Toelichting bij COM(2007)280 - Jaarverslag aan de kwijtingsautoriteit over de in 2006 uitgevoerde interne controles

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

Belangrijke juridische mededeling

|
52007DC0280


[afbeelding - zie origineel document] COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN

2.

Brussel, 30.5.2007


COM(2007) 280 definitief

JAARVERSLAG

aan de kwijtingsautoriteit over de in 2006 uitgevoerde interne controles (door de Commissie ingediend){SEC(2007) 708}

3.

INHOUDSOPGAVE


Inleiding

3

4.

2. Werkomgeving en auditplan 3


5.

2.1. Werkomgeving 3


6.

2.2. Ontwikkelingen in het interne-auditproces 4


7.

2.3. Uitvoering van het IAS-auditplan 5


8.

2.4. Acceptatie van aanbevelingen en beoordeling door gecontroleerden en belanghebbenden 7


9.

3. Bevindingen 7


10.

3.1. Kwaliteitsevaluatie van alle ICF's 7


11.

3.2. Governance, planning en organisatie 8


12.

3.3. Beheer van EU-gelden 9


13.

3.4. Personeelsbeheer 10


14.

3.5. ABAC 11


15.

3.6. Follow-up 11


16.

4. Conclusies 12


Inhoudsopgave

1.

Inleiding



Dit verslag is bedoeld om de kwijtingsautoriteit overeenkomstig artikel 86, lid 4, van het Financieel Reglement (FR) te informeren over in 2006 door de Dienst Interne Audit (IAS) van de Commissie verrichte werkzaamheden. Het is gebaseerd op het verslag dat de IAS op grond van artikel 86, lid 3, van het FR over de belangrijkste controlebevindingen en, in het licht van de professionele normen en standaarden, over aanzienlijke risico's en problemen op het gebied van controle en governance opstelt. Het voorliggende verslag heeft betrekking op de audit- en controlewerkzaamheden en de aanbevelingen van de IAS in 2006. Het steunt via de desbetreffende halfjaarlijkse verslagen van de IAS eveneens op de werkzaamheden van de internecontrolefuncties (ICF's) van de directoraten-generaal. Het omvat, behalve wat de cijfers over de uitvoering van het werkprogramma betreft, niet de audits en controles die de IAS voor de agentschappen van de Gemeenschap verricht i.

De reacties van de Commissie op de bevindingen en conclusies van de intern controleur zijn opgenomen in het syntheseverslag betreffende de jaarlijkse activiteitenverslagen van de directeuren-generaal. In dat tegelijkertijd aangenomen syntheseverslag neemt de Commissie een standpunt in over de horizontale kwesties die aan de orde worden gesteld door de intern controleur, de Europese Rekenkamer en de kwijtingsautoriteit of waarop de vinger wordt gelegd door het Comité Follow-up Audit (CFA) en door de directeur-generaal Begroting in zijn overzichtsverslag. Sommige in dit verslag naar voren gebrachte standpunten of meningen worden dus niet noodzakelijkerwijs volledig door de Commissie gedeeld. De verschillen van inzicht en mening maken deel uit van de normale dialoog die tussen de instelling en haar intern controleur plaatsvindt.

17.

2. WERKOMGEVING EN AUDITPLAN


18.

2.1. Werkomgeving


In januari 2006 is een actieplan voor de stappen op weg naar geïntegreerd internecontrolekader voorgesteld dat 16 specifieke voorstellen omvatte. De Commissie heeft het aspect rekenschap en verantwoording verbeterd, bijvoorbeeld door middel van de betrouwbaarheidsverklaringen en punten van voorbehoud die de directeuren-generaal moeten afgeven, en op basis daarvan heeft zij ook voor het eerst van het syntheseverslag gebruikgemaakt om zich uitdrukkelijk politieke verantwoordelijk te stellen voor het gevoerde management.

De rekenplichtige van de Commissie heeft over 2005 de eerste volledig op transactiebasis en overeenkomstig internationaal aanvaarde boekhoudnormen opgestelde jaarrekening bij de Europese Rekenkamer ingediend. De Rekenkamer heeft opgemerkt dat er belangrijke vooruitgang is geboekt. Volledige overeenstemming met alle boekhoudnormen tot stand brengen in alle diensten van de Commissie is een proces van lange duur. Het migreren van de ABAC-activa naar SAP en het opnemen van de ABAC-contracten in de ABAC-workflow bevinden zich nog in de fase van voorbereidende studies. De belangrijkste werkzaamheden in uitvoering zijn de geleidelijke implementatie van het nieuwe boekhoudsysteem voor het Europees Ontwikkelingsfonds en bij de agentschappen, het Europees Economisch en Sociaal Comité, het Comité van de Regio's en de delegaties van de Commissie.

Het aftekenen van de rekeningen door de rekenplichtige, inclusief de mogelijkheid om de ontvangen informatie te verifiëren, is verankerd in het gewijzigd Financieel Reglement i dat op 1 mei 2007 in werking is getreden.

De oprichting van uitvoerende agentschappen, met inbegrip in sommige gevallen van een interne-auditfunctie, is voortgezet; de vraag van één daarvan om de programma-uitvoeringstaken van het moeder-DG over te nemen, is door de IAS geauditeerd. In het bijzonder dient erop te worden gelet dat de overheveling van taken van de DG's naar uitvoerende agentschappen op een duidelijke, georganiseerde manier verloopt.

De Commissie heeft haar management van de bedrijfscontinuïteit versterkt en een kadermededeling uitgebracht over de te treffen voorbereidselen voor belangrijke verstoringen betreffende haar werkzaamheden, personeel, gebouwen, informatie en andere activa, om ervoor te zorgen dat de Commissie maximaal kan blijven verder functioneren.

De Commissie heeft haar eerste dag over ethiek georganiseerd in de vorm van een opleidingsdag bestaande uit vier werkshops waarin levendig werd gedebateerd door het aanwezige personeel. De doelstelling was het personeel te sensibiliseren voor ethische vraagstukken en het debat over ethiek en integriteit in de verschillende DG's en diensten op gang te brengen.

Dat deze verwezenlijkingen bemoedigend zijn, neemt niet weg dat ongeveer 80% van de EU-begroting nog samen met de lidstaten wordt uitgevoerd. Of de inspanningen om een geïntegreerd internecontrolekader tot stand te brengen een totaal succes genoemd mogen worden, hangt bijgevolg grotendeels af van de inzet en het vermogen van de lidstaten om goed functionerende en doeltreffende controlesystemen op te zetten die het risico tot een aanvaardbaar niveau beperken en om betrouwbaarheidsverklaringen voor die systemen af te geven.

19.

2.2. Ontwikkelingen in het interne-auditproces


In 2006 heeft de IAS voor het eerst een kwaliteitsonderzoek voor alle 32 ICF's van de Commissie uitgevoerd. Dit onderzoek effende het pad voor een gecoördineerd strategisch auditplan (waaraan de meeste ICF's deelnemen) en voor een herziening van de auditcharters (waarvoor de werkzaamheden zijn gestart).

De samenwerking tussen de IAS en de ICF's is in 2006 verder verbeterd, o.a. via nieuwe gezamenlijke controles. Coördinatie van de auditplannen, gezamenlijke opleidingen en samenwerking inzake ABAC-audits zijn voorbeelden van de werkrelatie met de Europese Rekenkamer.

Er zijn nieuwe modellen voor audit-, controle- en follow-upverslagen ontworpen en gebruikt om de controleurs in staat te stellen meer gefocuste controleverslagen op te stellen.

Er zijn voorbereidende werkzaamheden verricht met het oog op de invoering van een nieuwe, gebruiksvriendelijkere internetversie van het Audit Management System (AMS), die voor het eerste kwartaal van 2007 was gepland.

De inspanningen om essentiële punten te identificeren zullen in 2007 worden opgevoerd en moeten tot vereenvoudigingsvoorstellen leiden.

20.

2.3. Uitvoering van het IAS-auditplan


Het auditplan van de IAS voor 2006 was door het Comité Follow-up Audit van de Commissie goedgekeurd (5 december 2005) en is het hele jaar door verder bijgesteld en verfijnd. Om overlapping met audits/controles door de Rekenkamer te vermijden, zijn de meeste ABAC-controles door de IAS bij de operationele DG's en de audit van de plattelandsontwikkeling geschrapt en vervangen door hoofdzakelijk nieuwe follow-upverbintenissen, werkzaamheden voor het strategisch auditplan 2007-2009 en versterking van de middelen voor de kwaliteitsonderzoeken van de ICF's.

Het werkprogramma is voor 88% uitgevoerd: in 2006 zijn 69 verslagen uitgebracht betreffende de Commissie (23 audit-/controleverslagen, 8 follow-upverslagen en 38 evaluatieverslagen) en 8 verslagen betreffende audits van agentschappen. Samenvattingen van de audits/controles en de evaluaties betreffende de Commissie zijn in de bijlage opgenomen.

Lijst van de afgesloten audits/controles en evaluaties betreffende de Commissie:

21.

DG/Dienst Object Uitgebracht op


Evaluaties, administratieve en andere ondersteuningssystemen

22.

32 ICF's 32 kwaliteitsevaluaties en 1 overzichtsverslag 12 oktober


ADMIN Human resources management I 7 april

ADMIN Human resources management II 27 oktober

COMM Follow-up van grondige audit van 24 oktober

DIGIT Functioneren en beveiliging/veiligheid van het datacenter 8 december

EPSO Beheer van het selectieproces door EPSO 7 april

PUBLICATIEBUREAU Follow-up van grondige audit van 18 december

PMO Regelmatigheid van het financieel beheer, implementatie van financiële circuits 8 december

SCIC Financieel beheer en gunning van opdrachten 22 september

Intern beleid

ADMIN, SG, BUDG, SANCO, TREN, COMP SPP/ABM-cyclus in de Commissie 27 november

COMP Effectiviteit en efficiëntie van de SPP/ABM-cyclus 20 juli

SANCO Effectiviteit en efficiëntie van de SPP/ABM-cyclus 7 april

TREN Effectiviteit en efficiëntie van de SPP/ABM-cyclus – toewijzing van middelen 10 april

23.

SG, MARKT, ENTR, ENV, TREN Overzichtsverslag: Controle op de toepassing van het Gemeenschapsrecht 22 december


ENTR Controle op de toepassing van het Gemeenschapsrecht 5 december

MARKT Controle op de toepassing van het Gemeenschapsrecht 7 november

TREN Evaluatie van de controle op de toepassing van het Gemeenschapsrecht 14 december

JLS Beheer groot IT-project 8 juni

MARKT Lokale IT 10 november

SANCO IT-beheer; 8 december

TAXUD Grote IT-systemen 24 januari

COMM Contractbeheer 11 oktober

EAC Uitvoering van ABAC 30 juni

ENTR* Financieel beheer van het IRC-netwerk 6 april

24.

ENV Follow-up van grondige audit 9 februari


INFSO Follow-up van grondige audit van 7 december

JRC Tussentijdse follow-up van auditverslag 9 februari

RTD Controles achteraf 21 december

Structurele maatregelen en gemeenschappelijk landbouwbeleid

AGRI,EMPL,FISH,REGIO Overzichtsverslag Structuurfondsen (art. 38) 8 maart

REGIO EFRO 21 februari

FISH Follow-up van grondige audit van 18 december

REGIO Financiële correcties bij het Cohesiefonds 22 november

Extern beleid

AIDCO Tussentijdse follow-up van auditverslag 22 februari

AIDCO, ECHO Uitvoering van kaderovereenkomst met VN-agentschappen en toezicht- en managementrapportagesysteem van ECHO – overloop van audit 28 juli

25.

ELARG Controles achteraf 20 december


RELEX** Controles achteraf 22 december

26.

RELEX Follow-upnotitie 31 oktober


* Gezamenlijke audit met DG ENTR; ** Gezamenlijke audit met DG RELEX

27.

2.4. Acceptatie van aanbevelingen en beoordeling door gecontroleerden en belanghebbenden


In 2006 is 89,4% van de aanbevelingen door de gecontroleerden aanvaard en is 7,9% verworpen; 2,7% is nog in behandeling i.

Uitsluitend audits/controles bij de Commissie, exclusief de kwaliteitsevaluatie van de ICF's.

Aanbeveling Aanvaard Verworpen Nog in behandeling* % Totaal

28.

Cruciaal 2.


Zeer belangrijk 48.

Belangrijk 46.

Wenselijk 2.

% 89.7.2. Totaal * Onderzocht in het kader van een besluit/beschikking van de Commissie

In het kader van de kwaliteitsevaluatie van de ICF's zijn 241 aanbevelingen gedaan, waarvan 228 zijn aanvaard en 13 verworpen.

De gemiddelde waardering van de gecontroleerden wat betreft de inhoud en de manier van uitvoering bedroeg 1,95 (vorig jaar 1,82) op een schaal van 1 (hoogste waardering) tot 4 (laagste). Een eind 2006 bij alle betrokkenen gehouden enquête leerde dat volgens 75% de IAS een duidelijke controlestrategie volgt (tegenover 79% bij vorige enquête), volgens 86% de controles eerlijk, objectief en fair verlopen (was 93%) en volgens 61% (voordien 63%) de IAS-aanbevelingen bruikbaar en nuttig zijn. Over het algemeen vond 80% (was 71%) dat de taken en opdrachten van de IAS duidelijk zijn.

29.

3. BEVINDINGEN


30.

3.1. Kwaliteitsevaluatie van alle ICF's


Deze kwaliteitsevaluatie van de ICF's had de vorm van een valideringsverslag van de IAS betreffende 32 afzonderlijke zelfbeoordelingen van de ICF's en het resulterende overzichtsverslag. Het doel was na te gaan of de ICF's zich hielden aan de Standards for the Professional Practice for Internal Auditing en de Code of Ethics van het Institute of Internal Auditors' (IIA). Elf van de 32 ICF's werden geheel in overeenstemming met zowel de attribute als de performance standards bevonden, 17 gedeeltelijk in overeenstemming en 30 werden in overeenstemming met de Code of Ethics bevonden. Dit geeft duidelijk aan dat de inspanning om te professionaliseren en de toepassing van auditstandaarden te vergroten, moet worden voortgezet.

Deze evaluatie heeft binnen de Commissie discussies en bezinningen over de rol en de organisatie van interne audit/controle op gang gebracht. Als men weet dat er bij de ICF's 120 en bij de IAS circa 60 auditors/controleurs werkzaam zijn, is er een duidelijke behoefte aan een gemeenschappelijke afbakening van het te auditeren gebied en inzake risicobeoordeling en aan een gecoördineerde auditplanning. Zonder vooruit te lopen op beslissingen van de Commissie worden sommige voorstellen van de IAS met betrekking tot de onafhankelijkheid van de ICF's en de mogelijkheid voor het hoofd van een internecontrolefunctie om partijen buiten het eigen DG aan te spreken momenteel samen met de ICF's onderzocht. Het CFA zal de tenuitvoerlegging van de IAS-voorstellen in juli 2007 evalueren.

31.

3.2. Governance, planning en organisatie


Controle op de toepassing van het Gemeenschapsrecht

De tijdige en correcte toepassing van de EG-wetgeving is in de eerste plaats de verantwoordelijkheid van de lidstaten, waarop de Commissie als 'hoedster van de Verdragen' toezicht moet uitoefenen. Ter verbetering van de controle op de toepassing van het Gemeenschapsrecht had de IAS een op risicoanalyse gebaseerd plan voorgesteld voor de omzetting van EG-richtlijnen, een meer stelselmatige benadering voor het toezicht op de omzettingsmaatregelen op het niveau van de lidstaten, prioritiseringscriteria voor klachten- en inbreukdossiers en een maximale behandelingsduur voor de belangrijkste zaken. Een mededeling van de Commissie over de controle op de toepassing van het Gemeenschapsrecht wordt momenteel voorbereid en zal naar verwachting eind 2007 worden aangenomen.

32.

Implementatie van het SPP-/ABM-proces


Alhoewel de gecontroleerde DG's formeel in overeenstemming met de SPP/ABM-voorschriften van de Commissie en de overeenkomstige internecontrolenormen werden bevonden, is de IAS van oordeel dat nog meer vooruitgang moet worden geboekt wat de effectiviteit en de efficiëntie van de SPP-/ABM-cyclus betreft, zodat de DG's niet alleen formeel in overeenstemming zijn, maar het proces werkelijk beheersen en er de voordelen voor hun intern management van plukken. Sommige IAS-aanbevelingen zijn reeds in praktijk gebracht, zoals het uitstippelen van een meerjarige strategische planning en het rekening houden met de kernactiviteiten in plaats van in de jaarlijkse beleidsstrategie (APS) exclusief te focussen op nieuwe initiatieven. De IAS heeft tevens aanbevolen om screenings te organiseren. Op verzoek van het Europees Parlement heeft de Commissie een raming gemaakt van haar personeelsbehoeften op middellange termijn en een gedetailleerd rapport opgesteld over de personeelsbehoeften voor ondersteunende en coördinerende taken. Voorts is er vooruitgang vastgesteld wat het integreren van risicobeheersing in het proces van beleidsbepaling betreft. Andere aanbevelingen daarentegen, zoals inzake het ontwikkelen van een strategie voor de IT-ondersteuning van de SPP-/ABM-cyclus en het monitoren van de toewijzing van personele middelen, zijn nog niet opgevolgd.

33.

IT-management en -systemen


De IAS heeft het Data Centre van de Commissie en het IT-management in vier operationele DG's geauditeerd, en de risicoanalyse werd bevestigd door vijf cruciale aanbevelingen (op een totaal van twaalf).

Twee cruciale aanbevelingen hadden betrekking op de fysieke veiligheid in het JMO- en het BECH-gebouw in Luxemburg. Een andere zeer belangrijke aanbeveling die is gegeven, is het opstellen van een uitvoerig rampherstelplan voor alle cruciale informatiesystemen die door het Data Centre worden gehost. Dit hangt samen met het feit dat de DG's wellicht onvoldoende voorbereid zijn om de continuïteit van hun operaties te waarborgen, aangezien geen betrouwbare informatie over hun cruciale systemen voorhanden was.

Er is vastgesteld dat het Schengeninformatiesysteem (SIS II) onder ontoereikend projectbeheer te lijden had, in het bijzonder ontoereikend toezicht op de prestaties van de contractant wegens onvoldoende gespecialiseerd personeel en suboptimaal gebruik van personeel, waardoor de Commissie verregaand op de kwaliteit en de betrouwbaarheid van de contractant moest vertrouwen.

Er dienen ook maatregelen te worden genomen om te garanderen dat alle DG's zich volledig houden aan Verordening (EG) nr. 45/2001 inzake de bescherming van persoonsgegevens en dat de lokale informatieveiligheidsfunctionarissen voldoende controles verrichten en onafhankelijk handelen.

Er zijn ook IT-gerelateerde audits verricht door drie ICF's. De op lokaal niveau aangewezen kwesties omvatten de behoefte aan een grondig planningproces voor IT-toepassingen, het omschrijven van de rol van projecteigenaars en de behoefte aan een volledige inventaris van lokale IT.

34.

3.3. Beheer van EU-gelden


Structuurfondsen

Het doel was na te gaan of de Commissie een systeem heeft geïnstalleerd om zich ervan te vergewissen dat de controlesystemen van de lidstaten aan de voorgeschreven normen voldoen, de bij de DG's geïnstalleerde controles te beoordelen, onder andere wat de samenwerking met de lidstaten betreft, en de controles achteraf door de Structuurfondsen-DG's te evalueren. De IAS heeft aanbevolen de verslagleggingsverplichtingen voor gesubdelegeerde ordonnateurs nauwkeuriger te bepalen. De Structuurfondsen-DG's dienen een gemeenschappelijke auditstrategie uit te stippelen, op basis van de reeds verrichte coördinatiewerkzaamheden. Betere coördinatie met de lidstaten, onder andere via 'vertrouwenscontracten', betere overeenstemming met de minimumcontrolenormen en een duidelijke accountantsverklaring of disclaimer zouden het proces van het verschaffen van zekerheid verbeteren. De belangrijkste auditresultaten zouden duidelijk moeten worden bekendgemaakt in het jaarlijks activiteitenverslag van de DG's, teneinde een vollediger beeld te verkrijgen van de zekerheid (niveau, type) die wordt verschaft inzake de beheers- en controlesystemen van de lidstaten.

De IAS is van oordeel dat de procedure voor financiële correcties in het kader van het Cohesiefonds aanmerkelijk moet worden verbeterd om de totale duur ervan te verkorten. Om het risico van niet-overeenstemming met het Financieel Reglement en andere voorschriften te vermijden, moeten het principe van de 'nettoverlaging' en de toepassing van de forfaitaire correctie worden verduidelijkt. Ook dient de financiële verslaggeving te worden versterkt, in het bijzonder wat het ramen van ontvangsten betreft.

35.

FAFA (Financiële en administratieve kaderovereenkomst met de VN)


Het doel van de audit was de naleving van de FAFA te beoordelen en na te gaan in welke mate zekerheid kon worden verkregen over het gebruik dat van de EU-middelen was gemaakt. De IAS heeft een risico geïdentificeerd dat EU-middelen mogelijkerwijs niet zijn gebruikt voor het gestelde doel, met name omdat de rapportering van indirecte kosten onvoldoende transparant was. De audit heeft het nut aangetoond van de FAFA, die een zeer wenselijk referentiekader heeft gecreëerd voor de samenwerking tussen zeer diverse partners aan weerszijde van het EG-/VN-partnerschap. Het CFA heeft de IAS verzocht een evaluatie te maken van de materialiteit van de residuele risico's met betrekking tot de indirecte kosten in het bijzonder, in combinatie met de algemene controles van de EG-/VN-financiering in het kader van de FAFA en met het VN-systeem van financiële controle.

36.

Controles achteraf van onderzoeksactiviteiten


Deze audits zijn verricht met het doel de effectiviteit en de doeltreffendheid te evalueren van de controles achteraf van onderzoeksactiviteiten, die essentieel zijn voor het afgeven van een positieve betrouwbaarheidsverklaring. Naar analogie van het jongste jaarverslag van de Europese Rekenkamer concludeerde de IAS dat de controles achteraf ontoereikend waren en dat een gecoördineerde, op risicoanalyse gebaseerde planning van de controles achteraf nodig is. De IAS heeft aanbevolen de doelstellingen van de controles achteraf en de onderliggende strategie duidelijker te bepalen en de resultaten ervan beter te documenteren in de jaarlijkse activiteitenverslagen van de DG's. Er dient een voldoende dekking van de te controleren programma's en begunstigden te worden gewaarborgd. Er moet worden voldaan aan de voorschriften van het Financieel Reglement met betrekking tot de raming van ontvangsten uit kostenclaims als gevolg van controles achteraf. De dekkingsgraad van de controles achteraf is duidelijk onvoldoende ten opzichte van de controledoelstellingen, hetgeen tot een punt van voorbehoud in het jaarlijks activiteitenverslag leidde.

37.

3.4. Personeelsbeheer


De evaluaties hadden betrekking op planning, indienstneming, mobiliteit, onderpresteren, verzuim en het systeem van interne controles in het selectieproces voor vaste ambtenaren. De IAS heeft erop gewezen dat DG ADMIN een grotere coördinerende en toezichthoudende rol moet spelen om te waarborgen dat het personeelsbeleid overal in de Commissie op een consequente manier wordt gevoerd. De IAS heeft tevens voorgesteld om van personeelsmanagement een volwaardig onderdeel van het proces van strategische planning en management van de Commissie te maken, om de behoeften van de DG's en de beschikbare personele middelen beter op elkaar af te stemmen en een langetermijnvisie voor een doelmatig personeelsbeheer te ontwikkelen.

De voorstellen van de IAS hadden onder andere betrekking op het ontwikkelen van werklastindicatoren, het bepalen van streefcijfers voor het aantal vacatures en aanwervingstermijnen, een beter beheer van de verplichte mobiliteit, het herevalueren van de verhouding tussen vast en tijdelijk personeel en een betere aanpak van onderpresteerders door de HR-vaardigheden van managers te ontwikkelen. Het inbouwen van een aantal controle- en monitoringactiviteiten in het aanwervingsproces zou het organiseren van het optimale aantal vergelijkende onderzoeken op de gebieden waar de behoeften het grootst zijn en het vergroten van het aantal uiteindelijk in dienst genomen geslaagde kandidaten in de hand kunnen werken.

De IAS heeft bij de audits van het SPP-/ABM-proces voorts een gebrek aan een personeelsstrategie op lange termijn en de behoefte aan een betere planning van de toewijzing van personele middelen vastgesteld.

Het personeelsbeheer was in 2006 ook het voorwerp van audits door twee ICF's; hoog bovenaan de lijst van aanbevelingen stonden daarbij het uitstippelen van een strategische planning en het efficiënt toewijzen van de beschikbare middelen. In een aantal andere ICF-auditverslagen maakten personeelsaangelegenheden eveneens deel uit van de zeer belangrijke aanbevelingen.

38.

3.5. ABAC


De implementatie van het nieuwe boekhoudsysteem op transactiebasis ( accrual-based accounting – ABAC) is een belangrijke uitdaging voor de Commissie. ABAC-audits bij diverse DG's stonden in 2006 op het auditplan van zowel de IAS als de ICF's. Aangezien het tot de belangrijkste opdrachten van de Europese Rekenkamer als extern controleur behoort een oordeel te vellen over de geconsolideerde jaarrekening, besloot de IAS om een aantal geplande ABAC-audits in door de Rekenkamer gecontroleerde DG's te schrappen en in nauwe samenwerking met de Rekenkamer bij DG EAC een audit te verrichten van de invoering van de transactieboekhouding die betrekking had op het overgangsproces en op de afsluiting van de rekeningen over 2005.

Uit de IAS-audit kwam naar voren dat de boekhoudcontrolesystemen van DG EAC ontoereikend waren om de volledigheid, de juistheid en de betrouwbaarheid van de boekhoudkundige gegevens te garanderen. De door DG EAC ter afsluiting van het jaar opgegeven cijfers gaven bijgevolg geen getrouw beeld van de financiële positie en de resultaten van DG EAC. Bepalend voor het oordeel van de IAS waren voornamelijk het ontbreken van een goede–documentatie voor de procedures ter afsluiting van het boekjaar, het ontbreken van volledige overeenstemming tussen de lokale en de centrale boekhoudsystemen en het voorkomen van significante fouten in de transactieberekeningen die een materiële impact hadden op de rekeningsaldi.

39.

3.6. Follow-up


Door de voortdurende toename van het aantal audits wordt de follow-up ervan ook steeds belangrijker; er is nu sprake van een systematische benadering en er worden afzonderlijke verslagen over opgesteld. In het in februari 2007 uitgebrachte IAS-verslag per eind 2006 werd geconcludeerd dat het aantal niet-opgevolgde aanbevelingen vermindert , maar dat er nog steeds grote vertragingen zijn: 50% van de niet-opgevolgde cruciale en zeer belangrijke aanbevelingen is meer dan zes maanden over tijd. De uitvoering van de actieplannen door het management vertoont met andere woorden nog belangrijke tekortkomingen.

In twee gevallen concludeerde de IAS dat de uitvoeringsgraad van de openstaande aanbevelingen te laag was om een volwaardige follow-up-audit uit te voeren. Ook de aanbevelingen van de intern controleur uit eerdere IAS-jaarverslagen dienen te worden opgevolgd. Voorbeelden van aanbevelingen die in 2006 onvoldoende waren opgevolgd, zijn de voorstellen over IT-governance en de consolidatie van de IT-infrastructuur.

40.

4. CONCLUSIES


Uit zijn in 2006 bij de Commissie verrichte audits, onderzoeken, evaluaties e.d. trekt de intern controleur de hierna volgende conclusies (het standpunt van de Commissie is te vinden in het syntheseverslag van de jaarlijkse activiteitenverslagen van de directeuren-generaal).

41.

IAS-conclusie 1: Doorgaan met verbeteringen aanbrengen


De IAS heeft duidelijke verbeteringen in de interne controlesystemen op heel wat gebieden vastgesteld. De Commissie heeft belangrijke stappen gezet om voor een betere controle-omgeving te zorgen; daarbij kan worden gedacht aan de Mededeling over de bedrijfscontinuïteit, de dag over ethiek en de focus van de groep van hoog niveau die toezicht houdt op het Gemeenschapsrecht. Dat neemt niet weg dat er nog belangrijke tekortkomingen zijn en dat verdere inspanningen nodig zijn, zoals blijkt uit het aantal cruciale IAS-aanbevelingen (twaalf) en het aantal audits met een negatief oordeel van de IAS (negen). Verbeteringen zijn nodige op de gebieden controles achteraf, IT (gebouwen, dataveiligheid, personeelstoewijzing- en planningprocessen voor IT-projecten en continuïteit van de dienstverlening), implementatie van de nieuwe boekhoudregels en contractbeheer i (controle op het gebruik van kaderovereenkomsten, toezicht op uitbesteding en verstrekkers van één dienst die voor meerdere taken worden ingezet).

42.

IAS-conclusie 2: Follow-up, een terugkerend probleem


De overzichtsverslagen over follow-up tonen aan dat de in het verslag over 2005 voorgestelde follow-upcultuur nog niet volledig is ingeburgerd. Er dienen in de Commissie verdere inspanningen te worden geleverd om tot een adequate, stelselmatige en snelle opvolging van de auditaanbevelingen te komen. De opvolging van de interne en externe auditaanbevelingen is van cruciaal belang voor de verwezenlijking van de strategische doelstelling van de Commissie een positieve betrouwbaarheidsverklaring te verkrijgen.

43.

IAS-conclusie 3: Een geïntegreerde HR-strategie


Naast de evaluaties van het personeelsbeheer hebben ook de audits van het SPP-/ABM-proces, van de controle op de toepassing van het Gemeenschapsrecht en van het IT-beheer aangetoond dat een HR-strategie op lange termijn een belangrijke factor voor succes is en dat een ondoelmatige toewijzing van personele middelen een aanzienlijke negatieve weerslag kan hebben op het functioneren en het imago van de Commissie. Als centrale dienst die voor het HR-management verantwoordelijk is, zou DG ADMIN in samenwerking met de gedecentraliseerde eenheden in de DG's en diensten een strategie moeten uitstippelen die geheel aansluit bij het proces van strategische planning.

44.

IAS-conclusie 4: De efficiëntie en robuustheid van de interne-auditarchitectuur vergroten


De Commissie heeft een interne-auditsysteem op twee niveaus: de ICF's en de IAS, die een getrouwe afspiegeling zijn van de governance-architectuur van de Commissie. Uit de kwaliteitsevaluatie bleek dat de grote meerderheid van de ICF's gedeeltelijk of globaal aan de normen voldeden. Er moet echter verder worden geprofessionaliseerd en het recentelijk ingevoerde proces van gecoördineerde planning moet stevig worden ingeburgerd om de doeltreffendheid van de internecontrolewerkzaamheden in de Commissie in haar totaliteit te vergroten. Zonder op toekomstige besluiten van de Commissie vooruit te lopen, is over sommige aangelegenheden zoals het vergroten van de onafhankelijkheid van de ICF's door hen in staat te stellen om sommige zaken buiten de eigen dienst op te nemen, openlijk gediscussieerd zonder dat er een conclusie is bereikt; deze zaken zullen door het CFA opnieuw worden behandeld in 2007.

45.

IAS-conclusie 5: Jaarlijkse governance verklaring


Een aantal met governance verband houdende vraagstukken (SPP/ABM, toezicht op Gemeenschapsrecht) is in de in 2006 afgeronde audits aan bod gekomen en in de kwaliteitsevaluatie van de IFC's; ook op de editie 2006 van de IAS-conferentie is op governance-aangelegenheden gefocust. De Commissie heeft een stevig fundament voor governance bij de instelling gelegd. Om volledige maturiteit te bereiken en haar governance-architectuur en de jongste ontwikkelingen ervan bij de betrokkenen bekend te maken, zou de Commissie haar governancebeleid en –praktijk moeten beschrijven, bij voorkeur in het syntheseverslag van de jaarlijkse activiteitenverslagen van de DG's, en die beschrijving op haar website moeten plaatsen en regelmatig bijwerken i. Dergelijke beschrijving zou een toelichting kunnen omvatten van het risicobeheersingssysteem, de strategische planning, de ethische code, de rol van de rekenplichtige, de internecontrolesystemen, de interne audit en het CFA van de Commissie. Op die manier zou de Commissie haar geloofwaardigheid en het vertrouwen bij haar partners en de EU-burgers kunnen versterken.