Communication de la Commission relative à un document d’orientation sur l’application des dispositions relatives à la réalisation d’audits au titre de l’article 6 du règlement (UE) 2017/625 du Parlement européen et du Conseil

(2021/C 66/02)

Avant-propos

L’article 6, paragraphe 1, du règlement (UE) 2017/625 du Parlement européen et du Conseil (1) prévoit que les autorités compétentes procèdent à des audits internes ou font effectuer des audits les concernant et prennent les mesures appropriées à la lumière des résultats de ces audits.

Le présent document d’orientation est destiné à aider les autorités nationales compétentes à appliquer les exigences susmentionnées. Il a été élaboré par la Commission en coopération avec les États membres et n’est pas juridiquement contraignant (2). La Cour de justice de l’Union européenne est seule compétente pour donner une interprétation du droit de l’Union faisant autorité.

Table des matières

1.

Objet et champ d’application

24

2.

Cadre juridique

24

3.

Définitions

24

4.

Principes fondamentaux

25

5.

Mise en œuvre du processus d’audit

25

5.1.

Approche méthodique

25

5.2.

Transparence

26

5.3.

Indépendance

27

5.4.

Examen indépendant

28

5.5.

Objectifs principaux

28

6.

Réalisation d’un audit

29

6.1.

Planification et préparation de l’audit

29

6.2.

Réalisation de l’audit

29

6.3.

Établissement du rapport d’audit

30

6.4.

Suivi des résultats de l’audit

31

7.

Examen et diffusion des résultats de l’audit

31

8.

Autres questions

31

8.1.

Ressources

31

8.2.

Compétence des auditeurs

32

1.   Objet et champ d’application

Le présent document contient des orientations sur la nature des systèmes d’audit et sur la mise en œuvre de ceux-ci par les autorités compétentes visées à l’article 3, points 3) a) et 3) b), du règlement (UE) 2017/625. Les systèmes d’audit ont pour objet de vérifier que les contrôles officiels et les autres activités officielles (3) régis par le règlement (UE) 2017/625 sont réalisés de façon effective et permettent d’atteindre les objectifs de la législation applicable, y compris la conformité aux plans de contrôle nationaux.

Le présent document d’orientation vise à décrire les principes découlant du règlement (UE) 2017/625 en ce qui concerne la mise en place de systèmes d’audit nationaux et la réalisation d’audits internes, plutôt qu’à établir des méthodes détaillées en vue de faciliter l’application des principes susmentionnés dans les divers systèmes de contrôle et d’audit des États membres. Les méthodes retenues pour l’application de ces principes peuvent varier en fonction de la taille, de la nature, du nombre et de la complexité des autorités compétentes chargées des contrôles officiels dans les États membres.

2.   Cadre juridique

Le présent document d’orientation est destiné à aider les États membres à appliquer les dispositions relatives à la réalisation des audits prévus à l’article 6 du règlement (UE) 2017/625, qui est énoncé comme suit:

Article 6 Audits des autorités compétentes 1.   Pour veiller à respecter le présent règlement, les autorités compétentes procèdent à des audits internes ou font effectuer des audits les concernant et prennent les mesures appropriées à la lumière des résultats de ces audits. 2.   Les audits visés au paragraphe 1 font l’objet d’un examen indépendant et sont exécutés de manière transparente.

Bien qu’ils ne soient pas explicitement mentionnés à l’article 6, les actes délégués et les actes d’exécution adoptés au titre du règlement (UE) 2017/625 sont également essentiels pour garantir le respect du règlement (UE) 2017/625. Par conséquent, des audits doivent également être réalisés pour garantir le respect de ces actes délégués et d’exécution.

3.   Définitions

Aux fins du présent document d’orientation, il est fait référence aux définitions énoncées à l’article 3 du règlement (UE) 2017/625, ainsi qu’aux articles 2 et 3 du règlement (CE) no 178/2002 du Parlement européen et du Conseil (4).

L’article 3, point 30), du règlement (UE) 2017/625 définit le terme «audit» comme «un examen méthodique et indépendant visant à déterminer si les activités et les résultats y afférents satisfont aux dispositions préétablies et si ces dispositions sont mises en œuvre de façon effective et permettent d’atteindre les objectifs».

Autres définitions pertinentes aux fins du présent document d’orientation:

«organisme d’audit» désigne l’organisme qui réalise le processus d’audit. Il peut s’agir d’une entité interne ou externe;

«univers d’audit» désigne un inventaire des domaines qui est établi et tenu à jour par l’organisme d’audit afin de déterminer les domaines à auditer au cours du processus de planification de l’audit;

«système d’audit» désigne la combinaison d’un ou de plusieurs organismes d’audit réalisant un processus d’audit au sein d’autorités compétentes ou dans l’ensemble des autorités compétentes;

«processus d’audit» désigne l’ensemble des activités décrites à la section 5.1 (Approche méthodique) et à la section 6 (Réalisation d’un audit);

«programme d’audit» désigne un ensemble d’un ou de plusieurs audits planifiés dans un laps de temps et dans un but déterminés;

«plan d’audit» désigne la description des activités et des dispositions nécessaires pour réaliser un audit;

«approche d’audit» désigne le degré d’importance à accorder, au cours d’un audit, aux activités faisant l’objet de l’audit (par exemple, un audit direct de la conformité, qui met l’accent initial sur les résultats, par opposition à un audit des systèmes de contrôle, qui met l’accent initial sur les systèmes et les contrôles).

Pour prendre connaissance de la terminologie spécifique en matière d’audit, il peut être utile de se référer aux versions actuelles des normes internationales telles que la norme ISO 19011, la norme ISO 9000 et les normes de l’Institut des auditeurs internes (IIA) (5).

4.   Principes fondamentaux

Les systèmes d’audit devraient porter sur l’ensemble des contrôles officiels et des autres activités officielles à tous les stades de la chaîne de production agroalimentaire de l’Union, régis par le règlement (UE) 2017/625, y compris les activités de l’ensemble des autorités compétentes, quel que soit leur mode d’organisation ou leur échelon administratif, ainsi que de l’ensemble des agences ou des organismes de contrôle concernés. Pour ce faire, le ou les audits devraient, le cas échéant, dépasser les clivages administratifs. Lorsqu’il existe plusieurs systèmes d’audit dans un État membre, des mécanismes devraient être mis en place pour que, une fois ces systèmes combinés, toutes les activités susmentionnées soient pleinement couvertes.

Afin d’établir et de maintenir la confiance dans l’intégrité du système d’audit, la gestion et la mise en œuvre du processus d’audit doivent être transparentes pour toutes les parties prenantes concernées. En particulier, la transparence entre l’organisme d’audit et l’audité devrait être totale (voir tableau figurant à la section 5.2 ci-après). Garantir la transparence du processus d’audit pour les autres parties prenantes permet de promouvoir la confiance et de faciliter la diffusion de l’information, en particulier le partage des bonnes pratiques au sein des autorités compétentes et entre elles.

L’indépendance devrait être abordée au niveau organisationnel, fonctionnel, du processus d’audit et de l’auditeur. L’organisme d’audit et l’équipe d’audit devraient être désignés par la direction des autorités compétentes et rendre compte à celle-ci. Un mandat clair, documenté, accordant les compétences requises pour réaliser les audits devrait être donné. Ce mandat devrait définir au moins la finalité, les responsabilités, l’autorité et l’obligation de rendre des comptes de l’organisme d’audit, ainsi que tout autre aspect jugé nécessaire pour atteindre un niveau d’indépendance satisfaisant. Ni l’organisme d’audit ni l’équipe d’audit ne devraient intervenir dans la gestion ou la supervision des systèmes de contrôle audités.

Lorsque des tâches de contrôle sont déléguées et que l’autorité compétente a choisi de procéder à un audit plutôt qu’à une inspection de l’organisme délégataire, les obligations contractuelles dudit organisme délégataire devraient comporter l’acceptation des exigences et des conditions d’audit.

L’examen indépendant devrait être un processus régulier et planifié, externe à l’organisme d’audit, afin de garantir que le système d’audit est capable de produire des résultats objectifs et que les autorités compétentes remplissent les obligations qui leur incombent au titre de l’article 6, paragraphe 2, du règlement (UE) 2017/625.

En plus des orientations particulières définies dans le présent document, il peut être utile de se référer à la norme ISO 19011 pour les orientations générales.

5.   Mise en œuvre du processus d’audit

5.1.   Approche méthodique

Le processus d’audit devrait être géré de manière méthodique. À cette fin, le processus d’audit devrait:

—	résulter d’un processus de planification transparent fondé sur une analyse de risques déterminant les priorités conformément aux responsabilités de l’autorité compétente au titre du règlement (UE) 2017/625;

—	inclure une planification stratégique pluriannuelle qui constitue: — la base pour la fixation des objectifs et des priorités, — un point de départ pour décider des thèmes qui seront sélectionnés pour l’audit, et — une base pour une planification annuelle détaillée;

—

déterminer l’univers d’audit, grâce à une planification stratégique: en le regroupant en entités pouvant faire l’objet d’audits, en déterminant les sources d’information pour éclairer le processus de planification et en établissant les critères de sélection à utiliser pour choisir les thèmes d’audit;

—

établir un programme d’audit qui garantit la couverture adéquate de l’ensemble des secteurs d’activité concernés et des autorités compétentes concernées dans les secteurs régis par le règlement (UE) 2017/625 à une fréquence appropriée fondée sur les risques, sur une période n’excédant pas cinq ans. Le programme d’audit peut comprendre des informations sur les types d’audits, les ressources, le calendrier, la fréquence des examens (par exemple une fois par an ou plus fréquemment);

—

être étayé par des procédures documentées et des enregistrements afin de garantir la cohérence et de démontrer l’application d’une approche méthodique. Ces procédures devraient inclure: — la planification du programme d’audit en fonction des risques, — la production des constatations de l’audit, y compris la détermination des preuves de conformité et de non-conformité, le cas échéant, — l’élaboration, l’approbation et la distribution des rapports d’audit, — l’examen des conclusions de l’audit, en vue de déterminer les points forts et les points faibles du système de contrôle, de diffuser les bonnes pratiques et de garantir le suivi des actions correctives et préventives;

—	faire l’objet d’un suivi et d’un réexamen permettant de vérifier si les objectifs du programme d’audit ont été atteints et de cerner les améliorations possibles.

Lorsque plusieurs programmes d’audit sont envisagés dans un État membre, des mesures devraient être prises pour faire en sorte qu’ils soient coordonnés efficacement, de manière à garantir un processus d’audit fluide dans l’ensemble des autorités compétentes concernées. Le ou les programmes d’audit devraient aussi recouvrir tous les échelons concernés dans la hiérarchie de l’autorité compétente.

5.2.   Transparence

Afin de démontrer la transparence du processus d’audit, des procédures documentées devraient étayer un processus de planification des audits clairement défini comprenant l’établissement d’objectifs et de critères d’audit, la sélection de l’approche d’audit ainsi que des mécanismes d’approbation et de distribution des rapports d’audit.

Les autorités compétentes devraient adopter les mesures appropriées pour garantir la transparence, en tenant compte des exigences applicables de la législation nationale, de la législation de l’Union et d’autres conditions, le cas échéant. Pour ce faire, les autorités compétentes devraient songer à encourager les pratiques qui permettent d’améliorer la transparence du processus. Le tableau ci-après en reprend quelques exemples. Lors du choix des mesures à mettre en œuvre, les autorités compétentes devraient trouver un équilibre entre le besoin de transparence et le risque de réduire la capacité du système d’audit à atteindre ses objectifs. Afin de tirer le meilleur parti de la transparence, celle-ci devrait être associée à une information équilibrée, c’est-à-dire à une combinaison adéquate de conformité vérifiée (constatations positives) et de domaines perfectibles (constatations négatives).

Tableau — Exemples de pratiques garantissant la transparence d’un processus d’audit

	Audité	Au sein de l’autorité compétente	Ensemble des autorités compétentes (d’un État membre)	Parties prenantes publiques et autres
Accès aux procédures documentées de l’organisme d’audit	✓	✓	✓
Consultation sur la planification du programme d’audit	✓	✓	✓
Publication du programme d’audit	✓	✓	✓	✓
Présentation du plan d’audit	✓	✓
Possibilité de formuler des observations sur le projet de rapport d’audit	✓	✓
Distribution du rapport d’audit final	✓	✓	✓
Publication des observations de l’audité sur le projet de rapport	✓	✓	✓	✓
Publication du rapport d’audit final	✓	✓	✓	✓
Publication de synthèses des rapports d’audit finaux et du rapport annuel	✓	✓	✓	✓
Publication du plan d’action de l’audité	✓	✓	✓	✓
Publication des résultats du suivi	✓	✓	✓	✓
Remarque: les autorités compétentes devraient sélectionner les pratiques (première colonne) et leur champ d’application (autres colonnes) qui correspondent à leur situation particulière.

5.3.   Indépendance

Les organismes d’audit devraient être à l’abri de toute pression commerciale, financière, hiérarchique, politique ou autre qui pourrait influer sur leur jugement ou sur les résultats du processus d’audit. Le système d’audit, l’organisme d’audit et les auditeurs devraient être indépendants de l’activité auditée et ne pas se trouver dans une situation de partialité et de conflit d’intérêts.

L’indépendance totale n’est pas possible dans de nombreuses circonstances. Ce qui est nécessaire est un niveau d’indépendance qu’un observateur extérieur raisonnable considérerait comme suffisant pour garantir que les audits sont réalisés de manière équitable, objective et impartiale et que l’organisme d’audit et ses auditeurs ne sont pas soumis à une influence indue ou ne se trouvent pas dans une situation de conflit d’intérêts susceptible de porter préjudice au processus d’audit ou aux audits individuels.

L’organisme d’audit devrait disposer d’un personnel qualifié et compétent suffisant ainsi que de fonds, d’infrastructures et d’autres ressources nécessaires à l’exécution du programme d’audit. L’organisme d’audit devrait avoir accès à une formation professionnelle continue et à une expertise technique pertinente.

Il devrait être libre de toute influence indue à tous les niveaux du processus d’audit. En particulier, l’approbation du programme et des rapports d’audit ne devrait pas être influencée ou entravée par l’audité. L’organisme d’audit devrait être libre de définir la portée et les objectifs de l’audit et avoir accès à tous les locaux et à toutes les informations nécessaires pour atteindre les objectifs de l’audit.

Un contrôle devrait être effectué pour s’assurer que l’organisme d’audit, l’équipe d’audit ou les experts techniques y rattachés sont exempts de tout conflit d’intérêts. Les membres de l’équipe d’audit devraient faire preuve d’objectivité, d’impartialité, d’indépendance, d’équité, d’honnêteté intellectuelle et d’intégrité. Ils devraient également déclarer l’existence de tout conflit d’intérêts, le cas échéant. Un roulement des auditeurs et/ou des équipes d’audit peut y contribuer.

Lorsque l’expertise technique requise pour l’audit n’est disponible qu’au sein de l’autorité compétente auditée, des mesures devraient être prises pour que l’équipe d’audit reste indépendante. Lorsque les activités de contrôle sont organisées à l’échelon régional, il est possible d’échanger les experts techniques afin de garantir leur indépendance. Lorsque des experts techniques doivent être recrutés en dehors de l’organisme d’audit, des mesures devraient être prises pour garantir leur indépendance et l’absence de conflit d’intérêts qui compromettrait l’indépendance de l’équipe d’audit.

5.4.   Examen indépendant

L’examen indépendant devrait être réalisé par une ou plusieurs personnes extérieures à l’organisme d’audit et à l’organisation soumise aux audits internes, ayant un niveau d’indépendance et d’expertise suffisant pour examiner le processus d’audit. Lorsqu’un organisme ou comité a été mis en place pour réaliser l’examen indépendant du processus d’audit, une ou plusieurs personnes indépendantes devraient en faire partie.

L’examen indépendant devrait porter sur l’ensemble du processus d’audit, y compris la programmation, la planification et l’exécution des audits, l’établissement de rapports (y compris leur approbation), les actions correctives et le suivi. Il devrait également porter sur les différentes menaces pesant sur l’indépendance et sur les mécanismes permettant de les gérer. L’examen indépendant n’est pas un audit, mais il peut également être effectué en appliquant une approche d’audit. L’examen peut varier sur le plan de la portée, du niveau de détail et de l’intensité. Il devrait fournir:

—	une évaluation objective de l’efficacité et de l’indépendance du processus d’audit et de l’organisme d’audit,

—	des suggestions d’amélioration continue,

—	une confiance de l’organisme d’audit, de la direction des autorités compétentes et des autres parties prenantes dans le fait que le processus d’audit permet d’atteindre les objectifs énoncés à l’article 6 du règlement (UE) 2017/625.

Un tel examen devrait être organisé régulièrement, mais sa fréquence peut varier en fonction des résultats de l’examen précédent et des contrôles internes appliqués par l’organisme d’audit.

Les autorités compétentes devraient veiller (6) à ce que le processus d’examen indépendant soit documenté (cahier des charges, rôles et responsabilités, confidentialité, code d’éthique, droits et obligations, exigences en matière d’établissement de rapports et de diffusion).

L’organisme d’audit devrait mener les actions nécessaires pour remédier à toute insuffisance détectée par l’examen indépendant.

5.5.   Objectifs principaux

Les systèmes d’audit ont pour objectif de vérifier le respect du règlement (UE) 2017/625 par les autorités compétentes, ainsi que le fonctionnement des systèmes de contrôle officiel. À cet effet, et pour se conformer aux dispositions de l’article 6 du règlement (UE) 2017/625, le système d’audit devrait porter sur les trois points suivants visés à l’article 3, point 30), de ce même règlement:

a)

Vérifier si les contrôles officiels sont effectués conformément aux dispositions préétablies Il s’agit d’apporter la garantie que les autorités compétentes remplissent leurs obligations générales (7) et que les contrôles officiels sont réalisés comme prévu et que toute instruction ou ligne directrice communiquée au personnel chargé de ces contrôles est observée. La vérification du respect de cette exigence peut, dans une large mesure, être effectuée au moyen d’une revue documentaire, mais elle devrait également inclure une vérification sur place. L’équipe d’audit devait posséder de bonnes connaissances et compétences générales en matière d’audit pour réaliser cet objectif de l’audit.

b)

Vérifier si les dispositions préétablies sont mises en œuvre de manière effective On entend par «de manière effective» la mesure dans laquelle les contrôles officiels produisent un effet (souhaité)/permettent d’atteindre un objectif. Un système de contrôle officiel fonctionnant correctement est censé, grâce aux dispositions préétablies, vérifier le respect des exigences légales applicables et, lorsque des manquements sont détectés, mener des actions pour atténuer ou éliminer ces manquements dans un délai approprié. En outre, il devrait exercer un niveau de contrôle et de coercition qui puisse dissuader de ne pas respecter les règles et gérer les risques pour la sécurité des denrées alimentaires. La vérification du respect de cette exigence devrait comporter une évaluation de la qualité, de la fiabilité et de la cohérence des contrôles ainsi que des activités d’audit sur place. L’équipe d’audit devrait posséder l’expertise technique nécessaire pour réaliser cet objectif de l’audit.

c)

Vérifier si les dispositions préétablies permettent d’atteindre les objectifs des contrôles officiels Il s’agit de vérifier si la conception et la mise en œuvre du système de contrôle permettent d’atteindre les résultats souhaités, à savoir les objectifs du règlement (UE) 2017/625 et des plans de contrôle nationaux pluriannuels (PCNP) des États membres ou les objectifs des politiques nationales. Ce point est particulièrement important lorsqu’il y a des indications que les contrôles, effectués conformément aux dispositions préétablies, ne permettent pas d’atteindre les résultats ou les objectifs prévus. La vérification du respect de cette exigence devrait comprendre l’évaluation des contrôles officiels, par exemple leur planification, leur fréquence/intensité et les méthodes appliquées, en tenant compte de la structure et du profil de risque de la ou des chaînes de production ainsi que des pratiques et du volume de production. Elle devrait également porter sur les contraintes susceptibles d’avoir influencé la planification ou la mise en œuvre des dispositions (8). L’équipe d’audit devrait posséder une connaissance et une compréhension approfondies de l’audit de systèmes, de même que les compétences techniques appropriées pour réaliser cet objectif de l’audit.

6.   Réalisation d’un audit

6.1.   Planification et préparation de l’audit

L’auditeur (ou l’équipe d’audit) devrait planifier l’audit de façon à ce qu’il soit réalisé de manière efficace et effective et en temps utile.

Le plan d’audit devrait permettre de comprendre, sur les plans technique et juridique, le thème de l’audit et les entités susceptibles d’être auditées, de déterminer les objectifs et la portée de l’audit, d’établir les critères d’audit, de cerner les domaines clés/à risque, de choisir l’approche d’audit ainsi que d’estimer les ressources et le temps nécessaires.

Les critères d’audit devraient inclure les objectifs découlant des PCNP, des règlements (CE) no 178/2002 et (UE) 2017/625, ainsi que les exigences spécifiques de la législation de l’Union et de la législation nationale applicables, le cas échéant.

Une fois que les objectifs, la portée et les critères de l’audit ont été définis, il convient de déterminer l’approche, la méthode et les techniques de l’audit. La définition de l’approche d’audit vise à garantir que les objectifs de l’audit sont atteints et que suffisamment d’éléments de preuve appropriés sont collectés pour tirer des conclusions valables et fiables. L’auditeur (ou l’équipe d’audit) devrait élaborer une telle approche en s’appuyant sur son jugement professionnel.

L’équipe d’audit devrait, au stade de la planification de l’audit, examiner les éléments de preuve à exiger. La planification des éléments de preuve nécessaires et la manière, le moment et le lieu de leur collecte font partie intégrante du processus de planification de l’audit. La qualité des éléments de preuve collectés a un effet direct et significatif sur les constatations et les conclusions de l’audit.

6.2.   Réalisation de l’audit

Avant de commencer l’activité d’audit, l’équipe d’audit devrait s’assurer que l’audité est pleinement informé de la finalité, des objectifs et de la portée de l’audit, ainsi que de toutes les obligations qui lui incombent en matière de contribution ou d’assistance, par exemple en ce qui concerne l’accès aux locaux, aux documents ou aux données avant ou pendant l’audit.

La tenue d’une réunion d’ouverture constitue une bonne occasion de s’assurer que les informations utiles sont communiquées entre l’équipe d’audit et le personnel clé de l’audité. Cette réunion permet de préciser les objectifs de l’audit, de s’assurer que le plan d’audit est compris, d’établir les modalités de travail et de traiter les questions en suspens.

Lors de la réalisation d’un audit, l’équipe d’audit devrait collecter, vérifier et analyser/évaluer les éléments de preuve afin de s’assurer qu’ils sont appropriés et suffisants pour atteindre les objectifs de l’audit, en particulier afin de vérifier si les dispositions préétablies sont respectées, mises en œuvre de manière effective et permettent d’atteindre les objectifs énoncés. Ces activités devraient être enregistrées.

Les éléments de preuve doivent être comparés aux critères et aux objectifs de l’audit afin de permettre à l’équipe d’audit de formuler des constatations et de présenter des conclusions convaincantes. Seuls des éléments de preuve appropriés et suffisants viendront étayer de manière effective les constatations, les conclusions et les recommandations (le cas échéant) de l’audit à même de résister aux contestations et de satisfaire aux examens internes et externes.

Lors de la réunion de clôture, l’équipe d’audit présente les résultats de l’audit et devrait:

—	prévoir un échange de vues sur les constatations et conclusions préliminaires avec la direction de l’audité et demander à celle-ci d’y réagir,

—	permettre à l’audité de corriger les malentendus, de discuter des constatations et conclusions préliminaires et de fournir des informations complémentaires ou des précisions à l’appui de sa position,

—	permettre à l’audité de donner son avis sur le déroulement de l’audit.

L’équipe d’audit peut examiner les constatations et conclusions préliminaires sur la base d’une analyse plus approfondie des éléments de preuve collectés ou des éléments de preuve supplémentaires à présenter.

Toute suggestion utile formulée par l’audité devrait être enregistrée et prise en considération lors de l’établissement du rapport d’audit et de la réalisation des audits futurs.

6.3.   Établissement du rapport d’audit

Le rapport d’audit représente un élément très important de l’audit. Il permet:

—	d’apporter des garanties pertinentes sur le fonctionnement des processus soumis à l’audit,

—	de déterminer et de diffuser les bonnes pratiques,

—	de déterminer les domaines dans lesquels il existe des manquements ou des points faibles et de les porter à l’attention de l’audité afin qu’il mène une action corrective et/ou préventive,

—	de définir une base pour le suivi de l’action menée par l’audité pour donner suite aux recommandations de l’audit,

—	d’élargir la communication à d’autres parties prenantes, s’il y a lieu.

Un rapport d’audit devrait être objectif, convaincant et fourni en temps utile.

Pour être objective, l’équipe d’audit devrait, dans son rapport, présenter des éléments de preuve pertinents, y compris ceux qui pourraient être contraires ou non favorables à son avis ou à sa conclusion. Il convient d’éviter une présentation sélective des éléments de preuve et les avis de l’équipe d’audit qui ne sont pas étayés par des éléments de preuve solides ne devraient pas figurer dans le rapport. Le rapport devrait être équilibré et ne pas se concentrer exclusivement sur les éléments négatifs. Il devrait contenir des avis favorables lorsque les activités de l’audité sont jugées bien organisées et bien exécutées.

Un audit convaincant établit sa crédibilité en présentant des constatations valables et fondées sur des éléments de preuve, des conclusions logiques et des recommandations pratiques, réalistes et pertinentes. Le rapport devrait être structuré de manière logique et guider le lecteur tout au long du processus, depuis la finalité, les objectifs et la portée de l’audit jusqu’aux recommandations, en passant par les constatations et les conclusions. Il devrait exister une cohérence claire entre les éléments de preuve, les constatations, les conclusions et les recommandations.

Les conclusions devraient indiquer si les dispositions préétablies sont respectées, mises en œuvre de manière effective et si elles permettent d’atteindre les objectifs énoncés, le cas échéant (voir section 5.5). Elles devraient s’appuyer sur des éléments de preuve objectifs. En particulier, lorsque les conclusions concernent la capacité des dispositions préétablies à atteindre les objectifs énoncés, des éléments de preuve peuvent être obtenus à partir de la compilation et de l’analyse des résultats de plusieurs audits. Dans ce cas, les conclusions devraient dépasser les clivages entre les différents établissements, les différents services des autorités et les différentes autorités concernés.

Les recommandations devraient viser à éliminer ou à corriger les raisons pour lesquelles l’audité ne satisfait pas aux critères de l’audit. Elles ne devraient pas définir l’action à mener par l’audité, mais plutôt préciser le résultat à atteindre par l’intervention ou par l’action corrective et/ou préventive de l’audité.

Le rapport devrait contenir au minimum les éléments suivants:

—	l’intitulé de l’audit, les dates, les lieux et l’audité,

—	les objectifs, la portée, la méthode et les critères de l’audit,

—	les constatations de l’audit (et les éléments de preuve y afférents), les conclusions et, le cas échéant, les recommandations.

En fonction de la politique appliquée par l’organisme d’audit, l’équipe d’audit peut ou non être identifiée dans le rapport.

6.4.   Suivi des résultats de l’audit

Le cas échéant, un plan d’action devrait être élaboré et fourni par l’audité. Il devrait proposer des actions correctives et préventives (9), associées à un calendrier, pour donner suite à toute recommandation résultant de l’audit. L’équipe d’audit (10) devrait évaluer la pertinence du plan d’action et pourrait participer à la vérification de sa mise en œuvre ultérieure:

—

le plan d’action permet à l’équipe d’audit de vérifier si les actions correctives et préventives sont suffisantes pour donner suite aux recommandations du rapport d’audit. Les plans d’action devraient déterminer les priorités en fonction des risques, la responsabilité de la mise en œuvre et un calendrier de mise en œuvre des actions correctives et préventives. L’établissement de divers plans d’action pourrait être jugé satisfaisant. Il appartient à l’audité de choisir parmi les différentes options disponibles;

—

les actions correctives et préventives ne devraient pas se limiter à répondre à des exigences techniques particulières, mais inclure, le cas échéant, des mesures au niveau des systèmes (communication, coopération, coordination, révision et rationalisation des processus de contrôle, etc.). Une analyse des causes profondes de tout manquement devrait être effectuée par l’audité afin de déterminer les actions correctives et préventives les plus appropriées. Toute divergence d’opinions entre l’audité et l’équipe d’audit devrait être réglée;

—

clôture: des mécanismes devraient être mis en place pour s’assurer que les plans d’action sont appropriés et que les actions correctives et préventives sont mises en œuvre de manière effective dans les délais. Les procédures de vérification de la clôture du plan d’action devraient être définies d’un commun accord par l’audité et l’équipe d’audit.

7.   Examen et diffusion des résultats de l’audit

Les résultats de l’audit et, le cas échéant, les suggestions devaient être pris en considération lors de la planification des futurs programmes d’audit et dans le cadre de l’examen du processus d’audit.

Les implications des constatations de l’audit ou des manquements pour d’autres secteurs, régions ou autorités compétentes devraient être examinées, notamment dans les États membres où les contrôles sont réalisés par plusieurs autorités compétentes ou sont décentralisés.

Les audits internes fournissent une évaluation indépendante permettant de déterminer si les contrôles officiels sont réalisés de manière effective et permettent d’atteindre les objectifs fixés. Par conséquent, les résultats de l’audit devraient être mis à la disposition des autorités compétentes concernées des États membres afin de les aider à élaborer et à améliorer leurs systèmes de contrôle et à réexaminer leurs PCNP.

Les résultats de l’audit peuvent également permettre de recenser des exemples de bonnes pratiques, qui devraient être diffusés. Ces exemples peuvent être utilisés par l’audité dans d’autres domaines ou par d’autres entités participant à des activités similaires en vue d’améliorer leurs processus. À cet effet, les rapports devraient être mis à la disposition des autres secteurs et régions dans l’État membre concerné et de la Commission, sur demande.

8.   Autres questions

8.1.   Ressources

Les États membres devraient veiller à ce que les autorités compétentes disposent de suffisamment de moyens d’exécution (juridiques et administratifs), de ressources et de compétences appropriées pour mettre en place, appliquer et maintenir un système d’audit efficace.

Les ressources humaines et connexes nécessaires pour assurer la gestion, le suivi et le réexamen du processus d’audit devraient être mises à disposition, en tenant compte du fait que toutes les autorités compétentes et leurs activités de contrôle relevant du règlement (UE) 2017/625 devraient faire l’objet d’un audit. Pour disposer des compétences nécessaires pour satisfaire à l’objectif et à la portée de l’audit et du ou des programmes d’audit, l’équipe d’audit peut être constituée de n’importe quelle combinaison d’auditeurs généralistes et spécialisés et d’experts techniques.

La norme ISO 19011 fournit des orientations générales sur les ressources requises pour l’audit.

8.2.   Compétence des auditeurs

La compétence et les critères de sélection des auditeurs devraient être définis en fonction des éléments suivants:

—	connaissances et compétences générales,

—	principes, procédures et techniques d’audit; compétences en gestion et en organisation,

—	connaissances et compétences techniques spécifiques,

—	qualités personnelles (11),

—	éducation,

—	expérience professionnelle,

—	formation et expérience en tant qu’auditeur.

Il est essentiel de mettre en place un mécanisme qui garantisse la cohérence des auditeurs et le maintien de leurs compétences. Les compétences nécessaires aux équipes d’audit peuvent varier en fonction du domaine audité au sein des systèmes de contrôle ou de supervision. Les auditeurs devraient posséder les connaissances et les compétences techniques requises et connaître les thèmes pour la formation du personnel chargé des contrôles officiels et des autres activités officielles énoncés à l’annexe II, chapitre I, du règlement (UE) 2017/625.

---

(1)  Règlement (UE) 2017/625 du Parlement européen et du Conseil du 15 mars 2017 concernant les contrôles officiels et les autres activités officielles servant à assurer le respect de la législation alimentaire et de la législation relative aux aliments pour animaux ainsi que des règles relatives à la santé et au bien-être des animaux, à la santé des végétaux et aux produits phytopharmaceutiques, modifiant les règlements du Parlement européen et du Conseil (CE) no 999/2001, (CE) no 396/2005, (CE) no 1069/2009, (CE) no 1107/2009, (UE) no 1151/2012, (UE) no 652/2014, (UE) 2016/429 et (UE) 2016/2031, les règlements du Conseil (CE) no 1/2005 et (CE) no 1099/2009 ainsi que les directives du Conseil 98/58/CE, 1999/74/CE, 2007/43/CE, 2008/119/CE et 2008/120/CE, et abrogeant les règlements du Parlement européen et du Conseil (CE) no 854/2004 et (CE) no 882/2004, les directives du Conseil 89/608/CEE, 89/662/CEE, 90/425/CEE, 91/496/CEE, 96/23/CE, 96/93/CE et 97/78/CE ainsi que la décision 92/438/CEE du Conseil (règlement sur les contrôles officiels) (JO L 95 du 7.4.2017, p. 1).

(2)  Les termes «devrait»/«devraient» employés dans le présent document d’orientation désignent une bonne pratique, et non une exigence contraignante.

(3)  Conformément à l’article 1er, paragraphe 5, du règlement (UE) 2017/625, l’article 6 de ce même règlement s’applique également aux autres activités officielles. Aux fins du présent document d’orientation, le terme «contrôles officiels» englobe également les «autres activités officielles».

(4)  Règlement (CE) no 178/2002 du Parlement européen et du Conseil du 28 janvier 2002 établissant les principes généraux et les prescriptions générales de la législation alimentaire, instituant l’Autorité européenne de sécurité des aliments et fixant des procédures relatives à la sécurité des denrées alimentaires (JO L 31 du 1.2.2002, p. 1).

(5)  https://na.theiia.org/Pages/IIAHome.aspxhttps://na.theiia.org/Pages/IIAHome.aspx

(6)  Une certaine souplesse est attendue, car la responsabilité de l’examen indépendant varie au sein des États membres.

(7)  En vertu de l’article 5 du règlement (UE) 2017/625.

(8)  L’analyse des causes profondes peut constituer un outil important pour évaluer si les dispositions préétablies permettent d’atteindre les objectifs énoncés.

(9)  Dans ce contexte, on entend par «action corrective» toute action visant à éliminer la cause d’une non-conformité et à empêcher qu’elle ne se reproduise et par «action préventive» toute action visant à éliminer la cause d’une non-conformité potentielle (afin d’empêcher l’apparition d’une non-conformité) ou d’une autre situation indésirable potentielle.

(10)  Une certaine souplesse est attendue, car la responsabilité du suivi varie selon les autorités compétentes des États membres.

(11)  Les auditeurs devraient avoir un esprit indépendant, faire preuve d’éthique, être ouverts d’esprit, diplomates, observateurs, fins psychologues, polyvalents, tenaces, fermes, dynamiques, autonomes et ouverts à l’amélioration.