(14-2620) Page: 1/46 RAPPORT DU BUREAU DE L'AUDIT INTERNE (BAI) JANVIER-DÉCEMBRE 2013 (EXERCICE 2013)

RESTRICTED WT/BFA/W/327 29 avril 2014 (14-2620) Page: 1/46 RAPPORT DU BUREAU DE L'AUDIT INTERNE (BAI) JANVIER-DÉCEMBRE 2013 (EXERCICE 2013)

- 2 - Table des matières 1 RÉSUMÉ ANALYTIQUE... 4 2 INTRODUCTION... 8 3 RÉSUMÉ DU PROGRAMME DE TRAVAIL... 8 3.1 Plan d'audit pour l'exercice 2013... 8 3.2 Audit des actifs matériels et des consommables de l'omc.... 8 3.2.1 Observations d'audit... 9 3.3 État de la mise en œuvre des recommandations d'audit antérieures... 12 3.3.1 Audit des achats... 13 3.3.2 Voyages en mission... 13 3.3.3 États de paie... 15 3.3.4 Activités d'appui administratif et logistique de l'ifct... 17 3.3.5 Services de nettoyage et d'entretien... 18 3.3.6 Activités de sécurité et de sûreté... 20 3.3.7 Audit des consultants et fournisseurs de services connexes... 22 3.4 Programme d'assurance et d'amélioration qualité (PAAQ)... 25 3.5 Missions ad hoc... 28 3.6 Autres activités... 28 4 PERSONNEL DU BAI... 28 5 PERFECTIONNEMENT PROFESSIONNEL... 28 6 PLAN BIENNAL POUR LES EXERCICES 2014 ET 2015... 29 7 CONCLUSION... 29 ANNEXE A RÉSUMÉ DES RECOMMANDATIONS D'AUDIT SIGNIFICATIVES CONCERNANT LES ACTIFS MATÉRIELS ET LES CONSOMMABLES DE L'OMC... 30 ANNEXE B VOYAGES EN MISSION ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS... 34 ANNEXE C AUDIT DES ÉTATS DE PAIE ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS... 36 ANNEXE D ACTIVITÉS D'APPUI ADMINISTRATIF ET LOGISTIQUE DE L'IFCT ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS... 37 ANNEXE E SERVICES DE NETTOYAGE ET D'ENTRETIEN ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS... 38 ANNEXE F ACTIVITÉS DE SÉCURITÉ ET DE SÛRETÉ ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS... 39 ANNEXE G CONSULTANTS ET FOURNISSEURS DE SERVICES CONNEXES ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS... 40 ANNEXE H MATRICE DE CAPACITÉ/MATURITÉ DE L'AUDIT AU 31 DÉCEMBRE 2013... 45 ANNEXE I PLAN D'AUDIT BIENNAL POUR LES EXERCICES 2014 ET 2015... 46

- 3 - SIGLES AGSD AT ATLC BAI CBFA CCM CDM CFE CHF CIA CISA CNUCED CPA CRIPP CRMA CWR DG DGA DRH FPC GAR GRE ICP IFCT IIA IPSAS ITC ITSD LDIMD OIT OMC OMPI ONU PAAQ PCSS PGI SDE SFM SGI SSA SSC SSS TEC TI UNRIAS VCN Division de l'administration et des services généraux Assistance technique Assistance technique liée au commerce Bureau de l'audit interne Comité du budget, des finances et de l'administration Comité consultatif mixte Bâtiment du Chemin des Mines Certified Fraud Examiner Franc suisse Auditeur interne certifié Certified Information Systems Auditor Conférence des Nations Unies sur le commerce et le développement Expert-comptable certifié Cadre de référence international des pratiques professionnelles Certification in Risk Management Assurance Centre William Rappard Directeur général Directeur(s) général (généraux) adjoint(s) Division des ressources humaines Formation professionnelle continue Gestion axée sur les résultats Gestion du risque d'entreprise Indicateur(s) clé(s) de performance Institut de formation et de coopération technique Institute of Internal Auditors Normes comptables internationales du secteur public Centre du commerce international Division des solutions en technologies de l'information Division des services linguistiques, de la documentation et de la gestion de l'information Organisation internationale du travail Organisation mondiale du commerce Organisation mondiale de la propriété intellectuelle Organisation des Nations Unies Programme d'assurance et d'amélioration qualité Poste central de sécurité et de sûreté Progiciel de gestion intégré Base de données ou registre des stocks Service Desk Express Base de données ou registre des stocks Solution Facility Management Section de la gestion des installations Accord(s) spécial (spéciaux) de services Contrat(s) spécial (spéciaux) de services Section de la sécurité et de la sûreté de l'omc Travaux en cours Technologies de l'information Représentants des services de vérification interne des comptes de l'onu Valeur comptable nette

- 4-1 RÉSUMÉ ANALYTIQUE 1.1. Le présent rapport d'audit annuel porte sur les activités d'audit interne de l'organisation mondiale du commerce (OMC) pendant la période allant de janvier à décembre 2013. Il se compose des parties suivantes: introduction; résumé du programme de travail pour l'exercice 2013; personnel du BAI; perfectionnement professionnel; plan d'audit biennal pour les exercices 2014 et 2015; et conclusion. Il comprend également plusieurs annexes. 1.2. Les activités mises en œuvre dans le cadre de la fonction d'audit interne sont conformes aux dispositions de la Charte de l'audit interne, qui suivent le Cadre de référence international des pratiques professionnelles (CRIPP). Le CRIPP, établi par l'institute of Internal Auditors (IIA), comprend les Normes comptables internationales (NCI), un Code de déontologie, des Modalités pratiques d'application, des Prises de position et des Guides pratiques. 1.3. Conformément à la Charte de l'audit interne 1, le BAI présente chaque année au Directeur général (DG), avec copie au vérificateur extérieur des comptes, un rapport récapitulatif sur les activités entreprises et les progrès accomplis dans l'application des recommandations d'audit. Ce rapport est également présenté au Comité du budget, des finances et de l'administration (CBFA). 1.4. Le BAI, qui est dans sa sixième année de fonctionnement depuis sa création en mars 2008, fournit une évaluation indépendante et objective des systèmes et processus de contrôle de l'omc afin de renforcer l'obligation redditionnelle, d'améliorer l'efficacité des processus de gestion des risques, de contrôle et de gouvernance et de faire en sorte que les ressources financières mises à disposition par les Membres soient utilisées de manière efficace de façon à assurer leur optimisation. 1.5. Le plan d'audit annuel pour l'exercice 2013 prend en considération les activités suivantes: a. Examen et évaluation de la protection et de l'existence des éléments d'actif conformément à la disposition 5.6 c. 2 de la Charte de l'audit interne. b. Audits de suivi destinés à vérifier les mesures prises par la direction pour mettre en œuvre les recommandations en suspens issues des audits précédents, notamment en ce qui concerne les achats, les voyages en mission, les états de paie, les activités d'appui administratif et logistique de l'ifct, les services de nettoyage et d'entretien, les activités relatives à la sécurité et à la sûreté et les consultants et fournisseurs de services connexes. c. Dans le cadre des missions d'audit ad hoc, à compter d'avril et jusqu'à la clôture de l'exercice 2013, le chef du BAI a été désigné comme point focal pour la participation de l'omc à l'évaluation externe du Centre du commerce international (ITC), organe subsidiaire de l'omc et de la CNUCED. Par ailleurs, le chef du BAI ainsi qu'un représentant de la CNUCED ont fait partie de l'équipe d'évaluation technique qui a choisi un prestataire pour l'évaluation de l'itc. d. Travail effectué sur un Programme d'assurance et d'amélioration qualité (PAAQ) structuré pour traiter tous les aspects des activités d'audit interne. Les résultats de l'auto-évaluation du PAAQ sont illustrés à l'annexe H. Ils montrent que l'activité d'audit en est au niveau intégré de la matrice de capacité, ce qui veut dire qu'elle est généralement conforme au CRIPP de l'iia, avec des améliorations à réaliser dans certains domaines pour parvenir au niveau géré. En outre, dans le cadre du PAAQ, les documents de travail relatifs à l'audit ont été uniformisés, et des indicateurs clés de performance (ICP) ont été introduits pour évaluer les résultats des différentes missions d'audit et autres attributs de la fonction d'audit. Le tableau ci-dessous indique les résultats des ICP pour l'exercice 2013. 1 OFFICE(08)/55/Rev.2, disposition 11 g. 2 OFFICE(08)/55/Rev.2: Le BAI "procède donc à des audits des comptes, à des audits de régularité et à des audits d'efficacité administrative (audits d'optimisation) afin de vérifier les éléments suivants: c. moyens utilisés pour protéger les éléments d'actif et, s'il y a lieu, vérification de leur existence".

- 5 - Tableau 1 ICP pour l'exercice 2013 Nombre de fonctionnaires chargés de l'audit qui possèdent une certification professionnelle Indice de satisfaction concernant l'audit Nombre d'heures de formation professionnelle continue (FPC) pour chaque fonctionnaire chargé de l'audit Réalisation du plan d'audit annuel ICP visé ICP réalisé Observations 100% 100% Les fonctionnaires ont une ou plusieurs certifications, par exemple: CIA, CPA, CFE, CRMA, CISA. 80% ou plus 86% Selon les informations en retour provenant de l'audit des actifs matériels et des consommables de l'omc. Dans tous les domaines notés, l'indice a été supérieur à 80%. Au moins Chef du BAI: Compte tenu des obligations de 80 heures de FPC 72 heures de FPC FPC pour les différentes Auditeur: certifications. 85% ou plus; 100% pour tous les audits reportés de l'exercice précédent 63,5 heures de FPC 100% Aucun audit n'a été reporté de l'exercice 2012. e. Tous les indices de performance visés ont été réalisés, sauf pour les heures de formation. Les ICP seront examinés de façon continue afin de rendre compte progressivement des facteurs de succès principaux de la fonction d'audit interne à mesure qu'elle évolue. 1.6. Le BAI utilise des critères de notation standard pour évaluer les observations de l'audit, les déficiences pouvant être décelées et les risques, selon leur impact et leur probabilité. Le rapport traite principalement des observations et recommandations significatives issues des audits qui, s'il ne leur est pas donné suite, sont susceptibles d'avoir un impact important sur l'organisation en ce qui concerne l'efficience et l'efficacité dans la réalisation des objectifs, l'intégrité des renseignements financiers, le respect du Statut et du Règlement du personnel ainsi que des politiques et procédures relatives au personnel, et l'adéquation des systèmes de contrôle interne. 1.7. Au 31 décembre 2013, le BAI avait exécuté 8 audits planifiés depuis sa création, qui ont donné lieu à 198 recommandations, dont 164 (83%) étaient classées comme significatives. 1.8. Le tableau ci-dessous indique l'état des recommandations d'audit significatives au 31 décembre 2013, résumé comme suit: a. En ce qui concerne la mise en œuvre, 82% des recommandations significatives ont été mises en œuvre et/ou closes, dont 20% ont été closes au cours de l'exercice 2013, comme cela est expliqué brièvement dans chaque rubrique pertinente de l'audit. b. Il y a des travaux en cours (TEC) pour 8% des recommandations, tandis que 10% sont ouvertes et attendent d'être mises en œuvre; toutefois, des plans d'action ont été mis en place, afin de garantir que des mesures correctives soient prises par les divisions concernées. c. Par catégorie d'audit, 65% des recommandations significatives ont un caractère opérationnel, 18% concernent la conformité, 11% concernent les systèmes ou la technologie, 4% sont d'ordre financier et 1% sont à caractère stratégique. 1.9. Aux fins du présent rapport, tous les pourcentages ont été arrondis au nombre entier le plus proche.

- 6 - Tableau 2 État récapitulatif de la mise en œuvre des recommandations d'audit significatives Activité d'audit RÉSUMÉ DE L'ACTIVITÉ D'AUDIT Nombre total Signifide recomman- catives dations Année de l'audit % Significatives Achats 2008 41 36 88% Voyages en mission 2009 23 21 91% Activités liées aux états de 2010 25 21 84% paie 3 Activités d'appui administratif 2010 12 9 75% et logistique de l'ifct Services de nettoyage et 2011 31 24 77% d'entretien Activités relatives à la sécurité 2011 21 19 90% et à la sûreté 4 Consultants et fournisseurs de 2012 26 24 92% services connexes Audit des actifs matériels et 2013 19 10 53% des consommables de l'omc Total au 31.12.2013 198 164 83% RÉSUMÉ DES RECOMMANDATIONS SIGNIFICATIVES État de la mise en œuvre au 31.12.2013 Activité d'audit Closes TEC Ouvertes Total Achats 36 - - 36 Voyages en mission 18 3-21 Activités liées aux états de 19 1 1 21 paie Activités d'appui administratif 8 1-9 et logistique de l'ifct Services de nettoyage et 23 1-24 d'entretien Activités relatives à la sécurité 18 1-19 et à la sûreté Consultants et fournisseurs de 11 6 7 24 services connexes Audit des actifs matériels et 1-9 10 des consommables de l'omc Total au 31.12.2013 134 13 17 164 % 82% 8% 10% 100% Catégorie d'audit Closes TEC Ouvertes Total % Opérationnel 91 6 10 107 65% Conformité 23 4 3 30 18% Systèmes 12 2 4 18 11% Financier 6 1-7 4% Stratégique 2 - - 2 1% Total 134 13 17 164 100% dont closes durant l'exercice 2013 Opérationnel 12 44% Conformité 10 37% Systèmes 2 7% Financier 3 11% Stratégique - 0% Nombre total de recommandations significatives closes durant l'exercice 2013 % 20% 27 100% 3 Les recommandations initiales concernant les états de paie étaient au nombre de 33 (trente-trois), dont 8, toutes significatives, ont été transférées durant l'exercice 2012 vers l'audit des consultants et fournisseurs de services connexes pour suivi. 4 Les recommandations initiales concernant les activités relatives à la sécurité et à la sûreté étaient au nombre de 24 (vingt-quatre), dont 3 (2 significatives) ont été transférées durant l'exercice 2013 vers l'audit des actifs matériels et des consommables de l'omc.

- 7-1.10. Le rapport d'audit annuel pour l'exercice 2012 constatait les mesures prises par l'ancienne direction pour mettre en œuvre et clore les recommandations d'audit au premier trimestre de l'exercice 2013 avant de cesser ses fonctions plus tard dans l'année, et il en rendait déjà compte. Ces actions correctives ont néanmoins été incorporées dans le présent rapport afin d'avoir un état complet de la mise en œuvre des recommandations pour l'exercice 2013. 1.11. Le graphique ci-dessous représente l'état de la mise en œuvre de 164 recommandations significatives à la clôture de l'exercice 2013. Graphique 1 État récapitulatif de la mise en œuvre des recommandations d'audit significatives 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Closes TEC Ouvertes Stratégique 1% 0% 0% Financier 4% 1% 0% Systèmes 7% 1% 2% Conformité 14% 2% 2% Opérationnel 55% 4% 6% 1.12. Des détails sur toutes les recommandations en suspens pour lesquelles des travaux sont en cours ou qui restent ouvertes sont annexés au présent rapport pour chaque rubrique de l'audit. Les annexes contiennent des observations de la division concernée et indiquent la personne chargée de prendre les mesures correctives ainsi que la date d'achèvement prévue. Lorsqu'il y a lieu, des renseignements actualisés ont été ajoutés pour indiquer les mesures correctives signalées et vérifiées qui ont été prises juste après le 31 décembre 2013, durant l'établissement du présent rapport. 1.13. Aucune limitation n'a été imposée quant à la portée des travaux du BAI dans la conduite de ses activités durant l'exercice 2013. 1.14. Toutefois, pour assurer la continuité de la fonction d'audit interne, il est important d'examiner les conditions de recrutement au poste d'auditeur qui, à la classe 6, est limité à une période fixe non renouvelable de 5 ans, contrairement aux autres postes de classe similaire à l'omc. 1.15. Durant l'année, le BAI a poursuivi ses efforts pour fournir des services d'audit interne ayant une valeur ajoutée et continuer d'améliorer le processus d'audit, ce qui ne serait pas possible sans le soutien de la direction et la coopération du personnel.

- 8-2 INTRODUCTION 2.1. Conformément à son mandat, le BAI donne une assurance et des conseils sur des audits en matière financière, de conformité et d'optimisation des ressources, dont les objectifs premiers sont de garantir des opérations efficientes et efficaces, une information financière fiable et exacte, la protection des éléments d'actif et l'observation des règlements, des règles, des politiques et des procédures. 3 RÉSUMÉ DU PROGRAMME DE TRAVAIL 3.1 Plan d'audit pour l'exercice 2013 3.1. Le plan d'audit pour l'exercice 2013 se compose des activités d'audit suivantes: a. examen des actifs matériels et des stocks (consommables) de l'omc; b. élaboration d'un PAAQ portant sur tous les aspects de l'activité d'audit interne; c. réalisation d'audits de suivi pour vérifier l'état de la mise en œuvre des mesures correctives en suspens relatives aux audits conclus, notamment en ce qui concerne les achats, les voyages en mission, les états de paie, les activités d'appui administratif et logistique de l'ifct, les services de nettoyage et d'entretien, les activités relatives à la sécurité et à la sûreté et les consultants et fournisseurs de services connexes; d. toute tâche ponctuelle confiée par la direction. 3.2. Le plan d'audit a été approuvé par le DG, communiqué au vérificateur extérieur des comptes, transmis à la direction et présenté au CBFA. 3.2 Audit des actifs matériels et des consommables de l'omc 3.3. L'audit des actifs matériels et des consommables de l'omc, qui fait partie du plan d'audit annuel pour l'exercice 2013, porte sur les actifs désignés en comptabilité sous le nom d'actifs fixes. Il s'agit des biens durables en mesure de rendre des services à l'omc pendant plus d'un exercice. Ces actifs comprennent les immobilisations corporelles appartenant à l'omc, par exemple le mobilier, le matériel audiovisuel, le matériel de sécurité, le matériel de reprographie, les véhicules et le matériel informatique. Le matériel loué et les actifs historiques constitués par diverses œuvres d'art en font également partie. 3.4. L'objectif était, conformément à la Charte de l'audit interne, d'évaluer la gestion de ces actifs, leur protection, les comptes rendus à leur sujet et leur existence physique. 3.5. Les terrains et bâtiments n'étaient pas visés par l'audit, ni les logiciels développés au niveau interne ou acquis à l'extérieur, bien que le coût des logiciels achetés avec le matériel soit considéré comme faisant partie du matériel et relève donc de l'audit. 3.6. L'examen des actifs matériels est également devenu plus important lorsque l'omc a mis en application les normes comptables internationales du secteur public (IPSAS) pour l'exercice 2012, normes qui veulent que les actifs sous forme d'immobilisations corporelles achetées dont le coût dépasse des seuils établis soient incorporés dans les états financiers et systématiquement amortis sur leur durée d'utilité estimée et que les pertes de valeur et les valeurs nettes comptables finales soient déterminées. Avant l'exercice 2012, ces actifs étaient entièrement comptabilisés comme dépenses au titre des dépenses d'administration de l'omc. 3.7. L'audit a en outre analysé les contrôles mis en place pour assurer la protection et l'utilisation efficaces des consommables tels que le papier d'impression et de photocopie, les cartouches et tous les autres matériels de maintenance, pièces détachées et périphériques ou auxiliaires informatiques. Les stocks de publications et de souvenirs ont été exclus de l'audit, car ils ont été largement traités par le vérificateur extérieur des comptes ces dernières années, bien que le papier en stock destiné à la production de ces publications internes fasse partie de l'audit.

- 9-3.8. Trois recommandations significatives concernant les actifs issues des audits précédents ont été jugées en rapport avec cet audit et dûment prises en compte. Il s'agissait d'une recommandation issue de l'audit des activités d'achat de l'exercice 2008 qui a été incorporée dans cet audit, et de deux recommandations nécessitant un suivi additionnel issues de l'audit des activités de sécurité et de sûreté de l'exercice 2012 qui ont été transférées à cet audit. 3.2.1 Observations d'audit 3.9. Deux bases de données, la base de données des stocks Service Desk Express (SDE) et la base de données des stocks Solution Facility Management (SFM), servent à enregistrer, gérer et suivre l'emplacement physique et l'existence des actifs de l'omc et à maintenir une piste d'audit à leur sujet. La base de données SDE, application Web sous licence utilisée par la Division des solutions en technologies de l'information (ITSD), sert à gérer les actifs informatiques tels que les ordinateurs et le matériel réseau, tandis que la base de données SFM, réalisée en interne et utilisée par la Division de l'administration et des services généraux (AGSD), sert principalement à gérer tous les autres actifs tels que le mobilier et le matériel de bureau. Ces deux bases de données ne sont cependant pas intégrées: elles sont totalement indépendantes l'une de l'autre et ne sont pas non plus intégrées avec Oracle, l'outil d'établissement des rapports financiers utilisé par l'omc. 3.10. L'existence de deux bases de données gérées par des divisions différentes entraîne des doubles emplois dans l'exploitation des actifs et n'est peut-être pas un moyen efficient et efficace d'utiliser les ressources de l'omc. Il n'est donc pas surprenant que certains actifs soient enregistrés dans les deux bases de données, ce qui fait double emploi, alors que d'autres ont deux codes-barres différents liés à chacune des bases de données. Les données faisant double emploi entraînent une surestimation du nombre d'actifs appartenant à l'omc et du coût correspondant. Ces anomalies ont un impact sur la qualité et l'exactitude des bases de données, et au bout du compte sur leur fiabilité. Il serait donc possible d'améliorer la situation en validant les bases de données, puis en les fusionnant en une seule base de données centrale. 3.11. D'autre part, en raison de l'absence de lignes directrices spécifiques régissant l'enregistrement des actifs, leur affectation, leur suivi, leur déplacement et leur gestion en général, les données relatives aux actifs sont exposées à diverses irrégularités telles que des écarts dans leur coût enregistré. Les renseignements figurant dans les deux bases de données indiquent un coût de 33 295 971 CHF au 31 décembre 2012, alors que les livres comptables d'oracle indiquent un coût total de 34 358 283 CHF, comme l'indique le tableau ci-dessous. Tableau 3 Positions dans les bases de données SDE et SFM au 31 décembre 2012 Base de données des stocks Nombre d'actifs % Coût total en CHF SDE 4 204 16% 5 611 452 SFM 22 625 84% 27 684 519 Total 26 829 100% 33 295 971 Oracle 34 358 283 Source: Bases de données SDE, SFM et Oracle. 3.12. Une analyse plus précise des actifs enregistrés dans les bases de données SDE et SFM indique que, au 31 décembre 2012, 49% des actifs, soit 13 154 actifs représentant un coût de 15 798 152 CHF, présentaient à la fois des incohérences et des irrégularités, comme l'illustrent le graphique et le tableau ci-dessous. De même, par comparaison, au 14 octobre 2013, 46% des actifs, soit 13 409 actifs représentant un coût de 19 060 685 CHF, présentaient les mêmes particularités.

- 10 - Graphique 2 Analyse des bases de données des stocks (SDE et SFM) au 31 décembre 2012 Actifs sans écarts identifiés dans les bases de données des stocks 51% Actifs avec écarts identifiés dans les bases de données des stocks 49% Pas de valeur enregistrée 10% Actifs sans n de bon de commande 16% Emplacement CDM 12% Aucun emplacement indiqué 10% Enregistrés dans les 2 bases de données 0% Actifs sans code-barres 1% Actifs virtuels 0% ANALYSE DES ANOMALIES DANS LES 2 BASES DE DONNÉES DES STOCKS SDE ET SFM Nombre total d'actifs dans les bases de données SDE et SFM dont: type d'anomalie enregistrée Au 31 décembre 2012 Au 14 octobre 2013 Nombre d'actifs % Coût total en CHF Nombre d'actifs % Coût total en CHF 26 829 100% 33 295 971 29 114 100% 38 134 803 Actifs sans n de bon de commande 4 098 16% 6 975 300 4 101 14% 6 981 705 Actifs sans coût 2 710 10% - 2 820 10% - Emplacement CDM 3 258 12% 4 190 665 3 259 11% 4 190 955 Actifs virtuels 52 0% 1 493 201 68 0% 4 501 015 Aucun emplacement indiqué 2 718 10% 2 439 734 2 843 10% 2 687 758 Actifs sans code-barres 272 1% 652 110 272 1% 652 110 Enregistrés dans les 2 bases de données Nombre total d'actifs présentant des anomalies 46 0% 47 142 46 0% 47 142 13 154 49% 15 798 152 13 409 46% 19 060 685 3.13. Ces irrégularités, qui ne facilitent pas la prise de décisions concernant les actifs, entraînent les risques suivants pour l'omc: a. L'absence de numéro de bon de commande enregistré rend difficile le suivi des actifs dans les livres de comptes, notamment les actifs amortissables, car ce numéro est le point de référence de l'amortissement. b. L'absence d'enregistrement d'un coût correspondant pour les actifs sous-évalue le coût enregistré total, ce qui rend les données relatives aux actifs incomplètes, inexactes et non fiables. c. Il serait possible d'améliorer encore l'exactitude et la fiabilité des bases de données des stocks en veillant à enregistrer l'emplacement correct. Par exemple, le bâtiment du Chemin des Mines (CDM) est resté enregistré comme emplacement physique de certains actifs durant l'exercice 2013, alors qu'il était libéré et que les actifs avaient été transférés dans les locaux du Centre William Rappard (CWR) et le nouveau bâtiment extra-muros à la fin de décembre 2012. d. De même, l'absence totale d'enregistrement d'un emplacement pose des difficultés pour suivre et déterminer l'existence physique et l'affectation du responsable d'un actif.

- 11 - e. L'enregistrement des frais de location, des frais de livraison, des frais de service, des frais de crédit-bail, des frais de contrat, des frais d'installation et des frais auxiliaires en tant qu'actifs virtuels alors que, pour l'essentiel, ils ne constituent pas des actifs distincts, ne sont pas identifiables physiquement et constituent des sommes qui auraient probablement dû être ajoutées au coût des actifs originels (immobilisées), crée des inexactitudes dans le processus d'enregistrement et de reconnaissance des actifs. f. Il y a des possibilités d'améliorer la codification des actifs, sans laquelle il est difficile d'identifier les actifs, de suivre leur emplacement physique et d'enregistrer leur mouvement et leur réaffectation. 3.14. En outre, les deux bases de données des stocks sont dépourvues de contrôles internes permettant d'empêcher l'entrée de données incorrectes. Ce problème est aggravé par l'absence de vérification physique régulière et systématique des actifs, qui aiderait à valider les données relatives aux actifs et à corriger toute anomalie détectée dans les bases de données. 3.15. Une vérification physique d'environ 1 052 types d'actifs dans 75 emplacements de l'omc, effectuée pour corroborer l'analyse ci-dessus, a encore souligné la nécessité de renforcer les contrôles et d'améliorer l'exactitude de l'enregistrement des actifs. Les constats de l'audit ont été, entre autres, les suivants: certains actifs ne sont pas enregistrés du tout; certains actifs ont deux codes-barres; certains actifs ont été éliminés sans être retirés des bases de données; l'emplacement enregistré diffère de l'emplacement réel, ou l'emplacement visité n'est pas enregistré dans les bases de données. 3.16. Dans les lieux où une visite physique a été effectuée pour évaluer la protection du matériel, il y avait des contrôles adéquats visant à protéger le matériel, par exemple le matériel de reprographie et le matériel loué. Toutefois, les contrôles de sécurité en place pour le centre de données de l'itsd pourraient être renforcés, afin de rendre l'environnement plus sûr et d'éviter que se matérialisent des risques d'atteinte à la sécurité susceptibles de nuire à la continuité des opérations de l'omc. 3.17. Conformément aux normes IPSAS, des actifs d'une valeur de 6 688 000 CHF, représentant 19% du coût total des actifs (34 358 283 CHF), ont fait l'objet d'un amortissement à la clôture de l'exercice 2012. Une vérification physique d'un échantillon d'actifs amortis a révélé des points qui exigent l'attention, par exemple: absence de code-barres ou de numéro de bon de commande enregistré pour certains actifs; absence d'emplacement pour certains actifs; certains actifs indiqués comme vendus font l'objet d'un amortissement et sont enregistrés avec une valeur comptable nette (VCN). 3.18. Par ailleurs, il serait possible d'obtenir des données plus précises et plus fiables sur l'amortissement en activant et en utilisant le module disponible d'oracle sur les actifs au lieu d'utiliser un tableur Excel pour enregistrer et calculer les données. Ce module, intégré avec la fonction finances, a un programme bien développé de calcul, de contrôle et de gestion de l'amortissement. 3.19. L'OMC possède plusieurs actifs historiques sous forme d'œuvres d'art de valeur offertes par des gouvernements, des artistes et d'autres partenaires. Toutefois, leur nombre n'a pu être déterminé de façon suffisante, car ils ne sont pas enregistrés, ce qui les expose à des pertes. Il serait donc possible d'améliorer la gestion des actifs historiques et les comptes rendus à leur sujet en les enregistrant comme il convient. 3.20. Sur la base des observations ci-dessus et en l'absence de lignes directrices concernant le processus d'enregistrement des actifs et de gestion des actifs en général, il a été difficile de confirmer le nombre d'actifs matériels détenus par l'omc et de déterminer de manière satisfaisante leur existence physique et l'obligation redditionnelle à leur sujet. 3.21. Une évaluation des consommables a révélé que les stocks de l'unité de la reprographie servant à la production et à la distribution des publications de l'omc étaient bien protégés et comptabilisés et que l'état des stocks était tenu conformément aux Règles de gestion financière de l'omc.

- 12-3.22. Il serait toutefois possible de renforcer les contrôles relatifs à l'enregistrement du papier d'impression et de photocopie, des cartouches et des toners afin de favoriser une meilleure gestion des stocks, d'éviter tout risque de gaspillage, de respecter les Règles de gestion financière qui imposent l'enregistrement des stocks, et enfin d'éviter un éventuel surstockage et l'immobilisation inutile de fonds qui seraient dépensés à meilleur escient dans d'autres domaines prioritaires. 3.23. L'audit a donné lieu à 19 recommandations, dont 10 ont été classées comme significatives car elles portaient sur des irrégularités qui, si elles ne sont pas corrigées, pourraient avoir un effet défavorable important sur l'enregistrement, l'existence, la sauvegarde et la gestion des actifs appartenant à l'omc, sur l'obligation redditionnelle à leur sujet et sur les contrôles relatifs aux consommables. 3.24. Le tableau ci-après indique les recommandations significatives, par catégorie d'audit (opérationnel et systèmes), y compris deux qui ont été transférées de l'audit des activités de sécurité et de sûreté. Tableau 4 Audit des actifs matériels et des consommables de l'omc État de la mise en œuvre au 31 décembre 2013 AUDIT DES ACTIFS MATÉRIELS ET DES CONSOMMABLES AU 23 DÉCEMBRE 2013 NOMBRE TOTAL, TOUTES 19 RECOMMANDATIONS CONFONDUES État de la mise en œuvre au 31.12.2013 Closes TEC Ouvertes Nombre de recommandations 1-18 Total (%) au 31.12.2013 5% 0% 95% RECOMMANDATIONS SIGNIFICATIVES PAR CATÉGORIE D'AUDIT NOMBRE DE RECOMMANDATIONS 10 SIGNIFICATIVES État de la mise en œuvre au 31.12.2013 Catégorie d'audit Closes TEC Ouvertes Total % Opérationnel - - 6 6 60% Systèmes 1-3 4 40% Nombre total de recommandations 1-9 10 100% significatives Total (%) au 31.12.2013 10% 0% 90% 100% dont closes durant l'exercice 2013 par catégorie d'audit Systèmes 1 Total 1 3.25. Recommandation close a. Aucune recommandation significative n'est encore mise en œuvre, sauf une dans la catégorie des systèmes. Cette recommandation, originaire de l'audit des activités de sécurité et de sûreté, concernait une amélioration du logiciel Secu-Gesmag utilisé pour gérer les actifs de la Section de la sécurité et de la sûreté (SSS) de l'omc. Elle a été close parce que le logiciel a été abandonné au profit de la SFM, de façon que les actifs de la SSS soient gérés au niveau central avec les autres équipements de l'omc. 3.26. Un résumé des neuf recommandations significatives ouvertes, des plans d'action des divisions respectives, des personnes chargées de mettre en œuvre les recommandations et des dates d'achèvement prévues peut être consulté à l'annexe A. 3.3 État de la mise en œuvre des recommandations d'audit antérieures 3.27. Conformément à la Charte de l'audit interne, le BAI est chargé du suivi, et il détermine si des dispositions ont été prises pour traiter de manière adéquate et efficace les questions signalées dans les constats et recommandations d'audit. Cela se fait normalement en milieu et en fin ou début d'année; toutefois, le rapport d'audit annuel pour l'exercice 2012 a pris exceptionnellement en considération les résultats d'un audit de suivi additionnel effectué en avril 2013. Cet audit de suivi avait pour but d'incorporer des mesures correctives prises au premier trimestre de l'exercice 2013 par l'ancienne direction en prévision d'un changement de la haute direction plus

- 13 - tard dans l'année. Ces mesures ont été reprises dans le présent rapport afin d'avoir un état complet de la mise en œuvre des recommandations d'audit pour l'exercice 2013. 3.28. Selon les procédures de travail relatives à l'audit, les recommandations qui font l'objet de travaux en cours (TEC) depuis plus d'un an sans avoir enregistré de progrès et/ou sans avoir de justification adéquate concernant le fait qu'elles n'ont pas été mises en œuvre reviennent à l'état "Ouvert", et la division de l'omc responsable de leur mise en œuvre est informée en conséquence. Durant l'exercice 2013, quatre recommandations ont été soumises à cette procédure, comme cela est expliqué notamment dans chaque rubrique pertinente de l'audit; l'une concernait les états de paie, deux l'audit des consultants et fournisseurs de services connexes, et une a été transférée de l'audit des activités de sécurité et de sûreté vers l'audit des actifs matériels et des consommables de l'omc qui peut être consulté à l'annexe A. 3.3.1 Audit des achats 3.29. Un audit de suivi concernant les achats a été effectué pour évaluer l'état d'une recommandation d'audit significative en suspens qui a été mise en œuvre et close en avril 2013. Elle portait sur une politique de règlement des factures destinée à régir la réception et l'enregistrement des factures, la validation de la livraison des marchandises et des services, et la validation et le paiement des factures. 3.30. À la fin de l'exercice 2013, toutes les recommandations d'audit, significatives ou non, étaient closes. Le tableau ci-dessous donne des détails sur les recommandations d'audit significatives par catégorie d'audit, y compris une comparaison avec les résultats à la clôture de l'exercice 2012. Tableau 5 Audit des achats État de la mise en œuvre au 31 décembre 2013 AUDIT DES ACHATS DU 17 NOVEMBRE 2008 NOMBRE TOTAL, TOUTES RECOMMANDATIONS 41 CONFONDUES État de la mise en œuvre au 31.12.2013 Closes TEC Ouvertes Nombre de recommandations 41 - - Total (%) au 31.12.2013 100% 0% 0% Total (%) au 31.12.2012 98% 2% 0% RECOMMANDATIONS SIGNIFICATIVES PAR CATÉGORIE D'AUDIT NOMBRE DE RECOMMANDATIONS 36 SIGNIFICATIVES État de la mise en œuvre au 31.12.2013 Catégorie d'audit Closes TEC Ouvertes Total % Opérationnel 31 - - 31 86% Conformité 1 - - 1 3% Systèmes 4 - - 4 11% Nombre total de recommandations 36 - - 36 100% significatives Total (%) au 31.12.2013 100% 0% 0% 100% Total (%) au 31.12.2012 97% 3% 0% 100% Nombre de recommandations significatives closes par catégorie d'audit Closes durant l'exercice 2013 Closes durant l'exercice 2012 Opérationnel 1 3 Systèmes - 4 Total 1 7 3.3.2 Voyages en mission 3.31. Trois audits de suivi ont été effectués pour évaluer l'état de la mise en œuvre des recommandations d'audit significatives concernant les voyages en mission. 3.32. Au 31 décembre 2013, 18 (86%) des 21 recommandations d'audit significatives initialement formulées durant l'exercice 2009 étaient closes, dont 4 (22%) ont été closes durant l'exercice 2013. Par comparaison, au 31 décembre 2012, des mesures correctives avaient été prises pour 67% des recommandations significatives.

- 14-3.33. Le tableau ci-dessous indique l'état de la mise en œuvre à la fin de l'exercice 2013 par rapport à l'exercice 2012, par catégorie d'audit. Le graphique représente l'état à la clôture de l'exercice 2013. Tableau 6 Audit des voyages en mission État de la mise en œuvre au 31 décembre 2013 AUDIT DES VOYAGES EN MISSION DU 13 OCTOBRE 2009 NOMBRE TOTAL, TOUTES 23 RECOMMANDATIONS CONFONDUES État de la mise en œuvre au 31.12.2013 Closes TEC Ouvertes Nombre de recommandations 20 3 - Total (%) au 31.12.2013 87% 13% 0% Total (%) au 31.12.2012 70% 30% 0% RECOMMANDATIONS SIGNIFICATIVES PAR CATÉGORIE D'AUDIT NOMBRE DE RECOMMANDATIONS 21 SIGNIFICATIVES État de la mise en œuvre au 31.12.2013 Catégorie d'audit Closes TEC Ouvertes Total % Opérationnel 9 2-11 52% Conformité 3 - - 3 14% Systèmes 4 1-5 24% Financier 2 - - 2 10% Nombre total de recommandations 18 3 0 21 100% significatives Total (%) au 31.12.2013 86% 14% 0% 100% Total (%) au 31.12.2012 67% 33% 0% 100% Nombre de recommandations significatives closes par catégorie d'audit Closes durant l'exercice 2013 Closes durant l'exercice 2012 Opérationnel 3 - Conformité - 2 Systèmes 1 1 Total 4 3 Graphique 3 Voyages en mission Résumé des recommandations significatives au 31 décembre 2013 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Closes TEC Ouvertes Financier 10% 0% 0% Systèmes 19% 5% 0% Conformité 14% 0% 0% Opérationnel 43% 10% 0%

- 15-3.3.2.1 État de l'activité durant l'exercice 2013 3.34. Recommandations closes a. Opérationnel i. En ce qui concerne la politique des voyages, une recommandation tendant à rembourser les faux frais au départ et à l'arrivée sur la base des dépenses réelles a été considérée comme close durant l'exercice 2013 en faveur de la décision prise par la direction de maintenir le statu quo conformément au modèle de l'onu selon lequel les faux frais sont payés automatiquement pour chaque trajet à destination ou à partir de l'aéroport ou de la gare, à un taux spécifié. ii. Pour promouvoir la reddition de comptes, des contrôles ont été institués afin que les cartes d'embarquement et les reçus d'hôtel soient joints à la demande de remboursement des frais de voyage des fonctionnaires de l'omc. iii. Le guide pratique de l'ifct, que le personnel peut consulter sur Intranet, a été mis à jour pour incorporer les contrôles institués sous la forme d'une politique destinée à rendre plus efficace la gestion des dépenses liées aux activités financées par l'omc (par exemple les montants des indemnités journalières de subsistance et des autres indemnités auxquelles ont droit les participants et les consultants extérieurs). b. Systèmes i. Afin de rationaliser les activités de l'ifct et de promouvoir l'efficience, les documents relatifs aux activités d'assistance technique (AT) ont été automatisés, y compris les formulaires de demande nationale d'at, entre autres. 3.35. Travaux en cours a. Opérationnel i. Deux recommandations au titre de cette catégorie d'audit concernent la politique des voyages de l'omc: améliorer les procédures et les directives concernant la planification et le remboursement des frais de voyage et des frais connexes, y compris les indemnités journalières de subsistance; et améliorer la reddition de comptes et promouvoir une utilisation plus efficiente des ressources financières de l'omc. Le projet de politique révisé a été soumis au CCM pour qu'il l'examine plus avant. b. Systèmes i. Il s'agit de doter le BAI d'un outil fiable pour extraire et analyser les données en toute indépendance et avec exactitude. L'outil qui a été fourni doit encore être amélioré. Il est actuellement examiné avec le projet en cours de mise à niveau de la solution PGI Oracle de l'omc sous la forme d'une nouvelle version. 3.36. L'annexe B indique les domaines dans lesquels des mesures correctives doivent encore être appliquées. 3.3.3 États de paie 3.37. Trois audits de suivi ont été effectués pour vérifier les mesures correctives prises en vue de remédier aux déficiences importantes identifiées durant l'exercice 2010. 3.38. Le tableau ci-dessous indique l'état de la mise en œuvre de 21 recommandations d'audit significatives à la clôture de l'exercice 2013 par rapport à l'état à la clôture de l'exercice 2012. À la clôture de l'exercice 2013, 19 (90%) mesures correctives avaient été prises pour rationaliser les activités liées aux états de paie. Trois (16%) de ces mesures ont été instituées durant l'exercice 2013.

- 16 - Tableau 7 Audit des états de paie État de la mise en œuvre au 31 décembre 2013 AUDIT DES ÉTATS DE PAIE DU 28 JUIN 2010 NOMBRE TOTAL, TOUTES 25 RECOMMANDATIONS CONFONDUES État de la mise en œuvre au 31.12.2013 Closes TEC Ouvertes Nombre de recommandations 21 1 3 Total (%) au 31.12.2013 84% 4% 12% Total (%) au 31.12.2012 68% 32% 0% RECOMMANDATIONS SIGNIFICATIVES PAR CATÉGORIE D'AUDIT NOMBRE DE RECOMMANDATIONS 21 SIGNIFICATIVES État de la mise en œuvre au 31.12.2013 Catégorie d'audit Closes TEC Ouvertes Total % Opérationnel 16 1 1 18 86% Systèmes 2 - - 2 10% Financier 1 - - 1 5% Nombre total de recommandations 19 1 1 21 100% significatives Total (%) au 31.12.2013 90% 5% 5% 100% Total (%) au 31.12.2012 76% 24% 0% 100% Nombre de recommandations significatives closes par catégorie d'audit Closes durant l'exercice 2013 Closes durant l'exercice 2012 Opérationnel 3 4 Total 3 4 3.39. Le graphique ci-dessous indique l'état de la mise en œuvre des recommandations significatives à la clôture de l'exercice 2013. Graphique 4 États de paie Résumé des recommandations significatives au 31 décembre 2013 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Closes TEC Ouvertes Financier 5% 0% 0% Systèmes 10% 0% 0% Opérationnel 76% 5% 5% 3.3.3.1 État de l'activité durant l'exercice 2013 3.40. Recommandations closes a. Opérationnel i. La DRH est désormais entièrement propriétaire des données existantes sur les états de paie et le personnel, qu'elle gère et dont elle rend compte, rôles qui étaient précédemment assurés en partie par l'itsd, laquelle se concentre donc sur la fourniture d'un soutien technique.

- 17 - ii. De même, durant l'exercice 2013, après que l'itsd a finalisé l'intégration des nouvelles données dans les états de paie, la gestion et la propriété en ont été confiées à la DRH pour qu'elle rationalise encore le processus et en améliore la transparence, par exemple en ce qui concerne les états de paie des stagiaires, entre autres. iii. Des contrôles ont ensuite été mis en place pour limiter l'accès aux données relatives aux états de paie selon les besoins fonctionnels, de manière à protéger leur intégrité. 3.41. Travaux en cours a. Opérationnel i. La seule (5%) recommandation d'audit significative en cours de mise en œuvre est de nature opérationnelle. Elle concerne la nécessité de sensibiliser le personnel aux valeurs essentielles de l'omc et au comportement éthique. Bien qu'une certaine sensibilisation ait eu lieu, l'achèvement de cette tâche en suspens, qui dépendait précédemment de l'utilisation de l'apprentissage en ligne comme plate-forme, fera l'objet d'une décision lors de l'examen stratégique de l'omc durant l'exercice 2014. 3.42. Recommandation ouverte a. Opérationnel i. Une (5%) recommandation d'audit significative de nature opérationnelle, mentionnée précédemment comme faisant l'objet de TEC, est revenue à l'état ouvert durant l'exercice 2013. Elle concerne la rédaction de directives à l'intention du personnel pour savoir quand et comment utiliser les différents contrats de travail à l'omc, y compris les critères applicables pour déterminer s'il convient de renouveler des contrats de courte durée, le nombre de renouvellements acceptable et la mise en place de contrôles destinés à faire en sorte que les contrats de courte durée soient utilisés comme prévu. 3.43. Les deux recommandations significatives en suspens, qui sont en cours ou ouvertes, peuvent être consultées à l'annexe C. 3.3.4 Activités d'appui administratif et logistique de l'ifct 3.44. Un audit de suivi concernant les activités d'appui administratif et logistique de l'ifct a été effectué pour évaluer l'état de la mise en œuvre d'une recommandation d'audit significative en suspens de nature opérationnelle. 3.45. Il s'agit de renforcer les contrôles relatifs à l'utilisation des contrats de courte durée à l'ifct. L'état était le même à la fin des exercices 2013 et 2012. Deux contrats de courte durée à l'unité de l'apprentissage en ligne de l'ifct auquel il avait été prévu de mettre fin ont été jugés nécessaires pour mettre en œuvre la stratégie d'apprentissage en ligne approuvée. Ils ont été prorogés jusqu'en avril 2014 et devraient être remplacés par deux postes de classe L à l'issue de la publication d'avis de vacance pour des contrats de durée déterminée d'un an. 3.46. Le tableau ci-dessous analyse l'état au 31 décembre 2013 par catégorie d'audit par rapport à l'état à la fin de l'exercice 2012. 3.47. Des détails sur cette recommandation en suspens sont donnés dans l'annexe D, y compris les mises à jour pertinentes.

- 18 - Tableau 8 Audit des activités d'appui administratif et logistique de l'ifct État de la mise en œuvre au 31 décembre 2013 AUDIT DES ACTIVITÉS D'APPUI ADMINISTRATIF ET LOGISTIQUE DE L'IFCT DU 2 DÉCEMBRE 2010 NOMBRE TOTAL, TOUTES 12 RECOMMANDATIONS CONFONDUES État de la mise en œuvre au 31.12.2013 Closes TEC Ouvertes Nombre de recommandations 11 1 - Total (%) au 31.12.2013 92% 8% 0% Total (%) au 31.12.2012 92% 8% 0% RECOMMANDATIONS SIGNIFICATIVES PAR CATÉGORIE D'AUDIT NOMBRE DE RECOMMANDATIONS 9 SIGNIFICATIVES État de la mise en œuvre au 31.12.2013 Catégorie d'audit Closes TEC Ouvertes Total % Opérationnel 5 1-6 67% Conformité 1 - - 1 11% Stratégique 2 - - 2 22% Nombre total de recommandations 8 1-9 100% significatives Total (%) au 31.12.2013 89% 11% 0% 100% Total (%) au 31.12.2012 89% 11% 0% 100% Nombre de recommandations significatives closes par catégorie d'audit Closes durant l'exercice 2013 Closes durant l'exercice 2012 Opérationnel - 1 Stratégique - 2 Total - 3 3.3.5 Services de nettoyage et d'entretien 3.48. Trois audits de suivi ont été effectués afin de vérifier les mesures correctives prises pour remédier aux déficiences importantes identifiées durant l'exercice 2011 au sujet des services de nettoyage et d'entretien. 3.49. Des mesures correctives avaient été appliquées à la clôture de l'exercice 2013 pour 23 (96%) recommandations d'audit significatives, dont 6 (26%) ont été mises en œuvre durant l'exercice 2013. 3.50. L'état de la mise en œuvre des recommandations significatives est illustré dans le tableau ci-dessous par catégorie d'audit au 31 décembre 2013, avec un aperçu comparatif de la situation à la fin de l'exercice 2012. Le graphique qui suit met en relief l'état au 31 décembre 2013.

- 19 - Tableau 9 Audit des services de nettoyage et d'entretien État de la mise en œuvre au 31 décembre 2013 AUDIT DES SERVICES DE NETTOYAGE ET D'ENTRETIEN DU 30 JUIN 2011 NOMBRE TOTAL, TOUTES 31 RECOMMANDATIONS CONFONDUES État de la mise en œuvre au 31.12.2013 Closes TEC Ouvertes Nombre de recommandations 30 1 - Total (%) au 31.12.2013 97% 3% 0% Total (%) au 31.12.2012 71% 23% 6% RECOMMANDATIONS SIGNIFICATIVES PAR CATÉGORIE D'AUDIT NOMBRE DE RECOMMANDATIONS 24 SIGNIFICATIVES État de la mise en œuvre au 31.12.2013 Catégorie d'audit Closes TEC Ouvertes Total % Opérationnel 17 - - 17 71% Conformité 4 1-5 21% Systèmes 1 - - 1 4% Financier 1 - - 1 4% Nombre total de recommandations 23 1-24 100% significatives Total (%) au 31.12.2013 96% 4% 0% 100% Total (%) au 31.12.2012 71% 21% 8% 100% Nombre de recommandations significatives closes par catégorie d'audit Closes durant l'exercice 2013 Closes durant l'exercice 2012 Opérationnel 2 4 Conformité 3 - Systèmes - 1 Financier 1 - Total 6 5 Graphique 5 Services de nettoyage et d'entretien Résumé des recommandations significatives au 31 décembre 2013 120% 100% 80% 60% 40% 20% 0% Closes TEC Ouvertes Financier 4% 0% 0% Systèmes 4% 0% 0% Conformité 17% 4% 0% Opérationnel 71% 0% 0%

- 20-3.3.5.1 État de l'activité durant l'exercice 2013 3.51. Recommandations closes a. Opérationnel i. Au 30 avril 2013, toutes les surfaces de l'omc devant être nettoyées et qui avaient été omises figuraient dans le contrat avec le fournisseur de services sous forme d'avenants au contrat original, afin de rendre plus fiables les prévisions de coûts pour les services de nettoyage. ii. À la suite de l'achèvement du nouveau bâtiment, des armoires sont désormais installées pour que le matériel et les fournitures de nettoyage soient entreposés correctement. Cela résout le problème que pose le fait de les laisser dans les couloirs et les espaces communs, ce qui fait mauvaise impression et entraîne des risques de perte et d'usage abusif ou peut être contraire aux règles de sûreté et d'évacuation s'ils sont laissés près des issues de secours. b. Conformité i. Deux recommandations ont été closes avec la modification des modalités et conditions du contrat passé avec le fournisseur de services de nettoyage. Une disposition qui exigeait que le fournisseur ne facture pas à l'omc le coût des espaces libérés ou des bureaux inoccupés a été supprimée, car elle était mentionnée comme difficile à appliquer. En revanche, une disposition définissant des délais clairs pour la présentation du casier judiciaire des agents de nettoyage a été ajoutée. ii. Il y a conformité de la part du fournisseur de services de nettoyage pour ce qui est de présenter des documents dans les délais prévus par le contrat et selon les critères prescrits, par exemple: police d'assurance responsabilité civile, évaluation annuelle des ICP, rapports mensuels sur le contrôle de la qualité et rapports d'activité annuels. c. Financier i. Contrairement à la pratique précédente et conformément à la meilleure pratique, il a été constaté que les paiements faits au fournisseur de services étaient dûment assortis de justificatifs, y compris pour les éventuels coûts additionnels facturés. 3.52. Travaux en cours a. Conformité i. Une recommandation d'audit significative concernant le contrôle de la qualité reste en suspens. Bien que des contrôles mensuels de la qualité soient effectués en divers lieux de l'omc par le fournisseur de services de nettoyage et le responsable des contrats de l'omc, conformément aux dispositions du contrat et aux critères établis, une enquête auprès du personnel prévue durant l'exercice 2014 donnera des indications supplémentaires sur la qualité des services de nettoyage. Ce point sera considéré comme clos si les résultats de l'enquête se révèlent satisfaisants. 3.53. L'annexe E donne des détails sur la recommandation d'audit en suspens. 3.3.6 Activités de sécurité et de sûreté 3.54. Un audit de suivi a été effectué pour évaluer l'état de la mise en œuvre des recommandations significatives en suspens concernant les activités de sécurité et de sûreté. 3.55. Le tableau ci-dessous indique l'état de la mise en œuvre des recommandations d'audit significatives à la clôture de l'exercice 2013. Dix-huit (95%) recommandations étaient closes au

- 21-31 décembre 2013, dont une (6%) a été close durant l'exercice 2013. Une (5%) recommandation est en cours de mise en œuvre. 3.56. Le tableau exclut cependant les deux recommandations significatives closes précédemment au titre de cet audit et transférées ensuite durant l'exercice 2013 pour suivi au titre de l'audit des actifs matériels et des consommables de l'omc. En raison de ce transfert et de la réduction du nombre de recommandations significatives initialement formulées pour l'exercice 2012 qu'il a entraînée, la comparaison de l'état entre les exercices 2013 et 2012 a été jugée illogique. Tableau 10 Audit des activités de sécurité et de sûreté État de la mise en œuvre au 31 décembre 2013 AUDIT DES ACTIVITÉS DE SÉCURITÉ ET DE SÛRETÉ DU 11 NOVEMBRE 2011 NOMBRE TOTAL, TOUTES 21 RECOMMANDATIONS CONFONDUES État de la mise en œuvre au 31.12.2013 Closes TEC Ouvertes Nombre de recommandations 20 1 - Total (%) au 31.12.2013 95% 5% 0% RECOMMANDATIONS SIGNIFICATIVES PAR CATÉGORIE D'AUDIT NOMBRE DE RECOMMANDATIONS 19 SIGNIFICATIVES État de la mise en œuvre au 31.12.2013 Catégorie d'audit Closes TEC Ouvertes Total % Opérationnel 10 1-11 58% Conformité 8 - - 8 42% Systèmes - - - - 0% Nombre total de recommandations significatives 18 1-19 100% Total (%) au 31.12.2013 95% 5% 0% 100% Nombre de recommandations significatives closes par catégorie d'audit Closes durant l'exercice 2013 Conformité 1 Total 1 3.3.6.1 État de l'activité durant l'exercice 2013 3.57. Recommandation close a. Conformité i. Une mesure corrective a été instituée durant l'exercice 2013 pour faire en sorte que l'omc dispense aux gardes de sécurité externes la formation prévue dans le contrat. La formation financée par l'omc comprend les procédures d'exploitation types pour tous les gardes et une formation initiale pour les nouveaux gardes sur le site de l'omc. 3.58. Travaux en cours a. Opérationnel i. À des fins d'information et de transparence, un avis au personnel a été affiché sur Intranet à propos de la vidéosurveillance concernant le personnel et les visiteurs de l'omc. Des panneaux de vidéosurveillance ont été placés aux points d'entrée concernés de l'omc. Des travaux sont aussi en cours sur la rédaction d'un manuel concernant les activités de détection. 3.59. Des détails sur la recommandation en suspens peuvent être consultés à l'annexe F.

- 22-3.3.7 Audit des consultants et fournisseurs de services connexes 3.60. Trois audits de suivi ont été effectués au sujet des consultants et fournisseurs de services connexes afin d'évaluer les mesures prises pour corriger les anomalies identifiées sur 24 questions d'audit significatives. 3.61. Au 31 décembre 2013, des mesures correctives avaient été appliquées pour onze (46%) recommandations significatives, toutes durant l'exercice 2013. 3.62. L'état de la mise en œuvre à la clôture de l'exercice 2013 est indiqué dans le tableau ci-dessous, y compris une comparaison avec l'état à la clôture de l'exercice 2012. Tableau 11 Audit des consultants et fournisseurs de services connexes État de la mise en œuvre au 31 décembre 2013 CONSULTANTS ET FOURNISSEURS DE SERVICES CONNEXES AUDIT DU 20 DÉCEMBRE 2012 NOMBRE TOTAL, TOUTES 26 RECOMMANDATIONS CONFONDUES État de la mise en œuvre au 31.12.2013 Closes TEC Ouvertes Nombre de recommandations 12 7 7 Total (%) au 31.12.2013 46% 27% 27% Total (%) au 31.12.2012-23% 77% RECOMMANDATIONS SIGNIFICATIVES PAR CATÉGORIE D'AUDIT NOMBRE DE RECOMMANDATIONS 24 SIGNIFICATIVES État de la mise en œuvre au 31.12.2013 Catégorie d'audit Closes TEC Ouvertes Total % Opérationnel 3 1 3 7 29% Conformité 6 3 3 12 50% Systèmes - 1 1 2 8% Financier 2 1-3 13% Nombre total de recommandations 11 6 7 24 100% significatives Total (%) au 31.12.2013 46% 25% 29% 100% Total (%) au 31.12.2012-25% 75% 100% Nombre de recommandations significatives closes par catégorie d'audit Closes durant l'exercice 2013 Closes durant l'exercice 2012 Opérationnel 3 - Conformité 6 - Financier 2 - Total 11-3.63. Le graphique ci-dessous illustre l'état de la mise en œuvre des recommandations d'audit significatives au 31 décembre 2013.

- 23 - Graphique 6 Consultants et fournisseurs de services connexes Résumé des recommandations significatives au 31 décembre 2013 50% 45% 40% 35% 30% 25% 20% 15% 10% 5% 0% Closes TEC Ouvertes Financier 8% 4% 0% Systèmes 0% 4% 4% Conformité 25% 13% 13% Opérationnel 13% 4% 13% 3.3.7.2 État de l'activité durant l'exercice 2013 3.64. Recommandations closes a. Opérationnel i. Une comparaison avec des organisations similaires a été effectuée pour adopter les meilleures pratiques en matière de recrutement de consultants. Les meilleures pratiques ont été incorporées dans le projet de guide sur le recrutement des consultants à l'intention des responsables hiérarchiques. ii. Deux recommandations ont été closes au sujet de la rémunération versée habituellement aux traducteurs titulaires d'un contrat spécial de services (SSC)/contrat sur place pendant leur travail à domicile, aux traducteurs titulaires d'un accord spécial de services (SSA) et aux opérateurs de traitement de texte, car des mesures correctives ont été prises par la direction pour réexaminer, documenter officiellement et approuver les barèmes de rémunération durant l'exercice 2013. b. Conformité i. Pour favoriser la cohérence, éviter les disparités et respecter les directives établies au sujet du recrutement des consultants, les SSA passés avec les consultants concernés ont été modifiés de façon à exclure les congés annuels et les congés de maladie. ii. Deux mesures correctives ont été prises pour assurer que le recrutement des consultants fait l'objet d'une autorisation en bonne et due forme. Tout d'abord, la DRH a institué des contrôles pour que les divisions qui engagent des consultants se conforment davantage à l'obligation d'obtenir l'approbation du DGA ou du Directeur compétent à cet effet. En conséquence, au 30 avril 2013, les divisions se conformaient à cette obligation. iii. À la clôture de l'exercice 2013, la DRH avait mis en place des contrôles afin d'empêcher que des consultants soient engagés pour effectuer des tâches courantes, de manière à favoriser une utilisation efficiente et appropriée des ressources

- 24 - humaines et financières. Les consultants sont censés apporter les compétences techniques et spécialisées qui manquent généralement au personnel régulier de l'omc ou qui n'existent pas en quantité suffisante au sein de l'organisation. iv. Deux recommandations destinées à assurer le meilleur rapport qualité-prix de la part des sociétés composées d'une seule personne ont été mises en œuvre. Au début, des freins et contrepoids ont été établis pour assurer que toutes les sociétés, y compris les sociétés composées d'une seule personne, ne se voient pas accorder de SSA mais sont systématiquement soumises au processus d'achat et à la concurrence requise. En conséquence, au 31 décembre 2013, toutes les divisions se conformaient à cette obligation. c. Financier i. Les contrôles ont été renforcés afin de suivre la mise des données sur Oracle pour supprimer les éventuelles erreurs. ii. L'application des normes IPSAS a modifié la présentation des comptes, ce qui a facilité la catégorisation cohérente et valable des dépenses dans les comptes annuels, contrairement à ce qui se passait avant, et a ainsi permis d'améliorer la planification et la prise de décisions par la direction. 3.65. Travaux en cours a. Opérationnel i. Il y a des TEC à la DRH en ce qui concerne le contrôle et la gestion du mouvement des consultants et des autres membres du personnel entre les différents contrats d'emploi, y compris leur rémunération, afin d'assurer le respect des lignes directrices en matière de recrutement et la concurrence requise en matière d'emploi. b. Conformité i. Deux recommandations en matière de conformité concernent les SSA conclus avec les consultants et fournisseurs de services connexes. Bien que l'objectif n'ait pas encore été pleinement atteint, il y a des TEC à la DRH pour mettre en place des contrôles garantissant qu'il y ait des SSA exécutoires signés à la fois par les contractants et par les divisions de l'omc concernées. Il reste cependant des améliorations à apporter pour assurer que les consultants et fournisseurs de services connexes ne sont pas payés tant que les contrats n'ont pas été dûment signés et sont donc exécutoires. ii. La conformité avec les modalités et conditions de l'accord-cadre sur les TI a été notée. Toutefois, la conformité avec les modalités et conditions du nouvel Accord-cadre de la DRH sur l'apprentissage qui a été modifié durant l'exercice 2013 reste à évaluer. Il est attendu des fournisseurs de services qu'ils dispensent leurs services à des prix déterminés à l'avance à l'issue d'un processus d'appel à la concurrence, afin de permettre à l'omc de réaliser des gains d'efficience. c. Systèmes i. Bien que la DRH ait progressé dans l'utilisation d'un fichier Excel en attendant son utilisation interne pour l'enregistrement des données relatives aux consultants, il est essentiel d'établir une base de données centrale sur les consultants présélectionnés en consultation avec les divisions. Une base de données centrale accessible à toutes les divisions permettrait de faciliter, suivre, contrôler et évaluer le recours à des consultants et fournirait des informations utiles en retour sur les compétences et le comportement professionnel passé des consultants.

- 25 - d. Financier i. Les frais de voyage des consultants sont désormais identifiables, ce qui améliore l'analyse et la prise de décisions par la direction. Mais ce n'est pas encore le cas pour les autres types de contrats tels que les contrats de courte durée et les contrats de durée déterminée. 3.66. Recommandations ouvertes a. Opérationnel i. Les consultants qui fournissent à l'omc des services d'une valeur supérieure au seuil de 50 000 CHF ne sont pas encore soumis aux lignes directrices en matière d'achats. L'application de ces lignes directrices et le respect de la concurrence requise assureraient le meilleur rapport qualité-prix à l'omc. ii. Il faut examiner le processus de recrutement des consultants et modifier les lignes directrices relatives aux SSA afin de rationaliser le processus, de renforcer les contrôles en place et de répondre aux besoins des divisions. Cette recommandation est revenue à l'état ouvert durant l'exercice 2013, conformément aux procédures du BAI. Un projet de guide à l'intention des responsables hiérarchiques est en cours d'élaboration depuis le milieu de l'exercice 2012 afin de rationaliser le processus, mais ce guide n'a pas encore été finalisé, approuvé et mis en application. iii. La DRH doit encore s'approprier comme il convient le processus de recrutement de tous les consultants et fournisseurs de services connexes afin de renforcer les contrôles en place, de promouvoir une certaine forme de concurrence dans le processus de sélection, de garantir le caractère raisonnable des rémunérations versées et de figurer parmi les signataires des SSA, SSC et autres contrats connexes. Cette recommandation est également revenue à l'état ouvert durant l'exercice 2013, conformément aux procédures du BAI. b. Conformité i. Trois recommandations ouvertes en matière de conformité concernent toutes les divisions de l'omc: premièrement, il est important que la DRH mette des contrôles en place pour s'assurer que toutes les divisions respectent les lignes directrices concernant les SSA fixées pour le recrutement de consultants, ce qui ne pourra se faire que lorsque le projet de guide sur le recrutement des consultants à l'intention des responsables hiérarchiques sera mis en application; deuxièmement, le respect par les divisions des lignes directrices relatives aux SSA sera ensuite évalué; troisièmement, avec les contrôles actuellement institués par la DRH, les divisions devront encore confirmer que tous les SSA et autres contrats conclus avec les consultants et fournisseurs de services connexes sont systématiquement signés par les divisions et par les contractants concernés. c. Systèmes i. La possibilité de garder une trace des consultants, des membres des groupes spéciaux et des membres de l'organe d'appel employés par l'organisation au moyen d'un registre central doit être examinée par l'itsd pendant ou après l'exécution du projet de PGI concernant la mise à niveau d'oracle. 3.67. Des détails sur les 13 recommandations en suspens pour lesquelles des travaux sont en cours ou qui restent ouvertes peuvent être consultés à l'annexe G. 3.4 Programme d'assurance et d'amélioration qualité (PAAQ) 3.68. Un PAAQ a été recommandé par le vérificateur extérieur des comptes lors d'un examen de la fonction d'audit interne durant l'exercice 2012. C'est aussi une prescription figurant dans les

- 26 - normes de l'iia, qui préconisent expressément la mise en place d'un PAAQ, puis l'établissement de rapports sur les résultats. 3.69. Le PAAQ évalue l'efficience et l'efficacité de l'activité d'audit interne et identifie les possibilités d'amélioration. Il comporte des validations périodiques, à la fois internes et externes, de la conformité avec la définition de l'audit interne donnée par l'iia 5, le Code de déontologie et les normes promulguées par l'iia. Il constitue donc une feuille de route destinée à apporter des améliorations de façon méthodique afin de renforcer les capacités de l'audit interne. 3.70. Par la suite, durant l'exercice 2013, en plus de l'évaluation externe effectuée par le vérificateur extérieur des comptes qui constituait un aspect important du PAAQ, le BAI a utilisé un outil d'auto-évaluation et de développement sous la forme d'une matrice de capacité/maturité recommandée par l'iia pour évaluer en continu le niveau ou la maturité atteints par l'activité d'audit interne en termes de gouvernance, de politique, de cadre de pratique, d'organisation et de structure, de ressources et de services. 3.71. La matrice de capacité/maturité est présentée à l'annexe H avec cinq niveaux de capacité progressifs au travers desquels l'activité d'audit interne peut évoluer à mesure qu'elle définit, met en œuvre, mesure, contrôle et améliore ses processus et ses pratiques. 3.72. Les résultats de l'auto-évaluation indiquent que l'activité d'audit en est principalement au niveau intégré, où elle est généralement conforme aux Normes internationales pour la pratique professionnelle de l'audit interne. Cependant, dans certains secteurs de processus clés (KPA), il y a une progression vers le niveau gestion de la matrice de capacité/maturité. Il faut noter que le niveau approprié de capacité de toute organisation devrait être proportionné à la nature de l'organisation, à sa complexité et aux risques auxquels elle est exposée, de sorte qu'il n'y a pas de solutions toutes faites. 3.73. L'état de maturité du BAI peut être résumé comme suit, les quatre premiers éléments se rapportant principalement à la gestion et aux pratiques de l'activité d'audit interne elle-même. Les deux derniers éléments constituent la relation entre l'activité d'audit interne et l'organisation, ainsi que les environnements interne et externe: a. Services et rôle du BAI Il s'agit du rôle de l'audit interne consistant à fournir des évaluations indépendantes et objectives pour aider l'organisation à atteindre ses objectifs et à améliorer ses opérations. Selon l'auto-évaluation, ce rôle en est au niveau capacité intégrée, le BAI effectuant des audits qui portent non seulement sur les aspects financiers et budgétaires, mais aussi sur la conformité et le rapport qualité-prix et dispensant des services de conseil en la matière. Les services offerts par la fonction d'audit ne sont cependant pas encore assez complets pour fournir une assurance raisonnable sur l'adéquation et l'efficacité globales des processus de gouvernement d'entreprise, de gestion des risques et de contrôle du point de vue de l'ensemble de l'organisation. L'élaboration d'une stratégie d'audit faciliterait la progression vers le niveau capacité gérée. Mais cela dépend d'une compréhension de l'orientation stratégique, des questions émergentes et des risques de l'organisation. b. Gestion des personnes Il s'agit de l'environnement de travail qui permet aux auditeurs de fonctionner au mieux de leurs capacités. Cet élément a été évalué comme étant du niveau capacité intégrée, caractérisé par du personnel d'audit professionnellement qualifié fonctionnant en équipe afin de maximiser les ressources humaines limitées. Il y a une progression vers le niveau capacité gérée du fait que des possibilités de leadership et de perfectionnement professionnel sont offertes au personnel et que sa participation aux organismes professionnels est soutenue. Il y a aussi quelques éléments d'optimisation, du fait que les auditeurs apportent des contributions à leur profession, par exemple le chef du BAI est membre du Conseil d'administration d'une section locale de l'iia et présente volontairement des exposés sur des sujets relatifs à l'audit dans des sections locales de l'iia. 5 L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.

- 27 - c. Pratiques professionnelles Cet élément comprend les politiques, processus et pratiques qui permettent d'exercer l'activité d'audit interne de manière efficace, avec compétence et conscience professionnelle. Les politiques, processus et procédures d'audit interne, qui relèvent du niveau capacité gérée, sont désormais définis, documentés et mutuellement intégrés, conformément aux orientations du CRIPP de l'iia. Cela est essentiel pour guider et gérer les opérations du BAI, élaborer des programmes de travail et faire de la planification, et mettre en œuvre les résultats des audits et en rendre compte. Les aspects essentiels sont, entre autres, les suivants: un manuel d'audit à usage interne; un PAAQ désormais en place; des documents de travail normalisés durant l'exercice 2013; et un plan biennal lié aux pratiques de GRE et au registre des risques de l'organisation, d'où sont déduits les domaines auditables à haut risque. d. Gestion des performances et obligation redditionnelle Cet élément de l'audit interne correspond aux renseignements nécessaires pour gérer, conduire et contrôler l'activité d'audit interne et rendre compte de ses résultats. Elle a été évaluée comme étant au niveau capacité intégrée, avec des processus désormais en place pour suivre, évaluer et améliorer de façon continue l'efficacité de la fonction d'audit, y compris les ICP introduits durant l'exercice 2013 et dont les résultats sont déjà indiqués dans le résumé analytique. Les ICP sont les suivants: indice de satisfaction concernant l'audit des actifs matériels et des consommables de l'omc, tous les indices étant supérieurs à 80%, par exemple le professionnalisme des auditeurs, la perturbation minimale durant les opérations d'audit, les demandes raisonnables de renseignements, l'utilité de l'audit et l'exactitude du rapport; nombre de fonctionnaires chargés de l'audit ayant une certification professionnelle; nombre d'heures de formation professionnelle par an; et pourcentage de réalisation du plan d'audit annuel. Mis à part la formation, tous les ICP visés ont été réalisés. Les ICP seront examinés de façon continue afin de rendre compte des facteurs de succès principaux de la fonction d'audit interne à mesure qu'elle évolue et de progresser vers le niveau capacité gérée. e. Relations et culture organisationnelles Cet élément de l'audit interne correspond aux relations, à la structure et à la culture organisationnelles, ainsi qu'aux relations à l'intérieur et à l'extérieur de l'organisation. Il a été évalué comme étant au niveau capacité intégrée, le BAI coordonnant ses activités avec le vérificateur extérieur des comptes afin de réduire au minimum les efforts faisant double emploi. En outre, le chef du BAI participe à des activités de gestion, prend part aux activités de communication et de dialogue de l'équipe de gestion et est en mesure de maintenir une voie de communication avec la haute direction. f. Structure de gouvernance Il s'agit des liens hiérarchiques du chef du BAI et des processus de gouvernance au sein de l'organisation et de l'environnement. Selon l'auto-évaluation, cet élément est au niveau capacité intégrée. La fonction d'audit fait rapport administrativement et fonctionnellement au DG. Conformément à la Charte de l'audit interne, le BAI est habilité à obtenir l'accès aux renseignements, aux éléments d'actif et aux personnes dont il a besoin pour s'acquitter de ses fonctions. Le vérificateur extérieur des comptes assure la supervision et examine les résultats de l'activité d'audit interne, formule des recommandations pour accroître son indépendance et veille à ce que les mesures appropriées soient prises. Pour passer au niveau capacité gérée, et conformément à la recommandation du vérificateur extérieur des comptes, confirmée par les normes d'audit, il faudrait envisager d'établir un comité d'audit composé de membres indépendants de la direction de l'organisation et auquel la fonction d'audit devrait rendre compte afin d'accroître son indépendance et de renforcer l'obligation redditionnelle de l'organisation. 3.74. Le manuel d'audit a été actualisé de façon continue durant l'année afin d'incorporer toutes les améliorations susmentionnées. 3.75. Les points faibles ou les domaines à améliorer seront traités selon qu'il sera approprié, lorsqu'ils sont identifiés au moyen du PAAQ, et il sera rendu compte chaque année des résultats du suivi continu.

- 28-3.5 Missions ad hoc 3.76. À compter d'avril et jusqu'à la clôture de l'exercice 2013, le chef du BAI a été désigné comme point focal pour la participation de l'omc à l'évaluation externe de l'itc, organe subsidiaire de l'omc et de la CNUCED. Par ailleurs, le chef du BAI ainsi qu'un représentant de la CNUCED ont fait partie de l'équipe d'évaluation technique qui a choisi un prestataire chargé d'une évaluation indépendante de l'itc. 3.6 Autres activités 3.77. Durant l'année, le BAI a continué de donner des conseils sur les aspects financiers, budgétaires et procéduraux lorsque d'autres divisions lui en ont fait la demande 4 PERSONNEL DU BAI 4.1. Durant l'exercice 2013, le BAI était composé du chef du BAI et d'un auditeur qui a rejoint le BAI en février 2012. 4.2. Toutefois, à la suite d'un concours qui a eu lieu à la fin de l'exercice 2013, l'auditeur a rejoint la Section des finances de l'agsd en mars 2014 à la suite d'une promotion. Le BAI a engagé un auditeur pour une courte durée en attendant la publication d'un avis de vacance de poste pour un remplaçant. 4.3. Les conditions de recrutement de l'auditeur doivent être revues. Contrairement aux autres postes de classe 6 à l'omc, le contrat de l'auditeur est limité à une période maximale non renouvelable de cinq ans, ce qui nuit à la continuité et à la stabilité du BAI. 4.4. Le contrat du chef du BAI, qui devait arriver à expiration à la fin de mars 2014, a été prorogé d'un an pour les raisons suivantes: sensibiliser la nouvelle direction aux questions d'audit; apporter l'assistance requise durant l'examen stratégique de l'omc prévu pour l'exercice 2014; et préserver la continuité du Bureau en raison du transfert de l'auditeur à la Section des finances. Cela éviterait une situation où l'auditeur et le chef du BAI partiraient simultanément et où la désignation ultérieure d'un nouveau chef du BAI coïnciderait avec celle d'un nouvel auditeur. Un concours est prévu au second semestre de l'exercice 2014 pour choisir un nouveau chef du BAI, tandis qu'un nouvel auditeur devrait entrer en fonction en août 2014. 5 PERFECTIONNEMENT PROFESSIONNEL 5.1. Les deux fonctionnaires chargés de l'audit ont des certificats professionnels dans une ou plusieurs disciplines se rapportant à l'audit interne, comme l'indique le résumé analytique. 5.2. Dans le cadre de la formation et de l'organisation de leur carrière et conformément aux prescriptions en matière de FPC de l'iia et d'autres organismes professionnels auxquels les auditeurs de l'omc sont affiliés, les fonctionnaires du BAI ont pris part à des conférences et à des ateliers sur l'audit interne. Ces activités leur ont permis de créer des réseaux avec les participants d'organisations similaires et de partager et comparer les meilleures pratiques. Selon la formation prévue pour chacun d'eux, les membres du BAI ont également participé à diverses activités de formation organisées au niveau interne par la DRH pour renforcer les capacités et les compétences individuelles, par exemple la prise de parole en public, la présentation d'exposés et la rédaction de rapports bien conçus. Ils ont également suivi des formations dispensées par des prestataires extérieurs au sujet, entre autres, de la gestion du risque stratégique, du risque de réputation et du risque de fraude ainsi que des aspects liés à l'environnement informatique du point de vue de l'audit. L'ICP visé de 80 heures de FPC n'a pas été atteint, puisque le chef du BAI a bénéficié de 72 heures de formation, et l'auditeur de 63,5 heures. À mesure que la fonction évolue, l'accent sera mis de plus en plus sur la formation afin de renforcer les connaissances et les compétences des auditeurs en ce qui concerne leur travail à l'omc et la profession d'audit interne en général.

- 29-6 PLAN BIENNAL POUR LES EXERCICES 2014 ET 2015 6.1. Les domaines retenus pour faire l'objet d'un audit durant les exercices 2014 et 2015 sont des domaines à haut risque découlant du registre des risques pour l'ensemble de l'omc tenu par l'agsd, ou répondent à des demandes de Membres de l'omc ou à des prescriptions du CRIPP. 6.2. L'annexe I indique les activités d'audit qui auront lieu durant les exercices 2014 et 2015, sous réserve d'un examen annuel, décrit succinctement la portée et les objectifs de chaque activité d'audit, et précise, pour l'exercice 2014, le moment de l'année où chacune des activités d'audit est prévue. 6.3. Les audits à effectuer durant l'exercice 2014 sont entre autres les suivants: a. Gestion des congés de maladie et des circonstances connexes. b. Sécurité de l'information: cet audit sera soumis au processus d'achat, et les fournisseurs seront invités à présenter leurs offres conformément aux procédures établies de l'omc pour les appels à concurrence formels. D'après les audits qui ont été effectués ces dernières années dans des organisations similaires, par exemple l'ompi et l'oit, le coût ne devrait pas dépasser 50 000 CHF. Parmi les fournisseurs habituels figurent les cabinets internationaux d'expertise comptable et de conseil PwC, Ernst and Young, KPMG et Deloitte. L'invitation sera également ouverte à d'autres soumissionnaires internationaux. Durant la mission du fournisseur retenu, et conformément aux normes de l'iia, le BAI sera chargé de superviser l'audit, en s'attachant entre autres aux aspects essentiels suivants: i. confidentialité et restrictions concernant les renseignements obtenus durant la mission d'audit; ii. propriété et garde des documents de travail liés à la mission, le cas échéant; iii. conformité avec les normes de l'iia relatives aux pratiques de travail, par exemple le mode de présentation du rapport d'audit; iv. entre autres. c. Gestion des ressources (planification des résultats et compte rendu): Un nouvel auditeur étant attendu au second semestre de l'année, cela dépendra de l'état des ressources d'audit, y compris la mise au courant et la courbe d'apprentissage à prévoir. Avec le départ du chef du BAI prévu pour le premier trimestre de l'exercice 2015, il est important que l'audit, s'il a débuté, soit achevé pour la fin de l'exercice 2014 afin d'assurer un transfert sans heurt au nouveau chef du BAI. 7 CONCLUSION 7.1. La direction a fait un effort notable pour mettre en œuvre les recommandations d'audit, puisque 82% des recommandations significatives en suspens étaient closes au 31 décembre 2013. Le BAI continuera de suivre l'état de la mise en œuvre des recommandations encore en suspens. 7.2. Il est toutefois important de revoir les modalités de recrutement de l'auditeur afin d'assurer la stabilité et la continuité de la fonction d'audit interne.

- 30 - ANNEXE A RÉSUMÉ DES RECOMMANDATIONS D'AUDIT SIGNIFICATIVES CONCERNANT LES ACTIFS MATÉRIELS ET LES CONSOMMABLES DE L'OMC N.B. La recommandation significative en suspens concernant les actifs de la SSS qui a été transférée de l'audit des activités de sécurité et de sûreté est en caractères gras. Recommandation d'audit significative et catégorie d'audit (décembre 2013) État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 État de la mise en œuvre et observations du BAI au 31 décembre 2013 Recommandation d'audit Catégorie d'audit Mise à jour concernant l'état de la mise en œuvre État Observations d'audit AGSD 1. Élaborer des lignes directrices détaillées afin de simplifier le processus de gestion des actifs en définissant: des responsabilités et des rôles clairs; les critères de comptabilisation des actifs, y compris les frais connexes; les zones d'entrée de données requises; les critères d'affectation et de codage par codes-barres des actifs; le traitement du matériel loué; la fréquence des inventaires physiques; les critères d'amortissement; l'obligation redditionnelle du personnel de l'omc pour les immobilisations corporelles; les critères de suppression des actifs des bases de données des stocks, entre autres. 2. Enregistrer les actifs historiques et veiller à ce qu'ils soient correctement gérés et comptabilisés. SGI 3. Valider et mettre à jour les données dans le système SFM pour corriger les irrégularités existantes. Ensuite, effectuer des contrôles réguliers (inventaires physiques) pour vérifier l'existence des actifs matériels et, en conséquence, valider et mettre à jour les données dans le système SFM. Évaluer l'utilisation d'un scanner en temps réel pour améliorer l'exactitude et l'exhaustivité des données. Opérationnel Opérationnel Opérationnel Nous examinerons le processus en 2014 pour le simplifier et l'harmoniser. Nous examinerons la gestion des actifs historiques dans le cadre de cet examen. Les "irrégularités existantes" sont dues à la non-localisation de codes-barres. Une vérification régulière pourrait être faite conformément aux procédures de l'onug. La numérisation en temps réel sera opérationnelle sans délai puisque le projet de rénovation est désormais achevé. Personne responsable + date d'achèvement prévue Bauswein Tristan 31.12.2014 Bauswein Tristan 31.12.2014 Sarrazin Nicolas Codes-barres localisés Tous les 3 ans Janvier 2014 OUVERTE OUVERTE OUVERTE Le BAI examinera les progrès durant l'exercice 2014 lors de l'audit de suivi en milieu d'année. Progrès à examiner par le BAI au milieu de l'exercice 2014. Examiner l'état de la mise en œuvre au milieu de l'exercice 2014 pour inclure non seulement la localisation des codes-barres mais aussi la correction d'autres irrégularités telles que les actifs dépourvus d'emplacement, les indications d'emplacement erronées, les actifs éliminés mais non supprimés de la base de données, entre autres.

- 31 - Recommandation d'audit significative et catégorie d'audit (décembre 2013) Recommandation d'audit Catégorie d'audit ITSD 4. Valider et mettre à jour les données dans le système SDE pour corriger les irrégularités existantes. Ensuite, effectuer des contrôles réguliers (inventaires physiques) pour vérifier l'existence des actifs matériels et, en conséquence, valider et mettre à jour les données dans le système SDE. Évaluer l'utilisation d'un scanner en temps réel pour améliorer l'exactitude et l'exhaustivité des données. Opérationnel État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 Mise à jour concernant Personne l'état de la mise en œuvre responsable + date d'achèvement prévue Pour chacune des erreurs suivantes, que faut-il faire? a. Actifs enregistrés sans valeur: Mesure suggérée Faut-il estimer une valeur manuellement? b. Actifs enregistrés sans numéro de bon de commande. Mesure suggérée Ne rien faire. c. Actifs enregistrés sans indication d'emplacement Emplacement correct. Pour information, un examen physique des actifs est prévu pour janvier-février 2014 afin d'y remédier. d. Actifs enregistrés sans référence de code-barres Ne sait pas. e. Actifs enregistrés avec le CDM comme emplacement indiqué Emplacement correct. Pour information, un examen physique des actifs est prévu pour janvier-février 2014 afin d'y remédier. f. Frais tels que les frais de livraison, de service, de location, etc. enregistrés en tant qu'actifs virtuels Supprimer la valeur? Corriger la valeur? g. Actifs enregistrés dans les 2 bases de données. Après vérification de qui gère quel actif, élimination dans l'une des 2 bases de données. h. Actifs non enregistrés Les enregistrer. Pour information, un examen physique des stocks est prévu pour janvier-février 2014 afin d'y remédier. Segovia H. Monica État de la mise en œuvre et observations du BAI au 31 décembre 2013 État Observations d'audit OUVERTE La marche à suivre est de faire la liaison avec l'agsd pour avoir des éclaircissements et des lignes directrices documentées sur l'enregistrement des actifs et leur gestion en général. Le BAI assurera un suivi auprès de l'agsd au sujet des progrès réalisés concernant les lignes directrices durant l'exercice 2014.

- 32 - Recommandation d'audit significative et catégorie d'audit (décembre 2013) Recommandation d'audit Catégorie d'audit 5. Fusionner les 2 bases de données des stocks SDE et SFM après validation et mise à jour des données, en consultation avec l'agsd. 6. Activer le module des actifs déjà disponible dans Oracle et intégrer les données des bases de données des stocks SDE et SFM fusionnées. Incorporer également les calculs d'amortissement. SSS 7. Renforcer les contrôles de sécurité en place au centre de données de l'itsd en activant les lecteurs de badge existants et renforcer la vidéosurveillance conformément aux lignes directrices sur la vidéosurveillance. 8. Réparer ou remplacer les portes d'accès à la salle du contrôle de sécurité (PCSS) afin de renforcer la sécurité et de protéger le matériel de vidéosurveillance. Systèmes Systèmes Systèmes Opérationnel État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 Mise à jour concernant Personne l'état de la mise en œuvre responsable + date d'achèvement Je souscris à la recommandation. En ce qui concerne la date, cela devra se faire après l'établissement d'une procédure assortie de lignes directrices (point 1 du présent rapport). Il faut aussi comprendre les besoins des divisions pour leurs tâches de gestion (en plus de la gestion des stocks). (L'enregistrement des actifs informatiques est également utilisé pour les procédures de soutien.) Enfin, les données doivent être nettoyées (point 9 et point 8 du présent rapport). Nous avons donc besoin d'une évaluation collective avec l'agsd et le BAI lorsque les travaux ci-dessus seront achevés avant de passer à une solution unique. Ce n'est pas une recommandation pour l'itsd, mais je sais que cela sera décidé dans le cadre de la mise à niveau du PGI prévue pour 2014. Il est prévu de placer 2 caméras dans le centre de données à la fin de janvier. Le BAI sera informé dès qu'elles seront installées. Le PCSS est en rénovation, et la porte sera changée. Il est prévu que ces travaux de rénovation soient terminés mi-février. prévue Perreard Philippe OUVERTE Boudou Fabrice /Perreard Philippe 2014 Jezequel Nicolas Fin janvier 2014 Jezequel Nicolas Mi-février 2014 État de la mise en œuvre et observations du BAI au 31 décembre 2013 État Observations d'audit OUVERTE OUVERTE OUVERTE Le BAI assurera un suivi auprès de l'agsd au sujet des lignes directrices concernant les actifs durant l'exercice 2014. Le BAI pense que l'activation du module des actifs, après la décision à prendre au sujet de la mise à niveau du PGI, devrait relever de la responsabilité de l'itsd. Progrès à suivre par le BAI durant l'exercice 2014. Plan d'action noté pour suivi durant l'exercice 2014. Plan d'action noté pour suivi durant l'exercice 2014.

- 33 - Recommandation d'audit significative et catégorie d'audit (décembre 2013) Recommandation d'audit Catégorie d'audit 9. Concilier le registre des stocks/du matériel de la SSS avec la principale base de données (SFM) tenue par l'agsd. Opérationnel État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 Mise à jour concernant Personne l'état de la mise en œuvre responsable + date d'achèvement L'application Secu-Gesmag a été abandonnée en faveur de l'application de l'inventaire général de l'omc. Pour respecter cette dernière, un inventaire comparatif complet a été effectué dans le format Excel. Il est désormais disponible et prêt à être transféré dès que possible à l'inventaire général. prévue Frank Frauciel/ Juillet 2014 État de la mise en œuvre et observations du BAI au 31 décembre 2013 État Observations d'audit OUVERTE Point toujours en suspens, qui doit revenir à l'état "OUVERT" pour suivi durant l'exercice 2014.

- 34 - ANNEXE B VOYAGES EN MISSION ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS Recommandation d'audit significative et catégorie d'audit (octobre 2009) Recommandation d'audit DG ET DIRECTION 1. Trancher la question des indemnités journalières de subsistance le remboursement devrait-il être fondé sur le coût effectif (100% avec justificatifs) ou sur le coût partiel (frais d'hébergement + 50% de l'indemnité journalière de subsistance), ou l'indemnité journalière de subsistance devrait-elle être considérée comme une somme forfaitaire couvrant toutes les dépenses susceptibles d'être engagées par des fonctionnaires en voyage officiel? AGSD + SECTION DU BUDGET ET DES FINANCES 2. Examiner et modifier le Mémorandum administratif (lignes directrices) pour y inclure ce qui suit: - Disposition 41 Imputer sur le compte de créances et non sur le compte budgétaire - Disposition 41 Inclure la facturation des organismes extérieurs par l'unité des finances - Disposition 6 Les demandes d'autorisation de voyage des directeurs doivent être approuvées par le Directeur général adjoint dont ils relèvent, et celles des directeurs généraux adjoints doivent être approuvées par le Bureau du Directeur général - Disposition 6 Inclure l'obligation de joindre les lettres d'invitation, s'il y a lieu Catégorie d'audit Opérationnel Opérationnel État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 + mises à jour Mise à jour concernant l'état de la mise en œuvre Cela fait partie de la politique révisée soumise au CCM en février 2014. Nous comptons la mettre en œuvre le 1 er mai. Cela fait partie de la politique révisée soumise au CCM en février 2014. Nous comptons la mettre en œuvre le 1 er mai. Personne responsable + date d'achèvement prévue Tristan Bauswein 01.05.2014 Tristan Bauswein 01.05.2014 État de la mise en œuvre de l'audit et observations du BAI au 31 décembre 2013 + mises à jour État Observations d'audit TEC TEC Nouvelle présentation au CCM notée. Revenue à l'état "ouvert" durant l'année conformément aux lignes directrices sur l'audit jusqu'à ce que de nouveaux progrès soient constatés. Progrès à suivre durant l'exercice 2014. Comme ci-dessus.

- 35 - Recommandation d'audit significative et catégorie d'audit (octobre 2009) Recommandation d'audit - Disposition 31 Incorporer tous les montants des indemnités journalières de subsistance applicables pour inclure les membres de l'organe d'appel, les membres des groupes spéciaux, les consultants, selon qu'il sera approprié - Préciser les différentes catégories de fonctionnaires visées par le Mémorandum administratif - Critères documentés pour évaluer toutes les formes de voyages en mission imputées sur le budget ordinaire, par exemple demande motivée au rapport de mission succinct - Une définition claire et cohérente des "documents" qu'il faut joindre aux demandes de remboursement de frais de voyage, y compris la finalité de chacun de ces documents - Une ventilation plus détaillée des éléments de l'indemnité journalière de subsistance, par exemple 15% par repas, etc. - Préciser la décision prise par la direction concernant l'obligation redditionnelle en matière de remboursement des indemnités journalières de subsistance. ITSD 3. Fournir au BAI un outil qui lui permettrait d'extraire et d'analyser différents types de données de manière indépendante et avec précision. Catégorie d'audit Systèmes État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 + mises à jour Mise à jour concernant l'état de la mise en œuvre Le projet de mise à niveau du PGI/Oracle en est à la fin de la phase de demande de propositions en vue de choisir l'intégrateur. Nous comptons commencer la mise en œuvre en mars, avec un démarrage prévu pour octobre. Nous examinerons les améliorations possibles durant cette période. Personne responsable + date d'achèvement prévue Perreard Philippe Décembre 2014 État de la mise en œuvre de l'audit et observations du BAI au 31 décembre 2013 + mises à jour État Observations d'audit TEC Progrès à examiner durant l'exercice 2014.

- 36 - ANNEXE C AUDIT DES ÉTATS DE PAIE ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS Recommandation d'audit significative et catégorie d'audit (juin 2010) Recommandation d'audit Catégorie d'audit DRH 1. Organiser une séance de formation/sensibilisation à la déontologie pour expliquer le traitement des renseignements sensibles et confidentiels. 2. Examiner les directives concernant les contrats de courte durée afin de déterminer les critères d'évaluation des besoins de renouvellement et le nombre maximum acceptable de renouvellements pour faire en sorte que ces contrats soient utilisés aux fins prévues. Opérationnel Opérationnel État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 + mises à jour Mise à jour concernant l'état de la Personne mise en œuvre responsable + date d'achèvement prévue De nouvelles activités de formation à la déontologie seront décidées durant l'examen stratégique. Le projet de guide sur le recrutement à l'intention des responsables hiérarchiques doit être examiné avec certains Directeurs. Sur la base des réactions reçues, le guide et des lignes directrices révisées seront publiés en ligne sur Intranet. Monica Lezama 2014-2015 Bernie Sheehan 31 mars 2014 État de la mise en œuvre de l'audit et observations du BAI au 31 décembre 2013 État Observations d'audit TEC OUVERTE Progrès à examiner durant l'exercice 2014. Revenue à l'état "OUVERT" durant l'année conformément aux lignes directrices sur l'audit. Progrès à suivre par le BAI durant l'exercice 2014.

- 37 - ANNEXE D ACTIVITÉS D'APPUI ADMINISTRATIF ET LOGISTIQUE DE L'IFCT ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS Recommandation d'audit significative et catégorie d'audit (décembre 2010) Recommandation d'audit Catégorie d'audit DRH Trois contrats de courte durée liés à l'apprentissage en ligne doivent être prolongés jusqu'à la fin de juillet 2011. Opérationnel État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 + mises à jour. Mise à jour concernant l'état Personne de la mise en œuvre responsable + date d'achèvement prévue L'un des titulaires a obtenu à l'issue d'un concours un contrat de durée déterminée depuis avril 2012. Sur la base des besoins de la Division, des avis de vacance ont été publiés pour des postes de classe L assortis de contrats de durée déterminée d'1 an. Bernie Sheehan Fin du premier trimestre 2014 État de la mise en œuvre et observations du BAI au 31 décembre 2013 + mises à jour État Observations d'audit TEC Les contrats de courte durée des 2 fonctionnaires restants engagés pour une courte durée ont été prolongés jusqu'en avril 2014. Des avis de vacance de poste ont été publiés en février 2014. L'état et les observations de la Division ont été notés. Revenue à l'état "ouvert" durant l'année jusqu'à ce que de nouveaux progrès soient constatés. Progrès à suivre durant l'exercice 2014.

- 38 - ANNEXE E SERVICES DE NETTOYAGE ET D'ENTRETIEN ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS Recommandation d'audit significative et catégorie d'audit (juin 2011) Recommandation d'audit Catégorie d'audit SGI Conjointement avec TopNet, déterminer les critères à utiliser pour évaluer la qualité des activités de nettoyage. L'évaluation de la qualité devrait se faire en présence d'un membre du personnel de l'omc et le rapport devrait être signé par tous ceux qui effectuent l'évaluation. Conformité État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 Mise à jour concernant l'état de la Personne mise en œuvre responsable + date d'achèvement prévue Une enquête de satisfaction concernant les services de nettoyage sera réalisée auprès du personnel mi-2014. Un contrôle de la qualité est effectué par TopNet et par le responsable des contrats de l'omc. Yannick Levrat /Philippe Gualtieri Juillet 2014 État de la mise en œuvre et observations du BAI au 31 décembre 2013 État Observations d'audit TEC La fréquence de l'évaluation de la qualité des services de nettoyage et les critères utilisés pour cette évaluation ont été incorporés dans le contrat de TopNet, aux articles 14.3 et 26. Il a été vérifié que les contrôles mensuels de la qualité étaient en place. À clore si les résultats de l'enquête auprès du personnel prévue durant l'exercice 2014 sont satisfaisants.

- 39 - ANNEXE F ACTIVITÉS DE SÉCURITÉ ET DE SÛRETÉ ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS Recommandation d'audit significative et catégorie d'audit (novembre 2011) Recommandation d'audit Catégorie d'audit JURIDIQUE Rédiger un document d'orientation devant être approuvé par la direction concernant l'utilisation des caméras vidéo et autres dispositifs de surveillance et de détection utilisés à l'omc. Envisager d'y inclure des lignes directrices sur la conduite de différentes activités de surveillance ou de les inclure dans un document d'orientation distinct. Opérationnel État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 Mise à jour concernant l'état de la Personne mise en œuvre responsable + date d'achèvement prévue Document d'orientation sur la vidéosurveillance: Le document d'orientation sur l'utilisation de la vidéosurveillance a été approuvé par la haute direction et peut être consulté sur le portail Intranet de l'omc. Les lignes directrices concernant la surveillance n'ont pas pu être finalisées comme prévu pour des raisons médicales. La date d'achèvement prévue dépendra des projets en attente et du temps qu'il faudra au Bureau du DG pour examiner le projet lorsqu'il sera soumis. Renouf Yves Fin février 2014 TEC État de la mise en œuvre de l'audit et observations du BAI au 31 décembre 2013 État Observations d'audit Noté, à examiner plus avant durant l'exercice 2014.

- 40 - ANNEXE G CONSULTANTS ET FOURNISSEURS DE SERVICES CONNEXES ÉTAT DE LA MISE EN ŒUVRE DES RECOMMANDATIONS SIGNIFICATIVES EN SUSPENS N.B. Les recommandations significatives en suspens qui ont été transférées de l'audit des états de paie sont en caractères gras. Recommandation d'audit significative et catégorie d'audit (décembre 2012) État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 + mises à jour État de la mise en œuvre de l'audit et observations du BAI au 31 décembre 2013 + mises à jour Recommandation d'audit DIRECTION ET AGSD 1. Envisager d'examiner la Règle financière 10.3 c) pour appliquer les lignes directrices concernant les achats aux personnes fournissant des services dépassant le seuil de 50 000 CHF afin de garantir le meilleur rapport qualité-prix à l'omc. DRH Catégorie d'audit Mise à jour concernant l'état de la mise en œuvre Opérationnel Le processus d'examen du Règlement financier a été engagé avec le CBFA et devrait être achevé à la fin de 2014. Cet élément sera inclus. Personne responsable + date d'achèvement prévue Tristan Bauswein Décembre 2014 État OUVERTE Observations d'audit État noté pour suivi complémentaire durant l'exercice 2014. 2. Comprendre les besoins en consultants des différentes divisions. Examiner le processus de recrutement et modifier les lignes directrices en consultation avec le Conseiller juridique et les divisions concernées afin de rationaliser le processus, de renforcer les contrôles en place et de répondre aux besoins des divisions. Opérationnel Le projet de guide à l'intention des responsables hiérarchiques doit être examiné avec certains Directeurs. Sur la base des réactions reçues, le guide et des lignes directrices révisées seront publiés en ligne sur Intranet. Bernie Sheehan 31.03.2014 OUVERTE Revenue à l'état "OUVERT" durant l'exercice 2013 conformément aux procédures du BAI. Les nouvelles lignes directrices concernant les SSA (manuel/guide à l'intention des responsables hiérarchiques) n'étaient pas encore approuvées et appliquées. Certains consultants continuaient à percevoir des honoraires supérieurs au seuil journalier recommandé, sans justification adéquate. Toutefois, la DRH a continué à donner des conseils sur les questions de recrutement telles que le choix entre contrat de consultant et contrat de courte durée. De même, elle a continué à demander des éclaircissements aux divisions requérantes sur le recrutement des consultants. À clore lorsque le projet de lignes directrices concernant les SSA sera approuvé, appliqué et respecté.

- 41 - Recommandation d'audit significative et catégorie d'audit (décembre 2012) Recommandation d'audit 3. Faciliter, suivre, contrôler et évaluer le recours à des consultants au sein de l'omc en établissant une base de données centrale de consultants présélectionnés avec l'aide de l'itsd et en consultation avec les Divisions. 4. Mieux prendre en charge le processus de recrutement des consultants individuels et fournisseurs de services connexes en encourageant une certaine forme de concurrence dans le cadre du processus de sélection, en rationalisant les barèmes de rémunération, en signant tous les contrats des consultants, traducteurs et interprètes et en approuvant les indemnités accordées. Catégorie d'audit Systèmes État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 + mises à jour Mise à jour concernant l'état de la mise en œuvre Jusqu'à ce qu'une décision finale soit prise au sujet d'une base de données en ligne, la fiche de suivi de la DRH pourra être étendue et inclura les réactions individuelles des consultants à mesure qu'elles seront recueillies. Opérationnel Le projet de guide à l'intention des responsables hiérarchiques doit être examiné avec certains Directeurs. Sur la base des réactions reçues, le guide et des lignes directrices révisées seront publiés en ligne sur Intranet. Personne responsable + date d'achèvement prévue Bernie Sheehan Dépend de la mise à niveau d'oracle Bernie Sheehan 31.03.2014 État de la mise en œuvre de l'audit et observations du BAI au 31 décembre 2013 + mises à jour État Observations d'audit TEC OUVERTE Bien qu'il ait été constaté que le fichier Excel utilisé par la DRH pour suivre les consultants correspondait exactement aux données issues d'un échantillon de demandes de personnel et de SSA signés, le BAI réaffirme la nécessité d'avoir une base de données centrale pour les consultants, d'autant que le fichier Excel actuel est tenu par la DRH pour son usage interne uniquement. Le BAI estime que ce fichier devrait être partagé avec les divisions qui recrutent et inclure des renseignements utiles en retour sur les compétences et le comportement professionnel passé des consultants. Le projet de guide de la DRH à l'intention des responsables hiérarchiques est toujours en attente. 5. Tous les SSA passés avec des consultants devraient être signés à la fois par l'omc et par les consultants. Conformité Les nouvelles lignes directrices et le nouveau processus, qui exigent un SSA signé de la Division à la DRH, seront appliqués prochainement. Bernie Sheehan 31.03.2014 TEC Un échantillon de contrats pour les consultants/traducteurs durant l'exercice 2013 indiquait que les SSA, y compris les SSA pour les traducteurs et les SSC pour les traducteurs et les interprètes, étaient signés par les 2 parties. Toutefois, pour les dactylos externes, les contrats n'étaient pas tous signés par les prestataires respectifs, alors qu'ils l'étaient par l'omc.

- 42 - Recommandation d'audit significative et catégorie d'audit (décembre 2012) Recommandation d'audit 6. Faire appel aux sociétés qui font partie de l'accord-cadre ou demander au Comité des marchés d'approuver l'inclusion d'un plus grand nombre de sociétés afin de tirer parti des gains d'efficacité escomptés. 7. Assumer le rôle principal dans le contrôle et la gestion du mouvement et de la rémunération des consultants et des autres membres du personnel entre les différents contrats d'emploi afin d'assurer le respect des lignes directrices de l'omc en matière de recrutement et la concurrence requise en matière d'emploi. 8. Mettre des contrôles en place pour faire en sorte que toutes les divisions respectent les directives concernant les SSA fixées pour le recrutement de consultants. Catégorie d'audit État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 + mises à jour Mise à jour concernant l'état de la mise en œuvre Conformité Le Comité des marchés a approuvé le nouvel Accord-cadre, qui sera en vigueur pour la période 2014-2016. Le nouvel Accord-cadre de formation prévoit: - que les Services de formation élargiront le nombre de formateurs durant la période de l'accord-cadre, à condition qu'ils ne dépassent pas le nombre journalier le plus élevé pour chacun des cours respectifs; - l'inclusion de nouveaux besoins en matière d'apprentissage et de perfectionnement pour répondre aux exigences de travail en évolution des membres du personnel. Opérationnel Le projet de guide à l'intention des responsables hiérarchiques doit être examiné avec certains Directeurs. Sur la base des réactions reçues, le guide et des lignes directrices révisées seront publiés en ligne sur Intranet. Conformité La DRH continue de suivre ce mouvement et d'aider les Directeurs et superviseurs à utiliser de manière appropriée les SSA ou les contrats de courte durée. Le projet de guide à l'intention des responsables hiérarchiques doit être examiné avec certains Directeurs. Sur la base des réactions reçues, le guide et des lignes directrices révisées seront publiés en ligne sur Intranet. Personne responsable + date d'achèvement prévue Monica Lezama 2 ème -3 ème trimestre 2014 Bernie Sheehan 31.03.2014 Bernie Sheehan 31.03.2014 État de la mise en œuvre de l'audit et observations du BAI au 31 décembre 2013 + mises à jour État Observations d'audit TEC TEC OUVERTE Respect du nouvel Accord-cadre à examiner durant l'exercice 2014. Progrès notable constaté en matière de contrôle du mouvement du personnel entre les différents contrats. État à évaluer plus avant, en attendant l'application des lignes directrices à l'intention des responsables hiérarchiques. Revenue à l'état "ouvert" durant l'exercice 2013. Le BAI évaluera la conformité lorsque les lignes directrices à l'intention des responsables hiérarchiques seront appliquées.

- 43 - Recommandation d'audit significative et catégorie d'audit (décembre 2012) Recommandation d'audit ACHATS AGSD, SECTION DU BUDGET ET DES FINANCES 9. L'Unité des finances ne devrait pas effectuer de paiement à un consultant s'il n'y a pas de copie du contrat dûment signée par les 2 parties. 10. Améliorer la combinaison des champs du graphique concernant les comptes afin de pouvoir classer les frais de voyage par type de contrats (réguliers/durée déterminée, courte durée, consultant, etc.) comme pour les membres des groupes spéciaux, et en vue de faciliter les décisions de la direction. Catégorie d'audit Conformité Financier État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 + mises à jour Mise à jour concernant l'état de la mise en œuvre La DRH a prévu des contrats-cadres annuels pour remédier à cette situation. Les collègues responsables de ces paiements ont à nouveau été informés. Personne responsable + date d'achèvement prévue Tristan Bauswein Juillet 2014 Tristan Bauswein Juin 2014 État de la mise en œuvre de l'audit et observations du BAI au 31 décembre 2013 + mises à jour État Observations d'audit TEC TEC Des dactylos externes étaient encore payées par l'unité des finances alors que leurs contrats étaient signés par l'omc mais pas par la personne engagée. Vérifier que les contrats-cadres annuels prévus durant l'année seront bien signés une fois en place. Les frais de voyage des consultants sont désormais identifiables, mais ce n'est pas encore le cas pour les autres types de contrats, c'est-à-dire les contrats de courte durée et de durée déterminée. ITSD 11. Créer un registre central pour garder une trace des consultants, des membres des groupes spéciaux et des membres de l'organe d'appel employés par l'omc. TOUTES LES DIVISIONS Systèmes Nous examinerons si nous pouvons apporter des améliorations pendant ou après le projet de mise à niveau. Le projet en est à la fin de la phase de demande de propositions en vue de choisir l'intégrateur. Nous comptons commencer la mise en œuvre en mars, avec un démarrage prévu pour octobre. Sara Thizy Nilsson/Philippe Perreard Dépend de la mise à niveau du PGI/Oracle OUVERTE À examiner avec la mise à niveau du PGI Oracle. 12. Les SSA et tout autre type de contrat passés avec des consultants devraient être signés à la fois par les Divisions et par les consultants. Conformité OUVERTE Les Divisions doivent encore confirmer que tous les contrats qui relèvent de leur compétence sont signés comme il convient.

- 44 - Recommandation d'audit significative et catégorie d'audit (décembre 2012) Recommandation d'audit 13. Se conformer aux directives concernant les SSA pour les consultants lorsqu'elles auront été examinées et approuvées par la direction. Catégorie d'audit État de la mise en œuvre communiqué par la division concernée au 31 décembre 2013 + mises à jour Mise à jour concernant l'état de la mise en œuvre Personne responsable + date d'achèvement prévue État de la mise en œuvre de l'audit et observations du BAI au 31 décembre 2013 + mises à jour État Observations d'audit Conformité OUVERTE Vérifier la conformité après application des lignes directrices sur le recrutement des consultants à l'intention des responsables hiérarchiques.

- 45 - ANNEXE H MATRICE DE CAPACITÉ/MATURITÉ DE L'AUDIT AU 31 DÉCEMBRE 2013 Niveau 5 En cours d'optimisation Services et rôle de l'audit interne Audit interne reconnu comme agent de changement important Gestion des personnes Participation des dirigeants aux organismes professionnels Pratiques professionnelles Amélioration continue des pratiques professionnelles Gestion des performances et obligation redditionnelle Établissement de rapports publics sur l'efficacité de l'audit interne Relations et culture organisationnelles Relations effectives et permanentes Structure de gouvernance Indépendance, pouvoir et autorité de l'activité d'audit interne Niveau 4 Géré Assurance concernant la gouvernance, la gestion du risque et le contrôle Projection des effectifs L'audit interne contribue au perfectionnement des cadres L'activité d'audit interne apporte un soutien aux organismes professionnels Planification stratégique de l'audit interne La stratégie d'audit soutient la gestion du risque dans l'organisation Intégration des mesures qualitatives et quantitatives des résultats Le BAI conseille et influence la haute direction Supervision indépendante de l'activité d'audit interne Le BAI rend compte à une autorité de haut niveau Niveau 3 Intégré Niveau 2 Infrastructure Niveau 1 Initial Services consultatifs Audits de performance/ d'optimisation Audit de la conformité Planification des effectifs Constitution d'équipes et compétence Personnel professionnellement qualifié Coordination des effectifs Formation professionnelle individuelle Identification et recrutement des personnes qualifiées Cadre de gestion de la qualité Plans d'audit fondés sur les risques Pratiques professionnelles et cadre de processus Plan d'audit fondé sur les priorités de la direction/des parties prenantes Mesures du comportement professionnel Information sur les coûts Rapports sur la gestion de l'audit interne Budget de fonctionnement de l'audit interne Plan d'entreprise de l'audit interne Coordination avec les autres groupes d'examen Élément à part entière de l'équipe de direction Gestion au sein de l'activité d'audit interne Supervision de l'activité d'audit interne par la direction Mécanismes de financement Accès complet aux informations, aux actifs et aux personnes de l'organisation Liens hiérarchiques établis Ad hoc et non structuré; audits ou examens isolés de l'exactitude et de la conformité des documents et des transactions; résultats dépendant des compétences des personnes qui occupent le poste; aucune pratique professionnelle spécifique établie à part celle fournie par les associations professionnelles; financement approuvé par la direction selon les besoins; absence d'infrastructure; auditeurs faisant probablement partie d'une unité organisationnelle plus large; pas de capacités établies; par conséquent, pas de secteurs de processus clés

- 46 - ANNEXE I PLAN D'AUDIT BIENNAL POUR LES EXERCICES 2014 ET 2015 Sujet de l'audit Source Champ/objectif de l'audit Année/période de l'audit Gestion des Registre global des Nature (lié au travail ou non), suivi et gestion 2014 congés de maladie risques de l'agsd Ampleur/nombre de fonctionnaires affectés 2 ème trimestre et des circonstances + demande du Directeur général Conformité avec les procédures administratives établies le cas échéant connexes Autres contrôles éventuels en place Etc. Sécurité de l'information Registre global des risques de l'agsd Adéquation avec les objectifs et les meilleures pratiques de l'omc en matière de gouvernance de la sécurité de l'information 2014 3 ème trimestre Confidentialité, intégrité et disponibilité de l'information Gestion Mise en œuvre, suivi, communication/établissement de rapports sur la sécurité de l'information Appropriation et obligation redditionnelle Protection et sécurité de l'information État actuel et respect des politiques et normes de sécurité de l'information à l'omc Gestion des ressources (planification des résultats et compte rendu)* Audits de suivi Audits ad hoc, le cas échéant GAR (Gestion axée sur les résultats) pour l'atlc Gestion du risque d'entreprise (GRE) Audits de suivi Audits ad hoc, le cas échéant Etc. Demande du CBFA Adéquation des ressources avec les activités/résultats conformément aux besoins de l'organisation Recommandations d'audit précédentes Processus: o affectation du travail effectué par le personnel des différentes Divisions de l'omc aux domaines de résultats et aux activités, et compte rendu; o affectation des dépenses aux domaines de résultats et aux activités Qualité et exactitude des données Etc. État de la mise en œuvre des recommandations d'audit en suspens 2014 4 ème trimestre 2014 - Juillet-août - Décembrejanvier 2015 Sur demande de la direction À déterminer 2014 À définir Demande du CBFA Méthodologie: o de définition des objectifs des activités d'at 2015 o d'identification des indicateurs de performance o de démonstration des résultats des activités d'atlc Suivi et évaluation de la GAR Etc. Norme d'audit Politique de gestion du risque adéquation et 2015 2120 de l'iia conformité Processus: o d'identification et d'évaluation des risques o d'adéquation avec les objectifs de l'organisation et son appétence pour le risque Recommandations d'audit précédentes Sur demande de la direction o de communication des informations relatives aux risques o de suivi et de contrôle ou de traitement des risques Etc. État de la mise en œuvre des recommandations d'audit précédentes en suspens 2015 À déterminer 2015 À définir * Selon l'état/la disponibilité des ressources d'audit à réévaluer durant l'année.