCO

Renforcer les processus permettant de définir et de mesurer les risques ; mettre en place/développer un cadre de responsabilité de contrôles et de mécanismes de reddition des comptes en matière de gestion en ayant recours à une méthode de gestion globale des risques.

Comme indiqué précédemment, nous avons, en formulant nos recommandations, tenu compte des vastes plans de réforme de la structure et des processus de gestion de l'UNESCO. Dans la mesure où nous avons eu la possibilité de nous familiariser avec eux, nous y souscrivons et nous sommes efforcés d'y conformer nos recommandations.

Un cadre exhaustif de gestion des risques, accompagné de contrôles et de processus complémentaires, peut apporter la discipline nécessaire à une meilleure efficacité opérationnelle, à une mesure cohérente des résultats obtenus et à la reddition des comptes à tous les niveaux de l'Organisation. Aux fins spécifiques du contrôle interne, c'est également une condition préalable à la définition d'un système global de contrôle, à la détermination des fins auxquelles les ressources du contrôle interne doivent être affectées en priorité et à l'établissement de plans de contrôle à long terme et annuels. Voir à l'annexe II l'esquisse conceptuelle du cadre suggéré et comment le système de contrôle interne, l'évaluation des risques et la planification s'y conformeraient. Les commissaires aux comptes ont également inclus dans la version intégrale de leurs rapports d'intéressantes observations sur les objectifs et méthodes d'un dispositif de contrôle de la gestion.

Dans ce contexte de réforme, nous soulignons une question importante, qui nous avait été signalée par de nombreux responsables de la gestion de l'UNESCO membres du Conseil exécutif que nous avions interrogés, à savoir : la nécessité de pleinement intégrer la répartition et l'administration des fonds extrabudgétaires dans le nouveau cadre de gestion. Ces activités "financées par des fonds de dépôt" devraient relever de la responsabilité administrative du secteur correspondant et comporter la même obligation redditionnelle que les programmes et projets ordinaires des secteurs. Il faudrait également en tenir compte dans les systèmes d'information sur la gestion, les contrôles budgétaires et des dépenses, la mesure des résultats, les examens et rapports établis sur les différentes fonctions d'évaluation des secteurs, le champ d'application du contrôle interne, etc.

1. DEFINIR ET MESURER LES RISQUES ; AMELIORER LES CONTROLES DE GES-TION ET LES PROCESSUS DE REDDITION DES COMPTES

-
Réponse des responsables de la vérification


Améliorer les instruments et processus permettant de faire face aux risques d'exploiter les possibilités liés à la gestion de la technologie de l'information (TI), ainsi qu'à la mise en oeuvre d'un système approprié d'information en matière de gestion.

Ce processus d'amélioration devrait comprendre l'actualisation et l’application effective d'un plan directeur à long terme relatif à la technologie de l'information, sous le contrôle d'un administrateur-maison chargé de la technologie et la supervision d'un comité directeur permanent composé des principaux utilisateurs. Ce contrôle renforcé des ressources qu'offre la technologie de l'information est également important pour que la fonction de contrôle interne puisse être exercée de façon à la fois efficace et économique.

Nous n'ignorons pas que des plans directeurs sur la TI ont été élaborés dans le passé et qu'un certain nombre de ses éléments sont, dans une certaine mesure, entrés en vigueur. Quelques utilisateurs ont tenté de gérer les ressources TI de leur propre secteur ou relevant de leurs fonctions, soit directement, soit en s'appuyant sur des consultants. En ce qui concerne le SAP, les responsabilités ont été réparties et beaucoup de travail a été fait, en particulier par des consultants. Le Directeur de la Division des systèmes d'information et des télécommunications (DIT) a également participé à certaines de ces activités, tout en assumant ses responsabilités habituelles d'entretien des systèmes. Néanmoins, nous ne pensons pas que tous ces efforts, qu'ils soient pris individuellement ou globalement, constituent une gestion d'ensemble adéquate des ressources de la technologie de l'information ou de projets individuels tels que SAP et SISTER.

Nous sommes arrivés à la conclusion que l'UNESCO doit nettement améliorer l'information en matière de gestion à tous les niveaux, afin que des systèmes appropriés de contrôle de gestion et de reddition des comptes fonctionnent. Malheureusement, il y aura probablement une période d'incertitude qui pourrait durer jusqu'à deux ans avant d'y parvenir. Les "systèmes hérités du passé" sont désuets et l'on ne saurait les améliorer, ni même les entretenir convenablement. SISTER, bien que très bien conçu et partiellement appliqué, ne semble ni avoir accès à toute la gamme de données nécessaires, ni parvenir à s'étendre à l'ensemble de l'Organisation. La mise en oeuvre du progiciel SAP paraît susceptible de satisfaire la majeure partie des besoins d'information de l'UNESCO en matière de gestion sous réserve qu'ils puissent être définis de manière cohérente dans l'ensemble de la structure de contrôle, de reddition de comptes et de gestion, et à condition que le personnel reçoive la formation nécessaire pour utiliser le système à un niveau relativement perfectionné.

Nous soulignons que DIT devrait participer davantage à la gestion des ressources TI sous la direction d'un haut fonctionnaire, un administrateur en chef de l'information par exemple, et qu'un comité directeur composé d'utilisateurs des technologies de l'information devrait exercer un contrôle sévère. Le comité directeur et DIT

2. AMELIORER LES INSTRUMENTS ET LES PROCESSUS DE GESTION DE LA TECHNOLOGIE DE L’INFORMATION


devraient appliquer en permanence une stricte discipline, essentielle aux principaux éléments du plan directeur TI énoncés ci-après :

�� Evaluation du budget global de la technologie de l'information et des besoins des usagers (pas uniquement laissée à l'appréciation des utilisateurs eux-mêmes).

�� Acquisition/développement et utilisation d'importantes ressources nouvelles dans le domaine de la technologie de l'information (en faisant respecter un certain nombre d'impératifs tels que la compatibilité des systèmes, l'économie et l'efficacité de fonctionnement, ainsi que la gestion des consultants TI - notamment pour s'assurer que l'UNESCO utilise leur expertise et leurs instruments et que ceux-ci ne soient pas perdus lorsqu'ils partent).

�� Evaluation permanente des risques et évaluation de l'efficacité des logiciels actuellement utilisés, allant de pair avec des examens périodiques des contrôles afin de s'assurer de l'intégrité des données et de leur sécurité sur les plans logique et matériel, et

�� Gestion d'ensemble des risques TI, y compris la mise en oeuvre et l'essai d'un plan de récupération et de reprise du travail en cas de catastrophe.

Nous avons fourni à DIT des renseignements très complets sur la gestion des ressources TI et en particulier sur la méthodologie COBIT (Control Objectives for Information and Related Technology - Contrôle des objectifs de la technologie de l'information et techniques connexes) de l'Information Systems Audit and Control Foundation (Fondation de vérification et de contrôle des systèmes d'information). Voir également à l'annexe II les éléments essentiels de la gestion de la TI.

Elaborer une charte pour la fonction intégrée de contrôle interne et définir sa structure, qui pourraient être adoptées à titre provisoire en attendant l'entrée en fonctions du nouveau directeur de l'Office de contrôle interne (DIOS), conformément au modèle figurant à l'annexe I. Nous suggérons que le personnel actuel de l'Unité centrale d'évaluation du programme (CEU) et de l'Inspection générale (IOM) commence immédiatement à esquisser les grandes orientations et à rédiger les grandes lignes de cette charte sous l'étroite supervision de la direction de l'UNESCO.

En dehors des éléments clés de la charte qui figurera à l'annexe I, l'UNESCO devrait étudier les points ci-après :

- Réponse des responsables de la vérification

3. ELABORER UNE CHARTE POUR LA NOUVELLE FONCTION DE CONTROLE INTERNE (IO) ET EN DEFINIR LA STRUCTURE


�� Définir l'étendue des pouvoirs et le rôle de l'IOS dans la coordination et le contrôle des fonctions d'évaluation qui relèveront de la gestion. Prendre en charge certaines questions telles que l'orientation des évaluateurs des secteurs et des unités de soutien, ainsi que des consultants qu'ils sont susceptibles d'engager (le cas échéant leur fournissant un manuel d'orientation et de procédure qui devrait être adopté par le responsable des fonctions d'évaluation du secteur et de l'unité de soutien), le réexamen du plan directeur d'évaluation tous les deux ans, la surveillance et le suivi de la mise en oeuvre des recommandations et des plans d'action convenus à l'issue des rapports d'évaluation, la préparation de résumés semestriels des questions sur lesquelles il est important de faire rapport, etc.

�� Définir les responsabilités de l'Office de contrôle interne et les limites de ses activités d'investigation, et notamment les circonstances où il doit en confier la responsabilité à l'Office des normes internationales et des affaires juridiques (c'est-à-dire lorsqu'il découvre des éléments de preuve ou soupçonne fortement de graves violations du règlement et des règles de l'UNESCO ou des actions criminelles), les cas où le Bureau de la gestion des ressources humaines devrait y participer, et enfin définir de quelle manière IOS devrait continuer de coopérer à de telles enquêtes.

�� Décrire les processus formels et informels par le biais desquels IOS devrait tenir compte des conseils et des demandes de l'administration, en évaluant son champ de contrôle, en fixant des priorités et en planifiant le travail. L'une des options envisagées consisterait à créer un "comité interne de contrôle" officiel, composé des chefs des services de soutien ayant des responsabilités en matière de contrôle (Bureau du budget, Planification stratégique et Bureau du contrôleur financier) et des chefs des différents secteurs. Ce comité fonctionnerait comme un groupe consultatif de l'IOS dont il contribuerait à faire plus largement accepter le travail. Il pourrait également aider à diffuser les idées concernant les meilleures pratiques qui ressortent des rapports de l'IOS et veiller à ce que des plans d'action définis d'un commun accord soient appliqués.

Nous pensons que ce comité de contrôle interne est une bonne idée et de nombreuses organisations le considèrent effectivement comme faisant partie des "meilleures pratiques". Nous ne sommes toutefois pas certains qu'à l'UNESCO un groupe investi de si grands pouvoirs serait disposé à assister régulièrement à des réunions (les membres qui le composent enverraient peut-être des délégués d'un grade moins élevé, ce qui ruinerait l'objectif du comité). De plus, un tel comité pourrait donner l'impression que l'IOS est contrôlé, ou indûment influencé, par ceux-là même qu'il est chargé de contrôler.


Il semblerait qu'à l'UNESCO, la meilleure solution consisterait à inscrire occasionnellement le contrôle interne à l'ordre du jour des réunions périodiques de gestion. On aurait ainsi de précieuses possibilités de communiquer avec le personnel d'encadrement dans son ensemble et d'en recevoir des conseils. On pourrait obtenir une communication plus ciblée et une contribution des utilisateurs du contrôle interne en organisant périodiquement des réunions avec le directeur de l'IOS et/ou des intermédiaires désignés par l'IOS pour entrer individuellement en rapport avec les chefs des sections et des unités des services d'appui.

�� Instituer une politique de rotation du personnel afin de faire venir à l'IOS des personnes hautement qualifiées ayant une expérience opérationnelle du contrôle interne (surtout sur le terrain). La charte devrait également mentionner que l'IOS est habilité à obtenir des ressources et une coopération à court terme par le biais du détachement temporaire de personnel susceptible de servir de "partenaire" à son propre personnel dans le cadre d'équipes chargées de missions consacrées à certains domaines de l'Organisation. Enfin, la charte devrait mentionner que l'IOS est autorisé à externaliser une partie de son travail, et à employer des consultants à court terme, ou des fonctionnaires détachés par d'autres organisations, etc., et compléter en lui octroyant les ressources budgétaires nécessaires.

En définissant l'organigramme de l'IOS, l'UNESCO devrait reconnaître que, si de multiples fonctions ou disciplines peuvent être décrites, il n'est pas nécessaire de segmenter l'organisation en fonction de ces multiples orientations ; étant donné les priorités probables de l'IOS, telles qu'elles sont indiquées dans l'aperçu des risques figurant à l'annexe II, nous pensons que l'Office�devra se concentrer davantage sur les contrôles opérationnels, l'efficacité du programme, l'assurance qualité, l'amélioration des processus, l'information en matière de gestion, etc. Il aura également besoin de recruter et/ou de former du personnel polyvalent et ses fonctionnaires de haut rang devraient être capables de travailler dans tous les domaines ou de les superviser. Les effectifs seront initialement peu nombreux, et les gens se demanderont combien d'entre eux resteront et d'où viendront leurs remplaçants et quelles seront leurs qualifications. Nous suggérons par conséquent qu'un sous-directeur par intérim soit nommé uniquement pour conduire le travail d'évaluation en cours, en assurer la continuité et en garantir la crédibilité et qu'on se donne le temps de la réflexion jusqu'à ce que la structure de l'Organisation soit plus claire, avant de définir d'autres postes éventuels à ce niveau.

La description du poste de directeur de l'IOS - qui sera conforme à la charte et conçue comme un document destiné à faire comprendre au personnel d'encadrement de l'UNESCO l'importance de l'Office - constituera un complément important à la charte. Pour ce qui est du classement du poste de directeur de l'IOS, nous estimons le grade de


D-2 approprié et suggérons d'envisager à l'avenir la possibilité de l'élever au rang d'ADG.

L'UNESCO devrait dès à présent commencer à mettre en oeuvre la nouvelle fonction de contrôle interne, avant même que le nouveau directeur de l'Office de contrôle interne soit nommé. Les domaines dans lesquels nous estimons qu'il serait souhaitable de le faire, surtout pour le directeur de CEU et le directeur par intérim de l'Inspection générale travaillant de concert, sont les suivants :

�� Etude des domaines d'intérêt commun et de la portée du contrôle, aussi bien pour donner un aperçu provisoire d'une sphère d'activité commune que pour identifier les synergies potentielles qu'offrirait le recours à des équipes mixtes pour les missions de contrôle.

�� Amorçage du processus en définissant l'intégralité du champ sur lequel portera l'audit et en évaluant les risques, ce qui devrait conduire à l'établissement d'un calendrier approprié pour 2001. De l'aide sera peut-être nécessaire à cette fin.

�� Comparaison des politiques et procédures et identification des lacunes qu'il faudra combler lors de l'élaboration d'un nouveau manuel ayant trait au contrôle interne.

�� Conception et essai des nouvelles méthodes.

�� Evaluation des aptitudes et compétences du personnel, des conseils ou de la supervision supplémentaires dont il a besoin et détermination du type de formation à court terme susceptible d'améliorer ses capacités, le rendant ainsi plus utile (si l'on considère qu'il ne convient pas pour le contrôle interne). Faire en sorte d'organiser la formation à court terme nécessaire. Etude de sources potentielles internes et externes où puiser du personnel nouveau.

�� Détermination des besoins du contrôle interne en matière de technologies nouvelles et des possibilités d'y satisfaire (y compris la formation requise).

�� Rencontres avec les parties concernées par le contrôle interne (essentiellement le personnel d'encadrement des secteurs et des services de soutien), afin de leur expliquer l'évolution du contrôle interne et d'obtenir leur contribution préliminaire pour faciliter l'identification et l'évaluation des éléments de l'univers de contrôle interne. Réflexion sur ce qu'il faudrait demander au Directeur général de dire alors au personnel d'encadrement, que ce soit de façon informelle ou formelle,


4. FAIRE DES A PRESENT ENTRER EN VIGUEUR LA FONCTION DE CONTROLE INTERNE


afin d'aider le processus de réforme du contrôle interne à progresser.

L'UNESCO a examiné diverses possibilités en la matière, depuis l'absence de rapports ou de reddition de comptes directes, jusqu'à l'instauration d'un comité officiel d'audit auquel le directeur de l'IOS serait relié (allant de pair avec une filière principale de reddition des comptes au Directeur général). Nous pensons qu'un compromis raisonnable, améliorant la transparence tout en laissant la filière de

-

5. DNDCL


EFINIR LES RELATIONS, OTAMMENT EN MATIERE ’INFORMATION, DU ONTROLE INTERNE AVEC E CONSEIL EXECUTIF

reddition des comptes au Directeur général inchangée pour l'essentiel, devrait se caractériser comme suit :

�� Que le directeur de l'IOS établisse un rapport semestriel sur les principales recommandations et actions correctives concernant le contrôle interne. Qu'il adresse ce rapport au Directeur général et le distribue largement aux autres hauts fonctionnaires, ce qui constituerait un moyen de les informer périodiquement des activités de contrôle interne et de faire connaître les meilleures pratiques et autres bonnes idées à l'ensemble de l'Organisation. Que ce rapport coïncide avec les réunions du Conseil exécutif et soit compris dans la liasse de documents d'information envoyés aux membres du Conseil exécutif avant chaque session. Que l'on ajoute une lettre de couverture où figureront les observations, informations complémentaires, etc., du Directeur général s'il le juge souhaitable.

�� De même, que le directeur de l'IOS établisse un résumé annuel du plan annuel de contrôle interne (y compris les observations sur l'adéquation des ressources et l'exécution du plan de l'année précédente), lui aussi destiné au Directeur général et hauts fonctionnaires. Fournir ce résumé annuel afin d'en joindre une copie à la liasse de documents envoyés aux membres du Conseil exécutif avant les sessions.

�� Aviser le Conseil exécutif des principales modifications apportées à l'étendue des pouvoirs, aux attributions ou aux ressources de l'Office de contrôle interne.

�� Informer le Conseil exécutif des plans visant à nommer un nouveau directeur de l'IOS ou à en révoquer le titulaire.

- R

d
éponse des responsables e la vérification


PARTIE II - PROBLEMES PROPRES A LA FONCTION DE CONTROLE INTERNE

Définir le système de contrôle et évaluer les risques connexes, en l'alignant sur celui de gestion des risques et de contrôle de la gestion à l'échelle de l'UNESCO tout entière. Ce concept et les mesures à prendre sont récapitulés dans l'annexe II, de même que les mesures ultérieures se rapportant à notre recommandation 7 concernant la planification du contrôle, ci-dessous.

Après avoir recensé tous les risques dans leurs grandes lignes, l'Office de contrôle interne devrait à notre avis se doter d'un progiciel d'évaluation de ces risques afin de les apprécier pour les différents éléments du système et de les comparer.

Notre recommandation repose en partie sur un grand nombre d'observations faites dans le cadre de l'étude et d'entretiens avec l'encadrement de l'UNESCO. Pour ces derniers, IOM doit réorienter ses ressources vers des tâches "plus importantes" et "à plus haut risque" (les personnes interrogées entendant la plupart du temps par là des "contrôles plus opérationnels", par opposition aux contrôles portant sur des transactions ou sur le respect des règlements). Elle repose aussi sur nos conclusions quant à ce qui serait probablement le plus utile pour l'UNESCO - dans les domaines où les risques sont importants (comme indiqué à l'annexe II) - et conforme aux pratiques optimales actuelles de la profession.

Les observations formulées au sujet des fonds extrabudgétaires dans la recommandation 1 ci-dessus s'appliqueraient aussi au processus de définition du système de contrôle et d'évaluation des risques. Ces activités extrabudgétaires seraient intégrées à l'évaluation des risques et à la planification du travail de contrôle interne, conformément à la restructuration des responsabilités de gestion et des mécanismes de reddition des comptes.

Elaborer des plans de contrôle interne annuels et à long terme, fondant l'utilisation des ressources du contrôle interne sur une évaluation des risques et sur des consultations avec les secteurs et les services de soutien dans toute l'Organisation.

L'Office de contrôle interne devrait utiliser tout un ensemble de facteurs de risque et de mécanismes de pondération (qui pourraient être définis grâce au progiciel d'évaluation des risques mentionné ci-dessus) pour fixer les priorités et gérer les changements dans le plan annuel des tâches qu'il se fixe. Ce processus formel de modélisation impose une grande discipline, et au stade de l'allocation initiale des ressources, et lorsqu'on décide si l'élargissement potentiel de la portée d'une mission prévue, la réalisation de tâches supplémentaires demandées par la direction ou l'inclusion d'une mission qui n'était pas prévue devraient avoir la précédence sur des tâches déjà planifiées. A titre d'exemple, une description de certains des principaux processus

6. DEFINIR LE SYSTEME DE CONTROLE ET EVALUER LES RISQUES CONNEXES


7. ELABORER DES PLANS DE CONTROLE INTERNE ANNUELS ET A LONG TERME


importants et éléments d'information intéressant le système et les plans qui en résultent est donnée ci-dessous :

�� Le système de contrôle devrait déterminer les éléments dont il s'occupera en fonction des missions qu'il se fixe (activités des sous-secteurs, programmes, grands projets, régions, bureaux, services de soutien, systèmes, cycles de transaction, etc.), et établir des sous-classifications appropriées par type de tâche (portée). Il faudrait aussi, pour chaque élément, recenser les facteurs pertinents, tels que la matérialité, la nature et l'ampleur des menaces potentielles et des possibilités, d'autres indicateurs de risque pertinents (de divers types, par exemple stratégique, opérationnel, financier, lié à la réputation/à la crédibilité), ainsi que les préoccupations de l'encadrement. Enfin, il faudrait constituer dans chaque cas un dossier indiquant la date des précédents contrôles effectués (portée, responsable, principales conclusions et/ou autres indicateurs de la qualité des contrôles de gestion).

�� Le plan à long terme devrait indiquer comment les éléments à haute priorité seront passés en revue au cours du cycle de planification à long terme et comment ceux qui sont moins prioritaires seront testés en en étudiant un échantillon représentatif. De brèves informations suffisent. Ce plan devrait être actualisé chaque année.

�� Le plan annuel devrait préciser la portée des travaux, fixer un calendrier, déterminer la nature et l'importance (par exemple en jours/personne) des ressources humaines à allouer, mentionner à titre indicatif le nom du responsable de chaque activité, et donner de brèves informations de cet ordre pour chaque mission prévue.

Comme on l'a déjà indiqué dans la recommandation 3 ci-dessus, et comme le montre l'annexe II, l'Office de contrôle interne devrait consulter fréquemment la direction des secteurs et des services de soutien, collectivement et individuellement, au sujet de la préparation de son plan annuel et des modifications qui y sont apportées ultérieurement.

Il ressort de l'étude et des entretiens conduits avec l'encadrement et les membres du Conseil exécutif que CEU et les activités sectorielles d'évaluation et de coordination sont généralement fort appréciées. Certaines des personnes interrogées ont dit craindre que la fonction d'évaluation ne disparaisse du fait de son intégration dans le contrôle interne ou qu'elle ne perde en efficacité ou en crédibilité en raison de

-

8. RCDLC


ENFORCER LE ONTROLE DES ACTIVITES ’EVALUATION EN ’INTEGRANT AU ONTROLE INTERNE

l'affaiblissement de son mandat. Il est donc essentiel de faire rapidement comprendre aux intéressés que ces craintes ne se matérialiseront pas et qu'au contraire la fonction d'évaluation à


l'UNESCO sera renforcée grâce à la séparation nette établie entre l'évaluation sectorielle aux fins de l'amélioration du processus de gestion et de reddition des comptes et le contrôle de l'évaluation. L'intégration de l'évaluation dans le contrôle interne se fera de manière rationnelle et réfléchie. De plus, il y aura poursuite et, finalement, renforcement des capacités d'évaluation du système de contrôle interne (grâce à une meilleure rotation de fonctionnaires compétents ayant l'expérience des secteurs et du travail sur le terrain), ce qui permettra de mieux maîtriser le processus, notamment par les moyens suivants :

�� Etude et remise en question indépendantes du plan sectoriel biennal d'évaluation et élargissement du contrôle à des domaines tels que l'analyse des politiques stratégiques.

�� Conseils plus spécifiques et plus réguliers donnés au personnel des secteurs chargé de l'évaluation et de la coordination (et aux consultants éventuellement recrutés) grâce à la mise au point et à la publication d'un manuel des politiques et des procédures d'évaluation.

�� Participation à certaines évaluations prévues dans le plan biennal et supervision de ces évaluations, et réalisation indé-pendante de quelques études d'évaluation supplémentaires.

�� Publication d'extraits des rapports d'évaluation sectoriels portant notamment sur des problématiques, recommandations et pratiques importantes valant pour d'autres secteurs dans un "rapport semestriel traitant de questions importantes du point de vue du contrôle" (qui sera adressé au Directeur général, largement diffusé auprès de l'encadrement de l'UNESCO et transmis au Conseil exécutif dans le cadre de la documentation établie en prévision de ses sessions ordinaires).

�� Suivi de la mise en oeuvre des recommandations et/ou des plans d'action convenus.

En outre, nous suggérons que le Directeur général envisage de demander à l'Office de contrôle interne d'attester chaque année l'adéquation des processus au moyen desquels l'UNESCO évalue les activités des secteurs.

Ces méthodologies et les politiques et procédures qui s'y rapportent devraient être conformes aux critères et aux pratiques optimales de la profession (tels qu'ils apparaissent dans la documentation de l'IIA et les textes pertinents de l'Evaluation Association qui sont disponibles ou que l'UNESCO peut facilement se procurer). Certains des domaines importants à inclure sont les suivants :

-

9. E -LCEDP


LABORER DES METHODOOGIES APPROPRIEES DE ONTROLE INTERNE T UN NOUVEAU MANUEL ES POLITIQUES ET DES ROCEDURES


�� Planification des différentes missions (discussions prélimi-naires avec les responsables et le personnel concernés ; élaboration d'un bref document de planification portant sur des questions déjà abordées au titre de missions antérieures, les priorités, la portée, les objectifs, le calendrier, le budget-temps, les ressources humaines, d'autres questions pertinentes relatives à la gestion des missions et l'établissement des rapports).

�� Processus à suivre pour modifier le plan de mission (par exemple pour en élargir ou en diminuer la portée).

�� Encadrement et supervision du personnel/des consultants extérieurs.

�� Critères à suivre pour la documentation, notamment dans les domaines suivants : présentation et teneur générales, indexation et renvois, nature de l'information à retenir, notes sur le travail effectué, conclusions, et observations et recommandations éventuelles.

�� Etablissement des rapports et personne chargée d'examiner les documents de travail et le projet de rapport.

�� Gestion des missions - politiques relatives aux voyages et présentation des dépenses, budgétisation du temps et contrôle du budget/de l'exécution des tâches, évaluation des résultats et amélioration des processus, etc.

IOM et CEU ont déjà élaboré pour certains de ces points des projets de texte ou des textes définitifs (qui ne sont cependant pas systématique-ment appliqués). Ces textes devraient être réunis, révisés, analysés aux fins de mise à jour et/ou de fusion de manière à ce que le nouveau directeur de l'Office de contrôle interne puisse les examiner.

D'autres questions de politiques/procédures, relatives à l'effectif, à l'établissement des rapports et aux garanties de qualité sont examinées au titre des recommandations 10 à 14 ci-après.

Nous croyons comprendre qu'IOM et CEU comptent actuellement à elles deux dix fonctionnaires du cadre organique, ce qui nous semble insuffisant pour permettre au nouvel Office de contrôle interne de s'acquitter de sa mission. Il est difficile à ce stade de dire combien d'entre eux possèdent les compétences nécessaires pour bien s'acquitter de leurs fonctions dans le nouveau système de contrôle interne, ou même combien d'entre eux souhaiteront y rester. Dans la recommandation 4 ci-dessus, nous avons mentionné quelques mesures

10.


DETERMINER QUEL EST L’EFFECTIF NECESSAIRE ET OU LE TROUVER, AINSI QUE LES COMPETENCES QU’IL DOIT POSSEDER ; RENFORCER LE PERFECTIONNEMENT PROFESSIONNEL CONTINU

préliminaires à prendre pour évaluer l'effectif actuel, réfléchir à la formation, déterminer où trouver du personnel supplémentaire, etc.,


avant l'arrivée du nouveau directeur. Nous voudrions aussi formuler les suggestions ci-après concernant la gestion à long terme de l'effectif :

�� Etablir les descriptions de poste en mettant l'accent sur un ensemble plus vaste de compétences pour que le personnel soit capable de mener à bien une grande diversité de tâches. Dispenser une formation à l'aide à la fois de matériels de contrôle interne (établis par l'IIA et d'autres organismes) et d'évaluation (Evaluation Association).

�� Tenir fréquemment (au moins tous les trimestres) des réunions du personnel, afin de discuter des politiques et pratiques de contrôle interne et de présenter de nouvelles idées et techniques (émanant de fonctionnaires ou de spécialistes extérieurs).

�� Donner au personnel la responsabilité de ses propres plans de perfectionnement professionnel continu, sous réserve que ceux-ci soient examinés par le directeur de l'Office ou un spécialiste désigné, pour en vérifier la rationalité et la cohérence. Fournir des possibilités de formation au-delà de la moyenne de l'IIA (60 heures par an selon GAIN, le service de benchmarking de l'IIA) pendant une période initiale de "rattrapage" et à raison de 40 à 60 heures par an par la suite.

�� Former le personnel aux technologies de l'information et aux outils s'y rapportant, notamment pour la recherche et l'analyse des données, la réalisation de contrôles d'efficacité (à un niveau technique moyen) et l'établissement informatisé des documents de travail courants (voir aussi la recomman-dation 12 ci-dessous).

Compte tenu des priorités et réorientations probables du nouveau système de contrôle interne, nous sommes d'avis que les nouvelles recrues devraient venir de secteurs opérationnels internes plutôt que de l'extérieur (même s'il y a lieu au début de faire appel à quelques personnes possédant une vaste expérience du contrôle interne). Le contrôle interne devrait devenir une étape importante dans le déroulement de la carrière des membres du personnel des services opérationnels et de soutien particulièrement compétents, étant donné qu'il leur donnera une occasion presque unique de se familiariser avec les contrôles et processus de gestion à l'échelle de l'UNESCO tout entière.

On nous a demandé de chiffrer approximativement l'effectif dont l'Office devrait disposer et d'indiquer des sources possibles de personnel supplémentaire. Le nombre des fonctionnaires requis dépend de plusieurs variables, du travail de réforme et de son calendrier. Cela dit, nous estimons que l'Office devrait compter de 12 à 15 fonctionnaires permanents du cadre organique, ce qui, avec le personnel venu d'ailleurs, lui permettrait de disposer au total de 18 à


20 personnes. Ces ressources humaines supplémentaires pourraient être obtenues par les moyens suivants :

�� Affectation pour une brève durée de membres du personnel d'autres secteurs et des services de soutien qui participeraient à des évaluations, études spécifiques, etc., dans leur propre domaine ou dans d'autres - contrôles en équipe ou "partenariat" avec les clients de l'Office.

�� Détachement pour une brève ou longue durée de membres du personnel d'autres organismes des Nations Unies ou de pays membres.

�� Missions menées conjointement avec les services de contrôle d'autres organismes des Nations Unies, dans des domaines d'intérêt commun.

�� Recours à des consultants extérieurs et autres spécialistes recrutés pour une brève durée.

�� Tâches confiées à des sociétés spécialisées extérieures, dans le cadre d'un mandat fixé par l'Office et contrôlé par lui.

Les documents et publications spcialisés relatifs à l'évaluation et à l'audit interne fourmillent d'idées sur les modes et procédures de présentation des rapports. Nous voulons non pas recommander un style particulier pour l'UNESCO, mais soumettre trois idées à la réflexion :

�� Adopter comme principe que le travail sur le terrain dans le cadre d'une mission ne doit être considéré comme achevé que lorsque les recommandations ont été suffisamment finalisées

-

11. EDRCALMA


VALUER LE(S) MODE(S) E PRESENTATION DU APPORT, REVOIR LA PRO-EDURE ET LA DIFFUSION ; MELIORER LE SUIVI DE ’APPLICATION DES ESURES CORRECTIVES PPROUVEES

pour être présentées à la conférence de clôture et que les mesures correctives à prendre ont été examinées (et si possible approuvées).

�� Inclure les plans d'action dans le rapport, dans la mesure où ils peuvent être approuvés ; sinon, indiquer au moins les facteurs qui empêchent qu'ils le soient (considérations budgétaires, étude plus poussée à entreprendre, divergence d'opinion ou d'interprétation, etc.) ainsi que les dispositions prises pour résoudre les problèmes en question.

�� Utiliser le rapport pour promouvoir et renforcer les plans de gestion ou les mesures souhaitées (approuvées par IO) ; si ceux-ci se présentent sous forme de recommandations ou de plans d'action approuvés, signaler dûment à qui en revient le mérite.


Nous croyons comprendre que selon l’usage/la politique en vigueur, les rapports ne sont pas publiés sans avoir été préalablement examinés et approuvés par le Directeur général, surtout s'ils contiennent des recommandations. Nous comprenons qu'il puisse en être ainsi dans le cas de rapports impliquant des décisions et/ou des ressources importantes. Mais nous pensons que la plupart des rapports devraient être directement adressés à l'ADG du secteur ou au chef de l'unité du service de soutien, notamment lorsqu'il y a accord sur les recommandations ou les mesures à prendre. Non seulement les rapports seraient établis dans de meilleurs délais, mais ce serait aussi une manière de marquer l'entrée en vigueur effective des nouvelles mesures de décentralisation et de délégation des pouvoirs.

La conception et l'objet du rapport succinct semestriel sur les questions importantes sont abordés au paragraphe 5 plus haut. En outre, nous pensons que ce rapport encouragera la mise en oeuvre des recommandations (plans d'action), facilitera le suivi par IO, favorisera la transparence des activités de gestion et accroîtra à la fois la visibilité et la crédibilité du contrôle interne (IO).

Comme le donnent à entendre les observations que nous formulons au paragraphe 2 plus haut, à l'annexe I et ailleurs dans le présent rapport, les ressources en matière de technologies de l'information (TI) et l'information concernant leur gestion sont très importantes pour l'UNESCO. La gestion de ces ressources sera renforcée par les mesures de réforme en cours, incluant l'adoption des recommandations que nous formulons au paragraphe 2. Pour compléter les propositions d'amélioration du contrôle et de la qualité, il faudrait inclure ces ressources dans le champ d'application de la nouvelle fonction IO. En particulier, il faudrait les considérer comme un élément important du système de contrôle, de l'évaluation des risques dans le cadre du contrôle (IO) et de la planification, dont il est question aux paragraphes 6 et 7 plus haut.

Très peu de travaux d'audit TI ont été réalisés ces dernières années. Un membre du personnel possède une formation et une expérience en matière d'audit TED (traitement électronique des données). Il faudrait améliorer son efficacité et ses compétences en le faisant bénéficier d'une formation et d'une supervision et en en axant ses compétences vers des tâches de contrôle prioritaires, comprenant la planification, la conception et l'application de systèmes, les opérations, l'administration, la sécurité et d'autres aspects des ressources TI ainsi que l'utilisation de ces ressources pour fournir des informations à des fins de gestion dans toute l'Organisation.

A notre avis, vu l'ampleur du travail d'audit TI à l'UNESCO, destiné notamment à aider la direction et d'autres membres du personnel du contrôle interne (IO) à mieux utiliser la technologie pour exécuter les tâches de contrôle, il faudra s'adjoindre au moins un auditeur TI en


12. ACCORDER UNE ATTEN-TION PRIORITAIRE AU RENFORCEMENT DES CAPACITES D’AUDIT INFORMATIQUE D’IO ET A L’EXTENSION DE SES ATTRIBUTIONS CONCERNANT LES ACTIVITES TI DANS L’ENSEMBLE DE L’ORGANISATION


plus. Nous pensons qu’il faut prendre rapidement les dispositions nécessaires pour obtenir ce renfort à l'intérieur de l'UNESCO ou par voie de recrutement extérieur.

On trouvera beaucoup d'idées de contrôle interne concernant les technologies de l'information auprès de nombreuses sources, notamment l'IIA, les associations d'auditeurs TED, dans les matériels COBIT (mentionnés au paragraphe 2 plus haut et également fournis à l'auditeur TED actuellement à IOM) ainsi que sur divers sites Internet. Par exemple, les matériels COBIT comprennent des listes de contrôle qui devraient aider à comprendre le cadre de contrôle de la gestion des TI et à définir les unités du système IO. Nous pensons que, pour entreprendre de mettre en oeuvre le contrôle interne dès maintenant, il faut examiner ces sources et ces matériels et définir rapidement, à titre indicatif, des plans de formation, une esquisse du volet TI du système IO, des méthodes d'audit TI, etc.

Mettre en place une procédure d'assurance qualité interne dans le cadre du contrôle interne (IO), dont les éléments seraient les suivants :

�� Mise en place de politiques et de procédures de contrôle interne (IO) (telles que celles qui sont mentionnées au paragraphe 9 plus haut), avec direction et supervision appropriées du personnel.

�� Examens par les "pairs" des documents de travail et rapports établis à l'issue de missions et examens croisés plus généraux dans le cadre du contrôle interne (IO), pour vérifier la conformité avec les politiques et les meilleures pratiques.

�� Etroite communication avec les clients, incluant des enquêtes pour déterminer s'ils sont satisfaits à l'issue de chaque mission, ou enquêtes périodiques auprès de tous les clients (portant à la fois sur le travail accompli par le personnel et les processus et les résultats de la mission).

�� Examens périodiques entrepris par des membres du personnel de l'UNESCO extérieurs au contrôle interne (IO), pour une vérification limitée des domaines susmentionnés, dont le premier pourrait porter sur la mise en place de la nouvelle fonction intégrée de contrôle interne (IO) et l'adoption de nos quatre recommandations - par exemple six à douze mois après la nomination du nouveau DIO.

En outre, nous recommandons que l'UNESCO réalise une autre étude indépendante d'ici environ trois ans, comme indiqué dans les Normes.


13. METTRE EN PLACE UNE PROCEDURE D’ASSU-RANCE QUALITE INTERNE DANS LE CADRE DU CONTROLE INTERNE (IO)

-


Notre étude a montré qu'il existait un certain degré de communication et de coordination avec les commissaires aux comptes. Elle a aussi montré que ceux-ci n'avaient que très peu fait appel à IOM dans le passé. Nous pensons qu'ils pourraient considérablement accroître l'efficacité de leur travail, réduire le travail dans certains domaines et parvenir à une meilleure application des recommandations en ayant

14.

-

OBSETAIRLA D

AMELIORER LA COORDINATION AVEC LES COMMISSAIRES AUX COMPTES ET LEUR RECOURS AU CONTROLE INTERNE (IO)

davantage recours au contrôle interne.

Parmi les domaines susceptibles d'amélioration concernant le contrôle interne (IO), notamment à court terme, figurent l'amélioration des communications, le partage des rapports et des plans de travail, la prise en charge complète du suivi par le contrôle interne (IO) afin de promouvoir une application rapide et efficace des recommandations du Commissaire aux comptes, la mise en commun des activités de formation, l'exécution commune des travaux d'audit, etc. En outre, en faisant preuve d'un plus grand professionnalisme à long terme, grâce à une meilleure application des Normes et des meilleures pratiques susmentionnées, le contrôle interne (IO) devrait inciter le Commissaire aux comptes à lui conserver sa confiance et à faire davantage appel à lui.

Nous avons une observation supplémentaire qui, quoiqu'elle sorte du cadre de cette étude, n'en est pas moins importante pour le renforcement des moyens de contrôle interne de l'UNESCO. Le Bureau du contrôleur (BOC) et le Bureau du budget (BB) sont les instruments essentiels du contrôle des dépenses et du budget de l'Organisation. Il ressort des entretiens que nous avons eus dans les unités concernées et ailleurs à l'UNESCO que les tâches consistant à examiner, analyser, ajuster et enregistrer les opérations, notamment avec les bureaux hors Siège, donnent lieu à une surcharge de travail. L'idée a été émise que ces bureaux, notamment BOC, avaient besoin de ressources accrues pour pouvoir assumer correctement leurs fonctions de contrôle. A court terme, il se peut qu'il en soit ainsi et que BOC, BB, voire IO, soient obligés de prêter main-forte pour résoudre des problèmes de contrôle qui normalement sont l'affaire de supérieurs hiérarchiques.

Nous pensons toutefois que la situation actuelle est un autre élément qui témoigne de l'urgence qu'il y a à mettre en place les nouvelles structures et procédures de contrôle et à faire qu'elles soient davantage prises en charge par les supérieurs hiérarchiques. Nous suggérons que l'UNESCO envisage de mettre en place une procédure d'évaluation du contrôle et d'obligation redditionnelle, fondée sur les principes COSO/COCO/Cadbury et utilisant un outil général tel que celui qu'utilise le Contrôleur financier de la Banque mondiale, que nous avons montré aux responsables de BOC et dont nous avons discuté avec eux. L'UNESCO devrait également envisager de relier cette procédure d'évaluation du contrôle à la mise en oeuvre d'une déclaration de politique générale sur les notions de contrôle de la


RVATION SUPPLEMEN-E A L’INTENTION DE IRECTION DE L’UNESCO


gestion et les responsabilités en la matière (annexe III). Nous pensons que le contrôle s'en trouverait amélioré et cela permettrait à BOC et à BB de réorienter les ressources vers des activités plus utiles et d'un meilleur rapport coût-bénéfice.

160 EX/INF.6 Annexe I

ANNEXE I

MODELE DE CHARTE POUR LE DEPARTEMENT D’AUDIT INTERNE

MANDAT ET ATTRIBUTIONS

Le Département d'audit interne a pour mandat d'examiner et d'évaluer, en toute indépendance, les procédures de contrôle appliquées au sein de l'Organisation et, le cas échéant, de formuler des conseils et des recommandations en vue de les améliorer.

Dans le cadre de ses attributions, le Département d'audit interne s'assure que le réseau de contrôle de l'Organisation, tel qu'il est conçu et représenté par l'administration, est bien adapté et que son fonctionnement est de nature à garantir :

�� une protection appropriée des ressources ;

�� l'exactitude, la fiabilité et la diffusion rapide des données importantes sur le plan de la gestion et des opérations financières ;

�� la conformité des actions du personnel avec les politiques, normes et procédures, notamment les législations et règlements applicables en la matière ;

�� l'acquisition et l'utilisation des ressources dans un souci d'économie et d'efficacité ;

�� la réalisation des programmes, plans et objectifs ;

�� la qualité et l'amélioration continue des procédures de contrôle de l'Organisation.

Les opérations d'audit pourront faire apparaître des possibilités d'améliorer la rentabilité et l'image de l'Organisation, lesquelles devront être signalées aux services intéressés.

OBLIGATION REDDITIONNELLE

Dans l'exercice de ses fonctions, le Chef exécutif de l'audit (CAE) aura l'obligation de rendre des comptes à l'administration et au Comité d'audit. Il devra notamment :

�� fournir tous les ans une évaluation de la validité et de l'efficacité des procédures appliquées par l'Organisation pour contrôler ses activités ;

�� signaler les problèmes importants liés au contrôle des activités de l'Organisation et des organismes qui y sont rattachés, en indiquant notamment comment il serait possible d'y remédier, et continuer à fournir des renseignements à ce sujet jusqu'à la solution de tels problèmes ;

�� dresser périodiquement un bilan de l'état d'avancement et des résultats du plan d'audit annuel et des ressources dont disposent les départements.

160 EX/INF.6 Annexe I - page 2

INDEPENDANCE

Afin de garantir l'indépendance du Département d'audit interne, son personnel fait rapport au CAE, lequel adresse un rapport technique et administratif au Président et un rapport périodique au Comité d'audit, conformément à la section ci-dessus concernant l'obligation redditionnelle.

RESPONSABILITES

Le CAE et le personnel du Département d'audit interne doivent s'acquitter des responsabilités ci-après :

�� élaborer un plan d'audit annuel tenant compte des risques appréciables de perte ou de déficit et soumettre ce plan à l'administration et au Comité d'audit pour examen et approbation ;

�� mettre en oeuvre le plan d'audit annuel, tel qu'il aura été approuvé, notamment toute tâche ou tout projet spécifiques qui lui auront été confiés par l'administration et le Comité d'audit ;

�� maintenir en place une équipe professionnelle possédant les connaissances, les compétences et l'expérience nécessaires pour satisfaire aux critères de la présente Charte ;

�� procéder à l'évaluation et à l'analyse des fusions ou regroupements de postes, ainsi que des changements survenus dans les services, méthodes, opérations et procédures de contrôle, en correspondance avec les différentes phases de leur élaboration, mise en oeuvre et/ou expansion ;

�� adresser périodiquement au Comité d'audit et à l'administration des rapports récapitulant les résultats des activités d'audit ;

�� contribuer à détecter les cas présumés de malversations graves au sein de l'Organisation et notifier les résultats à l'administration et au Comité d'audit ;

�� examiner les attributions des commissaires aux comptes, le cas échéant, afin de fournir à l'Organisation un audit aussi complet que possible à un coût raisonnable.

POUVOIRS

Le CAE et le personnel du Département d'audit interne sont habilités à :

�� accéder librement à tous les éléments, dossiers, biens et fonctionnaires au sein de l'Organisation ;

�� consulter librement et sans restriction le Comité d'audit ;

160 EX/INF.6 Annexe I - page 3

�� affecter les ressources, en déterminer la fréquence, choisir les disciplines, définir la portée des activités et appliquer les techniques requises pour atteindre les objectifs de l'audit ;

�� obtenir l'aide nécessaire auprès du personnel des services de l'Organisation soumis à un audit, ainsi que des autres services spécialisés à l'intérieur et à l'extérieur de l'Organisation.

Le CAE et le personnel du Département d'audit interne ne sont pas habilités à :

�� exécuter d'autres tâches opérationnelles pour le compte de l'Organisation ou des organismes qui y sont associés ;

�� entreprendre ou approuver des opérations comptables en dehors du Département d'audit interne ;

�� diriger les activités des fonctionnaires de l'Organisation n'appartenant pas au Département d'audit interne, sauf si ces fonctionnaires ont été expressément désignés pour faire partie d'une équipe d'audit ou apporter leur concours aux auditeurs internes.

NORMES REGISSANT LES PRATIQUES PROFESSIONNELLES

Les normes auxquelles doit satisfaire le Département d'audit interne ne seront pas inférieures aux Normes régissant les pratiques professionnelles de l'audit interne fixées par l'Institut des auditeurs internes.

160 EX/INF.6 Annexe II

ANNEXE II

CADRE POUR LA GESTION DES RISQUES ET LE CONTROLE DE LA GESTION

INTRODUCTION

La mise en place réussie d'une nouvelle fonction de contrôle interne (IO) est subordonnée à l'exécution des plans visant à réformer la structure organisationnelle et les contrôles de gestion à l'UNESCO, tout en améliorant considérablement le système intégré de gestion. Les réformes mettent notamment l'accent sur l'importance de la planification stratégique et la nécessité d'une plus grande clarté dans les délégations de pouvoir. Les autres mesures concernent le renforcement des procédures relatives à l'obligation redditionnelle, la gestion des programmes axée sur les résultats, la décentralisation et l'amélioration de la coordination des activités hors Siège (y compris un programme élargi de roulement du personnel), et diverses dispositions visant à renforcer les contrôles de gestion à tous les échelons.

Si l'on veut que ces réformes aboutissent, il faudrait disposer d'un cadre renouvelé pour identifier et gérer les risques, les opportunités et les stratégies, et instaurer les contrôles de gestion nécessaires ainsi que les mécanismes permettant de satisfaire à l'obligation de rendre des comptes. Il faut donc repenser complètement ces procédures, ce qui implique de redéfinir les éléments de la gestion des risques et des contrôles de gestion applicables à l'Organisation nouvelle manière.

DEFINITION DES RISQUES A L’UNESCO

Sur la base des observations formulées par les responsables de l'UNESCO et les membres du Conseil exécutif, et compte tenu des documents pertinents exposant les plans futurs, les risques importants à l'UNESCO et les avantages qu'on est en droit d'attendre si l'on gère correctement ces risques peuvent se définir comme suit :

�� Stratégies ou "opportunités" - risques liés aux décisions importantes, à savoir notamment :

- opérer des choix décisifs entre diverses stratégies possibles ;

- fixer et maintenir les priorités pour des volets spécifiques des "missions globales" perçues comme incombant à l'UNESCO, ainsi que pour ses secteurs, pour des régions, des pays, etc. ;

- souscrire des engagements à long terme et accepter les financements, les accords de coopération et les conditions dont ils sont assortis ;

- prendre des décisions relatives à des programmes spécifiques ou à des grands projets.

160 EX/INF.6 Annexe II - page 2

�� Réputation/crédibilité - risques liés notamment aux éléments suivants, effectifs ou perçus :

- efficacité sur le "marché des idées", influence exercée sur les principaux décideurs politiques et économiques, capacité d'obtenir des résultats optimaux et relativement équilibrés dans l'action visant les différentes "parties prenantes" (en particulier la prestation efficace de services au profit des groupes les plus défavorisés) ;

- conformité à toutes les lois, réglementations et normes éthiques applicables.

�� Financement/liquidités - risques découlant par exemple des facteurs suivants :

- réductions imprévues des engagements ou non-versement par les donateurs des fonds promis ;

- incapacité d'obtenir les cofinancements souhaités dans le cadre de la mise en concurrence ou d'avoir accès à d'autres sources de financement pour les grandes stratégies ou initiatives de programme novatrices ;

- incapacité de mobiliser les financements voulus pour des projets, initiatives, etc., souhaitables, en raison de restrictions ou de directives spécifiques émises par les donateurs ou le Conseil exécutif. (Ces risques incluraient notamment le "détournement" potentiel de mandats ou programmes de l'UNESCO, par le biais de directives relatives au financement ou d'autres formes de "microgestion" de la part des donateurs.)

�� Efficacité - risques découlant des menaces potentielles et des opportunités (de même nature que pour les catégories Stratégies et Financement/liquidités susmentionnées), ainsi que les risques liés à la planification et l'exécution. La prise en compte de ces risques impliquerait également une utilisation appropriée de l'informatique de gestion (afin de fournir des outils efficaces pour les contrôles de gestion, la supervision, la mesure des résultats et les autres procédures liées à l'obligation redditionnelle).

�� Technologie de l’information (TI) et information de gestion - cette catégorie de risques englobe :

- un large éventail de menaces et de possibilités découlant des décisions relatives à la TI (matériel, logiciels, réseaux de communication, outils d'informatique de gestion, etc.), notamment les décisions qui impliquent spécifiquement la conception, la sélection et la mise en place de ressources TI ;

- la conception et l'utilisation économique, dans l'ensemble de l'Organisation, de tous les types d'information de gestion (laquelle doit être complète, exacte et fournie en temps voulu). Cela inclut tant les rapports périodiques que l'information en temps réel nécessaires pour appuyer efficacement les décisions à tous les échelons, suivre les activités et les contrôles budgétaires et, en particulier, permettre aux responsables d'effectuer une "gestion par exception" ;


- les outils et procédures retenus pour le contrôle opérationnel régulier des ressources TI, l'adaptation des logiciels visant à en faciliter l'utilisation, l'information des utilisateurs et du personnel d'appui, etc. ;

- les éléments administratifs clés de la gestion TI : sécurité des systèmes, intégrité des données, plan antisinistre et reprise du traitement, et autres instruments de contrôle administratif indispensables dans un processus global de gestion de la technologie.

�� Opérations - risque relatif à l'opportunité des opérations de tout type concernant l'Organisation, à l'autorisation, la justification, la comptabilisation, le contrôle de ces opérations et à la publication de l'information correspondante. La gestion de ce risque, qui porte également sur les moyens de sauvegarder les ressources de l'Organisation et d'en favoriser l'utilisation efficace, doit se faire sans coûts excessifs ni contrôle abusif des secteurs et des activités de soutien.

�� Efficacité des politiques et des procédures et exigence de conformité correspondante - cette catégorie de risque englobe tout ce qui a trait à la qualité et au caractère exhaustif des contrôles et procédures, ainsi qu'aux exigences de pleine conformité. Ce risque pourrait, dans une large mesure, être considéré comme un élément constitutif de tous les autres risques mais il ne revêt généralement pas la même importance. La mise en garde contre le double danger d'un coût excessif et d'un contrôle abusif formulée ci-dessus à propos des risques liés aux opérations vaut également ici.

ELABORATION DU CADRE

La conception et la mise en place d'un cadre global comportent plusieurs étapes, qui nécessitent de hiérarchiser les objectifs auxquels doivent tendre la gestion des risques, les contrôles et les procédures de reddition des comptes. Ce processus peut se résumer comme suit :

�� Conceptualiser la vision, les stratégies et les objectifs de l'Organisation et les affiner en mettant en question les interdépendances, la valeur comparative et la logique interne des stratégies et objectifs. Les reformuler en termes tant négatifs que positifs : les menaces ou obstacles qui empêchent de les réaliser de façon satisfaisante, et les possibilités qui s'offrent de les optimiser.

Enoncer et comparer ces éléments en fonction des résultats souhaités, en appliquant un système cohérent de mesure de leur "valeur". Retenir ceux qui ont les "valeurs" les plus élevées et qui ont des chances d'être réalisés au moyen des ressources dont l'Organisation pense pouvoir disposer.

Il s'agit là, évidemment, d'une présentation abrégée et simplifiée du processus d'identification et d'évaluation des risques (lequel s'effectue généralement à l'aide d'outils de modélisation des risques). Elle devrait toutefois suffire à montrer comment les stratégies et les objectifs ayant la valeur la plus élevée peuvent être sélectionnés selon une démarche systématique.


�� Sur la base des stratégies et objectifs ainsi retenus, sélectionner les méthodes et procédures de contrôle de gestion qui, appliquées comme un tout, sont le plus susceptibles de contribuer à la réalisation des objectifs dans des conditions d'efficacité. Insister pour que les résultats escomptés, déterminés d'un commun accord et mesurables, soient définis préalablement à l'adoption des stratégies et des objectifs - et, en tout état de cause, avant d'autoriser le démarrage des programmes, projets et activités d'appui correspondants.

�� Définir les activités et les entités qui appliqueront effectivement ces contrôles de gestion ; compléter ensuite la documentation étayant les procédures de contrôle par des organigrammes, des textes précisant les délégations de pouvoirs (mandat, charte, etc., pour les unités opérationnelles et les unités d'appui), et des descriptions de poste. Avoir une vue d'ensemble de tout le mécanisme de contrôle, en s'attachant à déceler les lacunes, les doubles emplois, les manques de clarté et les coûts excessifs.

�� Définir les procédures pour l'auto-évaluation et l'établissement de rapports, l'examen et l'évaluation par les supérieurs hiérarchiques, et autres outils nécessaires à la notation et/ou à la mesure des résultats. L'encadrement doit s'approprier ces procédures, qui ne devraient être l'apanage du Bureau du budget, du Contrôleur financier ou du Contrôle interne. Elles devraient être conçues de telle façon que, si leur fonctionnement était optimal, on aurait peu besoin de recourir aux fonctions de surveillance ou de contrôle.

�� Enfin, concevoir et mettre en oeuvre une fonction intégrée de contrôle interne, englobant l'évaluation de l'efficacité des programmes et des résultats (y compris le rapport coût-performance), l'assurance qualité et l'amélioration des procédures, les vérifications de conformité (opérationnelles et financières), les enquêtes, etc. Adopter une séquence logique, qui comportera les étapes suivantes :

- Définir l'ensemble qui fait l'objet du contrôle conformément au cadre défini ci-dessus.

- Procéder à l'identification et à l'évaluation des risques pour déterminer les programmes, procédures, systèmes, cycles d'activités et d'opération, etc., susceptibles de représenter le plus grand risque et/ou la plus grande possibilité de valeur ajoutée si on leur applique les moyens de contrôle interne. Cette évaluation des risques d'audit peut s'effectuer de manière économique à l'aide de divers logiciels disponibles. (Toutefois, la première fois, cette opération pourra prendre la forme d'une évaluation générale, fondée essentiellement sur le jugement des spécialistes, afin d'avoir une idée d'ensemble des ressources IO vraisemblablement nécessaires et des principaux domaines auxquels elles devraient s'appliquer.)

- Elaborer un plan de contrôle à long terme en vertu duquel le contrôle de l'ensemble visé, au moyen d'évaluations, d'examens, etc., serait effectué de manière systématique (sur une période de trois ans, mettons). Par exemple, les sous-ensembles présentant un risque très élevé ou un rang de priorité élevé feraient l'objet d'un contrôle tous les ans ; ceux se situant au niveau inférieur, tous les deux ans ; ceux au niveau encore inférieur tous les trois ans ; pour les sous-ensembles ayant le rang de priorité le plus faible, on pourrait se contenter de procéder à un contrôle sur un petit échantillon tous les ans. Actualiser le plan chaque année.


- Elaborer un plan de contrôle annuel, spécifiant la portée des opérations, les objectifs, les délais et les effectifs, etc., pour chacune des différentes missions de contrôle prévues.

- Faire en sorte que le plan à long terme et le plan annuel soient flexibles, en partant de l'hypothèse que l'évolution des situations et des besoins de gestion entraînera la redéfinition des missions prévues ou l'élargissement ou la diminution de leur portée. Ces plans devraient bénéficier de l'apport systématique de l'encadrement de l'UNESCO (notamment les recommandations des personnels responsables des plans d'évaluation détaillée des secteurs destinés à la direction) ainsi que des commissaires aux comptes.

- Etablir un rapport annuel sur la planification du contrôle interne à l'intention des hauts responsables, faisant le point sur la mise en oeuvre du plan "glissant" à long terme et du plan pour l'année en cours, en précisant les ressources disponibles pour le contrôle interne, y compris celles provenant de sources extérieures à IO, et en indiquant si elles sont suffisantes.

160 EX/INF.6 Annexe III

ANNEXE III

EXEMPLE DE DISPOSITIONS GENERALES EN MATIERE DE CONTROLE D’ORGANISATION

1. Il incombe à l'administration de mettre en place un ensemble de processus pour contrôler le fonctionnement de l'organisation X, Y ou Z de façon à donner au conseil d'administration des assurances suffisantes quant au fait que :

�� Les ressources de l'organisation (incluant son personnel, ses systèmes, ses bases de données/d'information et sa clientèle) sont convenablement protégées.

�� Les données et informations publiées à l'intérieur ou à l'extérieur sont exactes, fiables et disponibles en temps utile.

�� Les initiatives des directeurs, administrateurs et employés sont conformes aux politiques, normes, plans et procédures de l'organisation ainsi qu'à toutes les règles et règlements en vigueur.

�� Les ressources sont obtenues aux meilleurs prix et utilisées avec profit.

�� Les plans, programmes, buts et objectifs de l'organisation sont réalisés.

�� L'accent est mis sur une gestion de haute qualité et sur une amélioration continue.

Le contrôle est une fonction de gestion et fait partie intégrante du processus d'ensemble des opérations de gestion. Dès lors, il incombe aux responsables à tous les niveaux de l'organisation :

�� De repérer et d'évaluer les risques de perte dans leur domaine d'activité propre.

�� De fixer et de mettre en place des politiques, plans et normes, procédures et systèmes d'exploitation, et autres disciplines pour réduire autant que possible, atténuer et/ou restreindre les risques ainsi repérés.

�� De mettre en place des processus de contrôle pratiques qui obligent et encouragent les directeurs, administrateurs et employés à exercer leurs attributions de telle sorte que les cinq objectifs de contrôle spécifiés au paragraphe précédent puissent être atteints.

�� De maintenir l'efficacité des processus de contrôle qu'ils ont mis en place et d'en encourager l'amélioration continue.

2. Il incombe à la fonction de contrôle interne de s'assurer que les processus permanents de contrôle des opérations dans l'ensemble de l'organisation sont bien conçus et fonctionnent efficacement. Le contrôle interne est également chargé de signaler à la direction et à la Comité d'audit du conseil d'administration si les systèmes de contrôle interne de l'organisation sont appropriés et efficaces ainsi que d'apporter des idées, conseils et recommandations pour améliorer ces systèmes.

160 EX/INF.6 Annexe III - page 2

3. Il incombe à la Comité d'audit de contrôler, superviser et évaluer les attributions de l'administration, de l'unité de contrôle interne et des commissaires aux comptes compte tenu de la pertinence de ces attributions pour les processus de contrôle des opérations de l'organisation. Il incombe également à la Comité d'audit de s'assurer que les principaux problèmes que les services de contrôle interne, le commissaire aux comptes et d'autres conseillers extérieurs ont signalés ont reçu une solution satisfaisante. Il lui incombe enfin d'informer le conseil d'administration en réunion plénière de tous les points importants liés aux processus de contrôle de l'organisation.

UNESCO. Executive Board; 160th; Proposition du...

Documents

Transcript of UNESCO. Executive Board; 160th; Proposition du...