Toelichting bij COM(2022)292 - Jaarverslag aan de kwijtingsautoriteit over de in 2021 uitgevoerde interne controles - Hoofdinhoud

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

dossier	COM(2022)292 - Jaarverslag aan de kwijtingsautoriteit over de in 2021 uitgevoerde interne controles.
bron	COM(2022)292
datum	07-06-2022

EUROPESE COMMISSIE

Inhoudsopgave

Brussel, 7.6.2022
1. Doelstellingen en reikwijdte van het verslag
2. De opdracht van de dienst Interne Audit: verantwoording, onafhankelijkheid en objectiviteit
3. Overzicht van uitgevoerde audits
3.1.Uitvoering van het auditplan 2021
3.2.Statistische gegevens over aanbevelingen van de dienst Interne Audit
4. Conclusies gebaseerd op de in 2021 uitgevoerde audits
4.1.Conclusie betreffende doelmatigheidsaudits
4.1.1.Paraatheid voor de uitvoering van het meerjarig financieel kader 2021-2027
4.1.3.internecontrolesystemen bij geselecteerde directoraten-generaal: wettigheid en regelmatigheid, naleving
4.1.4.Uitvoering van EU-wetgeving
4.1.5.Beveiliging van informatietechnologie
4.1.6.Overige processen
4.2.Beperkte conclusies van de dienst Interne Audit
4.3.Algemeen oordeel over het financieel beheer van de Commissie
5. Overleg met de instantie voor financiële onregelmatigheden van de Commissie
2.De opdracht van de dienst Interne Audit: verantwoording, onafhankelijkheid en objectiviteit
1. De uitvoering van de EU-begroting in de context van de crisis in verband met de COVID-19-pandemie
3. Verslaglegging over de corrigerende capaciteit van de meerjarige controlesystemen

1. Brussel, 7.6.2022

COM(2022) 292 final

VERSLAG VAN DE COMMISSIE

AAN HET EUROPEES PARLEMENT, DE RAAD EN DE REKENKAMER

Jaarverslag aan de kwijtingsautoriteit over de in 2021 uitgevoerde interne controles

{SWD(2022) 160 final}

Inhoud

2. 1. Doelstellingen en reikwijdte van het verslag

3. 2. De opdracht van de dienst Interne Audit: verantwoording, onafhankelijkheid en objectiviteit

4. 3. Overzicht van uitgevoerde audits

5. 3.1.Uitvoering van het auditplan 2021

6. 3.2.Statistische gegevens over aanbevelingen van de dienst Interne Audit

7. 4. Conclusies gebaseerd op de in 2021 uitgevoerde audits

8. 4.1.Conclusie betreffende doelmatigheidsaudits

9. 4.1.1.Paraatheid voor de uitvoering van het meerjarig financieel kader 2021-2027

4.1.2.Strategieën voor het toezicht op de uitvoering van programma’s door derden

10. 4.1.3.internecontrolesystemen bij geselecteerde directoraten-generaal: wettigheid en regelmatigheid, naleving

11. 4.1.4.Uitvoering van EU-wetgeving

12. 4.1.5.Beveiliging van informatietechnologie

13. 4.1.6.Overige processen

14. 4.2.Beperkte conclusies van de dienst Interne Audit

15. 4.3.Algemeen oordeel over het financieel beheer van de Commissie

16. 5. Overleg met de instantie voor financiële onregelmatigheden van de Commissie

6. Risicobeperkende maatregelen voor potentiële belangenconflicten (internationale interne-auditnormen) — Onderzoek van de Europese Ombudsman

1.Doelstellingen en reikwijdte van het verslag

Middels dit verslag worden het Europees Parlement en de Raad, als onderdeel van de kwijtingsprocedure, geïnformeerd over de interne audits die in 2021 door de dienst Interne Audit van de Europese Commissie zijn verricht binnen de directoraten-generaal van de Commissie, haar diensten en uitvoerende agentschappen ¹ . Het verslag omvat: i) een samenvatting van het aantal en de soorten uitgevoerde interne audits; ii) een synthese van de gedane aanbevelingen; en iii) het gevolg dat aan die aanbevelingen is gegeven. Overeenkomstig artikel 118, lid 8, en artikel 247 van het Financieel Reglement ² zendt de Commissie het verslag toe aan het Europees Parlement en de Raad. Het is gebaseerd op het verslag dat de intern controleur van de Commissie overeenkomstig artikel 118, lid 4, van het Financieel Reglement heeft opgesteld aangaande in 2021 voltooide audit- en adviesverslagen van de dienst Interne Audit ³ .

17. 2.De opdracht van de dienst Interne Audit: verantwoording, onafhankelijkheid en objectiviteit

De dienst Interne Audit heeft tot taak de waarde van de organisatie te versterken en te beschermen door op risico’s gebaseerde en objectieve zekerheid te verschaffen, en dito advies en inzicht. De dienst Interne Audit helpt de Commissie haar doelstellingen te verwezenlijken door met behulp van een systematische, gedisciplineerde aanpak de effectiviteit van risicobeheer-, controle- en governanceprocessen te evalueren en te verbeteren. Het evalueren van het risicobeheer-, controle- en governanceproces, en het doen van aanbevelingen ter verbetering ervan, behoort tot de taken die de dienst vervult ter verwezenlijking van de volgende drie doelstellingen: i) het bevorderen van een passende ethiek en passende waarden binnen de organisatie; ii) het waarborgen van een doelmatig prestatiemanagement en een doelmatige verantwoordingsplicht binnen de organisatie; en iii) het effectief meedelen van risico- en controle-informatie aan de juiste gebieden binnen de organisatie. Hiermee streeft de dienst Interne Audit ernaar een cultuur van efficiënt en doeltreffend beheer binnen de Commissie en haar diensten te bevorderen.

De onafhankelijkheid van de dienst Interne Audit is verankerd in het Financieel Reglement en in zijn door de Commissie goedgekeurde taakomschrijving ⁴ . In deze taakomschrijving is onder meer bepaald dat de controleurs van de dienst Interne Audit hun onafhankelijkheid ten opzichte van de activiteiten en verrichtingen die zij beoordelen, moeten bewaren teneinde de objectiviteit van hun oordelen te waarborgen en belangenconflicten te vermijden. In geval van een feitelijke of ogenschijnlijke aantasting van hun objectiviteit, zouden de details daarvan medegedeeld moeten worden. Indien de interne controleur dit noodzakelijk acht, kan hij/zij zich rechtstreeks tot de Voorzitter van de Commissie en/of tot het college richten.

De dienst Interne Audit verricht zijn werkzaamheden overeenkomstig het Financieel Reglement, de internationale normen voor professionele interne audit (International Standards for the Professional Practice of Internal Auditing) en de gedragscode van het Institute of Internal Auditors.

De dienst Interne Audit brengt verslag uit – en legt functioneel verantwoording af – aan het Comité follow-up audit. De dienst Interne Audit: i) brengt aan het comité follow-up audit verslag uit over belangrijke problemen die voortvloeien uit zijn audits, en mogelijke verbeteringen voor de gecontroleerde processen; ii) geeft een jaarlijks algemeen oordeel over de stand van het financieel beheer in de Commissie; en iii) brengt (ten minste eenmaal per jaar) verslag uit over zijn taak en prestaties, zoals vastgesteld in zijn jaarlijkse auditplan. Deze verslaglegging omvat belangrijke risicoposities, auditvraagstukken, problemen in verband met corporate governance en andere aangelegenheden.

Het comité follow-up audit staat het college van commissarissen bij voor wat betreft het nakomen van de verplichtingen die het college heeft krachtens de Verdragen, het Financieel Reglement en andere wettelijke instrumenten. Het comité doet dit door: i) de onafhankelijkheid van de dienst Interne Audit te waarborgen; ii) de kwaliteit van interne auditwerkzaamheden te bewaken; iii) ervoor te zorgen dat de diensten van de Commissie naar behoren rekening houden met aanbevelingen uit interne en externe audits; en iv) ervoor te zorgen dat deze aanbevelingen een passend vervolg krijgen. Op deze manier helpt het Comité follow-up audit de doeltreffendheid en doelmatigheid van de Commissie bij het bereiken van haar doelen te verbeteren. Voorts faciliteert het comité follow-up audit het toezicht van het college op de governance-, risicobeheer- en internecontrolepraktijken van de Commissie ⁵ .

Controlesystemen die door de lidstaten worden gebruikt om de besteding van de EU-middelen na te gaan, worden niet door de dienst Interne Audit gecontroleerd. Dergelijke audits gaan tot op het niveau van individuele begunstigden en worden uitgevoerd door de interne controleurs van de lidstaten, de nationale controleautoriteiten of andere directoraten-generaal van de Commissie en de Europese Rekenkamer. De dienst Interne Audit controleert echter wel de maatregelen die door de Commissie worden genomen om toezicht te houden en controle uit te oefenen: i) op instanties in de lidstaten; en ii) op andere organisaties die voor het uitbetalen van EU-gelden verantwoordelijk zijn, zoals de Verenigde Naties. Zoals in het Financieel Reglement is bepaald, kan de dienst Interne Audit deze taken ter plaatse, ook in de lidstaten, uitvoeren.

3.Overzicht van uitgevoerde audits

3.1.Uitvoering van het auditplan 2021

De dienst Interne Audit voerde het auditplan 2021 uit in de context van de COVID-19-pandemie, met volledige inachtneming van de werkregelingen op organisatieniveau. Ondanks de uitdagingen die deze omstandigheden met zich meebrachten, voltooide de dienst Interne Audit 143 “opdrachten” (audits, advies, follow-ups en controles), evenals één risicobeoordeling, en publiceerde hij 148 verslagen (inclusief follow-up- en afsluitende berichten) ⁶ . Dit werd verwezenlijkt met behulp van de digitaliseringsmogelijkheden die de Commissie ter beschikking staan, met instrumenten die efficiënte en doeltreffende controleprocessen op afstand ondersteunen.

In onderstaande grafieken wordt het totale aantal afgeronde opdrachten en verslagen weergegeven en zijn de soorten afgeronde opdrachten en verslagen uitgesplitst. Op de afsluitingsdatum 31 januari 2022 was 100 % van het auditplan, dat halverwege het jaar werd geactualiseerd om rekening te houden met de veranderende risico’s, uitgevoerd.

Bron: Europese Commissie, dienst Interne Audit.

Het oorspronkelijke plan van 2021 bevatte 38 auditopdrachten (audits, controles en adviesopdrachten maar exclusief follow-ups), die volgens de planning uiterlijk op de afsluitdatum van 31 januari 2022 moesten worden afgerond; het oorspronkelijke plan van 2021 bevatte 35 verdere opdrachten die volgens de planning vóór 31 januari 2022 van start moesten gaan en na die datum moesten worden afgerond. Het oorspronkelijke plan van 2021 werd in september en oktober 2021 bijgewerkt. Het comité follow-up audit heeft zowel het oorspronkelijke als het bijgewerkte plan bekeken.

De dienst Interne Audit plant zijn auditwerkzaamheden op basis van een risicobeoordeling en een capaciteitsanalyse. Dit wordt vereist door zijn handvest en internationale normen, heeft tot doel een plan te definiëren dat de grootste risicogebieden bestrijkt, en daardoor de toegevoegde waarde van de dienst Interne Audit maximaliseert en ertoe bijdraagt dat optimaal gebruik wordt gemaakt van middelen en dat het plan doeltreffend en doelmatig wordt uitgevoerd. De uitvoering van het auditplan wordt regelmatig getoetst en indien nodig aangepast.

3.2.Statistische gegevens over aanbevelingen van de dienst Interne Audit

In onderstaande figuur wordt het aantal aanbevelingen weergegeven dat de dienst Interne Audit in 2021 heeft gedaan.

Bron: Europese Commissie, dienst Interne Audit.

Het comité follow-up audit ontving jaarlijks een uitgebreid overzicht van de follow-up door de dienst Interne Audit van interne auditaanbevelingen die op de afsluitingsdatum 31 januari 2022 meer dan zes maanden zonder gevolg zijn. Bovendien stelt de dienst Interne Audit drie aanvullende kwartaalverslagen op over de uitvoering van al geruime tijd zonder gevolg zijnde aanbevelingen, die worden besproken tijdens de bijeenkomsten van de voorbereidende groep van het comité follow-up audit.

In 2021 aanvaardden de gecontroleerden alle aanbevelingen van de dienst Interne Audit op één na ⁷ . In alle gevallen hebben de gecontroleerden actieplannen opgesteld, die zij vervolgens hebben voorgelegd aan de dienst Interne Audit die de plannen op zijn beurt voldoende achtte.

Op de afsluitingsdatum 31 januari 2022 zijn 652 (74 %) van het totale aantal van 881 (gedeeltelijk) aanvaarde aanbevelingen ⁸ dat over de periode 2017-2021 door de dienst Interne Audit is gedaan, door de gecontroleerden beoordeeld als uitgevoerd ⁹ . Dit betekent dat 229 aanbevelingen (26 %) nog niet afgehandeld zijn.

Bron: Europese Commissie, dienst Interne Audit.

Van deze 229 onafgehandelde aanbevelingen is er geen enkele aanbeveling als cruciaal aangemerkt, zijn er 72 als zeer belangrijk aangemerkt, en zijn er 157 belangrijk geacht. 65 hiervan zijn zonder gevolg (d.w.z. niet uitgevoerd per de oorspronkelijk overeengekomen datum). Deze aanbevelingen zonder gevolg maken 7,4 % van het totale aantal (gedeeltelijk) aanvaarde aanbevelingen uit. Van deze aanbevelingen zonder gevolg zijn zeven zeer belangrijke aanbevelingen ingedeeld als geruime tijd zonder gevolg (een aanbeveling is geruime tijd zonder gevolg als de aanbeveling meer dan zes maanden na de oorspronkelijk overeengekomen uitvoeringsdatum nog niet afgehandeld is). Deze zeer belangrijke aanbevelingen die al geruime tijd zonder gevolg zijn, vertegenwoordigen 0,8 % van het totale aantal aanvaarde aanbevelingen in de periode 2017-2021 (tegen 0,6 % in de voorgaande verslagperiode). Daarnaast is één zeer belangrijke aanbeveling die buiten de verslagperiode valt al geruime tijd zonder gevolg.

De dienst Interne Audit heeft een strikt follow-upbeleid om de uitvoering van zijn aanbevelingen te beoordelen. Uit de resultaten blijkt dat het overgrote deel van de aanbevelingen van de dienst Interne Audit doeltreffend en tijdig worden uitgevoerd.

Bron: Europese Commissie, dienst Interne Audit.

Al met al vindt de dienst Interne Audit de uitvoering van zijn aanbevelingen bevredigend en vergelijkbaar met eerdere verslagperioden. Deze stand van zaken wijst erop dat de diensten van de Commissie zich inspannen om de cruciale en zeer belangrijke aanbevelingen uit te voeren, en dat zij daardoor de door de dienst Interne Audit gesignaleerde risico’s verkleinen. Niettemin zou er aandacht moeten worden besteed aan de individuele aanbevelingen die als “zeer belangrijk” zijn aangemerkt en die al geruime tijd zonder gevolg zijn.

Een overzicht van deze zeer belangrijke en al geruime tijd zonder gevolg gebleven aanbevelingen is opgenomen in deel 3 van het werkdocument van de diensten van de Commissie.

4.Conclusies gebaseerd op de in 2021 uitgevoerde audits

4.1.Conclusie betreffende doelmatigheidsaudits

Om bij te dragen aan de prestatiegerichte cultuur binnen de Commissie en de grotere nadruk die zij legt op kosteneffectiviteit verder te ondersteunen, heeft de dienst Interne Audit in 2021 twee soorten audits uitgevoerd: doelmatigheidsaudits en uitgebreide audits ¹⁰ die belangrijke aspecten van de prestaties bestrijken.

Overeenkomstig de door de dienst gehanteerde methodologie en beste praktijken beoordeelt de dienst Interne Audit de prestaties op een indirecte wijze, door het beoordelen van de prestaties van diensten bij het uitvoeren van beleidsmaatregelen, programma’s en acties in relatie met de ermee verbonden risico’s. Met deze benadering wil de dienst Interne Audit garanderen dat directoraten-generaal en diensten over passende prestatiekaders en instrumenten voor prestatiemeting, kernindicatoren en monitoringsystemen beschikken.

In de volgende rubrieken worden de conclusies van de dienst Interne Audit betreffende de diverse prestatiegerelateerde aspecten van zijn in 2021 uitgevoerde audits uiteengezet.

4.1.1.Paraatheid voor de uitvoering van het meerjarig financieel kader 2021-2027

Het meerjarig financieel kader 2021-2027 en het herstelpakket in het kader van NextGenerationEU moeten worden uitgevoerd overeenkomstig het Financieel Reglement en elkaar aanvullen wat betreft de financieringsmogelijkheden en te behalen resultaten. Een aantal audits in 2021 richtte zich op de risico’s die verbonden zijn aan het ontwerp van het totale pakket, de toegenomen rol van de Commissie op sommige terreinen en haar nieuwe verantwoordelijkheidsgebieden. Uit de resultaten van deze audits is duidelijk gebleken dat er in de toekomst aanzienlijke verbeteringen noodzakelijk zijn op dit gebied, waarbij in 2021 een aantal ¹¹ zeer belangrijke aanbevelingen zijn gedaan aan de gecontroleerde directoraten-generaal.

1)Eén audit beoordeelde de voorbereiding van de programmeringsperiode 2021-2027 bij de directoraten-generaal Werkgelegenheid, Sociale Zaken en Inclusie, Maritieme Zaken en Visserij, en Regionaal Beleid en Stadsontwikkeling. Deze audit vertaalde zich in zeven zeer belangrijke aanbevelingen. De voorbereiding van de programmeringsperiode 2021-2027 door de directoraten-generaal is een proces dat ten tijde van het opstellen van het auditverslag nog gaande was, en daarom was het doel van de audit niet vastomlijnd. Hoewel de directoraten-generaal toereikende processen hadden opgezet om de start van de programmeringsperiode 2021-2027 in goede banen te leiden, waren er twee tekortkomingen die hun doeltreffendheid en doelmatigheid ondermijnden, met name wat betreft de ondersteuning van lidstaten en het tijdstip van de voorbereiding en operationele start van de programmeringsperiode.

2)Een tweede audit betrof de voorbereiding van de programmeringsperiode 2021-2027 door het directoraat-generaal Migratie en Binnenlandse Zaken. Dit vertaalde zich in twee zeer belangrijke aanbevelingen. De dienst Interne Audit merkte op dat de voorbereiding van de programmeringsperiode 2021-2027 ten tijde van het opstellen van het auditverslag nog gaande is. Hoewel het directoraat-generaal Migratie en Binnenlandse Zaken toereikende processen had opgezet om de start van de programmeringsperiode 2021-2027 in goede banen te leiden, waren er nog altijd tekortkomingen die hun doeltreffendheid en doelmatigheid ondermijnden, met name wat betreft vertragingen bij werkprogramma’s van de thematische faciliteit, de monitoring van de vooruitgang bij de programmering van de periode 2021-2027 en de verslaglegging aan het hoger kader.

Voor beide audits, gezien de nog niet afgeronde voorbereidingen en het feit dat de audits een momentopname vormden, kunnen de tekortkomingen, als deze niet worden weggenomen, volgende fasen van de programmeringsperiode nadelig beïnvloeden.

3)Een derde audit beoordeelde de paraatheid van het Europees Bureau voor fraudebestrijding om de Verordening betreffende de instelling van het Europees Openbaar Ministerie ¹² uit te voeren. Bij deze audit constateerde de dienst Interne Audit dat het internecontrolesysteem van het Europees Bureau voor fraudebestrijding om de toekomstige samenwerking met het Europees Openbaar Ministerie voor te bereiden, niet op alle punten toereikend en doeltreffend was. De dienst stelde tekortkomingen vast in de planning en monitoring van het voorbereidingsproces, in de richtsnoeren ten aanzien van onderzoek en gegevensbescherming en in met informatietechnologie samenhangende aspecten, en deed drie zeer belangrijke aanbevelingen.

4)Een vierde audit beoordeelde de paraatheid van het concurrentieprogramma van het directoraat-generaal Concurrentie. Hoewel het directoraat-generaal een kader had opgezet voor de uitvoering van het concurrentieprogramma in het kader van het meerjarig financieel kader 2021-2027, stelde de audit een overblijvende tekortkoming vast bij het definiëren en structureren van een aantal kerncomponenten van het concurrentieprogramma, die op hun beurt de doeltreffende uitvoering ervan nadelig kunnen beïnvloeden. De dienst Interne Audit deed drie zeer belangrijke aanbevelingen.

5)Tot slot werden bij de audit betreffende de paraatheid voor het nieuwe Europees statistisch programma uit hoofde van de programmeringsperiode 2021-2027 in Eurostat geen belangrijke prestatieproblemen vastgesteld.

4.1.2.Strategieën voor het toezicht op de uitvoering van programma’s door derden

De ordonnateurs moeten adequate en doeltreffende strategieën en activiteiten opzetten voor het toezicht op en de monitoring van de doeltreffende uitvoering van de programma’s door de gedelegeerde entiteiten en de bescherming van de EU-begroting, en voor het tijdig aanpakken van aangewezen mogelijke problemen.

De afgelopen jaren heeft de dienst Interne Audit verscheidene audits uitgevoerd gericht op de regelingen die directoraten-generaal en diensten hebben getroffen om toezicht te houden op de uitvoering van programma’s (en/of beleid) door derden. De dienst heeft vaak tekortkomingen vastgesteld in de doeltreffendheid van de strategieën voor toezicht. In zijn algemene oordeel over het financieel beheer, en net als in voorgaande jaren, heeft de dienst Interne Audit wederom een toelichtende paragraaf opgesteld over de strategieën voor het toezicht op derden die beleid uitvoeren. Tegelijkertijd is de conclusie, op basis van de auditresultaten in 2021, dat de situatie op sommige beleidsterreinen verbetert.

1)In zijn strategische auditplan 2021-2023 streefde de dienst Interne Audit naar een geïntegreerde risicogebaseerde benadering om waar nodig audits uit te voeren die zowel de samenwerkende directoraten-generaal van de Commissie als gedecentraliseerde agentschappen of andere onafhankelijke EU-organen betreffen. In 2021 werden de eerste twee audits van verschillende entiteiten afgerond, die op het niveau van de directoraten-generaal van de Commissie gericht waren op de toezichtsregelingen die het directoraat-generaal Energie en Fusie voor Energie (F4E), (de Europese gemeenschappelijke onderneming die de bijdrage van Europa aan ITER beheert) en het directoraat-generaal Migratie en Binnenlandse Zaken en het Europese grens- en kustwachtagentschap (Frontex) hebben getroffen. De resultaten waren bevredigend, aangezien bij de gecontroleerde directoraten-generaal van de Commissie geen hoge overblijvende risico’s of ernstige tekortkomingen werden vastgesteld.

2)Een andere audit werd uitgevoerd bij de directoraten-generaal Klimaat en Milieu, die betrekking had op hun relaties met het Europese Milieuagentschap en het Europees Agentschap voor chemische stoffen. In tegenstelling tot de hierboven genoemde twee audits van verschillende entiteiten, nam de dienst Interne Audit deze twee agentschappen niet op in de audit toen deze van start ging in 2020, voorafgaand aan de reorganisatie van de dienst Interne Audit. Beide directoraten-generaal hebben toereikende processen ingevoerd om hun relaties met de betrokken gedecentraliseerde agentschappen te ondersteunen. De doeltreffendheid en doelmatigheid daarvan bleek echter te worden ondermijnd door een tekortkoming in het door zowel de directoraten-generaal Klimaat als Milieu uitgeoefende toezicht op de middelen van het Europees Milieuagentschap. Een andere tekortkoming bij het directoraat-generaal Milieu had betrekking op de toezichts- en coördinatiemechanismen met het Europees Milieuagentschap.

3)Een laatste audit beoordeelde het toezicht op in artikel 185 bedoelde organen door het directoraat-generaal Onderzoek en Innovatie. Deze audit werd afgerond na het voorlopige onderzoek, toen de inherente risico’s, in eerste instantie beoordeeld als hoog, door de auditors opnieuw werden beoordeeld als middelhoog tot laag, met name doordat slechts twee van de vijf in artikel 185 bedoelde organen onder de verantwoordelijkheid van het directoraat-generaal Onderzoek en Innovatie in hun huidige vorm zullen blijven bestaan binnen het kaderprogramma voor onderzoek en innovatie 2021-2027, Horizon Europa.

4.1.3.internecontrolesystemen bij geselecteerde directoraten-generaal: wettigheid en regelmatigheid, naleving

Terwijl de dienst Interne Audit in de afgelopen jaren meer de nadruk legde op prestatie-aspecten, blijven politieke belanghebbenden en de Europese Rekenkamer nauwlettend toezien op het beheer van de EU-begroting door de Commissie wat betreft wettigheid en regelmatigheid, en naleving. Eén van de prioriteiten van het auditplan 2021 (gebaseerd op het strategische auditplan 2021-2023) was dan ook om het college en de directoraten-generaal en diensten gerust te stellen over de doeltreffende en doelmatige werking van de interne controlesystemen als het gaat om financieel beheer.

Op het gebied van gedeeld beheer rondde de dienst Interne Audit drie audits af.

1)In de audit over onderbrekingen, opschortingen en financiële correcties voor het Europese structuur- en investeringsfondsen 2014-2020 erkende de dienst Interne Audit dat de directoraten-generaal Werkgelegenheid, Sociale Zaken en Inclusie, Maritieme Zaken en Visserij en Regionaal Beleid en Stadsontwikkeling opereren binnen een zeer uitdagend juridisch kader in de vorm van de verordening gemeenschappelijke bepalingen. Met name de voorwaarden voor de toepassing van netto financiële correcties zijn strikter dan in de oorspronkelijke voorstellen van de Commissie. De auditbevindingen moeten bijgevolg in deze context worden bezien. De dienst Interne Audit concludeerde dat een aantal tekortkomingen van invloed is op de doeltreffende uitvoering van de door het directoraat-generaal gehanteerde processen voor onderbrekingen, opschortingen en financiële correcties, en had derhalve in totaal acht zeer belangrijke aanbevelingen gedaan.

2)Het landbouwpercelenidentificatiesysteem is een belangrijk controlemechanisme gebaseerd op lucht- of satellietfoto’s dat alle landbouwpercelen in de lidstaten vastlegt. Het systeem is ontworpen om na te gaan of lidstaten in aanmerking komen voor subsidies onder het gemeenschappelijk landbouwbeleid (“GLB”) en speelt een cruciale rol bij het toetsen van de naleving van diverse GLB-verplichtingen, onder meer in relatie tot de vergroening van het GLB. De dienst Interne Audit constateerde dat het directoraat-generaal Landbouw en Plattelandsontwikkeling weliswaar toereikende controles heeft ingevoerd om het beheer van de systemen van de lidstaten te ondersteunen en om de kwaliteit ervan te monitoren, maar dat de doeltreffendheid daarvan tekortschiet. De monitoring en follow-up van de kwaliteitsbeoordeling van het landbouwpercelenidentificatiesysteem moeten worden verbeterd.

3)Bij de audit bij het directoraat-generaal Landbouw en Plattelandsontwikkeling inzake ondersteuning, monitoring en controles van de werkzaamheden van certificeringsorganen werden geen significante prestatieproblemen vastgesteld.

De dienst Interne Audit rondde tevens diverse audits in direct beheer af.

4)In de audit over de follow-up van de auditresultaten in Horizon 2020 constateerde de dienst Interne Audit dat de gecontroleerde directoraten-generaal en uitvoerende agentschappen over het algemeen een toereikend en doeltreffend internecontrolesysteem hebben opgezet voor de uitvoering van de auditresultaten van de gemeenschappelijke auditdienst. Taken en verantwoordelijkheden zijn duidelijk afgebakend en hulpmiddelen zijn beschikbaar voor het project en financiële ambtenaren, waarbij de geldende regels worden nageleefd. Desalniettemin blijven er tekortkomingen ten aanzien van de monitoring en verslaglegging inzake de uitvoering van de resultaten van audits achteraf ¹³ .

5)De diens Interne Audit onderzocht tevens het initiatief “één elektronisch gegevensuitwisselingsterrein” (SEDIA). Doel van SEDIA is om de verwerking van informatie over aanbestedingen en subsidies volledig te automatiseren en te integreren, waarbij de handmatige invoer van gegevens tot een strikt minimum wordt beperkt en de afstemming en het hergebruik van dergelijke gegevens binnen het hele proces wordt bevorderd. SEDIA streeft ernaar aanvragers, kandidaten en inschrijvers één aanspreekpunt te bieden om te communiceren en informatie over aanbestedings- en subsidieprocedures uit te wisselen De uitvoering van het SEDIA-initiatief ondersteunt de verwezenlijking van de zakelijke doelstellingen van een groot aantal klanten, en uiteindelijk van de hele Commissie. Aangezien het een recent initiatief van de Commissie betreft, uniek in zijn soort, kon het Europees uitvoerend agentschap Onderzoek bij de uitvoering van SEDIA niet terugvallen op ervaring in termen van governancestructuur, internecontrolekader en ondersteunende IT-systemen. Bovendien heeft het initiatief sinds de introductie in 2017 te maken gehad met aanzienlijke knelpunten in termen van de beschikbaarheid van toereikende IT-hulpmiddelen. Hoewel het uitvoerend agentschap Onderzoek op doeltreffende wijze de diensten verleent waarvoor het in het kader van het SEDIA-initiatief verantwoordelijk is, overeenkomstig het Financieel Reglement en zoals overeengekomen met zijn klanten, zijn er tekortkomingen die van invloed zijn op de doeltreffendheid waarmee de aan SEDIA gerelateerde diensten worden verleend en naleving van de regels inzake de beveiliging van persoonsgegevens die bij de SEDIA-activiteiten van het agentschap worden verwerkt.

6)Het directoraat-generaal Steun voor structurele hervormingen verzorgt een toenemend aantal technische ondersteuningsprojecten voor EU-lidstaten, voornamelijk via het steunprogramma voor structurele hervormingen voor de programmeringsperiode 2014-2020 en het instrument voor technische ondersteuning voor de programmeringsperiode 2021-2027. De dienst Interne Audit constateerde dat het directoraat-generaal over het algemeen weliswaar toereikende processen en controles hadden opgezet voor het verlenen van technische ondersteuning aan de lidstaten in het kader van het steunprogramma voor structurele hervormingen, maar dat er sprake is van tekortkomingen wat betreft zijn IT-capaciteit (hulpmiddelen, richtsnoeren en praktijken) om toe te zien op de doeltreffende uitvoering van projecten.

7)De totstandbrenging van wettelijke rechten en de berekening van individuele rechten zijn kerndiensten die door het Bureau voor het beheer en de afwikkeling van de individuele rechten worden verleend aan huidige en voormalige medewerkers van de Europese Commissie en andere EU-instellingen en -organen. Het Bureau verwerkt een groot aantal transacties voor verscheidene rechtencategorieën, op basis van een complexe rechtsgrondslag, en voor uiteenlopende EU-instellingen en klanten met verschillende kenmerken en behoeften. In deze uitdagende omgeving, heeft het bureau weliswaar een toereikend controlekader tot stand gebracht om de correcte vaststelling en berekening van rechten voor actieve en niet langer actieve personeelsleden te waarborgen, maar blijft er sprake van een zeer belangrijke tekortkoming als het gaat om de doeltreffendheid en doelmatigheid van zijn controlestrategie.

8)Bij de audits betreffende: 1) het Horizon 2020-subsidiebeheer binnen het Europees uitvoerend agentschap Onderzoek; 2) het instrument voor pretoetredingssteun (IPA II) in direct beheer bij het directoraat-generaal Nabuurschapsbeleid en Uitbreidingsonderhandelingen; en 3) de afsluitingsprocessen van eerdere begrotingsprogramma’s (met verschillende uitvoeringswijzen) binnen het directoraat-generaal Nabuurschapsbeleid en Uitbreidingsonderhandelingen, stelde de dienst Interne Audit geen significante problemen vast.

4.1.4.Uitvoering van EU-wetgeving

Een belangrijke verantwoordelijkheid van directoraten-generaal is om de uitvoering en toepassing van het recht van de Europese Unie (“acquis”) te ondersteunen, te monitoren en te handhaven.

1)Twee audits beoordeelden hoe de betrokken directoraten-generaal: 1) lidstaten proactief ondersteunen en monitoren bij de correcte uitvoering en toepassing van EU-wetgeving voorafgaand aan de inwerkingtreding ervan, en de omzetting van EU-richtlijnen beoordelen; 2) de toepassing van EU-wetgeving monitoren, waaronder de afhandeling van klachten van belanghebbenden en het beheer van op eigen initiatief aanhangig gemaakte zaken; en 3) EU-wetgeving handhaven door dialogen met lidstaten en inbreukprocedures in geval van inbreuken en tekortkomingen.

2)De dienst Interne Audit erkende de specifieke knelpunten waarmee het directoraat-generaal Energie te maken heeft om een evenwicht te vinden tussen een steeds omvangrijker takenpakket, met name als het gaat om het verwezenlijken van de doelstellingen van de Europese Green Deal, en de toenemende werklast die samenhangt met het nieuwe beleid en wetgevingsinitiatieven. De dienst Interne Audit concludeerde dat het directoraat-generaal Energie over het algemeen weliswaar toereikende interne controles heeft opgezet voor de ondersteuning, monitoring en handhaving van de toepassing van EU-energiewetgeving, maar dat het beheerstoezicht op de nalevingsbeoordelingen nog altijd tekortschiet, hetgeen weer van invloed is op de doeltreffendheid en doelmatigheid van de controles.

3)Binnen het directoraat-generaal Mobiliteit en Vervoer zorgt het internecontrolesysteem voor een doeltreffende ondersteuning, monitoring en handhaving van de toepassing van het EU-vervoersrecht.

4)Daarnaast richtte een derde audit zich op de klachtenprocedure voor belanghebbenden binnen het directoraat-generaal Interne Markt, Industrie, Ondernemerschap en Midden- en Kleinbedrijf. Daarbij werden geen significante prestatieproblemen vastgesteld.

4.1.5.Beveiliging van informatietechnologie

De dienst Interne Audit verrichte twee audits betreffende de beveiliging van informatietechnologie: een op centraal niveau uitgevoerde audit betreffende het beheerstoezicht op naleving van het IT-beveiligingskader van de Commissie, en een op lokaal niveau binnen meerdere directoraten-generaal uitgevoerde audit betreffende de beveiliging van informatietechnologie binnen de personeelsafdelingen.

1)Uit de eerste audit betreffende het beheerstoezicht op de naleving bleek hoe omvangrijk de taak en de uitdagingen waarvoor het directoraat-generaal Informatica zich gesteld ziet om alle directoraten-generaal verslag te laten doen van het zeer grote aantal controles op de informatiebeveiliging, met name wanneer ze nog talloze andere prioriteiten hebben. Hoewel het directoraat-generaal Informatica de vereiste institutionele hulpmiddelen had ontwikkeld om de doeltreffende naleving van IT-beveiligingsvoorschriften binnen de Commissie te ondersteunen, bleef er op twee terreinen sprake van significante tekortkomingen: 1) handhavings- en rapportagepraktijken in verband met IT-beveiliging; en 2) het toezicht op de naleving.

2)Vanwege het gevoelige karakter van de door de personeelsafdelingen verwerkte informatie, is het van essentieel belang te beschikken over zeer goed beveiligde IT-systemen en toereikende beveiligingscontroles. De audit leverde gemengde resultaten op als het gaat om de belangrijkheidsgraad van de geconstateerde problemen en liet zien dat de beveiliging van informatietechnologie zich al naar gelang de dienst in verschillende ontwikkelingsstadia bevond. Voor het directoraat-generaal Personele Middelen en Veiligheid concludeerde de dienst Interne Audit met het oog op een aantal significante tekortkomingen dat governance-, beheers- en controleprocessen inzake informatiebeveiliging verder moeten worden verbeterd om de gesignaleerde risico’s voldoende te verkleinen. Binnen het Bureau voor het beheer en de afwikkeling van de individuele rechten en het Europees Bureau voor personeelsselectie was de situatie over het algemeen positief, ondanks enkele tekortkomingen. Wat betreft de rol van het directoraat-generaal Informatie als dienstverlener voor de personeelsafdelingen, stelde de audit een aantal significante tekortkomingen vast in de wisselwerking van het bureau met deze directoraten-generaal/diensten.

4.1.6. Overige processen

Twee audits beoordeelden prestatieaspecten van overige processen (beheer van externe belanghebbenden en crisiscommunicatie), met bevredigende resultaten. De dienst Interne Audit stelde geen significante tekortkomingen vast.

4.2.Beperkte conclusies van de dienst Interne Audit

De dienst Interne Audit heeft in februari 2022 beperkte conclusies opgesteld over de stand van zaken van de interne controle in elk ¹⁴ directoraat-generaal en elke dienst. Deze beperkte conclusies hebben bijgedragen aan de jaarlijkse activiteitenverslagen over 2021 van de betrokken directoraten-generaal en diensten. Zij zijn gebaseerd op de auditwerkzaamheden van de afgelopen drie jaar en hebben betrekking op alle onafgehandelde aanbevelingen. De conclusie van de dienst Interne Audit over de stand van zaken van de interne controle heeft enkel betrekking op de aan een audit onderworpen beheer- en controlesystemen. Zij geldt niet voor de systemen die tijdens de voorbije drie jaar niet door de dienst Interne Audit zijn doorgelicht.

4.3.Algemeen oordeel over het financieel beheer van de Commissie

Overeenkomstig zijn taakomschrijving brengt de dienst Interne Audit jaarlijks een algemeen oordeel uit over het financieel beheer van de Commissie. Dit oordeel is gebaseerd op de auditwerkzaamheden die de dienst Interne Audit de voorbije drie jaar (2019-2021) met betrekking tot het financieel beheer in de Commissie heeft verricht. In het oordeel wordt ook rekening gehouden met informatie uit andere bronnen, met name de verslagen van de Europese Rekenkamer. Het algemeen oordeel wordt gelijktijdig met dit verslag verstrekt en heeft betrekking op hetzelfde jaar.

Op basis van deze auditinformatie was de interne controleur van mening dat de Commissie in 2021 beschikte over governance-, risicobeheer- en internecontroleprocedures die over het geheel genomen toereikend zijn om redelijke zekerheid te verschaffen over de verwezenlijking van haar financiële doelstellingen. Het algemene oordeel bevat echter een voorbehoud in verband met de punten van voorbehoud die de gedelegeerde ordonnateurs hebben gemaakt in hun betrouwbaarheidsverklaringen die in hun respectieve jaarlijkse activiteitenverslagen zijn opgenomen.

Bij het opstellen van zijn algemene oordeel heeft de interne controleur ook rekening gehouden met het gecombineerde effect van alle geschatte risicobedragen bij betaling, aangezien deze hoger zijn dan de bedragen ten aanzien waarvan voorbehoud is gemaakt. De totale risicobedragen zijn de beste schatting door de gedelegeerd ordonnateurs van de bedragen van de goedgekeurde uitgaven die op het moment van betaling in 2021 niet in overeenstemming zijn met de toepasselijke contractuele en wettelijke bepalingen. In hun jaarlijkse activiteitenverslagen schatten de directoraten-generaal/diensten de totale risicobedragen bij betaling tussen circa 2 784 miljoen EUR en circa 3 249 miljoen EUR. Dit komt overeen met tussen 1,6 % en 1,9 % van de totale relevante uitgaven ¹⁵ uit de begroting van de Commissie, het Europees Ontwikkelingsfonds en de trustfondsen van de EU in 2021, en blijft derhalve onder de materialiteitsdrempel van 2 % zoals vastgelegd in de instructies betreffende de opstelling van de jaarlijkse activiteitenverslagen over 2021. Deze risicobedragen bij betaling in 2021 omvatten nog geen financiële correcties en terugvorderingen in verband met tekortkomingen en fouten die de directoraten-generaal/diensten de komende jaren zullen opsporen en corrigeren dankzij de meerjarige correctiemechanismen die in de internecontrolesystemen van de Commissie zijn ingebouwd ¹⁶ .

Op grond van deze elementen is de dienst Interne Audit van oordeel dat de EU-begroting in haar geheel en in de loop van de tijd naar behoren wordt beschermd.

Zonder andere punten van voorbehoud bij het algemene oordeel te maken, werd door de dienst Interne Audit het volgende benadrukt:

18. 1. De uitvoering van de EU-begroting in de context van de crisis in verband met de COVID-19-pandemie

De gevolgen van de COVID-19-pandemie op sociaal, economisch, financieel en gezondheidsgebied brengen potentieel grote, horizontale risico’s mee voor de Commissie met betrekking tot de uitvoering van de EU-begroting en de verwezenlijking van haar beleidsprioriteiten.

Het gaat daarbij zowel om acties die onderdeel vormen van het meerjarig financieel kader 2014-2020, waarvoor nog adequate controles moeten worden uitgevoerd (met name de controles achteraf), als om toekomstige acties die onderdeel zijn van het meerjarig financieel kader 2021-2027 en het herstelpakket uit hoofde van NextGenerationEU, wat betreft betrouwbaarheid, naleving en prestaties.

De dienst Interne Audit beklemtoont dat de directoraten-generaal en de diensten van de Commissie, om te waarborgen dat de begroting in het licht van de huidige ongekende uitdagingen na verloop van tijd goed beschermd blijft, i) de risico’s op passende wijze moet blijven beoordelen die het gevolg zijn van de COVID-19-pandemie op het gebied van het financieel beheer in termen van betrouwbaarheid, prestaties en naleving van het rechtskader en de mogelijke gevolgen voor de doeltreffendheid van corrigerend vermogen van de Commissie, vanwege logistieke beperkingen om controles ter plaatse te verrichten en de zeer uitdagende economische situatie die op EU- en nationaal niveau het hoofd moet worden geboden (met inbegrip van mogelijke faillissementen van eindbegunstigden, waardoor het moeilijk zou kunnen worden onverschuldigde bedragen terug te vorderen); en ii) passende risicobeperkende maatregelen moeten vaststellen en uitvoeren, zoals aanpassing of herdefiniëring van hun controlestrategieën.

Voorts moeten de directoraten-generaal van de Commissie passende strategieën voor financieel beheer, audit en controle blijven ontwerpen en uitvoeren voor acties ter ondersteuning van het herstel in het kader van NextGenerationEU, met name wat betreft de herstel- en veerkrachtfaciliteit. Door de uitvoering van een nieuwe op prestaties gebaseerde benadering moet het ontwerp van de controlestrategie op een aantal punten die betrekking hebben op wettigheid en regelmatigheid nog nader worden uitgewerkt in 2022, namelijk de procedures voor opschortingen van betalingen en vermindering van steun in gevallen waar mijlpalen en streefdoelen voor een bepaalde betalingsaanvraag niet geheel of gedeeltelijk zijn verwezenlijkt. Daarnaast moeten de controles worden aangevuld voor wat betreft de resterende verantwoordelijkheid van de Commissie met betrekking tot overige nalevingsaspecten (d.w.z. bescherming van de financiële belangen van de Unie in geval van fraude, corruptie en belangenconflicten of een ernstige niet-nakoming van een verplichting die voortvloeit uit de lenings- of financieringsovereenkomst).

2. Strategieën voor het toezicht op derden die beleid en programma’s uitvoeren

Hoewel de Commissie volledig verantwoordelijk blijft voor het verzekeren van de wettigheid en regelmatigheid van de uitgaven en een goed financieel beheer (alsook voor het verwezenlijken van de beleidsdoelstellingen), heeft zij steeds meer beroep gedaan op derde partijen voor de uitvoering van haar programma’s. Dit gebeurt meestal door de uitvoering van de operationele begroting van de EU te delegeren of door bepaalde taken aan landen buiten de EU, internationale organisaties of internationale financiële instellingen, nationale autoriteiten en nationale agentschappen in de lidstaten, gemeenschappelijke ondernemingen, niet-EU-organen en gedecentraliseerde EU-agentschappen te delegeren. Bovendien worden op bepaalde beleidsterreinen alternatieve financieringsmechanismen, zoals financiële instrumenten, in toenemende mate gebruikt en brengen deze specifieke uitdagingen en risico’s voor de Commissie mee, zoals ook door de Europese Rekenkamer is benadrukt.

Om aan hun algemene verantwoordelijkheden te voldoen, moeten de directoraten-generaal toezicht houden op de uitvoering van het beleid en de programma’s en waar nodig steun en begeleiding bieden. Daarom moeten deze afdelingen passende, doeltreffende en doelmatige toezichts-, controle- en/of rapportageactiviteiten vastleggen en uitvoeren, zodat kan worden verzekerd dat de gedelegeerde entiteiten en andere partners de programma’s daadwerkelijk uitvoeren, de financiële belangen van de EU gepast beschermen, indien van toepassing de delegatieovereenkomsten naleven, en dat alle gesignaleerde potentiële problemen zo snel mogelijk worden aangepakt.

Hoewel de afgelopen jaren zowel op het niveau van de centrale diensten als dat van de betreffende directoraten-generaal maatregelen zijn getroffen om de bij de auditwerkzaamheden gesignaleerde risico’s te verminderen, is er op sommige terreinen nog verdere verbetering nodig en met name op het gebied van pijleranalyses in indirect beheer. Dit is niet alleen relevant in verband met de afsluiting van activiteiten die zijn gedelegeerd in het kader van het meerjarig financieel kader 2014-2020, maar des te meer in het licht van de toename van het gebruik van eigenvermogens-, garantie- en risicodelingsinstrumenten in het meerjarig financieel kader 2021-2027.

19. 3. Verslaglegging over de corrigerende capaciteit van de meerjarige controlesystemen

De Commissie heeft samen met de lidstaten (indien van toepassing) meerjarige controlesystemen opgezet om het goede financiële beheer van EU-middelen te waarborgen. Deze systemen omvatten preventieve maatregelen (d.w.z. controles die tot doel hebben fouten te vermijden voordat betalingen worden verricht) en corrigerende maatregelen (d.w.z. controles die worden uitgevoerd na de betalingen en tot aan de afsluiting van de programma’s, indien van toepassing). Deze maatregelen vormen de totale corrigerende capaciteit van de Commissie (waaronder door de lidstaten uitgevoerde maatregelen).

Gezien het meerjarige karakter van het controlesysteem van de Commissie, worden de controleresultaten gerapporteerd op twee momenten van de programmacycli via het geschatte “risico bij betaling” ¹⁷ (d.w.z. na preventieve maatregelen) en het “risico bij afsluiting” ¹⁸ (d.w.z. na preventieve en corrigerende maatregelen). Het “risico bij afsluiting” wordt berekend door de “geschatte toekomstige correcties” ¹⁹ in mindering te brengen op het geschatte “risico bij betaling”.

Over de hele linie stelt de dienst Interne Audit enkele verbeteringen vast die zijn aangebracht in de jaarlijkse activiteitenverslagen over 2021 van het directoraat-generaal en het (ontwerp van het) jaarlijkse beheers- en prestatieverslag betreffende informatie over preventieve en corrigerende maatregelen die door de Commissie en lidstaten worden genomen. Gezien het toenemende belang van door lidstaten doorgevoerde correcties als integrerend onderdeel van de controlearchitectuur in gedeeld beheer, moet de informatie over de corrigerende capaciteit verder worden verbeterd (ten aanzien van de duidelijkheid en de opsplitsing van de relevante gegevens) om de totale corrigerende capaciteit van de Commissie (waaronder correcties in opdracht van de Commissie en aanvaard door de lidstaten), de “geschatte toekomstige correcties” en het daaruit voortvloeiende “risico bij afsluiting” naar behoren te onderbouwen. In het bijzonder zijn a) aanvullende gegevens vereist over de opsplitsing tussen preventieve en corrigerende maatregelen door de lidstaten en b) moet de relatie tussen de “geschatte toekomstige correcties” en de “toegepaste correcties” duidelijk worden toegelicht en ondersteund door relevante gegevens, allereerst op het niveau van de directoraten-generaal in de jaarlijkse activiteitenverslagen ²⁰ en daarnaast op Commissieniveau in het jaarlijkse beheers- en prestatieverslag.

5.Overleg met de instantie voor financiële onregelmatigheden van de Commissie ²¹

Er zijn in 2021 geen systeemproblemen vastgesteld door de uit hoofde van artikel 143 van het Financieel Reglement opgerichte instantie, die hierop wijst wanneer zij het in artikel 93 van het Financieel Reglement bedoelde advies verstrekt.

6.Risicobeperkende maatregelen voor potentiële belangenconflicten (internationale interne-auditnormen) — Onderzoek van de Europese Ombudsman

De huidige directeur-generaal van de dienst Interne Audit en interne controleur van de Commissie, de heer Manfred Kraff, trad aan op 1 maart 2017. De heer Kraff was daarvoor adjunct-directeur-generaal en rekenplichtige van de Commissie bij het directoraat-generaal Begroting.

Na zijn benoeming tot directeur-generaal en interne controleur vaardigde de heer Kraff op 7 maart 2017 overeenkomstig de internationale auditnormen ²² instructies uit aangaande de te treffen regelingen ter verkleining en/of vermijding van eventuele of vermeende belangenconflicten tussen de auditwerkzaamheden van de dienst Interne Audit en zijn vorige verantwoordelijkheden. Deze regelingen werden verlengd in 2018, 2019, 2020, 2021 en 2022 (tot 1 maart 2023), via instructieberichten die de heer Kraff heeft doen uitgaan naar alle medewerkers van de dienst Interne Audit. Volgens deze regelingen zou de heer Kraff niet betrokken zijn bij het toezicht op auditwerkzaamheden die te maken hebben met verrichtingen waarvoor hij verantwoordelijk was voordat hij toetrad tot de dienst Interne Audit. In die gevallen viel/valt het toezicht op de auditwerkzaamheden uiteindelijk onder verantwoordelijkheid van de heer Jeff Mason, directeur binnen de dienst Interne Audit (directoraat B, Audit van de Commissie, uitvoerende agentschappen, EU-agentschappen en andere autonome organen II). De regelingen voorzagen er tevens in dat het Comité follow-up audit van deze instructies en de uitvoering daarvan op de hoogte gesteld zou worden en dat de heer Mason eventuele situaties die konden worden uitgelegd als aantasting van de onafhankelijkheid of objectiviteit van de heer Kraff ter beoordeling zou doorverwijzen naar het Comité follow-up audit. In die gevallen zou de heer Kraff zich onthouden van ieder toezicht op de betreffende auditwerkzaamheden.

De bestaande regelingen werden besproken met het comité follow-up audit tijdens diens vergadering in maart 2018. Het comité oordeelde dat het de door de dienst Interne Audit vastgestelde maatregelen op passende wijze vond tegemoetkomen aan het risico van belangenconflicten, conform de internationale normen en beste praktijken. Ook constateerde het met tevredenheid dat de regelingen ter waarborging van organisatorische onafhankelijkheid in de betrokken audits in de praktijk waren gebracht. Het comité follow-up audit nam ook nota van de voortzetting van deze regelingen in januari 2021 (voorbereidende groep) en constateerde verder met tevredenheid dat deze regelingen in een aantal audits in de praktijk waren gebracht en oordeelde dat dit overeenstemde met de gangbare praktijk binnen de beroepsgroep voor interne audits.

In de periode 2018-2020 heeft de heer Kraff tijdens de hoorzittingen in het kader van de kwijting voor het verslagjaar de bestaande regelingen uiteengezet aan de Commissie begrotingscontrole (CONT) van het Europees Parlement.

(1) Het verslag heeft geen betrekking op audits uitgevoerd in gedecentraliseerde Europese agentschappen, de Europese dienst voor extern optreden of andere door de dienst Interne Audit gecontroleerde organen, waarvoor afzonderlijke jaarverslagen worden opgesteld.
(2) Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie, tot wijziging van Verordeningen (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 en Besluit nr. 541/2014/EU en tot intrekking van Verordening (EU, Euratom) nr. 966/2012 (PB L 193 van 30.7.2018).
(3) In dit verslag zijn de auditverslagen meegenomen die in de periode van 1 februari 2021 tot en met 31 januari 2022 zijn voltooid.
(4) Communication to the Commission, Mission Charter of the Internal Audit Service of the European Commission (Mededeling aan de Commissie – taakomschrijving van de dienst Interne Audit van de Europese Commissie), C(2020) 1760 final van 25 maart 2020.
(5) Voor nadere gegevens, zie Communication to the Commission, Charter of the Internal Audit Service of the European Commission (Mededeling aan de Commissie – taakomschrijving van de dienst Interne Audit van de Europese Commissie), C(2020) 1165 final van 27 februari 2020. De taakomschrijving van het comité follow-up audit is in 2020 bijgewerkt om rekening te houden met het aantreden van de nieuwe Commissie 2019-2024 op 1 december 2019 en wijzigingen in de samenstelling van het comité.
(6) De dienst Interne Audit van de Commissie omvat in totaal vijftig organisatorische entiteiten. Voor sommige van deze entiteiten werden in 2021 meerdere definitieve audit-, controle- of adviesverslagen gepubliceerd. Zie het werkdocument van de diensten van de Commissie voor het gedetailleerde overzicht van entiteiten waarvoor definitieve audit-, controle- of adviesverslagen zijn gepubliceerd.
(7) Eén belangrijke aanbeveling werd door de gecontroleerde verworpen. Het management aanvaardde het overblijvende risico en gaf gevolg aan een deel van de aanbeveling van de dienst Interne Audit, en verder overleg binnen de voorbereidende groep van het comité follow-up audit was niet noodzakelijk.
(8) Eén belangrijke aanbeveling werd door de gecontroleerde verworpen. Het management aanvaardde het overblijvende risico en gaf gevolg aan een deel van de aanbeveling van de dienst Interne Audit, en verder overleg binnen de voorbereidende groep van het comité follow-up audit was niet noodzakelijk.
(9) De grafiek laat de belangrijkheidsgraad van de aanbevelingen zien op de afsluitingsdatum. Deze kan verschillen van de classificatie in het oorspronkelijke verslag indien de later door de gecontroleerde genomen maatregelen door de dienst Interne Audit toereikend worden geacht om de gesignaleerde risico’s voor een deel weg te nemen en dus leiden tot een neerwaartse bijstelling van de belangrijkheidsgraad van de aanbeveling.
(10) In totaal heeft de dienst Interne Audit 24 uitgebreide en doelmatigheidsaudits uitgevoerd. Zie het werkdocument van de diensten van de Commissie voor meer details.
(11) 15 van de 45 (33 %) zeer belangrijke aanbevelingen die in 2021 werden gedaan.
(12) Verordening (EU) 2017/1939 van de Raad van 12 oktober 2017 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie (“EOM”)
(13) “Resultaten van audits” verwijst naar de auditresultaten van de gemeenschappelijke auditdienst en de Europese Rekenkamer (waaronder aanvullende auditresultaten), alsook de onderzoeksresultaten van het Europees Bureau voor fraudebestrijding (in de vorm van financiële aanbevelingen).
(14) Behalve voor de Autoriteit voor paraatheid en respons inzake noodsituaties op gezondheidsgebied (HERA), en het Europees Uitvoerend Agentschap voor gezondheid en digitaal beleid (HaDEA). HERA en HaDEA werden in de loop van 2021 opgezet en derhalve konden geen beperkte conclusies worden opgesteld voor deze entiteiten. Voor de adviesdienst Inspiratie, Debat, Engagement en Activering (IDEA) werden tijdens de periode 2019-2021 geen audits uitgevoerd, aangezien geen hoge risico’s werden vastgesteld, en daarom werden geen beperkte conclusies opgesteld.
(15) Onder “uitgaven” wordt verstaan het totaalbedrag van de in 2021 verrichte betalingen minus het totaalbedrag van in 2021 betaalde nieuwe voorfinancieringen plus het totaalbedrag van oude voorfinancieringen die in 2021 zijn verrekend, zoals door de diensten van de Commissie in hun jaarlijkse activiteitenverslagen over 2021 gerapporteerd.
(16) Gezien het belang van het meerjarige correctiemechanisme dat leidt tot de risicobedragen bij afsluiting, verricht de dienst Interne Audit in 2022 een beperkte controle van de verslaglegging inzake de preventieve en corrigerende maatregelen van de Commissie (corrigerende capaciteit) binnen zes DG’s die actief zijn op de vier beleidsterreinen met de hoogste bedragen voor deze maatregelen.
(17) Het “risico bij betaling” kwantificeert eventuele fouten die overblijven nadat preventieve maatregelen zijn genomen en betalingen zijn gedaan, maar voordat correctieve maatregelen zijn genomen.
(18) Het “risico bij afsluiting” is het geschatte risico wanneer controles worden afgerond en juridisch geen verdere actie kan worden ondernomen.
(19) De “geschatte toekomstige correcties” (of “geschatte correctieve maatregelen”) zijn het uitgavenbedrag dat inbreuk maakt op geldende wettelijke en contractuele bepalingen, dat het DG volgens een voorzichtige schatting vaststelt en corrigeert via controles die zullen worden uitgevoerd nadat opdracht is gegeven voor de betaling (d.w.z. niet alleen de ten tijde van de verslaglegging reeds uitgevoerde controles (jaarlijkse activiteitenverslagen) maar ook controles die in de daaropvolgende jaren tot aan het einde van het programma zullen worden uitgevoerd).
(20) Deze verbeteringen zijn met name van belang op het gebied van cohesie aangezien de meeste correcties worden doorgevoerd door lidstaten. De dienst Interne Audit neemt nota van de toezegging van de Cohesie-DG’s om de gegevens op dit punt te verbeteren.
(21) Sinds het van toepassing worden van het nieuwe Financieel Reglement zijn de functies van de instanties voor financiële onregelmatigheden van alle instellingen overgegaan naar de in artikel 143 van het Financieel Reglement bedoelde instantie voor het systeem van vroegtijdige opsporing en uitsluiting.
(22) In de internationale auditnormen, waarnaar artikel 98 (“Aanwijzing van een intern controleur”) van het Financieel Reglement uitdrukkelijk verwijst, staat: “In geval van een feitelijke of ogenschijnlijke aantasting van de onafhankelijkheid of objectiviteit, moeten de details daarvan medegedeeld worden aan de relevante betrokkenen. De aard van de mededeling is afhankelijk van de mate van aantasting.” (IIA-IPPF-norm 1130). In de normen wordt verder gesteld dat: “[i]nternal auditors moeten afzien van de beoordeling van specifieke operationele activiteiten waarvoor zij in het verleden zelf verantwoordelijk waren. De objectiviteit wordt verondersteld te zijn aangetast wanneer een internal auditor audits uitvoert op een activiteit waarvoor de auditor in het voorafgaande jaar verantwoordelijk was” (IIA-IPPF-norm 1130.A1).