Toelichting bij COM(2023)323 - Jaarverslag aan de kwijtingsautoriteit over de in 2022 uitgevoerde interne controles - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
dossier | COM(2023)323 - Jaarverslag aan de kwijtingsautoriteit over de in 2022 uitgevoerde interne controles. |
---|---|
bron | COM(2023)323 |
datum | 20-06-2023 |
1. Doelstellingen en reikwijdte van het verslag 2
2. De opdracht van de dienst Interne Audit: verantwoording, onafhankelijkheid en objectiviteit 2
3. Overzicht van uitgevoerde audits 3
3.1. Uitvoering van het auditplan 2022 3
3.2. Statistische gegevens over aanbevelingen van de dienst Interne Audit 5
4. Conclusies gebaseerd op de in 2022 uitgevoerde audits 8
4.1. Conclusie betreffende doelmatigheidsaudits 8
4.1.1. Prestatiemanagement 8
4.1.2. De uitvoering van EU-beleid 9
4.1.3. Internecontrolesystemen: wettigheid en regelmatigheid 11
4.1.4. Paraatheid voor en een vroege uitvoering van de EU-begroting 13
4.1.5. Samenwerking met derden die beleid en programma’s uitvoeren 14
4.1.6. Informatietechnologie 14
4.1.7. Overige processen 15
4.2. Beperkte conclusies van de dienst Interne Audit 16
4.3. Algemeen oordeel over het financieel beheer van de Commissie 16
5. Overleg met de instantie voor financiële onregelmatigheden van de Commissie 18
6. Risicobeperkende maatregelen voor potentiële belangenconflicten (internationale interne-auditnormen) — Onderzoek van de Europese Ombudsman 19
1. Doelstellingen en reikwijdte van het verslag
Middels dit verslag worden het Europees Parlement en de Raad, als onderdeel van de kwijtingsprocedure, geïnformeerd over de interne audits die in 2022 door de dienst Interne Audit van de Europese Commissie zijn verricht binnen de directoraten-generaal van de Commissie, haar diensten en uitvoerende agentschappen1. Het verslag omvat: i) een samenvatting van het aantal en de soorten uitgevoerde interne audits; ii) een synthese van de gedane aanbevelingen; en iii) het gevolg dat aan die aanbevelingen is gegeven. Overeenkomstig artikel 118, lid 8, en artikel 247 van het Financieel Reglement2 zendt de Commissie het verslag toe aan het Europees Parlement en de Raad. Het is gebaseerd op het verslag dat de intern controleur van de Commissie overeenkomstig artikel 118, lid 4, van het Financieel Reglement heeft opgesteld aangaande in 2022 voltooide audit- en adviesverslagen van de dienst Interne Audit3.
2. De opdracht van de dienst Interne Audit: verantwoording, onafhankelijkheid en objectiviteit
De dienst Interne Audit heeft tot taak de waarde van de organisatie te versterken en te beschermen door op risico’s gebaseerde en objectieve zekerheid te verschaffen, en dito advies en inzicht. De dienst Interne Audit helpt de Commissie haar doelstellingen te verwezenlijken door met behulp van een systematische, gedisciplineerde aanpak de effectiviteit van risicobeheer-, controle- en governanceprocessen te evalueren en te verbeteren. Het evalueren van het risicobeheer-, controle- en governanceproces, en het doen van passende aanbevelingen ter verbetering ervan, behoren tot de taken die de dienst vervult ter verwezenlijking van de volgende drie doelstellingen: i) het bevorderen van een passende ethiek en passende waarden binnen de organisatie; ii) het waarborgen van een doeltreffend prestatiemanagement en een doeltreffende verantwoordingsplicht binnen de organisatie; en iii) het effectief meedelen van risico- en controle-informatie aan de juiste gebieden binnen de organisatie. Hiermee streeft de dienst Interne Audit ernaar een cultuur van efficiënt en doeltreffend beheer binnen de Commissie en haar diensten te bevorderen.
De onafhankelijkheid van de dienst Interne Audit is verankerd in het Financieel Reglement en in zijn door de Commissie goedgekeurde taakomschrijving4. In deze taakomschrijving is onder meer bepaald dat de controleurs van de dienst Interne Audit hun onafhankelijkheid ten opzichte van de activiteiten en verrichtingen die zij beoordelen, moeten bewaren teneinde de objectiviteit van hun oordelen te waarborgen en belangenconflicten te vermijden. In geval van een feitelijke of ogenschijnlijke aantasting van hun objectiviteit, zouden de details daarvan moeten worden medegedeeld. Indien de interne controleur dit noodzakelijk acht, kan hij zich rechtstreeks tot de voorzitter van de Commissie en/of tot het college richten.
De dienst Interne Audit verricht zijn werkzaamheden overeenkomstig het Financieel Reglement, de internationale normen voor professionele interne audit (International Standards for the Professional Practice of Internal Auditing) en de gedragscode van het Institute of Internal Auditors.
De dienst Interne Audit brengt verslag uit — en legt functioneel verantwoording af — aan het Comité follow-up audit, dat is ingesteld bij artikel 123 van het Financieel Reglement. De dienst Interne Audit: i) brengt aan het Comité follow-up audit verslag uit over belangrijke problemen die voortvloeien uit zijn audits, en mogelijke verbeteringen voor de gecontroleerde processen; ii) geeft een jaarlijks algemeen oordeel over de stand van het financieel beheer in de Commissie; en iii) brengt (ten minste eenmaal per jaar) verslag uit over zijn taak en prestaties, zoals vastgesteld in zijn jaarlijkse auditplan. Deze verslaglegging omvat belangrijke risicoposities, auditvraagstukken, problemen in verband met corporate governance en andere aangelegenheden.
Het Comité follow-up audit staat het college van leden van de Commissie bij voor wat betreft het nakomen van de verplichtingen die het college heeft krachtens de Verdragen, het Financieel Reglement en andere wettelijke instrumenten. Het comité doet dit door: i) de onafhankelijkheid van de dienst Interne Audit te waarborgen; ii) de kwaliteit van interne auditwerkzaamheden te bewaken; iii) ervoor te zorgen dat de diensten van de Commissie naar behoren rekening houden met aanbevelingen uit interne en externe audits; en iv) ervoor te zorgen dat deze aanbevelingen een passend vervolg krijgen. Op deze manier helpt het Comité follow-up audit de doeltreffendheid en doelmatigheid van de Commissie bij het bereiken van haar doelen te verbeteren. Voorts faciliteert het Comité follow-up audit het toezicht van het college op de governance-, risicobeheer- en internecontrolepraktijken van de Commissie5.
Controlesystemen die door de lidstaten worden gebruikt om de besteding van de EU-middelen na te gaan, worden niet door de dienst Interne Audit gecontroleerd. Dergelijke audits gaan tot op het niveau van individuele begunstigden en worden uitgevoerd door de interne controleurs van de lidstaten, de nationale controleautoriteiten of andere directoraten-generaal van de Commissie en de Europese Rekenkamer. De dienst Interne Audit controleert echter wel de maatregelen die door de Commissie worden genomen om toezicht te houden en controle uit te oefenen: i) op instanties in de lidstaten; en ii) op andere organisaties die voor het uitbetalen van EU-gelden verantwoordelijk zijn. Overeenkomstig artikel 118, lid 2, van het Financieel Reglement heeft de dienst Interne Audit volledige en onbeperkte toegang tot alle informatie die hij voor de uitvoering van zijn taken nodig heeft, zo nodig ook toegang ter plaatse, ook in de lidstaten en derde landen.
3. Overzicht van uitgevoerde audits
1. Uitvoering van het auditplan 2022
De dienst Interne Audit voerde het auditplan 2022 uit tegen de achtergrond van een grotere druk op de middelen binnen sommige directoraten-generaal en diensten van de Commissie als gevolg van de crisisbeheersingsmodus waarvan sprake was naar aanleiding van de Russische aanvalsoorlog tegen Oekraïne. Daarnaast hadden vertragingen in verband met de goedkeuring van wetgeving en het begin van de uitvoering van programma’s gevolgen voor het oorspronkelijke auditplan. Ondanks de problemen die uit deze omstandigheden voortvloeiden, voltooide de dienst Interne Audit 89 auditopdrachten (audits, controles en follow-ups) en publiceerde hij 101 verslagen (inclusief definitieve audit- en controleverslagen, follow-up- en afsluitende berichten en managementletters)6.
In de onderstaande grafieken wordt het totale aantal op de afsluitdatum 31 januari 2023 afgeronde opdrachten en verslagen weergegeven en zijn de soorten afgeronde opdrachten en verslagen uitgesplitst.
Bron: Europese Commissie, dienst Interne Audit.
Het aantal verslagen is hoger dan het aantal opdrachten omdat de dienst Interne Audit voor sommige horizontale audits of audits van verschillende entiteiten meerdere verslagen voor de verschillende in het kader van de audit gecontroleerden opstelt. In 2022 voerde de dienst Interne Audit 14 horizontale audits en audits van verschillende entiteiten uit (en publiceerde hij 22 definitieve verslagen met betrekking tot deze audits).
Het oorspronkelijke auditplan van 2022 bevatte 37 auditopdrachten (exclusief follow-ups), die volgens de planning uiterlijk op de afsluitdatum van 31 januari 2023 moesten worden afgerond. Het omvatte daarnaast 35 opdrachten die volgens de planning binnen de verslagperiode moesten beginnen en daarna moesten worden afgerond.
Overeenkomstig zijn taakomschrijving en de internationale normen voor audits plant de dienst Interne Audit zijn auditwerkzaamheden op basis van een risicobeoordeling en een capaciteitsanalyse. Dit heeft tot doel een auditplan te definiëren dat de gebieden bestrijkt waarop het risico het grootst is, en daardoor de toegevoegde waarde van de dienst Interne Audit maximaliseert en ertoe bijdraagt dat optimaal gebruik wordt gemaakt van middelen en dat het plan doeltreffend en doelmatig wordt uitgevoerd. De dienst Interne Audit verricht een regelmatige controle van de uitvoering van het auditplan en past het indien nodig aan.
Het oorspronkelijke auditplan van de dienst Interne Audit van 2022 werd in augustus 2022 bijgewerkt om rekening te houden met veranderende risico’s. Bij deze update stelde de dienst Interne Audit het plan vast om uiterlijk 31 januari 2023 29 auditopdrachten af te ronden. Het Comité follow-up audit nam zowel het oorspronkelijke als het bijgewerkte plan in aanmerking.
Op de afsluitdatum van 31 januari 2023 had de dienst Interne Audit dertig auditopdrachten afgerond. Dit is 100 % van het auditplan van 2022, zoals halverwege het jaar bijgewerkt, plus één aanvullende opdracht die volgens de planning na de verslagperiode moest worden afgerond.
Dit verslag heeft betrekking op de auditwerkzaamheden die de dienst Interne Audit in de verslagperiode van 1 februari 2022 tot en met 31 januari 2023 heeft afgerond. Aanvullende werkzaamheden die op 31 januari 2023 nog werden uitgevoerd (en buiten de verslagperiode vallen) en die van invloed waren op het algemeen oordeel voor 2022 van de dienst Interne Audit over het financieel beheer van de Commissie zijn derhalve niet samengevat in de bijlage bij dit verslag. Dit betreft met name opdrachten in verband met het ontwerp en de uitvoering van de herstel- en veerkrachtfaciliteit en het risico bij betaling van de Commissie. Relevante informatie uit deze opdrachten is in aanmerking genomen voor het algemene oordeel voor 2022 (zie punt 4.3).
2. Statistische gegevens over aanbevelingen van de dienst Interne Audit
De dienst Interne Audit deed 172 aanbevelingen op basis van zijn auditwerkzaamheden in 2022. Zoals hieronder getoond, werd de meerderheid van deze aanbevelingen (71 %) aangemerkt als belangrijk en werden twee aanbevelingen aangemerkt als cruciaal.
172
Bron: Europese Commissie, dienst Interne Audit.
In 2022 aanvaardden de gecontroleerden 167 van de 172 aanbevelingen van de dienst Interne Audit. Twee aanbevelingen werden gedeeltelijk aanvaard7 en drie aanbevelingen werden afgewezen8. Voor alle (gedeeltelijk) aanvaarde aanbevelingen stelden de gecontroleerden actieplannen op. Deze actieplannen werden ingediend bij de dienst Interne Audit, die deze vervolgens als tevredenstellend aanmerkte of om een herzien actieplan verzocht.
Inhoudsopgave
De dienst Interne Audit richtte een uitgebreid overzicht van de follow-up van aanbevelingen waaraan langer dan zes maanden geen gevolg was gegeven tot het Comité follow-up audit. De dienst Interne Audit stelde daarnaast kwartaalverslagen op over de uitvoering van de aanbevelingen die meer dan zes maanden zonder gevolg waren, die werden besproken tijdens de voorbereidende groep van het Comité follow-up audit.
Zoals hieronder getoond werden op de afsluitdatum van 31 januari 2023 635 (74 %) van de in totaal 854 (gedeeltelijk) aanvaarde aanbevelingen9 die de dienst Interne Audit tijdens de periode 2018-2022 deed door de gecontroleerden als uitgevoerd aangemerkt10. Dit betekent dat 219 aanbevelingen (26 %) nog niet zijn afgehandeld.
Bron: Europese Commissie, dienst Interne Audit.
Van de 219 onafgehandelde aanbevelingen die op de afsluitdatum nog onafgehandeld waren, waren er twee als cruciaal aangemerkt, 62 als zeer belangrijk en 155 als belangrijk.
Van de onafgehandelde aanbevelingen zijn er 46 zonder gevolg (niet uitgevoerd vóór de oorspronkelijk overeengekomen datum). Deze aanbevelingen zonder gevolg maken 5,4 % van de (gedeeltelijk) aanvaarde aanbevelingen uit. Van de aanbevelingen zonder gevolg zijn drie zeer belangrijke aanbevelingen ingedeeld als geruime tijd zonder gevolg (een aanbeveling is geruime tijd zonder gevolg als zij meer dan zes maanden na de oorspronkelijk overeengekomen uitvoeringsdatum nog niet is afgehandeld). Dit is een sterke afname ten opzichte van de voorgaande jaren, waarin het strikte follow-upbeleid van de dienst Interne Audit bij de beoordeling van de uitvoering van zijn aanbevelingen tot uiting komt. Deze zeer belangrijke aanbevelingen die al geruime tijd zonder gevolg zijn, vertegenwoordigen 0,4 % van het totale aantal (gedeeltelijk) aanvaarde aanbevelingen in de periode 2018-2022 (ten opzichte van 0,8 % in de voorgaande verslagperiode). Er zijn geen zeer belangrijke aanbevelingen van voor 2018 die al geruime tijd zonder gevolg zijn.
Bron: Europese Commissie, dienst Interne Audit.
Al met al vindt de dienst Interne Audit de uitvoering van zijn aanbevelingen bevredigend en vergelijkbaar met eerdere verslagperioden. Deze stand van zaken wijst erop dat de diensten van de Commissie zich inspannen om de cruciale en zeer belangrijke aanbevelingen uit te voeren, en dat zij daardoor de door de dienst Interne Audit gesignaleerde risico’s verkleinen. Niettemin moet er aandacht worden besteed aan de individuele zeer belangrijke aanbevelingen die al geruime tijd zonder gevolg zijn.
Een overzicht van deze zeer belangrijke en al geruime tijd zonder gevolg gebleven aanbevelingen is opgenomen in deel 3 van de bijlage bij dit verslag.
4. Conclusies gebaseerd op de in 2022 uitgevoerde audits
1. Conclusie betreffende doelmatigheidsaudits
De dienst Interne Audit droeg bij aan de prestatiegerichte cultuur binnen de Commissie en een grotere nadruk op kosteneffectiviteit, door in 2022 uitgebreide audits11 uit te voeren als onderdeel van zijn strategische auditplan.
De hieruit voortvloeiende auditconclusies hadden betrekking op: 1) de uitvoering van EU-beleid; 2) internecontrolesystemen in verband met wettigheid en regelmatigheid; 3) paraatheid voor en een vroege uitvoering van de EU-begroting; 4) prestatiemanagement; 5) samenwerking met derden die beleid en programma’s uitvoeren; 6) informatietechnologie; en 7) overige processen.
Overeenkomstig de door de dienst Interne Audit gehanteerde methodologie en beste praktijken beoordeelt de dienst de prestaties op een indirecte wijze, door het beoordelen van de prestaties van diensten bij het uitvoeren van beleidsmaatregelen, programma’s en acties in relatie met de hiermee verbonden risico’s. Met deze benadering wil de dienst garanderen dat directoraten-generaal en diensten over passende prestatiekaders en instrumenten voor prestatiemeting en monitoringsystemen beschikken.
In de volgende punten worden de conclusies van de dienst Interne Audit betreffende de diverse prestatiegerelateerde aspecten van zijn in 2022 uitgevoerde audits uiteengezet.
1. Prestatiemanagement
Een robuust systeem voor prestatiemanagement is essentieel om te waarborgen dat de doelstellingen en prestatie-indicatoren op doeltreffende wijze en in overeenstemming met de prioriteiten van de Commissie worden vastgesteld, dat deze regelmatig worden gemonitord en gerapporteerd en dat met de activiteiten van de Commissie de optimale prestaties en toegevoegde waarde worden behaald. Politieke belanghebbenden en het publiek vereisen steeds vaker duidelijk bewijs dat de Commissie haar politieke en operationele doelstellingen behaalt.
De Commissie heeft zich er derhalve toe verbonden een sterk prestatiekader toe te passen. In de mededeling over het prestatiekader voor de EU-begroting in het meerjarig financieel kader 2021-2027 zijn de noodzakelijke instrumenten en procedures opgenomen voor het vaststellen van doelstellingen en het meten en monitoren van de vooruitgang ten aanzien hiervan. Binnen dit kader heeft de dienst Interne Audit vier audits op het gebied van prestatiemanagement uitgevoerd.
1. Om haar prestaties te monitoren en naar behoren verslag uit te brengen aan het publiek en andere belanghebbenden, moet de Commissie redelijke zekerheid hebben dat haar informatie over de prestaties ten aanzien van de financiële programma’s van de EU betrouwbaar is. De dienst Interne Audit voerde een audit uit bij het directoraat-generaal Begroting en het secretariaat-generaal van de Commissie. Hij beoordeelde de toereikendheid van het bestaande controlesysteem dat de Commissie moet helpen om zekerheid te verschaffen over de betrouwbaarheid van de prestatie-informatie in verband met haar financiële programma’s. De dienst Interne Audit erkende dat de algemene controlebenadering in verband met de betrouwbaarheid van de prestatie-informatie niet op dezelfde wijze als voor wettigheids- en regelmatigheidsaspecten kan worden toegepast, wat gedeeltelijk kan worden verklaard door het lastige proces aan de hand waarvan de prestatie-informatie wordt verzameld, verwerkt en gerapporteerd, gezien de grote omvang en diversiteit van dergelijke informatie en het aantal actoren dat betrokken is bij het beheer ervan, met name bij gedeeld en indirect beheer. Gezien deze zeer lastige context kwam de dienst Interne Audit tot de conclusie dat hoewel de Commissie vooruitgang heeft geboekt bij het verbeteren van het prestatiekader voor de EU-begroting en bij het uitvoeren van het noodzakelijke controlesysteem voor het verschaffen van zekerheid over de betrouwbaarheid van de verslaglegging over de prestatie-informatie in verband met haar financiële programma’s, een aantal belangrijke verbeteringen nodig is om dit systeem verder te versterken. Meer in het bijzonder werd er één zeer belangrijke tekortkoming geconstateerd in verband met de controleactiviteiten, met inbegrip van leemten of tegenstrijdigheden in institutionele richtsnoeren in verband met de beoordeling van de betrouwbaarheid van prestatie-informatie (die tot uiting komen in de manier waarop de gerelateerde controles worden gerapporteerd) en in kwaliteitscontroles op centraal niveau, die niet altijd als beoogd worden uitgevoerd, met name de kwaliteitscontroles en de controles van de consistentie in verband met de jaarlijkse activiteitenverslagen.
2. Op basis van de stand van zaken ten aanzien van de EU-kaderprogramma’s voor onderzoek en innovatie voor de perioden 2014-2020 en 2021-2027 beoordeelde de dienst Interne Audit specifieke kenmerken van de prestatiekaders van Horizon 2020 (de doeltreffende uitvoering van het monitoring- en verslagleggingssysteem) en Horizon Europa (het ontwerp van het prestatiekader). De audit besloeg de directoraten-generaal Onderzoek en Innovatie, Klimaat, Energie en Mobiliteit en Vervoer, het Europees Uitvoerend Agentschap klimaat infrastructuur en milieu en het Gemeenschappelijk Centrum voor onderzoek12. Het ontwerp van het prestatiekader en van het monitoring- en verslagleggingssysteem van Horizon Europa en de operationaliseringsstatus ervan zijn over het algemeen adequaat en in overeenstemming met de fase van de levenscyclus van het programma. De dienst Interne Audit wees echter op één zeer belangrijke tekortkoming in verband met de doeltreffendheid van het verslagleggingssysteem voor Horizon 2020.
Tot slot werden bij de volgende directoraten-generaal twee audits met betrekking tot prestatiemanagement uitgevoerd:
4. Belastingen en Douane-unie.
Bij zowel geval 3) als 4) waren de systemen voor prestatiemanagement naar behoren ontworpen en doelmatig en doeltreffend uitgevoerd, waardoor de resultaten ten aanzien van belangrijke beleidsdoelstellingen konden worden gepland, gemonitord en gerapporteerd.
2. De uitvoering van EU-beleid
In 2019 stelde de voorzitter van de Commissie de politieke prioriteiten voor een periode van vijf jaar vast. Een belangrijke verantwoordelijkheid van de Commissie bestaat erin deze prioriteiten om te zetten in concrete acties. De verschillende directoraten-generaal en diensten spelen een actieve rol bij het ontwerpen en uitvoeren van EU-beleid. Zij doen dit onder meer door EU-wetgeving voor te stellen, de lidstaten bij te staan bij de uitvoering ervan, te waarborgen dat het EU-recht wordt nageleefd en de externe vertegenwoordiging van de Unie voor andere zaken dan buitenlandse zaken en veiligheidsbeleid te garanderen. In het kader van vijf audits die door de dienst Interne Audit werden uitgevoerd, werden de prestaties van de respectieve directoraten-generaal op sommige van deze gebieden beoordeeld. Vier van de vijf audits toonden aan dat aanzienlijke verbeteringen nodig zijn en de dienst Interne Audit deed in 2022 enkele zeer belangrijke aanbevelingen aan de gecontroleerde directoraten-generaal13.
1. In het kader van één audit werden de toereikendheid en doeltreffendheid van de garantieregeling van het Europees Fonds voor duurzame ontwikkeling beoordeeld. De dienst Interne Audit erkende de inspanningen van de directoraten-generaal Internationale Partnerschappen en Nabuurschapsbeleid en Uitbreidingsonderhandelingen om deze garantieregeling — een nieuw en uniek instrument — te beheren. Ondanks de aanzienlijke uitdagingen in verband met de instelling van de nieuwe uitvoeringsmodaliteit, de noodzaak om overeenstemming te bereiken over verschillende horizontale clausules en de heroriëntering om de uitdagingen van de COVID-19-pandemie aan te pakken, werden overeenkomsten voor het volledige bedrag van het instrument ondertekend binnen de uiterste termijn zoals vastgesteld in de verordening inzake het fonds. De regelingen voor governance, het verschaffen van zekerheid en de contractuele en prestatiemonitoring moeten echter aanzienlijk worden verbeterd om de stuur-, uitvoerings- en verslagleggingsprocessen te versterken.
1. Een tweede audit bij de directoraten-generaal Handel, Landbouw en Plattelandsontwikkeling en Milieu was gericht op de bestaande processen voor het waarborgen van de doelmatige en doeltreffende uitvoering van bilaterale handelsovereenkomsten. Hieruit bleek dat het directoraat-generaal Handel maatregelen had genomen om de uitvoering en handhaving van bilaterale handelsovereenkomsten te versterken, waarbij de nadruk lag op coördinatie met externe belanghebbenden en de samenwerking met de andere diensten van de Commissie. Er zijn echter meer verbeteringen nodig bij het directoraat-generaal Handel in verband met de bijdrage van ex-postevaluaties en studies aan de uitvoering van handelsovereenkomsten en de documentatie van informatie over de stand van zaken in verband met bestaande handelsbelemmeringen.
2. Een derde audit was gericht op de beoordeling van de processen waarin de directoraten-generaal Landbouw en Plattelandsontwikkeling en Gezondheid en Voedselveiligheid en het Europees Bureau voor fraudebestrijding14 hebben voorzien om voedselfraude te voorkomen en op te sporen. Voedselfraude belemmert mogelijk niet alleen de goede werking van de interne markt, maar kan ook een risico vormen voor de gezondheid van mensen, dieren of planten, het dierenwelzijn of het milieu in de EU. Hoewel de door de twee directoraten-generaal ingestelde processen over het algemeen toereikend zijn, zijn er nog steeds zeer belangrijke zwakke punten die gevolgen hebben voor de doelmatigheid en doeltreffendheid ervan. Deze hebben betrekking op de toewijzing van taken in verband met biologische voedingsmiddelen; het onderzoeken van meldingen om potentiële gevallen van fraude vast te stellen; de monitoring van potentiële problemen in de controlesystemen van de lidstaten; en de functies van de gerelateerde informatietechnologiesystemen.
3. Bij een vierde audit werd een beoordeling uitgevoerd van het internecontrolesysteem van het directoraat-generaal Landbouw en Plattelandsontwikkeling voor de uitvoering van de nationale steunprogramma’s in de wijnsector. Hoewel het directoraat-generaal over het algemeen beschikt over adequate controles voor de doeltreffende en doelmatige uitvoering van de nationale steunprogramma’s in de wijnsector, blijft een belangrijke tekortkoming bestaan. Deze houdt verband met de monitoring van de prestaties van deze programma’s (dat wil zeggen de aan de lidstaten verstrekte richtsnoeren over de prestatiegegevens die zij moeten melden bij de Commissie en de beoordeling van deze gegevens door het directoraat-generaal Landbouw en Plattelandsontwikkeling).
4. Studies vormen een belangrijke input voor het beleidsvormingsproces. De dienst Interne Audit kwam tot de conclusie dat het bestaande internecontrolesysteem van het directoraat-generaal Mobiliteit en Vervoer waarborgt dat de verschillende fasen van de levenscyclus van studies op doeltreffende en doelmatige wijze worden beheerd, op een manier die in overeenstemming is met de toepasselijke wetgeving en de institutionele richtsnoeren.
3. Internecontrolesystemen: wettigheid en regelmatigheid
Het bieden van zekerheid aan het college, evenals aan de directoraten-generaal en de diensten, over de doelmatige en doeltreffende uitvoering van de interne controles wat betreft het financiële beheer is nog steeds één van de prioriteiten van de dienst Interne Audit. Op basis van een diepgaande beoordeling en het hieruit voortvloeiende strategische auditplan 2021-2023, voerde de dienst Interne Audit op dit gebied in 2022 zeven auditopdrachten uit. Door middel van deze audits werd duidelijk dat aanzienlijke verbeteringen nodig zijn. Er werden daarom verschillende aanbevelingen gedaan15.
1. De invoering van het “geraamde totale risicobedrag bij afsluiting” in 2016 was een grote stap op weg naar de verbetering van de verslaglegging van de Commissie over financieel beheer, aangezien dit de verslaglegging over programma’s met meerjarige controlesystemen aanvult door bijkomende informatie te verstrekken over de geraamde risicobedragen waarvan de Commissie verwacht dat zij zullen blijven bestaan nadat alle geraamde corrigerende maatregelen zijn uitgevoerd. In deze context verrichtte de dienst Interne Audit een beperkte controle van de verslaglegging over de preventieve en corrigerende maatregelen (“het corrigerend vermogen”) van de Commissie bij de directoraten-generaal Begroting, Landbouw en Plattelandsontwikkeling, Werkgelegenheid, Sociale Zaken en Inclusie, Internationale Partnerschappen, Regionaal Beleid en Stadsontwikkeling en Onderzoek en Innovatie en het Europees Uitvoerend Agentschap onderzoek. De dienst Interne Audit erkende de voortdurende inspanningen van het directoraat-generaal Begroting ter verbetering van de kwaliteit en duidelijkheid van de verslaglegging over de preventieve en corrigerende maatregelen in het jaarlijkse beheers- en prestatieverslag voor 2021. Hij concludeerde dat de institutionele instructies voor de verslaglegging over de preventieve en corrigerende maatregelen over het algemeen goed zijn ontworpen en op doeltreffende wijze worden uitgevoerd door de directoraten-generaal en diensten van de steekproef. Er zijn echter nog steeds zeer belangrijke tekortkomingen op het gebied van interne controles (op zowel institutioneel als lokaal niveau) die moeten waarborgen dat de directoraten-generaal in hun jaarlijkse activiteitenverslagen en het directoraat-generaal Begroting in het jaarlijkse beheers- en prestatieverslag van de Commissie eenvoudige, duidelijke en betrouwbare informatie verstrekken. Deze betreffen de beschikbaarheid van kwantitatieve gegevens en kwalitatieve informatie voor de doeltreffende staving van het algemene corrigerende vermogen van de Commissie en de duidelijkheid en consistentie van de verslaglegging over correcties in de jaarlijkse activiteitenverslagen en het jaarlijkse beheers- en prestatieverslag.
2. De herstel- en veerkrachtfaciliteit is een tijdelijk instrument aan de hand waarvan de Commissie middelen beschikbaar maakt om de lidstaten te helpen bij de uitvoering van hervormingen en investeringen in lijn met de prioriteiten van de EU. De dienst Interne Audit heeft de controle- en auditstrategieën van het directoraat-generaal Economische en Financiële Zaken voor de herstel- en veerkrachtfaciliteit beoordeeld. Hij erkende dat de vooruitgang bij de opzet van de controle- en auditstrategieën een lastige taak was als gevolg van de complexiteit van de operationele omgeving en van het wettelijke kader van het instrument, alsook de druk op de middelen om de nationale herstel- en veerkrachtplannen goed te keuren en de eerste betalingen te doen. Er blijven echter zeer belangrijke zwakke punten bestaan in het ontwerp van deze controles, die de zekerheid ten aanzien van de wettigheid en regelmatigheid van de betalingen en de doeltreffendheid van de controlesystemen in de lidstaten voor de bescherming van de financiële belangen van de Unie kunnen belemmeren. Deze zwakke punten houden verband met de methode voor de opschorting van betalingen indien mijlpalen en streefdoelen niet worden bereikt, de toepassing van correcties naar aanleiding van ex-postcontroles, de vaststelling van criteria voor het trekken van een conclusie over de overeenstemming van de controlesystemen van de lidstaten en de methode voor het vaststellen van de reikwijdte van systeemaudits.
3. In het kader van een audit bij het directoraat-generaal Europese Civiele Bescherming en Humanitaire Hulp werden het ontwerp en de uitvoering beoordeeld van de controles op het gebied van het subsidiebeheer, van de toekenning tot de definitieve betaling en ex-postaudits, in verband met het Uniemechanisme voor civiele bescherming. Hoewel de controlestrategie voor het beheer van subsidies naar behoren is ontworpen, is er sprake van een belangrijke tekortkoming bij de uitvoering in verband met de niet-openbaarmaking van de criteria voor de selectie van begunstigden in het kader van procedures voor onderhandse gunning en de rechtvaardiging voor het gebruik van dergelijke procedures.
4. Financiering van de Europese Unie onder het begrotingsonderdeel nabuurschap en internationaal beleid kan aan begunstigden op alle continenten worden verstrekt. De EU-delegaties hebben echter een beperkte capaciteit en de directoraten-generaal voor extern optreden kunnen niet elke uitgavenpost in definitieve betalingsaanvragen onderzoeken. Begunstigden en contractanten zijn derhalve contractueel verplicht om te voorzien in verificaties van de uitgaven door een externe controleur. Deze contractuele uitgavenverificaties kunnen een groot aantal fouten in verband met de wettigheid en regelmatigheid voorkomen voordat de Commissie een betaling doet, en vormen daarom een belangrijk onderdeel van de keten van interne controles. Uit eerdere audits van de dienst Interne Audit is gebleken dat contractuele uitgavenverificaties mogelijk niet altijd een voldoende betrouwbare controle zijn, aangezien niet in aanmerking komende uitgaven hiermee niet altijd werden opgespoord voordat de definitieve betaling werd gedaan. In 2022 beoordeelde de dienst Interne Audit het ontwerp en de uitvoering van de controles van contractuele uitgavenverificaties bij de directoraten-generaal Internationale Partnerschappen en Nabuurschapsbeleid en Uitbreidingsonderhandelingen en de Dienst Instrumenten buitenlands beleid. De dienst Interne Audit merkte op dat het directoraat-generaal Internationale Partnerschappen aanzienlijke inspanningen had verricht ter uitvoering van het proces van de contractuele uitgavenverificatie, dat ook door het directoraat-generaal Nabuurschapsbeleid en Uitbreidingsonderhandelingen en de Dienst Instrumenten buitenlands beleid wordt gebruikt. Het ontwerp van dit proces is echter niet volledig toereikend en daarom slechts gedeeltelijk doeltreffend en doelmatig wat betreft het gebruik ervan als betrouwbare bron om zekerheid te verkrijgen over de wettigheid en regelmatigheid van de betalingen. In dit verband stelde de dienst Interne Audit twee zeer belangrijke zwakke punten vast in verband met de doelstelling en het ontwerp van het proces en de monitoring van de feedback over de contractuele uitgavenverificaties.
5. Het directoraat-generaal Informatica speelt een leidende rol in de aanbestedingsprocedures voor informatie- en communicatietechnologie, die niet alleen betrekking hebben op de Europese Commissie, maar ook op andere EU-instellingen en -organen. De dienst Interne Audit heeft een audit uitgevoerd van de openbare aanbestedingen bij het directoraat-generaal Informatica. Gezien deze veeleisende rol kwam de dienst Interne Audit tot de conclusie dat het directoraat-generaal een toereikend en doeltreffend kader voor governance, risicobeheer en interne controle voor zijn aanbestedingsactiviteiten had ontworpen en uitgevoerd. Er is echter sprake van een belangrijke tekortkoming met betrekking tot de doelmatigheid ervan, met name wanneer het gaat om het sturen van aanbestedingsprocedures voor informatie- en communicatietechnologie in de richting van concurrerendere en goedkopere methoden.
6. Met de algemene verordening gegevensbescherming16 kreeg de naleving van de regels inzake gegevensbescherming een centrale plek in de governance van organisaties en werd een risicogebaseerde benadering ingevoerd voor de beoordeling van gegevensverwerkingsactiviteiten teneinde het grondrecht van elke persoon op de bescherming van zijn gegevens te versterken. Om een samenhangende en geharmoniseerde benadering van de bescherming van de persoonsgegevens bij alle instellingen, organen, bureaus en agentschappen van de EU te waarborgen, werd in 2018 een interne verordening betreffende gegevensbescherming17 goedgekeurd, die werd afgestemd op de beginselen en regels van de algemene verordening gegevensbescherming. Het belangrijkste doel van deze verordening is te waarborgen dat de instellingen, organen, bureaus en agentschappen van de EU persoonsgegevens verwerken op een wijze die behoorlijk en transparant is. Uitvoerende agentschappen verwerken grote hoeveelheden persoonsgegevens. Gezien de cruciale rol van de Commissie bij de goedkeuring van de verordeningen inzake gegevensbescherming op EU-niveau is het van belang dat uitvoerende agentschappen ook het goede voorbeeld geven bij de toepassing van de nieuwe EU-regels inzake gegevensbescherming. De dienst Interne Audit heeft bij vijf uitvoerende agentschappen18 en bij het directoraat-generaal Onderzoek en Innovatie een audit uitgevoerd om te beoordelen of zij hadden voorzien in een doeltreffend en doelmatig internecontrolesysteem voor de bescherming van persoonsgegevens, in overeenstemming met de belangrijke bepalingen van de interne verordening betreffende gegevensbescherming. De dienst Interne Audit kwam tot de conclusie dat de uitvoerende agentschappen, met steun van het directoraat-generaal Onderzoek en Innovatie, hebben voorzien in een controlesysteem voor de bescherming van persoonsgegevens dat gericht is op de naleving van de belangrijke bepalingen van de toepasselijke verordening. Hoewel de dienst erkent dat het directoraat-generaal Onderzoek en Innovatie een solide governancestructuur heeft opgezet om veelvoorkomende vragen over het beheer van persoonsgegevens te helpen beantwoorden en over het algemeen vooruitgang heeft geboekt wat betreft de uitvoering van een controlesysteem voor de bescherming van persoonsgegevens, zijn er nog steeds aanzienlijke tekortkomingen die gevolgen hebben voor de doeltreffendheid en doelmatigheid ervan. Deze tekortkomingen hebben betrekking op de formalisering van de overeenkomst voor gezamenlijke verantwoordelijkheid voor de verwerking van persoonsgegevens en de doorgifte van persoonsgegevens aan derde landen via het financierings- en aanbestedingsportaal.
7. Tot slot heeft de dienst Interne Audit een controle van het internecontrolekader van het directoraat-generaal Belastingen en Douane-unie verricht, waarbij hij tot de conclusie kwam dat het directoraat-generaal een toereikende beoordeling had uitgevoerd van de aanwezigheid en werking van zijn internecontrolebeginselen en -componenten.
4. Paraatheid voor en een vroege uitvoering van de EU-begroting
Het meerjarig financieel kader 2021-2027 voorziet samen met het herstelinstrument NextGenerationEU in een ongeëvenaard bedrag om de economische en sociale gevolgen van de COVID-19-pandemie aan te pakken en bij te dragen tot de overgang naar een modern en duurzamer Europa. De bijbehorende risico’s die gerelateerd zijn aan het beheer van deze begroting en het behalen van de doelstellingen ervan zijn per definitie groot. Daarom nam de dienst Interne Audit in zijn auditplan voor 2022 vier audits op die betrekking hadden op de eerste stappen van de planning en uitvoering van de EU-begroting. De dienst Interne Audit deed verschillende aanbevelingen, waarvan er twee als cruciaal werden aangemerkt, die voortvloeiden uit de vastgestelde tekortkomingen.
1. De bij de Europese Innovatieraad en het Uitvoerend Agentschap voor kleine en middelgrote ondernemingen en de directoraten-generaal Onderzoek en Innovatie en Communicatienetwerken, Inhoud en Technologie uitgevoerde audit was gericht op de Europese Innovatieraad. De Europese Innovatieraad werd gelanceerd als proefproject in het kader van het achtste kaderprogramma voor onderzoek en innovatie, Horizon 2020, dat de oprichting van een speciale entiteit voor investeringen, het Fonds van de Europese Innovatieraad, omvatte. De Europese Innovatieraad werd in het kader van Horizon Europa (in de periode 2021-2027) een volledig programma, waaronder drie regelingen kwamen te vallen: Pathfinder (subsidies), Transition (subsidies) en Accelerator (steun op basis van uitsluitend subsidies, uitsluitend eigen vermogen en gemengde financiering). Hoewel de interne controles voor de subsidiecomponent van de Europese Innovatieraad (de regelingen Pathfinder en Transition) adequaat waren ontworpen en uitgevoerd, stelde de dienst Interne Audit cruciale en zeer belangrijke tekortkomingen vast in de governance- en internecontrolesystemen voor de Accelerator-regeling ervan. De tekortkomingen houden verband met de governance van het programma, de internecontrole-omgeving van het uitvoerende agentschap in verband met de Europese Innovatieraad, de overgang op indirect beheer, de verslaglegging van het Fonds van de Europese Innovatieraad aan het uitvoerend agentschap en het directoraat-generaal Onderzoek en Innovatie, tegenstrijdigheden in de controles op belangenconflicten tijdens het evaluatieproces en informatie- en technologiediensten en -instrumenten in verband met de Accelerator-regeling.
2. Een andere audit was gericht op de beoordeling van de controlestrategie die werd uitgevoerd door het directoraat-generaal Defensie-industrie en Ruimtevaart bij het beheer van de eerste fasen van het Europees Defensiefonds. Ondanks adequaat ontworpen controles, was er sprake van een belangrijke tekortkoming in verband met de uitvoering van de validatie van de status van kleine en middelgrote ondernemingen en middelgrote beursgenoteerde ondernemingen.
Tot slot waren twee audits gericht op de eerste fasen van de uitvoering van het meerjarig financieel kader 2021-2027:
3. het begin van de uitvoering van het programma van de Connecting Europe Facility 2021-2027 door het Europees Uitvoerend Agentschap klimaat, infrastructuur en milieu en de directoraten-generaal Energie en Mobiliteit en Vervoer; en
4. de paraatheid van het directoraat-generaal Onderwijs, Jongerenzaken, Sport en Cultuur voor de uitvoering van het Erasmus+-programma 2021-2027.
De resultaten van 3) en 4) waren bevredigend, aangezien bij de gecontroleerde directoraten-generaal en diensten van de Commissie geen grote overblijvende risico’s of ernstige tekortkomingen werden vastgesteld.
5. Samenwerking met derden die beleid en programma’s uitvoeren
Taken tot uitvoering van de begroting kunnen worden toevertrouwd aan organen van de Unie zoals bedoeld in de artikelen 70 en 71 van het Financieel Reglement. De gedecentraliseerde EU-agentschappen vertonen momenteel een diverse aanblik wat governancestructuren, opdrachten en taken betreft. Gezien de door de dienst Interne Audit vastgestelde risico’s in verband met de verantwoordelijkheid van de Commissie bij haar samenwerking met, monitoring van en toezicht op deze organen, alsook de eerste audits van het afgelopen jaar van zowel partner-directoraten-generaal van de Commissie als gedecentraliseerde EU-agentschappen of andere autonome organen, heeft de dienst Interne Audit in 2022 twee audits van een vergelijkbare aard uitgevoerd.
1. De eerste audit had betrekking op de mechanismen voor samenwerking tussen de Europese Stichting voor opleiding en de directoraten-generaal Werkgelegenheid, Sociale Zaken en Inclusie, Internationale Partnerschappen, Nabuurschapsbeleid en Uitbreidingsonderhandelingen en Onderwijs, Jongerenzaken, Sport en Cultuur. De directoraten-generaal hebben toereikende processen ingevoerd om hun relaties met de Europese Stichting voor opleiding te ondersteunen. De doeltreffendheid ervan werd echter beperkt door het gebrek aan nauwkeurigheid van het geografische mandaat van de stichting, die hoofdzakelijk onder de verantwoordelijkheid van het directoraat-generaal Werkgelegenheid, Sociale Zaken en Inclusie valt.
2. De tweede audit had betrekking op de samenwerking tussen het directoraat-generaal Maritieme Zaken en Visserij en het Europees Bureau voor visserijcontrole, waarbij werd vastgesteld dat het directoraat-generaal toereikende, doeltreffende en doelmatige samenwerkingsprocessen had ontworpen voor activiteiten in verband met de naleving van internationale bepalingen op grond van artikel 30 van de verordening inzake het gemeenschappelijk visserijbeleid.
6. Informatietechnologie
In het licht van de toegenomen bezorgdheid over de veiligheid, de wettelijke verplichtingen, de verwachtingen van de lidstaten, eisen van nieuwe gebruikers en een institutionele benadering van informatiebeheer keurde de Commissie in 2018 een digitale strategie goed om te zorgen voor nieuwe innovatieve digitale oplossingen ter ondersteuning van haar beleid en activiteiten. In deze context voerde de dienst Interne Audit in 2022 vier audits uit met betrekking tot informatietechnologie.
1. Het directoraat-generaal Informatica speelt een centrale rol bij de ondersteuning en coördinatie van de uitvoering van de digitale strategie van de Commissie en voorziet daarnaast, in samenwerking met de andere afdelingen van de Commissie, in verschillende technische elementen die cruciaal zijn voor de bevordering van de digitalisering van de Commissie. Uit de audit inzake de vooruitgang bij de uitvoering van de digitale strategie van de Commissie bleek dat hoewel de Commissie toereikende controlesystemen had ontworpen en uitgevoerd voor het houden van toezicht op en het beheren en monitoren van de uitvoering van de digitale strategie van de Europese Commissie, er nog steeds één belangrijke tekortkoming bestaat die gevolgen heeft voor de doeltreffende uitvoering ervan. Deze tekortkoming betreft de richtsnoeren en ondersteuning die het directoraat-generaal Informatica aanbiedt aan afdelingen van de Commissie om de vooruitgang bij de uitvoering van de digitalisering, de hieraan gerelateerde maatregelen van het plan voor de modernisering aan de hand van digitale oplossingen en een digitaal uitvoermodel, voor te bereiden en te monitoren.
Er werden drie audits verricht ter beoordeling van het ontwerp en de uitvoering van de governance- en managementregelingen op het gebied van informatietechnologie, bij vier directoraten-generaal en diensten:
2. Migratie en Binnenlandse Zaken en Justitie en Consumentenzaken;
3. Belastingen en Douane-unie;
4. secretariaat-generaal.
Bij deze audits stelde de dienst Interne Audit geen belangrijke kwetsbaarheden vast.
7. Overige processen
In het kader van twee audits werden de prestatieaspecten binnen overige processen beoordeeld, namelijk de fysieke beveiliging en het personeelsbeheer.
1. Bij de audit inzake het personeelsbeheer bij het directoraat-generaal Economische en Financiële Zaken kwamen geen belangrijke tekortkomingen in het controlesysteem aan het licht.
2. Bij de audit inzake fysieke beveiliging werden verschillende problemen vastgesteld, die resulteerden in vijf belangrijke aanbevelingen.
Als Europese instelling, werkgever en huismeester moet de Commissie fysiekebeveiligingsmaatregelen treffen om haar werknemers en activa te beschermen. De algemene verantwoordelijkheid voor de bescherming van activa en personen voor alle gebouwen en personeelsleden van de Commissie is gedelegeerd aan het directoraat-generaal Personele Middelen en Veiligheid. De dienst Interne Audit erkende dat het gebied beveiliging lastig en complex is. Met het ontstaan van nieuwe risico’s verandert het veiligheidslandschap en moeten de diensten van de Commissie (en met name het directoraat-generaal Personele Middelen en Veiligheid) dienovereenkomstig reageren, zonder bijkomende middelen. Hoewel de Commissie vooruitgang heeft geboekt bij de uitvoering van toereikende kaders voor governance, risicobeheer en interne controle voor de fysieke beveiliging om haar werknemers en activa te beschermen, is nog steeds een aantal belangrijke maatregelen nodig om het noodzakelijke niveau van maturiteit te behalen. Deze houden verband met het governancekader, het risicobeheerskader en de internecontrolemaatregelen.
2. Beperkte conclusies van de dienst Interne Audit
De dienst Interne Audit heeft in februari 2023 beperkte conclusies opgesteld over de stand van zaken van de interne controle in alle directoraten-generaal en diensten van de Commissie19. Deze beperkte conclusies hebben bijgedragen aan de jaarlijkse activiteitenverslagen van 2022 van de betrokken directoraten-generaal en diensten. Zij zijn gebaseerd op de auditwerkzaamheden van de afgelopen vijf jaar en hebben betrekking op alle onafgehandelde aanbevelingen. De conclusie van de dienst Interne Audit over de stand van zaken van de interne controle heeft enkel betrekking op de aan een audit onderworpen beheer- en controlesystemen. Zij geldt niet voor de systemen die tijdens de voorbije vijf jaar niet door de dienst Interne Audit zijn doorgelicht.
3. Algemeen oordeel over het financieel beheer van de Commissie
Overeenkomstig zijn taakomschrijving brengt de dienst Interne Audit jaarlijks een algemeen oordeel uit over het financieel beheer van de Commissie. Dit oordeel is gebaseerd op de auditwerkzaamheden die de dienst Interne Audit de voorbije drie jaar (2020-2022) met betrekking tot het financieel beheer in de Commissie heeft verricht. In het oordeel wordt ook rekening gehouden met informatie uit andere bronnen, met name de verslagen van de Europese Rekenkamer. Het algemeen oordeel wordt gelijktijdig met dit verslag verstrekt en heeft betrekking op hetzelfde jaar.
Op basis van deze auditinformatie was de interne controleur van mening dat de Commissie in 2022 beschikte over governance-, risicobeheer- en internecontroleprocedures die over het geheel genomen toereikend zijn om redelijke zekerheid te verschaffen over de verwezenlijking van haar financiële doelstellingen. Het algemene oordeel bevat echter een voorbehoud in verband met de punten van voorbehoud die de gedelegeerd ordonnateurs hebben gemaakt in hun betrouwbaarheidsverklaringen die in hun respectieve jaarlijkse activiteitenverslagen zijn opgenomen.
Bij het opstellen van zijn algemene oordeel heeft de dienst Interne Audit ook rekening gehouden met het gecombineerde effect van alle geschatte risicobedragen bij betaling, aangezien deze hoger zijn dan de bedragen ten aanzien waarvan voorbehoud is gemaakt. De totale risicobedragen bij betaling zijn de beste schatting door de gedelegeerd ordonnateurs van de bedragen van de goedgekeurde uitgaven die op het moment van betaling in 2022 niet in overeenstemming zijn met de toepasselijke contractuele en wettelijke bepalingen. In hun jaarlijkse activiteitenverslagen schatten de directoraten-generaal en diensten de totale risicobedragen bij betaling tussen circa 2 722 miljoen EUR en 3 294 miljoen EUR. Dit komt overeen met tussen 1,6 % en 1,9 % van de totale relevante uitgaven20 uit de begroting van de Commissie, het Europees Ontwikkelingsfonds en de trustfondsen van de EU in 2022, en blijft derhalve onder de materialiteitsdrempel van 2 % zoals vastgelegd in de instructies betreffende de opstelling van de jaarlijkse activiteitenverslagen over 2022.
Deze risicobedragen bij betaling in 2022 omvatten nog geen financiële correcties en terugvorderingen in verband met tekortkomingen en fouten die de directoraten-generaal en diensten de komende jaren zullen opsporen en corrigeren dankzij de meerjarige correctiemechanismen die in de internecontrolesystemen van de Commissie zijn ingebouwd.
Zonder verdere punten van voorbehoud in zijn oordeel op te nemen, heeft de interne controleur een toelichtende paragraaf toegevoegd met betrekking tot de strategieën van toezicht op derden die beleid en programma’s uitvoeren.
Zonder andere punten van voorbehoud bij het algemene oordeel te maken, werd door de dienst Interne Audit het volgende benadrukt:
1. Uitvoering van de EU-begroting in de context van onvoorspelbare en terugkerende crises
De situatie op sociaal, economisch, financieel en gezondheidsgebied die is ontstaan als gevolg van de COVID-19-pandemie en de daaropvolgende crises (Russische aanvalsoorlog in Oekraïne, energiecrisis, inflatie, migratie) brengt mogelijk grote horizontale risico’s voor de instelling met zich mee wat betreft de uitvoering van de EU-begroting en het behalen van haar beleidsprioriteiten.
Het gaat daarbij zowel om acties die onderdeel vormen van het meerjarig financieel kader 2014-2020, waarvoor nog passende controles moeten worden uitgevoerd (met name de controles achteraf), als om toekomstige acties die onderdeel zijn van het meerjarig financieel kader 2021-2027 en het herstelpakket uit hoofde van NextGenerationEU, wat betreft betrouwbaarheid, naleving en prestaties.
De dienst Interne Audit beklemtoont dat de directoraten-generaal en de diensten van de Commissie, om te waarborgen dat de begroting in het licht van de huidige ongekende uitdagingen na verloop van tijd goed beschermd blijft, i) de risico’s op passende wijze moeten blijven beoordelen die het gevolg zijn van terugkerende crises op het gebied van het financieel beheer in termen van betrouwbaarheid, prestaties en naleving van het rechtskader en de mogelijke gevolgen voor de doeltreffendheid van het corrigerend vermogen van de Commissie, vanwege logistieke beperkingen om controles ter plaatse te verrichten en de zeer uitdagende economische situatie die op EU- en nationaal niveau het hoofd moet worden geboden (met inbegrip van mogelijke faillissementen van eindbegunstigden, waardoor het moeilijk zou kunnen worden onverschuldigde bedragen terug te vorderen); en ii) passende risicobeperkende maatregelen moeten vaststellen en uitvoeren, zoals aanpassing of herdefiniëring van hun controlestrategieën.
2. Uitvoering van de herstel- en veerkrachtfaciliteit
Maatregelen ter bescherming van de EU-begroting moeten ook verder worden versterkt in het kader van de uitvoering van de prestatiegebaseerde herstel- en veerkrachtfaciliteit.
De directoraten-generaal van de Commissie moeten:
a) het ontwerp en de uitvoering van de systemen voor financieel beheer en de audit- en controlestrategieën blijven evalueren en, indien nodig, verder verbeteren, om de toereikendheid ervan te waarborgen;
b) het kader voor de beoordeling van mijlpalen en streefdoelen en de methode van de Commissie voor de bepaling van opschortingen van betaling in het kader van de verordening tot instelling van de herstel- en veerkrachtfaciliteit, die op 21 februari 2023 werd goedgekeurd, op doeltreffende wijze toepassen. Deze belangrijke elementen van de controlestrategie bieden duidelijkheid over de manier waarop de Commissie het begrip “bevredigende verwezenlijking”, zoals uiteengezet in de verordening tot instelling van de herstel- en veerkrachtfaciliteit, in de praktijk zal interpreteren en toepassen in gevallen waarin niet of niet volledig is voldaan aan bepaalde mijlpalen en streefdoelen voor een bepaald betalingsverzoek. Omdat het gerelateerde kader en de methode nieuw zijn en enerzijds een zekere flexibiliteit moeten bieden en anderzijds een gelijke behandeling van zeer complexe en uiteenlopende situaties moeten waarborgen, moet de Commissie deze evalueren en wijzigen naarmate zij meer ervaring opdoet met de toepassing ervan.
Daarnaast moet de nodige aandacht uitgaan naar het waarborgen dat doeltreffende controlesystemen bestaan wat betreft de primaire verantwoordelijkheid van de lidstaten en de specifieke verantwoordelijkheden van de Commissie met betrekking tot overige nalevingsaspecten (dat wil zeggen de bescherming van de financiële belangen van de Unie in het geval van niet-naleving van de EU- en nationale regels, met name met betrekking tot het voorkomen, opsporen en herstellen van fraude, corruptie, dubbele financiering en belangenconflicten of een ernstige niet-nakoming van een verplichting die voortvloeit uit de lenings- of financieringsovereenkomst). In deze context is de beschikbaarheid van informatie over het gebruik van de middelen in verband met maatregelen voor de uitvoering van hervormingen en investeringsprojecten in het kader van de herstel- en veerkrachtplannen uitermate belangrijk op nationaal en EU-niveau met het oog op audits, controles en de bestrijding van fraude, alsook voor politieke belanghebbenden. De Commissie moet haar maatregelen derhalve voortzetten om ervoor te zorgen dat de lidstaten gestandaardiseerde categorieën gegevens verzamelen en toegankelijk maken, met name in verband met de eindontvangers van de middelen, contractanten en subcontractanten wanneer de eindontvangers van middelen aanbestedende autoriteiten zijn en eindbegunstigden van de ontvangers van middelen of contractanten (zie de gedetailleerde vereisten in artikel 22, lid 3, punten d) en e), van Verordening (EU) 2021/241). In dit verband moet de Commissie alle nodige maatregelen nemen om ervoor te zorgen dat de lidstaten informatie verzamelen en publiceren over de belangrijkste honderd eindontvangers van middelen van de herstel- en veerkrachtfaciliteit, zoals vereist op grond van de herziene verordening tot instelling van de herstel- en veerkrachtfaciliteit.
3. Toezichtsstrategieën om het gezonde financiële beheer te waarborgen met het oog op de uitvoering van beleid en programma’s door derden
In de afgelopen jaren heeft de Commissie nieuwe innovatieve financiële regelingen en instrumenten ingevoerd die de traditionele beheersvormen aanvullen. De uitvoering hiervan vereist de tussenkomst van derden, zoals in het geval van gedeeld en indirect beheer. Deze derden zijn onder andere financiële instellingen, internationale organisaties, nationale autoriteiten en nationale agentschappen in de lidstaten, derde landen, gemeenschappelijke ondernemingen en gedecentraliseerde EU-agentschappen. De Commissie vertrouwt taken toe of delegeert deze aan derden en sommige van deze taken omvatten verantwoordelijkheden op het gebied van besluitvorming. Dit brengt specifieke uitdagingen en risico’s voor de Commissie met zich mee, zoals ook werd opgemerkt door de Europese Rekenkamer.
Ongeacht het instrument en de beheersvorm die worden gebruikt om EU-beleid uit te voeren, blijft de Commissie volledig verantwoordelijk voor het waarborgen van de wettigheid en regelmatigheid van de uitgaven en een solide financieel beheer, evenals voor het behalen van de beleidsdoelstellingen.
Om hun algemene taken te verrichten, moeten de directoraten-generaal passende, doeltreffende en doelmatige mechanismen voor toezicht, monitoring en verslaglegging vastleggen en uitvoeren. Deze moeten waarborgen dat de gedelegeerde entiteiten en andere partners de programma’s doeltreffend uitvoeren, de financiële belangen van de EU op passende wijze beschermen en, indien van toepassing, de delegatieovereenkomsten naleven, en dat alle potentiële problemen zo snel mogelijk worden gesignaleerd en aangepakt. In de afgelopen jaren zijn maatregelen genomen om de risico’s die in het kader van auditwerkzaamheden werden vastgesteld te beperken, met name op het gebied van indirect beheer, maar er zijn nog steeds verdere verbeteringen nodig met betrekking tot het toezicht op en de monitoring van nieuwe, innovatieve financiële regelingen en instrumenten. Dit is niet alleen relevant in verband met de afsluiting van activiteiten die zijn gedelegeerd in het kader van het meerjarig financieel kader 2014-2020, maar des te meer in het licht van de toename van het gebruik van eigenvermogens-, garantie- en risicodelingsinstrumenten in het meerjarig financieel kader 2021-2027.
5. Overleg met de instantie voor financiële onregelmatigheden van de Commissie21
Er zijn in 2022 geen systeemproblemen vastgesteld door de uit hoofde van artikel 143 van het Financieel Reglement opgerichte instantie, die hierop wijst wanneer zij het in artikel 93 van het Financieel Reglement bedoelde advies verstrekt.
6. Risicobeperkende maatregelen voor potentiële belangenconflicten (internationale interne-auditnormen) — Onderzoek van de Europese Ombudsman
De huidige directeur-generaal van de dienst Interne Audit en interne controleur van de Commissie, de heer Manfred Kraff, trad aan op 1 maart 2017. De heer Kraff was daarvoor adjunct-directeur-generaal en rekenplichtige van de Commissie bij het directoraat-generaal Begroting.
Na zijn benoeming tot directeur-generaal en interne controleur vaardigde de heer Kraff op 7 maart 2017 overeenkomstig de internationale auditnormen(22) instructies uit aangaande de te treffen regelingen ter verkleining en/of vermijding van eventuele of vermeende belangenconflicten tussen de auditwerkzaamheden van de dienst Interne Audit en zijn vorige verantwoordelijkheden. Deze regelingen werden verlengd in 2018, 2019, 2020, 2021, 2022 en 2023, via instructieberichten die de heer Kraff heeft doen uitgaan naar alle medewerkers van de dienst Interne Audit. Volgens deze regelingen zal de heer Kraff niet betrokken zijn bij het toezicht op auditwerkzaamheden die te maken hebben met verrichtingen waarvoor hij verantwoordelijk was voordat hij toetrad tot de dienst Interne Audit. In die gevallen valt het toezicht op de auditwerkzaamheden uiteindelijk onder verantwoordelijkheid van de heer Mason, directeur binnen de dienst Interne Audit (directoraat B, Audit van de Commissie, uitvoerende agentschappen, EU-agentschappen en andere autonome organen II).
De regelingen voorzien er tevens in dat het Comité follow-up audit van deze instructies en de uitvoering daarvan op de hoogte wordt gesteld en dat de heer Mason eventuele situaties die konden worden uitgelegd als aantasting van de onafhankelijkheid of objectiviteit van de heer Kraff ter beoordeling zou doorverwijzen naar het Comité follow-up audit. In die gevallen zou de heer Kraff zich onthouden van ieder toezicht op de betreffende auditwerkzaamheden.
Het Comité follow-up audit nam in januari 2023 (voorbereidende groep) nota van de voortzetting van deze regelingen.
1
Het verslag heeft geen betrekking op audits uitgevoerd bij de Europese Vredesfaciliteit, gedecentraliseerde Europese agentschappen, de Europese Dienst voor extern optreden of andere door de dienst Interne Audit gecontroleerde autonome organen, waarvoor afzonderlijke verslagen worden opgesteld.
2
Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie, tot wijziging van Verordeningen (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 en Besluit nr. 541/2014/EU en tot intrekking van Verordening (EU, Euratom) nr. 966/2012 (PB L 193 van 30.7.2018).
3
In dit verslag zijn de auditverslagen meegenomen die in de periode van 1 februari 2022 tot en met 31 januari 2023 zijn voltooid.
4
Communication to the Commission, Mission Charter of the Internal Audit Service of the European Commission (Mededeling aan de Commissie — taakomschrijving van de dienst Interne Audit van de Europese Commissie), C(2022) 8450 final van 28 november 2022).
5
Voor nadere gegevens, zie Communication to the Commission, Charter of the Internal Audit Service of the European Commission (Mededeling aan de Commissie — taakomschrijving van de dienst Interne Audit van de Europese Commissie), C(2020) 1165 final van 27 februari 2020). De taakomschrijving van het Comité follow-up audit is in 2020 bijgewerkt om rekening te houden met het aantreden van de nieuwe Commissie 2019-2024 op 1 december 2019 en wijzigingen in de samenstelling van het Comité.
6
De dienst Interne Audit van de Commissie omvat in totaal 51 organisatorische entiteiten. Voor sommige van deze entiteiten werden in 2022 meerdere definitieve audit-, controle- of adviesverslagen gepubliceerd. Zie het bij dit verslag gevoegde werkdocument van de diensten van de Commissie voor een gedetailleerd overzicht van entiteiten waarvoor definitieve audit- en controleverslagen zijn gepubliceerd.
7
Eén zeer belangrijke en één belangrijke aanbeveling werden slechts gedeeltelijk aanvaard door de gecontroleerde. Het management aanvaardde het resterende overblijvende risico.
8
8Drie zeer belangrijke aanbevelingen werden afgewezen; dit gebeurde ten aanzien van dezelfde aanbeveling die afzonderlijk tot drie gecontroleerde directoraten-generaal en diensten was gericht, in het kader van een audit van verschillende entiteiten. Het management aanvaardde het overblijvende risico.
9
Van de 858 aanbevelingen die in de periode 2018-2022 werden gedaan, werden er 852 volledig aanvaard, twee gedeeltelijk aanvaard en vier afgewezen.
10
De grafiek laat de belangrijkheidsgraad van de aanbevelingen zien op de afsluitdatum. Deze kan verschillen van de belangrijkheidsgraad in het oorspronkelijke auditverslag omdat de dienst Interne Audit in het kader van een follow-up kan constateren dat de door de gecontroleerde genomen maatregelen de in eerste instantie vastgestelde risico’s gedeeltelijk hebben beperkt, en de aanbeveling derhalve als minder belangrijk kan aanmerken.
11
In totaal heeft de dienst Interne Audit 28 opdrachten voor uitgebreide en doelmatigheidsaudits uitgevoerd. Zie de bijlage voor meer informatie.
12
De audit had, naast de directoraten-generaal en diensten van de Commissie, ook betrekking op de Gemeenschappelijke Onderneming “Schone Luchtvaart”, die een autonoom orgaan van de EU vormt en derhalve buiten de reikwijdte van dit verslag valt.
13
14 van de in totaal 48 zeer belangrijke aanbevelingen werden in 2022 gedaan (29 %).
14
In overeenstemming met de administratieve regelingen tussen de Commissie en het Europees Bureau voor fraudebestrijding had de audit geen betrekking op kwesties die vallen onder de onafhankelijkheid van de taken van de directeur-generaal van het Europees Bureau voor fraudebestrijding in verband met onderzoeken. De auditwerkzaamheden met betrekking tot het Europees Bureau voor fraudebestrijding bestonden in een evaluatie van stukken, zonder dat de onderzoeksactiviteiten werden behandeld, en gesprekken met relevante personeelsleden. Dit resulteerde niet in een bevinding of aanbeveling voor het Europees Bureau voor fraudebestrijding.
15
18 van de in totaal 48 zeer belangrijke aanbevelingen werden in 2022 gedaan (38 %).
16
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PB L 119 van 4.5.2016, blz. 1).
17
Verordening (EU) 2018/1725 van het Europees Parlement en de Raad van 23 oktober 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG (PB L 295 van 21.11.2018, blz. 39).
18
Het Uitvoerend Agentschap onderwijs en cultuur, de Europese Innovatieraad en het Uitvoerend Agentschap voor kleine en middelgrote ondernemingen, het Europees Uitvoerend Agentschap klimaat, infrastructuur en milieu, het Uitvoerend Agentschap onderzoek en het Uitvoerend Agentschap Europese Onderzoeksraad.
19
Met uitzondering van drie directoraten-generaal/diensten van de Commissie. De Autoriteit voor paraatheid en respons inzake noodsituaties op gezondheidsgebied en het Europees Uitvoerend Agentschap voor gezondheid en digitaal beleid werden in 2021 opgericht, waardoor er geen beperkte conclusies voor deze entiteiten konden worden verstrekt. Voor de adviesdienst Inspiratie, Debat, Engagement en Activering werden tijdens de periode 2018-2022 geen audits uitgevoerd, aangezien geen grote risico’s werden vastgesteld, en daarom werd er geen beperkte conclusie opgesteld.
20
Onder “uitgaven” wordt verstaan het totaalbedrag van de in 2022 verrichte betalingen minus het totaalbedrag van in 2022 betaalde nieuwe voorfinancieringen plus het totaalbedrag van oude voorfinancieringen die in 2022 zijn verrekend, zoals door de diensten van de Commissie in hun jaarlijkse activiteitenverslagen over 2022 gerapporteerd.
21
Sinds de inwerkingtreding van het Financieel Reglement van 2018 zijn de taken van de instanties voor financiële onregelmatigheden van alle instellingen overgegaan naar de in artikel 143 van het Financieel Reglement bedoelde instantie voor het systeem van vroegtijdige opsporing en uitsluiting.
22
In de in artikel 117 van het Financieel Reglement bedoelde internationale normen inzake de aanwijzing van een intern controleur (de internationale normen voor professionele interne audit) is bepaald: “In geval van een feitelijke of ogenschijnlijke aantasting van de onafhankelijkheid of objectiviteit, moeten de details daarvan medegedeeld worden aan de relevante betrokkenen. De aard van de mededeling is afhankelijk van de mate van aantasting” (norm 1130). In de normen wordt verder gesteld dat: “[i]nternal auditors moeten afzien van de beoordeling van specifieke operationele activiteiten waarvoor zij in het verleden zelf verantwoordelijk waren. De objectiviteit wordt verondersteld te zijn aangetast wanneer een internal auditor audits uitvoert op een activiteit waarvoor de auditor in het voorafgaande jaar verantwoordelijk was” (norm 1130.A1).
NL NL