Toelichting bij COM(2019)350 - Jaarverslag aan de kwijtingsautoriteit over de in 2018 uitgevoerde interne controles - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2019)350 - Jaarverslag aan de kwijtingsautoriteit over de in 2018 uitgevoerde interne controles. |
|---|---|
| bron | COM(2019)350  |
| datum | 25-06-2019 |
Inhoudsopgave
- Brussel, 25.6.2019
- 3. Overzicht van uitgevoerde audits
- 3.1.Uitvoering van het auditplan 2018
- 3.2.Statistische gegevens over aanbevelingen van de dienst Interne Audit
- 4. Conclusies gebaseerd op de in 2018 uitgevoerde audits
- 4.1.Conclusies betreffende doelmatigheidsaudits
- 4.1.2.Doelmatigheid bij het beheer en de besteding van budgettaire operationele en administratieve kredieten
- 4.2.Beperkte conclusies van de dienst Interne Audit
- 4.3.Algemeen oordeel over het financiële beheer van de Commissie
- 5. Overleg met de instantie voor financiële onregelmatigheden van de Commissie
- 7. Verdere controle en follow-up betreffende auditaanbevelingen
- 4.1.1.1. Synergie- en doelmatigheidscontrole
- 4.1.1.2. Governanceprocessen
- 4.1.1.3. Beheersprocessen voor personele middelen
- 4.1.1.4. Overige processen
- 4.1.2.Doelmatigheid bij het beheer en de besteding van budgettaire operationele en administratieve kredieten
- 4.1.2.1. Direct beheer
- 4.1.2.2. Indirect beheer
- 4.1.2.3.Gedeeld beheer
COM(2019) 350 final
VERSLAG VAN DE COMMISSIE
AAN HET EUROPEES PARLEMENT, DE RAAD EN DE REKENKAMER
Jaarverslag aan de kwijtingsautoriteit over de in 2018 uitgevoerde interne controles
{SWD(2019) 300 final}
Inhoudsopgave
Inleiding
2. De opdracht van de dienst Interne Audit: onafhankelijkheid, objectiviteit en verantwoording.
4.1.1.Doelmatigheid van DG’s, diensten en uitvoerende agentschappen van de Commissie: horizontale processen
4.1.2.Doelmatigheid bij het beheer en de besteding van budgettaire operationele en administratieve kredieten
6. Risicobeperkende maatregelen met betrekking tot potentiële belangenconflicten (internationale normen) — Onderzoek van de Europese Ombudsman
1.Inleiding
Middels dit verslag worden het Europees Parlement en de Raad, als onderdeel van de kwijtingsprocedure en overeenkomstig de artikelen 118 en 247 van het Financieel Reglement, geïnformeerd over de interne audits die in 2018 binnen de Commissie zijn verricht. Het is gebaseerd op het verslag dat de interne controleur van de Commissie heeft opgesteld aangaande in 2018 voltooide audit- en adviesverslagen van de dienst Interne Audit 1 . Het heeft betrekking op audits die zijn uitgevoerd binnen de directoraten-generaal (DG’s) van de Commissie en haar diensten en uitvoerende agentschappen 2 , en bevat i) een samenvatting van het aantal en de soort uitgevoerde interne audits; ii) een samenvattend verslag van de gedane aanbevelingen; en iii) het gevolg dat aan die aanbevelingen is gegeven.
2.De opdracht van de dienst Interne Audit: onafhankelijkheid, objectiviteit en verantwoording.
De dienst Interne Audit heeft tot taak de waarde van de organisatie te versterken en te beschermen door op risico’s gebaseerde en objectieve zekerheid te verschaffen en dito advies en inzicht. De dienst Interne Audit helpt de Commissie haar doelstellingen te verwezenlijken door met behulp van een systematische, gedisciplineerde aanpak de effectiviteit van risicobeheer-, controle- en governanceprocessen te evalueren en te verbeteren. Het evalueren van het risicobeheer-, controle- en governanceproces, en het doen van aanbevelingen ter verbetering ervan, behoort tot de taken die de dienst vervult ter verwezenlijking van de volgende drie doelstellingen: i) het bevorderen van een passende ethiek en passende waarden binnen de organisatie; ii) het waarborgen van een doelmatig prestatiemanagement en een doelmatige verantwoordingsplicht binnen de organisatie; en iii) het effectief meedelen van risico- en controle-informatie aan de juiste gebieden binnen de organisatie. Hiermee streeft de dienst Interne Audit ernaar een cultuur van efficiënt en doeltreffend beheer binnen de Commissie en haar diensten te bevorderen.
De onafhankelijkheid van de dienst Interne Audit is verankerd in het Financieel Reglement 3 en in zijn door de Commissie goedgekeurde taakomschrijving 4 . In deze taakomschrijving is onder meer bepaald dat de controleurs van de dienst Interne Audit hun onafhankelijkheid ten opzichte van de activiteiten en verrichtingen die zij beoordelen, moeten bewaren teneinde de objectiviteit van hun oordelen te waarborgen en belangenconflicten te vermijden. In geval van een feitelijke of ogenschijnlijke aantasting van hun objectiviteit, zouden de details daarvan medegedeeld moeten worden. Indien de interne controleur dit noodzakelijk acht, kan hij/zij zich rechtstreeks tot de Voorzitter van de Commissie en/of tot het college richten.
De dienst Interne Audit verricht zijn werkzaamheden overeenkomstig het Financieel Reglement, de internationale normen voor professionele interne audit (International Standards for the Professional Practice of Internal Auditing) en de gedragscode van het Institute of Internal Auditors.
De dienst Interne Audit brengt verslag uit — en legt functioneel verantwoording af — aan het Comité follow-up audit. Dit comité staat het college van commissarissen bij voor wat betreft het nakomen van de verplichtingen die het college heeft krachtens de Verdragen, het Financieel Reglement en andere wettelijke instrumenten. Het comité doet dit door i) de onafhankelijkheid van de dienst Interne Audit te waarborgen; ii) de kwaliteit van interne auditwerkzaamheden te bewaken; iii) ervoor te zorgen dat de diensten van de Commissie naar behoren rekening houden met aanbevelingen uit interne en externe audits; en iv) ervoor te zorgen dat deze aanbevelingen een passend vervolg krijgen. Op deze manier helpt het Comité follow-up audit de doeltreffendheid en doelmatigheid van de Commissie bij het bereiken van haar doelen te verbeteren. Voorts faciliteert het comité het toezicht van het college op de governance-, risicobeheer- en interne-controlepraktijken van de Commissie. In januari 2018 heeft de interne controleur een auditverslag uitgebracht over governance binnen de Commissie. In dit verslag werd vastgesteld dat er onder meer op het vlak van risicobeheer, financiële verslaglegging en de taakstelling van de (toezichthoudende) organen binnen de organisatie proportionele verbeteringen nodig zijn. In het kader van de follow-up van de Commissie over deze audit is de taakomschrijving van het Comité follow-up audit in november 2018 bijgewerkt.
Controlesystemen die door de lidstaten worden gebruikt om de besteding van de EU-middelen na te gaan, worden niet door de dienst Interne Audit gecontroleerd. Dergelijke audits gaan tot op het niveau van individuele begunstigden en worden uitgevoerd door de interne controleurs van de lidstaten, de nationale controleautoriteiten of andere afzonderlijke directoraten-generaal van de Commissie en de Europese Rekenkamer. De dienst Interne Audit controleert echter wel de maatregelen die door de diensten van de Commissie worden genomen om toezicht te houden en controle uit te oefenen i) op instanties in de lidstaten; en ii) op andere organisaties die voor het uitbetalen van EU-gelden verantwoordelijk zijn, zoals de Verenigde Naties. Zoals in het Financieel Reglement is bepaald, kan de dienst Interne Audit deze taken ter plaatse, ook in de lidstaten, uitvoeren.
3.Overzicht van uitgevoerde audits
3.1.Uitvoering van het auditplan 2018
Op de afsluitingsdatum (31 januari 2019) was 100 % van het bijgewerkte auditplan 2018 uitgevoerd 5 . Dit auditplan omvatte audits binnen de diensten van de Commissie en uitvoerende agentschappen 6 .
Er werden 166 “opdrachten” (bestaande uit audits, advies, follow-ups en controles) afgerond en 181 verslagen (inclusief follow-upberichten en managementletters) 7 gepubliceerd. In onderstaande grafieken zijn de soorten afgeronde opdrachten en verslagen uitgesplitst.
Het oorspronkelijke plan van 2018 omvatte 52 auditopdrachten (bestaande uit audits, controles en adviesopdrachten, maar exclusief follow-ups) werd halverwege het jaar bijgewerkt. Zowel het oorspronkelijke als het bijgewerkte plan werden door het Comité follow-up audit bekeken.
De dienst Interne Audit plant zijn auditwerkzaamheden op basis van een risicobeoordeling en een capaciteitsanalyse. Afgezien van het feit dat dit op grond van zijn taakomschrijving en de internationale normen verplicht is, is dit ook bevorderlijk voor de efficiënte en doeltreffende uitvoering van het auditplan. De uitvoering van het auditplan wordt vervolgens regelmatig getoetst en indien nodig aangepast. In 2018 heeft de dienst Interne Audit een diepgaande risicobeoordeling verricht met als resultaat een strategisch meerjarenauditplan voor de periode 2019-2021 en een auditplan voor 2019.
3.2.Statistische gegevens over aanbevelingen van de dienst Interne Audit
In onderstaande figuur wordt het aantal aanbevelingen dat de dienst Interne Audit in 2018 heeft gedaan, weergegeven.
100 % van de gedane aanbevelingen is aanvaard. Voor alle aanbevelingen hebben de gecontroleerden actieplannen opgesteld, die aan de dienst Interne Audit zijn voorgelegd en door de dienst voldoende werden geacht.
1 572 (81 %) van het totale aantal aanvaarde aanbevelingen (1 938 zijn volledig aanvaard) dat door de dienst Interne Audit is gedaan over de periode 2014-2018, is beoordeeld als uitgevoerd door de gecontroleerden per de afsluitingsdatum (31 januari 2019) 8 . Dit betekent dat 366 aanbevelingen (19 %) op die datum nog niet afgehandeld waren.
Van deze 366 onafgehandelde aanbevelingen 9 is er 1 als cruciaal 10 en zijn er 135 als zeer belangrijk aangemerkt, terwijl er 103 zonder gevolg zijn (d.w.z. niet uitgevoerd per de oorspronkelijk overeengekomen datum). Deze aanbevelingen zonder gevolg maken 5,3 % van het totale aantal aanvaarde aanbevelingen (1 938) uit. Van deze 103 aanbevelingen zijn er 18 die als zeer belangrijk zijn aangemerkt, al geruime tijd zonder gevolg (hiervan is sprake als ze meer dan zes maanden na de oorspronkelijk overeengekomen uitvoeringsdatum nog niet afgehandeld zijn). Deze vertegenwoordigen slechts 2,9 % van het totale aantal cruciale en zeer belangrijke aanvaarde aanbevelingen in de periode 2014-2018 (tegen 2,0 % in de voorgaande verslagperiode). Het aantal zeer belangrijke auditaanbevelingen dat al meer dan zes maanden zonder gevolg is, is de afgelopen jaren sterk gedaald (van gemiddeld 28 in de periode van juni 2015 tot en met oktober 2016 naar gemiddeld 15 sinds januari 2017). Er wordt nog gewerkt aan de uitvoering van deze aanbevelingen, een proces waarop het Comité follow-up audit nauwlettend zal blijven toezien.
Al bij al vindt de dienst Interne Audit de uitvoering van de auditaanbevelingen bevredigend en vergelijkbaar met eerdere verslagperioden. Deze stand van zaken wijst erop dat de diensten van de Commissie zich inspannen om de zeer belangrijke aanbevelingen uit te voeren, en dat zij derhalve de door de dienst Interne Audit gesignaleerde risico’s verkleinen. Niettemin zou er aandacht moeten worden besteed aan de individuele aanbevelingen die als “zeer belangrijk” zijn aangemerkt en die al geruime tijd (meer dan zes maanden) zonder gevolg zijn.
Een overzicht van deze zeer belangrijke en al geruime tijd zonder gevolg zijnde aanbevelingen is opgenomen in het als bijlage bij dit verslag gevoegde werkdocument van de diensten van de Commissie (Deel 3).
4.Conclusies gebaseerd op de in 2018 uitgevoerde audits
4.1.Conclusies betreffende doelmatigheidsaudits
Om bij te dragen aan de prestatiegerichte cultuur binnen de Commissie en de grotere nadruk die zij legt op kosteneffectiviteit verder te ondersteunen, heeft de dienst Interne Audit in 2018 twee soorten audits uitgevoerd: doelmatigheidsaudits 11 en audits met belangrijke doelmatigheidselementen (uitgebreide audits). De verrichting van beide soorten audits was onderdeel van het strategische auditplan van de dienst Interne Audit voor de periode 2016-2018.
Overeenkomstig de door de dienst gehanteerde methodologie en beste praktijken heeft de dienst Interne Audit de prestaties op een indirecte wijze beoordeeld, namelijk door na te gaan of en hoe het management controlesystemen heeft opgezet om de prestaties (doelmatigheid en doeltreffendheid) van zijn activiteiten te beoordelen en zeker te stellen. Met deze benadering wil de dienst Interne Audit garanderen dat directoraten-generaal en diensten over adequate prestatiekaders en instrumenten voor prestatiemeting, kernindicatoren en monitoringsystemen beschikken. Deze benadering komt ten dele voort uit het feit dat in een groot aantal rechtsgrondslagen doelstellingen worden geformuleerd met een bredere reikwijdte dan de Commissie alleen aankan. Dit betekent dat eerst op het niveau van de Commissie moet worden besloten over SMART 12 -doelstellingen en benchmarks. Met deze doelstellingen en benchmarks wordt beoogd de specifieke inbreng van de Commissie zoveel mogelijk te scheiden van de inbreng van andere belangrijke actoren die bijdragen aan de uitvoering en verwezenlijking van de doelstellingen van de EU (lidstaten, regio’s, derde landen, internationale organisaties enz.).
In de volgende rubrieken worden de conclusies van de dienst Interne Audit betreffende diverse prestatiegerelateerde aspecten van zijn in 2018 uitgevoerde audits uiteengezet.
4.1.1.Doelmatigheid van DG’s, diensten en uitvoerende agentschappen van de Commissie: horizontale processen
Bij een groot deel van de interne audits in 2018 ging de aandacht met name uit naar het doelmatige en doeltreffende gebruik van middelen binnen de diverse directoraten-generaal en diensten van de Commissie.
Een belangrijk initiatief van de Commissie in dit verband is de in 2016 in gang gezette synergie- en doelmatigheidscontrole 13 . Doel van dit verreikende initiatief is verandering te brengen in de werkwijzen van de Commissie, ondersteunende functies doelmatiger te laten werken en de koers van de bestemming van middelen te verleggen naar de terreinen met het grootste politieke belang. De dienst Interne Audit heeft onderkend dat dit initiatief een belangrijke uitdaging vormt voor de Commissie. Het heeft ervoor gezorgd dat er nu op een heel andere, innovatieve manier tegen problemen en tegen de oplossing daarvan wordt aangekeken. Met name het transversale effect van de “domeinleider”-aanpak helpt om de gebaande paden te verlaten en een meer gemeenschappelijke manier van denken te stimuleren. Na de introductie heeft het initiatief een buitengewoon uitdagende periode doorgemaakt, wat gezien het ambitieuze karakter ervan ook in de lijn der verwachting lag. Na deze aanloopfase stelt de dienst Interne Audit nu vast dat er vooruitgang is geboekt en dat er gezamenlijke inspanningen worden geleverd om de lacunes in het onderliggende kader aan te pakken. Deze zijn erop gericht robuustere processen in te voeren en te zorgen voor een nieuw momentum in een initiatief ten aanzien waarvan de verwachtingen onverminderd hooggespannen blijven, met name in het licht van het einde van het mandaat van de huidige Commissie en de start van een nieuwe Commissie in 2019. Veel van de aanvankelijke uitdagingen worden aangepakt, zoals i) het gebrek aan centrale sturing bij belangrijke kwesties; (ii) het waarborgen van de robuustheid en haalbaarheid van besparingen; iii) begrotingskwesties; iv) het gebrek aan doeltreffend toezicht; en v) het feit dat de gehanteerde aanpak nu te weinig algemeen wordt gedragen. Er moet echter nog veel werk worden verzet om houdbare en werkelijke synergieën en doelmatigheid te realiseren en binnen de gestelde termijn de doelen te bereiken die zijn gesteld in de mededeling uit 2016 over de synergie- en doelmatigheidscontrole. Er moet ook meer worden gedaan om meer uit de tot dusver geboekte vooruitgang te halen en ervoor te zorgen dat de synergie- en doelmatigheidscontrole is ingebed in de cultuur van de Commissie.
Bij de audit is ook vastgesteld dat er op organisatieniveau door de centrale diensten heldere criteria zouden moeten worden opgesteld om besparingen te bepalen en de vorderingen die richting de doelstelling worden gemaakt op de voet te volgen, terwijl de “domeinleiders” passende kwaliteitsmechanismen zouden moeten opzetten om de kwaliteit van hun diensten aan te tonen aan de directoraten-generaal die klant zijn, en waar nodig corrigerende maatregelen te treffen. De aanbevelingen die de dienst Interne Audit in dit verband doet, moeten worden gezien als proportionele verbeteringen die er samen met andere maatregelen voor moeten zorgen dat het initiatief van de synergie- en doelmatigheidscontrole zijn doelstellingen bereikt. Naar aanleiding van de audit van de dienst Interne Audit heeft de Commissie in april 2019 een nieuwe mededeling over het synergie- en doelmatigheidscontrole-initiatief gepubliceerd 14 .
In 2017 heeft de dienst Interne Audit melding gemaakt van diverse tekortkomingen in de governanceprocessen binnen de Commissie. Naar aanleiding van de aanbevelingen van de dienst Interne Audit heeft de Commissie een reeks mededelingen en besluiten gepubliceerd (november 2018, het “governancepakket”) om de door de dienst Interne Audit gesignaleerde problemen aan te pakken en de governanceregelingen van de Commissie bij te werken.
Ook in 2018 lag het accent bij meerdere audits op governanceaspecten op verschillende beleidsterreinen.
Uit de audit over de telecomgovernance inzake Connecting Europe Facility is gebleken dat het dienstenaanbod en de complexiteit van het telecomprogramma sinds de start in 2014 aanzienlijk zijn toegenomen. In haar oorspronkelijke opzet sluit de governancestructuur niet langer aan bij het huidige complexe karakter van het programma en de toekomstige ontwikkelingen in het kader van programma Digitaal Europa, wat ook nadelig kan uitpakken voor de doeltreffende uitvoering op programmaniveau. De dienst Interne Audit heeft het directoraat-generaal Communicatienetwerken, Inhoud en Technologie dan ook aanbevolen om in samenwerking met de andere directoraten-generaal die bij de uitvoering van het programma betrokken zijn, verbeteringen door te voeren in het huidige prestatiekader van Connecting Europe Facility. De dienst Interne Audit heeft dit directoraat-generaal tevens aanbevolen naar behoren toe te zien op de voortgang en resultaten aan de hand van meetbare doelstellingen en indicatoren.
Wat de informatietechnologiegovernance betreft zijn de specifieke governanceregelingen binnen het directoraat-generaal Internationale Samenwerking en Ontwikkeling voor het beheer van het programma OPSYS (Operational System, operationeel systeem 15 en aanverwante subprojecten over het geheel genomen doelmatig en doeltreffend. Dit neemt niet weg dat het bestaande governancemodel voor het informatiesysteem in ontoereikende mate berekend is op de toekomstige IT-omgeving van het directoraat-generaal Internationale Samenwerking en Ontwikkeling als OPSYS eenmaal is uitgerold. De dienst Interne Audit heeft aanbevolen dat dit directoraat-generaal zijn gegevensbeheer versterkt.
De dienst Interne Audit heeft ook aanbevelingen gedaan over de gesignaleerde tekortkomingen in de informatietechnologiegovernance en -beveiliging van het Traces-systeem 16 .
Op het vlak van personele middelen is bij een audit over personeelsbeheer bij het Gemeenschappelijk Centrum voor onderzoek vastgesteld dat het beheers- en controlesysteem voor de werving van tijdelijk wetenschappelijk personeel: i) goed is opgezet; ii) waarborgt dat de werving plaatsvindt op wettige en reguliere wijze; en iii) doeltreffend genoeg is om in te spelen op dagelijkse behoeften. Het beheers- en controlesysteem is daarentegen niet doeltreffend waar het gaat om: i) het vaststellen van de benodigde deskundigheid en competentie van het wetenschappelijk personeel op de lange termijn; en ii) het bewaken van het wervingsproces. Deze tekortkomingen kunnen afbreuk doen aan het bereiken van de ambitieuze doelen die het Gemeenschappelijk Centrum voor onderzoek (JRC) zich heeft gesteld in zijn strategie tot 2030. Het personeelsbeheer is ook als problematisch aangemerkt in de audit betreffende het JRC-programma voor ontmanteling van nucleaire installaties en het beheer van kernafval. Op dit vlak was er sprake van een kloof tussen de beschikbare middelen en de middelen die nodig zijn om de ontmantelingstaken van het Gemeenschappelijk Centrum voor onderzoek naar behoren te vervullen (niet alleen qua personeelsformatie, maar ook voor wat betreft specifieke profielen/expertise). Daarnaast zijn de regelingen die moeten zorgen voor continuïteit van de bedrijfsvoering in geval van afwezigheid van personeelsleden of personeelsgebrek, niet volledig doeltreffend. Dit zorgt voor een tamelijk kwetsbare omgeving die, met name gelet op de toename en het veranderende karakter van de activiteiten in verband met de ontmanteling van nucleaire installaties en het beheer van kernafval, op lange termijn onhoudbaar is.
De problemen die met betrekking tot het Gemeenschappelijk Centrum voor onderzoek zijn vastgesteld, zijn vergelijkbaar met die welke zijn gesignaleerd bij andere audits door de dienst Interne Audit in de periode 2016-2018 en in eerdere jaren zijn gerapporteerd. Daarom heeft de dienst Interne Audit in 2018 een managementletter gestuurd naar het directoraat-generaal Personele Middelen en Veiligheid, waarin de bij deze audits geconstateerde algemene kwesties worden uiteengezet. In deze letter komen een aantal aandachtspunten aan de orde die de Commissie kunnen helpen een doeltreffend antwoord te formuleren op de personeelsbeheeruitdagingen waarvoor de directoraten-generaal en diensten zich gesteld zien. Deze aandachtspunten zijn met name van belang in een situatie van sterkere politieke druk om: i) resultaten te leveren; ii) de koers van de bestemming van middelen te verleggen naar de terreinen met het grootste politieke belang; iii) het personeelsbestand terug te dringen en iv) wijzigingen door te voeren in de opzet van het beheer van personele middelen en het nieuwe model van dienstverlening op basis van de resultaten van het synergie- en doelmatigheidscontrole-initiatief. De belangrijkste door de dienst Interne Audit gesignaleerde kwesties die al vaker aan de orde zijn gesteld, zijn: i) het ontbreken van alomvattende en samenhangende meerjarenstrategieën en -plannen op het gebied van personele middelen; ii) tekortkomingen in de werklastbeoordeling en het in kaart brengen van taken en vaardigheden, hoewel dit onmisbare elementen zijn voor goed onderbouwde besluiten over de toewijzing van personele middelen, en iii) op organisatieniveau te weinig gegevens en verslagen over personele middelen die iets toevoegen.
Bij diverse audits luidde de conclusie dat er ook ruimte is voor verdere verbetering van de algemene doelmatigheid van andere “horizontale” processen (processen die raken aan meerdere beleids- en bestuurlijke terreinen).
Het systeem voor vroegtijdige opsporing en uitsluiting is een waarschuwingsinstrument dat restricted information bevat over derden die mogelijk/waarschijnlijk een bedreiging vormen voor de financiële belangen en goede naam van de EU. Doordat het systeem fraude tegengaat en de financiële belangen van de EU beschermt, stelt het de gedelegeerde ordonnateurs in staat goed onderbouwde besluiten te nemen. Hoewel bij de audit betreffende het systeem voor vroegtijdige opsporing en uitsluiting is vastgesteld dat de opzet van het controlesysteem op zich doeltreffend en doelmatig is en aan de toepasselijke wettelijke bepalingen voldoet, zijn er toch twee aandachtspunten gesignaleerd: i) richtsnoeren en bewustmaking; en ii) de implementatie van het systeem voor vroegtijdige opsporing en uitsluiting. De dienst Interne Audit heeft dan ook aanbevolen om zowel op organisatie- als lokaal niveau alles in het werk te stellen om de voorlichting over en implementatie van het systeem naar een dermate hoog plan te tillen dat het in de praktijk even doeltreffend is als de opzet van het systeem op zich.
De creatie, aanschaf, verwerving en verspreiding van immateriële activa is voor de Europese Commissie dagelijkse praktijk. In veel gevallen worden die activa beschermd door intellectuele-eigendomsrechten zoals auteursrecht, handelsmerken en octrooien. Tegelijkertijd moet Commissiepersoneel mogelijk gebruikmaken van intellectueel eigendom van derden. Het is dan ook noodzakelijk om intellectueel eigendom binnen de Europese Commissie doelmatig en doeltreffend te beheren. Hoewel de Commissie adequate governance-, risicobeheer- en controleprocessen heeft ontwikkeld voor activiteiten waarbij intellectuele eigendom een rol speelt, zijn er wat de uitvoering van die processen op organisatieniveau betreft tekortkomingen gesignaleerd. Deze doen zich met name voor op het vlak van de identificatie en indeling van intellectueel eigendom en in intellectuele-eigendomsclausules in/bij softwareovereenkomsten. Naast de aanbevelingen om deze problemen aan te pakken heeft de dienst Interne Audit het directoraat-generaal Informatica en het Gemeenschappelijk Centrum voor onderzoek ook aanbevolen samen een beleid te formuleren voor de ontwikkeling en verspreiding van software die eigendom is van de Commissie.
Risicobeheer gaat over het vaststellen en zorgvuldig in kaart brengen van mogelijke problemen die de uitvoering van de activiteiten van de organisatie en de verwezenlijking van haar doelstellingen in de weg kunnen staan . Een gedegen en uitontwikkeld risicobeheerproces kan als één van de beheerprocessen in die zin meerwaarde bieden aan een organisatie dat de kans dat de doelstellingen worden gehaald, groter wordt, met name als het gaat om een organisatie waarin belangrijke veranderingen worden doorgevoerd. Voor DG Migratie en Binnenlandse Zaken en DG Justitie en Consumentenzaken kwamen de audits tot de bevinding dat het risicobeheerproces nog niet volledig is opgenomen in de cultuur en systemen van deze directoraten-generaal. Naar aanleiding van de gesignaleerde problemen heeft de dienst Interne Audit beide directoraten-generaal aanbevolen hun richtlijnen en methodologie voor het onderkennen en beoordelen van risico’s te versterken door daarin ook aandacht te schenken aan verlies van kansen, externe dimensies, transversale risico’s en de mogelijkheid om andere risico-identificatiemethoden te gebruiken die beter bij hun specifieke omstandigheden aansluiten.
Een grote storing in een of meer van de kritische systemen van de Commissie kan aanzienlijke reputatieschade opleveren. Hieruit volgt logischerwijs dat er zeer strenge eisen worden gesteld voor wat betreft de continuïteit van de bedrijfsvoering van het directoraat-generaal Communicatie. Hoewel binnen dit directoraat-generaal tal van controles bestaan om risico’s te verminderen, heeft de dienst Interne Audit een tekortkoming vastgesteld in de belangrijkste stap waar het bedrijfscontinuïteitsbeheer op is gebouwd: het bedrijfsimpactanalyseproces.
Goede coördinatie van activiteiten en samenwerking met belanghebbenden zijn een conditio sine qua non voor een samenhangend en doeltreffend optreden op en tussen verschillende beleidsterreinen.
Bij het externe optreden bestaat er coördinatie tussen de Commissie (DG Internationale Samenwerking en Ontwikkeling, DG Nabuurschapsbeleid en Uitbreidingsonderhandelingen en de dienst Instrumenten buitenlands beleid) en de Europese Dienst voor extern optreden bij het beheer van de EU-delegaties en de programmering en toepassing van instrumenten van extern beleid. Deze coördinatie vindt zowel op het hoofdkantoor als op het niveau van EU-delegaties plaats. De betreffende activiteiten zijn al met al doeltreffend en doelmatig bevonden, hoewel er in de coördinatie op landenniveau één tekortkoming werd vastgesteld. De dienst Interne Audit heeft DG Internationale Samenwerking en Ontwikkeling en DG Nabuurschapsbeleid en Uitbreidingsonderhandelingen met name aanbevolen het operationele instrument (het dashboard voor de uitvoering van hulp) verder te ontwikkelen om te komen tot een geconsolideerde portfolio van door de EU gefinancierde projecten.
Eurostat werkt nauw met andere EU-organen en internationale organisaties samen ter verbetering van de statistische methodologie en de uitwisseling van gegevens. Deze samenwerking met externe belanghebbenden is van groot belang voor de uitvoering van het Europese statistische programma. Eurostat heeft voor de samenwerking met een aantal externe belanghebbenden doeltreffende regelingen opgezet, maar het ontbreekt wat de bestaande beheer- en controlesystemen betreft aan een helder, algemeen beleid op directoraat-generaalniveau. De coördinatie van activiteiten en de uitwisseling van relevante informatie binnen het directoraat-generaal behoeven eveneens verbetering.
Verschillende aspecten van het initiatief betere regelgeving zijn aan bod gekomen in diverse audits, waaronder audits van het evaluatieproces binnen DG Landbouw en Plattelandsontwikkeling, DG Werkgelegenheid, Sociale Zaken en Inclusie en DG Regionaal Beleid en Stadsontwikkeling; een audit over de voorbereiding/opstelling van wetgevingsinitiatieven binnen DG Belastingen en Douane-unie; en een binnen DG Gezondheid en Voedselveiligheid verrichte audit betreffende de monitoring en handhaving van het EU-gezondheidsrecht. Er zijn op deze terreinen geen significante doelmatigheidskwesties vastgesteld.
4.1.2.Doelmatigheid bij het beheer en de besteding van budgettaire operationele en administratieve kredieten
Op het gebied van direct beheerde fondsen is in het kader van verscheidene audits een beoordeling gemaakt van het subsidiebeheer door uitvoerende agentschappen (Uitvoerend Agentschap onderwijs, audiovisuele media en cultuur, Uitvoerend Agentschap voor kleine en middelgrote ondernemingen, Uitvoerend Agentschap Europese Onderzoeksraad, Uitvoerend Agentschap innovatie en netwerken en Uitvoerend Agentschap onderzoek). Er zijn voor deze agentschappen geen significante doelmatigheidstekortkomingen vastgesteld, met uitzondering van het Uitvoerend Agentschap onderwijs, audiovisuele media en cultuur. Hoewel er in de steekproef van geteste projecten qua projectbeheer en betalingsverwerking geen belangrijke problemen werden ontdekt, zijn er binnen dit agentschap wel ernstige tekortkomingen gesignaleerd die afbreuk doen aan de doeltreffendheid van het algemene internecontrolesysteem. Het agentschap heef na de audit maatregelen getroffen om deze tekortkomingen te verhelpen. Daar de dienst Interne Audit heeft geconstateerd dat de onderliggende risico’s deels zijn weggenomen, heeft de dienst de prioriteit van de aanbeveling neerwaarts bijgesteld van cruciaal naar zeer belangrijk.
Om het maximale uit Horizon 2020 te halen, zijn verspreidings- en exploitatieactiviteiten onontbeerlijk. Zij bewijzen hun nut doordat zij zorgen voor het doeltreffende gebruik en de doeltreffende verspreiding van de resultaten van de door de EU bekostigde onderzoeksactiviteiten. Het is niet alleen de taak van de Commissie om Horizon 2020-begunstigden te ondersteunen met specifieke initiatieven en speciale instrumenten, maar ook om erop toe te zien dat zij aan de contractuele verplichtingen voldoen. Het Gemeenschappelijk Ondersteuningscentrum heeft een adequaat — en door een IT-workflow ondersteund — verspreidings- en exploitatieproces ontworpen, dat de verplichte controles bevat die de projectmedewerkers moeten verrichten bij de beoordeling van de uitvoering van het in de subsidieovereenkomst opgenomen verspreidings- en exploitatieplan. In de praktijk blijken er echter tekortkomingen te zijn in de toepassing van het huidige proces. Daarom heeft de dienst Interne Audit aanbevelingen gedaan die ervoor moeten zorgen dat: i) er naar behoren wordt toegezien op de naleving van de contractuele verspreidings- en exploitatieverplichtingen en de verslagleggingsvereisten; en ii) dat er toereikende follow-up plaatsvindt van de verspreidings- en exploitatieactiviteiten nadat de projecten zijn uitgevoerd.
Het directe beheer van subsidie- en opdrachtgunningsprocedures in het kader van het Europees nabuurschapsinstrument wordt verzorgd door het directoraat-generaal Nabuurschapsbeleid en Uitbreidingsonderhandelingen. Controlemissies naar de EU-delegaties zijn een belangrijk instrument om de gesubdelegeerde ordonnateur redelijke zekerheid te verschaffen over de doeltreffendheid en doelmatigheid van de beheer- en controlesystemen die de EU-delegaties gebruiken ten behoeve van de toepassing van het Europees nabuurschapsinstrument. De dienst Interne Audit heeft met betrekking tot controlemissies één probleem gesignaleerd. De dienst heeft het directoraat-generaal Nabuurschapsbeleid en Uitbreidingsonderhandelingen aanbevolen zijn procedures te herzien met het oog op de verbetering van de doeltreffendheid van de controlemissies, met name door i) te gaan werken met een op risico’s gebaseerde planning van de controlemissies; ii) de frequentie van de missies aan te passen; iii) de duur van de bezoeken ter plaatse af te stemmen op de vereisten zoals opgenomen in de instructies betreffende de afrondende fase van de missies; en iv) een procedure op te zetten voor de verspreiding van beste praktijken onder andere EU-delegaties.
Bij een audit over het partnerschapsinstrument binnen de dienst Instrumenten buitenlands beleid zijn tekortkomingen gesignaleerd in de opzet en uitvoering van controlemissies door het hoofdkantoor. Daarnaast heeft de dienst Interne Audit de dienst Instrumenten buitenlands beleid aanbevolen de controleomgeving in de EU-delegatie voor de Verenigde Staten van Amerika te versterken gezien de tekortkomingen die binnen deze EU-delegatie zijn gesignaleerd voor wat betreft de toewijzing van verantwoordelijkheden voor het beheer van het partnerschapsinstrument. Deze tekortkomingen kunnen afbreuk doen aan de doeltreffendheid en doelmatigheid van operaties en tevens frauduleuze activiteiten in de hand werken die niet op tijd worden ontdekt.
Het Bureau voor het beheer en de afwikkeling van de individuele rechten is verantwoordelijk voor het beheer van ongevallenverzekering, beroepsziekten en het gemeenschappelijk stelsel van ziektekostenverzekering. De conclusie van een audit betreffende de controlestrategie van dit bureau luidde dat het, op twee tekortkomingen na, op adequate wijze zorg heeft gedragen voor de opzet en uitvoering van doelmatige en doeltreffende interne controles van het gemeenschappelijk stelsel van ziektekostenverzekering en de ongevallenverzekering. Als uitvloeisel van deze audit zijn dan ook aanbevelingen gedaan betreffende: i) de evaluatie en documentatie van de controlestrategie voor het gemeenschappelijk stelsel van ziektekostenverzekering; en ii) de doeltreffendheid en doelmatigheid van ex ante en ex post controles.
Wat de indirect beheerde middelen betreft, lag het accent bij diverse audits op de bestaande toezichtsregelingen in de directoraten-generaal en diensten. Bij twee van deze audits 17 zijn geen significante doelmatigheidstekortkomingen vastgesteld.
Bij twee andere audits op specifieke terreinen zijn echter wel tekortkomingen vastgesteld, in het beheer van financieringsinstrumenten 18 . Omdat de fundamentele oorzaak van enkele van de gesignaleerde problemen op centraal niveau ligt, is er ook een managementletter met suggesties voor verbetering uitgegaan naar DG Begroting en DG Economische en Financiële Zaken.
·In de audit betreffende financieringsinstrumenten van LIFE binnen DG Klimaat en DG Milieu heeft de dienst Interne Audit geconcludeerd dat er nog steeds sprake is van een tekortkoming wat betreft de zichtbaarheid en bevordering van de EU-bijdrage, hoewel beide directoraten-generaal over het geheel genomen beschikken over toereikende processen om de uitvoering van de financieringsinstrumenten te controleren. Om deze tekortkoming te verhelpen zouden de directoraten-generaal er regelmatig en doeltreffend op moeten toezien dat daadwerkelijk wordt voldaan aan de vereisten van de delegatieovereenkomsten.
·Na de afronding van een audit over het beheer van investeringsfaciliteiten binnen het directoraat-generaal Internationale Samenwerking en Ontwikkeling in 2017, heeft de dienst Interne Audit in 2018 binnen het directoraat-generaal Nabuurschapsbeleid en Uitbreidingsonderhandelingen een soortgelijke audit verricht betreffende de investeringsfaciliteit voor het nabuurschapsbeleid en het investeringskader voor de Westelijke Balkan. De bevinding van de audit was dat er geen tekortkomingen bestaan in de algemene opzet van beide investeringsfaciliteiten, maar wel bij de uitvoering ervan, en dat die moeten worden aangepakt om de toezichtsactiviteiten en het financieel beheer te verbeteren.
Tot slot is bij een audit over de zekerheidsopbouw op het hoofdkantoor, op het hoofdkantoor van het directoraat-generaal Internationale Samenwerking en Ontwikkeling een tekortkoming vastgesteld in het controleproces voor de jaarlijkse beheersverklaringen. Deze jaarlijkse beheersverklaringen worden overgelegd door de internationale financiële instellingen en/of nationale agentschappen die projecten onder indirect beheer uitvoeren. De dienst Interne Audit heeft het directoraat-generaal Internationale Samenwerking en Ontwikkeling aanbevolen om: i) specifieke richtsnoeren op te stellen over het controleproces (controles, tijdstippen en follow-up); en ii) in het jaarlijks activiteitenverslag informatie te geven over de stand van zaken van de beheersverklaringen en over de bijdrage daarvan aan de zekerheidsopbouw.
Wat gedeeld beheer betreft, zijn doelmatigheids-/uitgebreide audits uitgevoerd naar programmabeheer en betalingsprocessen. Er zijn op dit terrein geen significante doelmatigheidstekortkomingen vastgesteld.
4.2.Beperkte conclusies van de dienst Interne Audit
De dienst Interne Audit heeft in februari 2019 beperkte conclusies opgesteld over de stand van zaken van de interne controle in elk directoraat-generaal en elke dienst. Deze beperkte conclusies hebben bijgedragen aan de jaarlijkse activiteitenverslagen van 2018 van de betrokken directoraten-generaal en diensten. Zij zijn gebaseerd op de auditwerkzaamheden van de afgelopen drie jaar en hebben betrekking op alle onafgehandelde aanbevelingen van de dienst Interne Audit en van de inmiddels opgeheven interne-auditfuncties (voor zover deze aanbevelingen door de dienst Interne Audit zijn overgenomen). De conclusie van de dienst Interne Audit over de stand van zaken van de interne controle heeft enkel betrekking op de aan een audit onderworpen beheer- en controlesystemen. Zij geldt niet voor de systemen die tijdens de voorbije drie jaar niet door de dienst Interne Audit zijn doorgelicht.
In de beperkte conclusie werd bijzondere aandacht gevestigd op het Uitvoerend Agentschap onderwijs, audiovisuele media en cultuur met betrekking tot één cruciale en twee zeer belangrijke aanbevelingen, gedaan in het kader van de audit over Erasmus+ en Creatief Europa — subsidiebeheer fase II (en dit heeft geleid tot punten van voorbehoud in het jaarlijkse activiteitenverslag van de betrokken dienst).
4.3.Algemeen oordeel over het financiële beheer van de Commissie
Overeenkomstig zijn taakomschrijving brengt de dienst Interne Audit jaarlijks een algemeen oordeel uit over het financiële beheer van de Commissie. Dit oordeel is gebaseerd op de auditwerkzaamheden die de dienst Interne Audit de voorbije drie jaar (2016-2018) met betrekking tot het financieel beheer in de Commissie heeft verricht. In het oordeel wordt ook rekening gehouden met informatie uit andere bronnen, met name de verslagen van de Europese Rekenkamer.
Net als de vorige jaren bevat het algemeen oordeel voor 2018 een restrictie met betrekking tot de voorbehouden die gedelegeerde ordonnateurs in hun betrouwbaarheidsverklaringen hebben gemaakt. Bij de totstandkoming van dit oordeel heeft de dienst Interne Audit gelet op het gecombineerde effect van: i) de geraamde risicobedragen, zoals vermeld in de jaarlijkse activiteitenverslagen; ii) het corrigerend vermogen, dat blijkt uit de financiële correcties en terugvorderingen uit het verleden; en iii) uit schattingen van toekomstige correcties en risicobedragen bij afsluiting. Gezien de omvang van de financiële correcties en terugvorderingen uit het verleden en ervan uitgaande dat correcties de komende jaren op een vergelijkbaar niveau zullen worden verricht, wordt de EU-begroting als geheel (maar niet noodzakelijkerwijze de afzonderlijke beleidsgebieden) en in de loop van de tijd (soms wel verscheidene jaren later) afdoende beschermd.
Zonder andere punten van voorbehoud bij het algemene oordeel te maken, werd door de dienst Interne Audit het volgende benadrukt:
Strategieën voor het toezicht op derden die beleid en programma’s uitvoeren
Hoewel de Commissie volledig verantwoordelijk blijft voor het verzekeren van de wettigheid en regelmatigheid van de uitgaven en een goed financieel beheer (alsook voor het verwezenlijken van de beleidsdoelstellingen), doet zij steeds meer beroep op derde partijen voor de uitvoering van haar programma’s. Dit gebeurt meestal door de uitvoering van de operationele begroting te delegeren of door bepaalde taken aan landen buiten de EU, internationale organisaties of internationale financiële instellingen, nationale autoriteiten en agentschappen, gemeenschappelijke ondernemingen, niet-EU-organen en gedecentraliseerde EU-agentschappen te delegeren. Bovendien wordt op bepaalde beleidsterreinen meer gebruikgemaakt van financieringsinstrumenten van het lopende meerjarig financieel kader (2014-2020). Dergelijke instrumenten en alternatieve financieringsmechanismen brengen, zoals ook opgemerkt door de Europese Rekenkamer, specifieke uitdagingen en risico’s voor de Commissie met zich mee.
Om aan hun algemene verantwoordelijkheden te voldoen, moeten de afdelingen van de Commissie toezicht houden op de uitvoering van het beleid en de programma’s en waar nodig steun en begeleiding bieden. Daarom moeten deze afdelingen passende, doeltreffende en doelmatige toezichts-, controle- en/of rapportageactiviteiten vastleggen en uitvoeren, zodat kan worden verzekerd dat de gedelegeerde entiteiten en andere partners de programma’s daadwerkelijk uitvoeren, de financiële belangen van de EU gepast beschermen, indien van toepassing de delegatieovereenkomsten naleven, en dat alle gesignaleerde potentiële problemen zo snel mogelijk worden aangepakt.
De dienst Interne Audit heeft in het kader van een aantal audits aanbevolen dat de desbetreffende afdelingen van de Commissie in hun controlestrategieën en toezichtsregelingen duidelijker zijn waar het gaat om het aangeven van de prioriteiten en de noodzaak om zekerheid te verkrijgen over goed financieel beheer in die EU- en niet-EU-organen. Hoewel de afgelopen jaren zowel op het niveau van de centrale diensten als dat van de desbetreffende Commissieafdelingen maatregelen zijn getroffen om de bij de auditwerkzaamheden gesignaleerde risico’s te verminderen, is er op sommige terreinen nog verdere verbetering nodig.
Zonder vooruit te willen lopen op het resultaat van de lopende onderhandelingen over het nieuwe meerjarig financieel kader (2021-2027) merkt de dienst Interne Audit bovendien op dat gedecentraliseerde agentschappen en andere uitvoeringsorganen op bepaalde gebieden operationele verantwoordelijkheden zullen blijven uitoefenen. In dit verband verdient het aanbeveling dat de Commissieafdelingen onverminderd verdergaan met het in kaart brengen en beoordelen van de risico’s die verbonden zijn aan het delegeren van taken aan derden en een vervolg geven aan hun doeltreffende en doelmatige toezichtsactiviteiten door de betreffende controlestrategieën verder uit te werken.
Met het oog op de bijwerking, door de dienst, van de strategische risicobeoordeling en het auditplan zal de dienst Interne Audit de ontwikkelingen rond het nieuwe meerjarig financieel kader blijven volgen om tijdig de betreffende hoge risico’s te beoordelen en, waar van toepassing, in kaart te brengen in hoeverre de Commissieafdelingen paraat zijn om uitvoering te geven aan de nieuwe kaders zodra die zijn vastgesteld.
De kwesties die hierboven door de interne controleur zijn benadrukt, verdienen de bijzondere aandacht van de Commissie.
Innovatieve financieringsinstrumenten en alternatieve financieringsmechanismen spelen een steeds belangrijker rol bij de uitvoering van de EU-begroting. Het toenemende gebruik van financieringsinstrumenten uit hoofde van het lopende meerjarig financieel kader is een essentiële factor gebleken bij het aanjagen van particuliere investeringen en het maximaliseren van het effect van de EU-begroting. De Commissie heeft voorgesteld hiermee verder te gaan in de context van het volgende meerjarig kader en is vastbesloten om ervoor te zorgen dat risico’s in dit verband naar behoren worden teruggedrongen.
De Commissie besteedt ook veel aandacht aan behoorlijk toezicht op agentschappen en andere uitvoeringsorganen. Zo hebben centrale diensten en afdelingen in 2018 een werkgroep ingesteld die de rol van afdelingen die toezicht houden op uitvoerende agentschappen, moet verduidelijken en afbakenen. De nieuwe financiële kaderregeling heeft verbetering gebracht in de governanceregelingen van de gedecentraliseerde agentschappen, die hun risicobeheer versterken. De Commissie zal waar nodig actie blijven ondernemen om risico’s in verband met het delegeren van taken aan derden voortdurend te bewaken, te verminderen en aan te pakken.
5.Overleg met de instantie voor financiële onregelmatigheden van de Commissie
Er zijn in 2018 geen systeemproblemen vastgesteld door de overeenkomstig artikel 143 van het Financieel Reglement opgerichte instantie, die hierop wijst wanneer zij het in artikel 93 van het Financieel Reglement 19 bedoelde advies verstrekt.
6.Risicobeperkende maatregelen met betrekking tot potentiële belangenconflicten (internationale normen) — Onderzoek van de Europese Ombudsman
De huidige directeur-generaal van de dienst Interne Audit en interne controleur van de Commissie, de heer Manfred Kraff, trad aan op 1 maart 2017. De heer Kraff was daarvoor adjunct-directeur-generaal en rekenplichtige van de Commissie bij het directoraat-generaal Begroting van de Commissie.
Na zijn benoeming tot directeur-generaal en interne controleur vaardigde de heer Kraff op 7 maart 2017 overeenkomstig de internationale auditnormen 20 instructies uit aangaande de te treffen regelingen ter verkleining/vermijding van eventuele of vermeende belangenconflicten tussen de auditwerkzaamheden van de dienst Interne Audit en zijn vorige verantwoordelijkheden. Deze regelingen werden in 2018 (voor de periode 1 maart 2018 tot 1 maart 2019) en in 2019 verlengd via instructieberichten die de heer Kraff op 1 maart 2018 en 1 maart 2019 heeft doen uitgaan naar alle medewerkers van de dienst Interne Audit. Volgens de regelingen, die nu zijn verlengd tot 1 maart 2020, zou de heer Kraff niet betrokken zijn bij het toezicht op auditwerkzaamheden die te maken hebben met verrichtingen waarvoor hij verantwoordelijk was voordat hij tot de dienst Interne Audit toetrad. In die gevallen viel het toezicht op auditwerkzaamheden uiteindelijk onder verantwoordelijkheid van de heer Jeff Mason, oud-waarnemend directeur-generaal van de dienst Interne Audit (september 2016-februari 2017) en huidige directeur binnen de dienst Interne Audit (IAS.B, Audit van de Commissie en uitvoerende agentschappen I). De regelingen voorzagen er tevens in dat het Comité follow-up audit van deze instructies en de uitvoering daarvan op de hoogte gesteld zou worden en dat de heer Mason eventuele situaties die konden worden uitgelegd als aantasting van de onafhankelijkheid of objectiviteit van de heer Kraff ter beoordeling zou doorverwijzen naar het Comité follow-up audit. In die gevallen zou de heer Kraff zich onthouden van ieder toezicht op de betreffende auditwerkzaamheden.
De bestaande regelingen werden besproken met het Comité follow-up audit tijdens diens vergadering in maart 2018. Het comité oordeelde dat het de door de dienst Interne Audit vastgestelde maatregelen op passende wijze vond tegemoetkomen aan het risico van belangenconflicten, conform de internationale normen en beste praktijken. Ook constateerde het met tevredenheid dat de regelingen ter waarborging van organisatorische onafhankelijkheid in de betrokken audits in de praktijk zijn gebracht. Tijdens de vergadering van de werkgroep op 30 januari 2019 inventariseerde het Comité follow-up audit de stand van zaken ten aanzien van de daadwerkelijke uitvoering in 2018 van deze regelingen. Het Comité follow-up audit constateerde met tevredenheid dat deze regelingen in een aantal audits in de praktijk waren gebracht en oordeelde dat dit overeenstemde met de gangbare praktijk binnen de beroepsgroep voor interne audits.
De Europese Ombudsman heeft de Europese Commissie op 4 december 2017 een brief gestuurd waarin de haar werd meegedeeld dat, als reactie op een klacht van een persoon van het publiek, een onderzoek zal worden ingesteld om de geschiktheid te beoordelen van de maatregelen die de Commissie heeft genomen ter voorkoming van belangenconflicten of de schijn daarvan ten aanzien van de benoeming van de nieuwe directeur-generaal van de dienst Interne Audit. De dienst Interne Audit en de centrale diensten van de Commissie beantwoordden de door de Ombudsman gestelde vragen en verstrekten alle relevante ondersteunende documenten en informatie waar om was verzocht. De dienst Interne Audit merkt op dat de Ombudsman op 17 december 2018 in een brief aan de Commissie heeft aangegeven dat de door de Commissie genomen maatregelen ter vermijding van feitelijke of mogelijke belangenconflicten waren beoordeeld als “in ruime mate zekerheid verschaffend”. In deze brief verzocht de Ombudsman evenwel ook nadere informatie over één specifieke kwestie betreffende rapportagelijnen voor beoordelingen voor 2017. De Commissie heeft de desbetreffende informatie in april 2019 aan de Ombudsman toegezonden.
Op 27 september 2018 en 7 januari 2019 heeft de heer Kraff tijdens de hoorzittingen in het kader van de kwijting voor het verslagjaar 2017 de bestaande regelingen uiteengezet aan de Commissie begrotingscontrole (CONT) van het Europees Parlement. Deze regelingen waren bekendgemaakt in de (in maart 2018 resp. maart 2019 gepubliceerde) jaarlijkse activiteitenverslagen van de dienst Interne Audit voor 2017 en 2018 en in het in september 2018 gepubliceerde jaarverslag van de Commissie over interne audits (voorheen aangeduid als het verslag krachtens artikel 99, lid 5, van het Financieel Reglement).
7.Verdere controle en follow-up betreffende auditaanbevelingen
Met de uitvoering van de actieplannen die naar aanleiding van de audits van de dienst Interne Audit dit jaar en de voorgaande jaren zijn opgesteld, wordt bijgedragen aan de gestage verbetering van het internecontrolekader van de Commissie. In het werkdocument van de diensten van de Commissie bij dit verslag wordt een samenvatting gegeven van de follow-upmaatregelen die op dit moment door de afdelingen van de Commissie worden uitgevoerd. De dienst Interne Audit zal follow-upopdrachten verrichten ten aanzien van de uitvoering van de actieplannen. Deze opdrachten zullen worden onderzocht door het Comité follow-up audit, dat het college op passende wijze zal informeren.
(1) In dit verslag zijn de auditverslagen meegenomen die in de periode van 1 februari 2018 tot en met 31 januari 2019 zijn voltooid.
(2) Het verslag heeft geen betrekking op controles uitgevoerd binnen gedecentraliseerde Europese agentschappen, de Europese Dienst voor extern optreden of andere door de dienst Interne Audit gecontroleerde organen, waarvoor afzonderlijke jaarverslagen worden opgesteld.
(3) PB L 193 van 30.7.2018, blz. 1.
(4) Zie C(2017) 4435 final van 30.6.2017, Communication to the Commission, Mission Charter of the Internal Audit Service of the European Commission (Mededeling aan de Commissie — taakomschrijving van de dienst Interne Audit van de Europese Commissie).
(5) Zie ook het jaarlijks activiteitenverslag 2018 van de dienst Interne Audit.
(6) Het bijgaande werkdocument van de diensten van de Commissie (SWD) bevat een overzicht van alle voltooide audit- en follow-upauditopdrachten.
(7) Het verschil tussen het aantal verslagen en het aantal opdrachten vloeit voort uit het feit dat een auditopdracht meerdere verslagen als uitkomst kan hebben (afhankelijk van de resultaten van de auditwerkzaamheden kan er bijvoorbeeld, naast het definitieve auditverslag, een managementletter worden gestuurd naar de gecontroleerden of naar andere afdelingen).
(8) De grafiek laat de belangrijkheidsgraad van de aanbevelingen zien op de afsluitingsdatum. Deze kan verschillen van de classificatie in het oorspronkelijke verslag indien de later door de gecontroleerde genomen maatregelen door de dienst Interne Audit toereikend worden geacht om de gesignaleerde risico’s voor een deel weg te nemen en dus leiden tot een neerwaartse bijstelling van de prioriteit van de aanbeveling.
(9) Daarnaast is één belangrijke aanbeveling, die al vóór 2013 is gedaan, nog altijd niet afgehandeld (Bureau voor het beheer en de afwikkeling van de individuele rechten (PMO) — Audit over nieuwe betalingsapplicatie).
(10) Daar de dienst Interne Audit daarna heeft geconstateerd dat de onderliggende risico’s deels zijn weggenomen, heeft de dienst de prioriteit van deze aanbeveling neerwaarts bijgesteld tot zeer belangrijk.
(11) In totaal heeft de dienst Interne Audit 42 uitgebreide en doelmatigheidsaudits uitgevoerd. Zie het werkdocument van de diensten van de Commissie voor meer details.
(12) SMART: specifiek, meetbaar, haalbaar, realistisch en tijdgebonden.
(13) Mededeling aan de Commissie SEC(2016) 170 final.
(14) C(2019) 2329 final van 26.3.2019 (Synergies and Efficiencies Initiative: “stock-taking and way forward” (Synergie- en doelmatigheidscontrole-initiatief: inventarisatie en verdere stappen).
(15) Doel van het OPSYS2-programma is om in 2020 90 % van de verouderde informatietechnologiesystemen van de externe ondersteuningsdiensten van de directoraten-generaal vervangen te hebben door een reeks herbruikbare IT-componenten en -diensten op organisatieniveau, en op ditzelfde niveau de convergentie met het e-subsidie-/e-aanbestedingsprogramma te versterken ter verbetering van de synergieën en doelmatigheid in het ICT-domein van de Commissie.
(16) Traces (TRAde Control and Expert System) is het online beheersinstrument van de EU voor het beheer van certificaten en documenten betreffende: i) dieren, diergezondheid, dierlijke producten en gewassen (directoraat-generaal Gezondheid en Voedselveiligheid); ii) houtvergunningen (directoraat-generaal Milieu); iii) certificaten betreffende biologische landbouw (directoraat-generaal Landbouw en Plattelandsontwikkeling); iv) en certificeringsregelingen voor de visvangst (directoraat-generaal Maritieme Zaken en Visserij).
(17) Audit over het toezicht op het projectbeheer en de betaling voor Galileo in DG Interne Markt, Industrie, Ondernemerschap en Midden- en Kleinbedrijf; audit over het toezicht op de uitvoering van het Copernicus-programma in DG Interne Markt, Industrie, Ondernemerschap en Midden- en Kleinbedrijf — fase II.
(18) Financieringsinstrument: een met begrotingsmiddelen bekostigde en voor één of meer specifieke beleidsdoelen van de Unie bestemde financiële steunmaatregel van de Unie die de vorm kan aannemen van investeringen in eigen vermogen, investeringen in quasi-eigenvermogen, leningen, garanties, of andere risicodelingsinstrumenten, en die, in voorkomend geval, mag worden gecombineerd met andere vormen van financiële steun of met middelen in gedeeld beheer of middelen van het Europees Ontwikkelingsfonds (EOF).
(19) Opgemerkt moet worden dat de functies van de instanties voor financiële onregelmatigheden van alle instellingen sinds het van toepassing worden van het nieuwe Financieel Reglement zijn overgegaan naar de in artikel 143 van het Financieel Reglement bedoelde instantie voor het systeem van vroegtijdige opsporing en uitsluiting.
(20) In de internationale auditnormen, waarnaar artikel 98 (“Aanwijzing van een intern controleur”) van het Financieel Reglement uitdrukkelijk verwijst, staat: “In geval van een feitelijke of ogenschijnlijke aantasting van de onafhankelijkheid of objectiviteit, moeten de details daarvan medegedeeld worden aan de relevante betrokkenen. De aard van de mededeling is afhankelijk van de mate van aantasting.” (Institute of Internal Auditors (IIA), IIA-IPPF-norm 1130). In de normen wordt verder gesteld dat: “[i]nternal auditors moeten afzien van de beoordeling van specifieke operationele activiteiten waarvoor zij in het verleden zelf verantwoordelijk waren. De objectiviteit wordt verondersteld te zijn aangetast wanneer een internal auditor audits uitvoert op een activiteit waarvoor de auditor in het voorafgaande jaar verantwoordelijk was” (Institute of Internal Auditors, IIA-IPPF-norm 1130.A1).