Artikelen bij COM(2024)249 - - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2024)249 - . |
|---|---|
| document | COM(2024)249 |
| datum | 19 juni 2024 |
Inhoud
1. Doelstellingen en reikwijdte van het verslag 2
2. De opdracht van de dienst Interne Audit: verantwoording, onafhankelijkheid en objectiviteit 2
3. Overzicht van uitgevoerde audits 3
3.1. Uitvoering van het auditplan 2023 3
3.2. Statistische gegevens over aanbevelingen van de dienst Interne Audit 5
4. Conclusies gebaseerd op de in 2023 uitgevoerde audits 7
4.1. Conclusies betreffende doelmatigheidsaudits 7
4.1.1. Prestatiemanagement 8
4.1.2. De uitvoering van EU-beleid 9
4.1.3. Internecontrolesystemen in verband met wettigheid en regelmatigheid 9
4.1.4. Paraatheid voor en een vroege uitvoering van de EU-begroting 11
4.1.5. Samenwerking met derden die beleid en programma’s uitvoeren 12
4.1.6. Informatietechnologie en -beveiliging 12
4.1.7. Overige processen 13
4.2. Beperkte conclusies van de dienst Interne Audit 14
4.3. Algemeen oordeel over het financieel beheer van de Commissie 14
5. Overleg met de instantie voor financiële onregelmatigheden van de Commissie 15
1. Doelstellingen en reikwijdte van het verslag
Middels dit verslag worden het Europees Parlement en de Raad, als onderdeel van de kwijtingsprocedure, geïnformeerd over de interne audits die in 2023 door de dienst Interne Audit van de Europese Commissie zijn verricht binnen de directoraten-generaal van de Commissie, haar diensten en uitvoerende agentschappen1. Het verslag omvat: i) een samenvatting van het aantal en de soorten uitgevoerde interne audits; ii) een synthese van de belangrijkste gedane aanbevelingen; en iii) het gevolg dat aan die aanbevelingen is gegeven. Overeenkomstig artikel 118, lid 8, en artikel 247 van het Financieel Reglement2 zendt de Commissie het verslag toe aan het Europees Parlement en de Raad. Het is gebaseerd op het verslag dat de intern controleur van de Commissie overeenkomstig artikel 118, lid 4, van het Financieel Reglement heeft opgesteld aangaande in 2023 voltooide audit- en adviesverslagen van de dienst Interne Audit3.
2. De opdracht van de dienst Interne Audit: verantwoording, onafhankelijkheid en objectiviteit
De dienst Interne Audit heeft tot taak de waarde van de organisatie te vergroten en te beschermen door op risico’s gebaseerde en objectieve zekerheid te verschaffen, en dito advies en inzicht. Hij helpt de Commissie haar doelstellingen te verwezenlijken door met behulp van een systematische, gedisciplineerde aanpak de effectiviteit van risicobeheer-, controle- en governanceprocessen te evalueren en te verbeteren. Het evalueren van het risicobeheer-, controle- en governanceproces, en het doen van passende aanbevelingen ter verbetering ervan, behoren tot de taken die de dienst vervult ter verwezenlijking van de volgende drie doelstellingen: i) het bevorderen van een passende ethiek en passende waarden binnen de organisatie; ii) het waarborgen van een doeltreffend prestatiemanagement en een doeltreffende verantwoordingsplicht binnen de organisatie; en iii) het effectief meedelen van risico- en controle-informatie aan de juiste gebieden binnen de organisatie. Hiermee streeft de dienst Interne Audit ernaar een cultuur van efficiënt en doeltreffend beheer binnen de Commissie en haar diensten te bevorderen.
De onafhankelijkheid van de dienst Interne Audit is verankerd in het Financieel Reglement en in zijn door de Commissie goedgekeurde taakomschrijving4. In deze taakomschrijving is onder meer bepaald dat het management en de controleurs hun onafhankelijkheid ten opzichte van de activiteiten en verrichtingen die zij beoordelen, moeten bewaren teneinde de objectiviteit van hun oordelen te waarborgen en belangenconflicten te vermijden. In geval van een feitelijke of ogenschijnlijke aantasting van hun objectiviteit, zouden de details daarvan moeten worden medegedeeld. Indien de interne controleur dit noodzakelijk acht, kan zij zich rechtstreeks tot de voorzitter van de Commissie en/of tot het college van leden van de Commissie richten.
De dienst Interne Audit verricht zijn werkzaamheden overeenkomstig het Financieel Reglement, de internationale normen voor professionele interne audit (International Standards for the Professional Practice of Internal Auditing) en de gedragscode van het Institute of Internal Auditors.
De dienst Interne Audit brengt verslag uit — en legt functioneel verantwoording af — aan het Comité follow-up audit dat is ingesteld bij artikel 123 van het Financieel Reglement. De dienst Interne Audit: i) brengt verslag uit over belangrijke problemen die voortvloeien uit zijn audits en over mogelijke verbeteringen voor de gecontroleerde processen; ii) geeft een jaarlijks algemeen oordeel over de stand van het financieel beheer in de Commissie; en iii) brengt (ten minste eenmaal per jaar) verslag uit over zijn taak en prestaties, zoals vastgesteld in zijn jaarlijkse auditplan. Deze verslaglegging omvat belangrijke risicoposities, auditvraagstukken, problemen in verband met corporate governance en andere aangelegenheden.
Het Comité follow-up audit staat het college bij voor wat betreft het nakomen van de verplichtingen die het college heeft krachtens de Verdragen, het Financieel Reglement en andere wettelijke instrumenten. Het comité doet dit door: i) de onafhankelijkheid van de dienst Interne Audit te waarborgen; ii) de kwaliteit van interne auditwerkzaamheden te bewaken; iii) ervoor te zorgen dat de diensten van de Commissie naar behoren rekening houden met aanbevelingen uit interne en externe audits; en iv) ervoor te zorgen dat deze aanbevelingen een passend vervolg krijgen. Op deze manier helpt het Comité follow-up audit de doeltreffendheid en doelmatigheid van de Commissie bij het bereiken van haar doelen te verbeteren. Voorts wordt het toezicht van het college op de governance-, risicobeheer- en internecontrolepraktijken van de Commissie gefaciliteerd5.
Controlesystemen die door de lidstaten worden gebruikt om de besteding van EU-middelen na te gaan, worden niet door de dienst Interne Audit gecontroleerd. Dergelijke audits gaan tot op het niveau van individuele begunstigden en worden uitgevoerd door de interne controleurs van de lidstaten, de nationale controleautoriteiten of andere directoraten-generaal van de Commissie en de Europese Rekenkamer. De dienst Interne Audit controleert echter wel de maatregelen die door de Commissie worden genomen om toezicht te houden en controle uit te oefenen: i) op instanties in de lidstaten; en ii) op andere organisaties die verantwoordelijk zijn voor het uitbetalen van EU-gelden. Overeenkomstig artikel 118, lid 2, van het Financieel Reglement heeft de dienst Interne Audit volledige en onbeperkte toegang tot alle informatie die hij voor de uitvoering van zijn taken nodig heeft, zo nodig met inbegrip van toegang ter plaatse, ook in de lidstaten en niet-EU-landen.
3. Overzicht van uitgevoerde audits
1. Uitvoering van het auditplan 2023
De dienst Interne Audit voerde het auditplan 2023 uit in een context van toenemende druk op de middelen binnen sommige directoraten-generaal van de Commissie, alsook van bredere uitdagingen als gevolg van de Russische aanvalsoorlog tegen Oekraïne en andere opkomende geopolitieke crises. Op de afsluitdatum van 31 januari 2024 had de dienst Interne Audit in totaal 93 opdrachten (audits, controles en follow-ups) voltooid en 139 verslagen gepubliceerd (inclusief definitieve audit- en controleverslagen, follow-up- en afsluitende berichten en managementletters)6.
Op de afsluitdatum van 31 januari 2024 had de dienst Interne Audit 34 auditopdrachten afgerond (audits, controles en een adviesopdracht). Dit komt overeen met een voltooiingspercentage van 97 % van het bijgewerkte auditplan 2023 (34 van de 35 opdrachten)7.
Overeenkomstig zijn taakomschrijving en de internationale normen voor audits plant de dienst Interne Audit zijn auditwerkzaamheden op basis van een risicobeoordeling en een capaciteitsanalyse. Dit heeft tot doel een auditplan te definiëren dat de gebieden bestrijkt waarop het risico het grootst is en daardoor de toegevoegde waarde maximaliseert, en bijdraagt aan een optimaal gebruik van middelen en een doeltreffende en doelmatige uitvoering van het plan. De dienst Interne Audit toetst regelmatig de uitvoering van het auditplan en past het indien nodig aan.
De dienst Interne Audit heeft follow-ups uitgevoerd met betrekking tot 59 eerdere auditopdrachten ter beoordeling van de uitvoering van aanbevelingen, en 81 follow-up-berichten uitgebracht aan de respectieve directoraten-generaal en diensten8. Als gevolg hiervan zijn er 41 opdrachten afgesloten9. De dienst Interne Audit concludeerde dat alle aanbevelingen op doeltreffende wijze waren opgevolgd en dat 18 auditopdrachten op de afsluitdatum niet waren afgehandeld.
In de onderstaande grafieken wordt het totale aantal op de afsluitdatum van 31 januari 2024 afgeronde opdrachten weergegeven, uitgesplitst naar soort opdracht.
Naar soort uitgesplitste opdrachten
Bron: Europese Commissie
Follow-ups
Bron: Europese Commissie, dienst Interne Audit
In 2023 heeft de dienst Interne Audit 38 verslagen uitgebracht (definitieve auditverslagen en managementletters). Het aantal verslagen is hoger dan het aantal opdrachten omdat de dienst Interne Audit voor sommige horizontale audits of audits van verschillende entiteiten10 meerdere verslagen of managementletters voor de verschillende in het kader van de audit gecontroleerden opstelt. In 2023 voerde de dienst 17 horizontale audits en audits van verschillende entiteiten uit (en publiceerde hij 18 definitieve verslagen en 2 managementletters in verband met deze audits).
2. Statistische gegevens over aanbevelingen van de dienst Interne Audit
De dienst Interne Audit deed 170 aanbevelingen op basis van zijn auditwerkzaamheden in 2023. Zoals hieronder getoond, werd ongeveer twee derde van deze aanbevelingen (69 %) aangemerkt als belangrijk, één derde (31 %) als zeer belangrijk, en werd geen enkele aanbeveling als cruciaal aangemerkt.
Aanbevelingen naar belangrijkheidsgraad
Bron: Europese Commissie, dienst Interne Audit
In 2023 aanvaardden de gecontroleerden alle 170 aanbevelingen van de dienst Interne Audit. Voor alle aanbevelingen stelden de gecontroleerden actieplannen op. Deze werden ingediend bij de dienst Interne Audit, die deze vervolgens als bevredigend aanmerkte of om een herzien actieplan verzocht.
TUSSEN 2019 EN 2023 GEDANE AANBEVELINGEN
De dienst Interne Audit heeft het Comité follow-up audit voorzien van een uitgebreid overzicht van de follow-up van aanbevelingen waaraan langer dan zes maanden geen gevolg was gegeven. Daarnaast heeft de dienst kwartaalverslagen opgesteld over de uitvoering van aanbevelingen waaraan langer dan zes maanden geen gevolg was gegeven. Deze zijn tijdens de vergaderingen van de voorbereidende groep van het Comité follow-up audit aan de orde gesteld.
Zoals hieronder getoond, werden op de afsluitdatum van 31 januari 2024 557 (70 %) van de in totaal 791 (gedeeltelijk) aanvaarde aanbevelingen11 die de dienst Interne Audit tijdens de periode 2019-2023 deed, door de gecontroleerden als uitgevoerd aangemerkt12. Dit betekent dat 234 aanbevelingen (30 %) nog niet zijn afgehandeld.
| Aantal aanvaarde aanbevelingen in de periode 2019-2023 naar status (naar het oordeel van de gecontroleerden) | Aantal onafgehandelde aanbevelingen naar belangrijkheidsgraad |
Bron: Europese Commissie, dienst Interne Audit
Van de 234 aanbevelingen die op de afsluitdatum onafgehandeld waren, werd geen enkele aanbeveling als cruciaal aangemerkt, werden 64 aanbevelingen (27 %) als zeer belangrijk aangemerkt, en 170 (73 %) als belangrijk.
Van de onafgehandelde aanbevelingen waren er 38 zonder gevolg (d.w.z. niet uitgevoerd per de oorspronkelijk overeengekomen datum). Deze aanbevelingen zonder gevolg maken 4,8 % van de (gedeeltelijk) aanvaarde aanbevelingen uit. Van de aanbevelingen zonder gevolg zijn drie zeer belangrijke aanbevelingen ingedeeld als geruime tijd zonder gevolg (een aanbeveling is geruime tijd zonder gevolg als zij meer dan zes maanden na de oorspronkelijk overeengekomen uitvoeringsdatum nog niet is afgehandeld). Dit komt overeen met het voorgaande jaar, wat een teken is van het strikte follow-upbeleid van de dienst Interne Audit bij de beoordeling van de uitvoering van zijn aanbevelingen. Deze zeer belangrijke aanbevelingen die al geruime tijd zonder gevolg zijn, vertegenwoordigen 0,4 % van het totale aantal (gedeeltelijk) aanvaarde aanbevelingen in de periode 2019-2023 (hetzelfde percentage als in de voorgaande verslagperiode). Er zijn geen zeer belangrijke aanbevelingen van vóór 2019 die al geruime tijd zonder gevolg zijn.
Duur van vertraging van aanbevelingen zonder gevolg naar belangrijkheidsgraad
(gedaan in de periode 2019-2023)
Bron: Europese Commissie, dienst Interne Audit
Al met al vindt de dienst Interne Audit de uitvoering van zijn aanbevelingen bevredigend en vergelijkbaar met eerdere verslagperioden. Deze stand van zaken wijst erop dat de diensten van de Commissie zich inspannen om de cruciale en zeer belangrijke aanbevelingen uit te voeren, en dat zij daardoor de door de dienst Interne Audit gesignaleerde risico’s verkleinen. Niettemin moet er aandacht worden besteed aan de individuele zeer belangrijke aanbevelingen die al geruime tijd zonder gevolg zijn.
Een overzicht van deze zeer belangrijke en al geruime tijd zonder gevolg gebleven aanbevelingen is opgenomen in deel 3 van de bijlage bij dit verslag.
4. Conclusies gebaseerd op de in 2023 uitgevoerde audits
1. Conclusies betreffende doelmatigheidsaudits
De dienst Interne Audit droeg bij aan de prestatiegerichte cultuur binnen de Commissie en een grotere nadruk op kosteneffectiviteit, door in 2023 doelmatigheidsaudits en uitgebreide audits13 uit te voeren als onderdeel van zijn strategische auditplan. Voor de helft van deze opdrachten heeft de dienst Interne Audit geen grote overblijvende risico’s vastgesteld met betrekking tot de gecontroleerde gebieden of processen, en heeft hij geen cruciale of zeer belangrijke aanbevelingen gedaan. Er werd melding gemaakt van verschillende sterke punten en goede praktijken, waaronder een sterk en continu engagement van het personeel, ondanks de hoge werkdruk en moeilijke omstandigheden waaronder de verschillende gecontroleerden werkzaam waren (zie punt 1 van de bijlage voor meer informatie).
De hieruit voortvloeiende auditconclusies hadden betrekking op: 1) prestatiemanagement; 2) de uitvoering van EU-beleid; 3) internecontrolesystemen in verband met wettigheid en regelmatigheid; 4) paraatheid voor en een vroege uitvoering van de EU-begroting; 5) samenwerking met derden die beleid en programma’s uitvoeren; 6) informatietechnologie; en 7) overige processen.
Overeenkomstig de door de dienst Interne Audit gehanteerde methodologie en beste praktijken beoordeelt hij de prestaties op een indirecte wijze. Hij beoordeelt de prestaties van de afdelingen en diensten van de Commissie bij het uitvoeren van beleidsmaatregelen, programma’s en acties in relatie met de hiermee verbonden risico’s. Met deze benadering wil de dienst garanderen dat directoraten-generaal en diensten over passende prestatiekaders, instrumenten voor prestatiemeting en uitgebreide monitoringsystemen beschikken.
In de volgende punten worden de conclusies van de dienst Interne Audit betreffende de diverse prestatiegerelateerde aspecten van zijn in 2023 uitgevoerde audits uiteengezet.
1. Prestatiemanagement
Een robuust systeem voor prestatiemanagement is essentieel om te waarborgen i) dat de doelstellingen en prestatie-indicatoren op doeltreffende wijze en in overeenstemming met de prioriteiten van de Commissie worden vastgesteld; ii) dat deze regelmatig worden gemonitord en hierover geregeld verslag wordt uitgebracht; en iii) dat met de activiteiten van de Commissie optimale prestaties en toegevoegde waarde worden behaald. Belanghebbenden en burgers vereisen steeds vaker duidelijk bewijs dat de Commissie haar politieke en operationele doelstellingen behaalt.
De Commissie heeft zich er derhalve toe verbonden een sterk prestatiekader toe te passen. In de mededeling over het prestatiekader voor de EU-begroting in het meerjarig financieel kader 2021-2027 zijn de noodzakelijke instrumenten en procedures opgenomen voor het vaststellen van doelstellingen en het meten en monitoren van de vooruitgang ten aanzien hiervan.
Binnen dit prestatiekader heeft de dienst Interne Audit drie audits op het gebied van prestatiemanagement uitgevoerd en een aantal zeer belangrijke aanbevelingen gedaan14:
1. De Commissie zet evaluaties in als belangrijk instrument voor een doeltreffend en efficiënt beheer van interventies15. In dit kader heeft de dienst Interne Audit een audit inzake evaluaties op interventieniveau verricht bij de directoraten-generaal Internationale Partnerschappen en Nabuurschapsbeleid en Uitbreidingsonderhandelingen en de Dienst Instrumenten buitenlands beleid. De audit had tot doel vast te stellen of het proces voor de evaluatie van interventies op passende wijze is opgezet en op doeltreffende en efficiënte wijze wordt uitgevoerd met het oog op het verwezenlijken van de belangrijkste evaluatiedoelstellingen (te weten het beoordelen van de resultaten van een interventie, het in kaart brengen van kansen om bestaande en toekomstige interventies te verbeteren, en het uitbrengen van verslag over de resultaten aan belanghebbenden en het grote publiek). De dienst Interne Audit concludeerde dat de gecontroleerde directoraten-generaal en de dienst Instrumenten buitenlands beleid een evaluatiekader hanteren dat richtsnoeren, templates, een IT-instrument en externe ondersteunende diensten bestrijkt. Hij was echter van oordeel dat het proces voor de evaluatie van interventies verdere verbeteringen vereist teneinde de evaluatiedoelstellingen op doeltreffende en efficiënte wijze te kunnen verwezenlijken, en wel met betrekking tot i) tekortkomingen ten aanzien van de evaluatierichtsnoeren, -templates en het IT-instrument; ii) de uitvoering van het evaluatieproces; en iii) monitoring, overzicht en verslaglegging aan de hoofdzetel.
2. De tweede audit betrof Horizon Europa. De audit was gericht op de stand van zaken met betrekking tot de uitvoering van het programma Horizon Europa en de beoordeling van specifieke aspecten van de doelmatigheid ervan. De dienst Interne Audit concludeerde dat de governanceregelingen en de processen ter voorbereiding van de werkprogramma’s en begrotingsplanning over het algemeen weliswaar op passende wijze zijn opgezet en op doeltreffende wijze worden uitgevoerd, maar dat de specifieke governanceregelingen betreffende EU-missies verdere verbeteringen vereisen.
3. De derde audit was gericht op de beoordeling van de processen voor de meting en verslaglegging inzake de doelmatigheid van projecten op het gebied van technische ondersteuning binnen het directoraat-generaal Steun voor structurele hervormingen. Geconcludeerd werd dat het directoraat-generaal over het algemeen toereikende processen en controles heeft opgezet voor prestatiemeting en verslaglegging over projectresultaten, maar dat de voor prestatiemeting gebruikte methode qua doeltreffendheid verdere verbetering vereist.
2. De uitvoering van EU-beleid
In 2019 stelde de voorzitter van de Commissie de politieke prioriteiten voor een periode van vijf jaar vast. Een belangrijke verantwoordelijkheid van de Commissie bestaat erin deze prioriteiten om te zetten in concrete acties. De verschillende directoraten-generaal en diensten spelen een actieve rol bij het ontwerpen en uitvoeren van EU-beleid. Zij doen dit onder meer door EU-wetgeving voor te stellen, de lidstaten bij te staan bij de uitvoering ervan, te waarborgen dat het EU-recht wordt nageleefd, en de externe vertegenwoordiging van de EU voor andere zaken dan buitenlandse zaken en veiligheidsbeleid te garanderen. In het kader van twee audits die door de dienst Interne Audit werden uitgevoerd, werd het volgende beoordeeld:
1. de rol van Eurostat ten aanzien van het Europees statistisch systeem;
4. de doeltreffendheid van de fraudepreventieactiviteiten van het Europees Bureau voor fraudebestrijding.
Uit de twee audits bleek dat er toereikende controles worden gehanteerd voor de doeltreffende uitvoering van de gecontroleerde processen.
3. Internecontrolesystemen in verband met wettigheid en regelmatigheid
Eén van de prioriteiten van de dienst Interne Audit is nog altijd het college en de directoraten-generaal en diensten zekerheid te bieden over de efficiënte en doeltreffende werking van de interne controles inzake financieel beheer. Na uitvoering van een diepgaande risicobeoordeling en het hieruit voortvloeiende strategische auditplan 2021-2023, voerde de dienst Interne Audit op dit gebied in 2023 elf auditopdrachten uit. Uit deze audits bleek dat er aanzienlijke verbeteringen nodig zijn, als gevolg waarvan er een aantal zeer belangrijke aanbevelingen zijn gedaan16.
1. De dienst Interne Audit heeft een thematische controle verricht met betrekking tot het door de Commissie berekende risico bij betaling bij het directoraat-generaal Begroting en bij een aantal in een steekproef opgenomen directoraten-generaal en diensten, zoals het directoraat-generaal Landbouw en Plattelandsontwikkeling; het directoraat-generaal Werkgelegenheid, Sociale Zaken en Inclusie; het directoraat-generaal Internationale Partnerschappen; het directoraat-generaal Nabuurschapsbeleid en Uitbreidingsonderhandelingen; het directoraat-generaal Regionaal Beleid en Stadsontwikkeling; het directoraat-generaal Onderzoek en Innovatie; de Europese Innovatieraad en het Uitvoerend Agentschap voor kleine en middelgrote ondernemingen; het Uitvoerend Agentschap Europese Onderzoeksraad; het Europees Uitvoerend Agentschap onderzoek. Deze opdracht had tot doel (opnieuw) zekerheid te bieden over de door de Commissie verstrekte berekening van het risico bij betaling, en uiteindelijk om (met name als onderdeel van de kwijtingsprocedure) bij te dragen aan een samenhangend en overtuigend beeld inzake: i) de verschillen met de door de Europese Rekenkamer gerapporteerde fouten; en ii) in combinatie met de eerdere controle van de dienst Interne Audit van het corrigerend vermogen van de Commissie, het vermogen van de Commissie om de EU-begroting te beschermen, rekening houdend met de meerjarige controlesystemen. De dienst Interne Audit erkende de inspanningen van de Commissie ter verbetering van de kwaliteit en duidelijkheid van de verslaglegging over het risico bij betaling, zowel op het niveau van de directoraten-generaal/diensten (door middel van de jaarlijkse activiteitenverslagen) als op organisatieniveau (door middel van het jaarlijkse beheers- en prestatieverslag). Hij concludeerde dat de institutionele instructies voor de verslaglegging over het risico bij betaling en de indeling in risicocategorieën over het algemeen op passende wijze zijn opgezet en op doeltreffende wijze worden uitgevoerd door de in de steekproef opgenomen directoraten-generaal en diensten. De analyses en verslaglegging door de Commissie over de onderliggende oorzaken van fouten ten opzichte van de bevindingen van de Europese Rekenkamer, vereisen echter verdere verbetering.
5. De audit inzake de paraatheid voor de afsluiting van de programmeringsperiode 2014-2020 betreffende de Europese structuur- en investeringsfondsen werd verricht bij de directoraten-generaal Regionaal Beleid en Stadsontwikkeling, Werkgelegenheid, Sociale Zaken en Inclusie, en Maritieme Zaken en Visserij. De audit was gericht op de levenscyclus van het operationeel programma, gedurende welke de Commissie afsluitende controles heeft uitgevoerd betreffende de wettigheid en regelmatigheid van de uitgaven. Uit de audit bleek dat de directoraten-generaal reeds verschillende belangrijke maatregelen toepassen ten behoeve van een doeltreffende en efficiënte voorbereiding op het afsluitingsproces. De interne planning met betrekking tot de afsluiting en de regelingen betreffende de financiële afwikkeling bij afsluiting, vereisen echter verdere verbetering.
6. Na de samenvoeging in 2021 van de voormalige auditfuncties bij het directoraat-generaal Regionaal Beleid en Stadsontwikkeling en het directoraat-generaal Werkgelegenheid, Sociale Zaken en Inclusie, die heeft geleid tot de oprichting van het gemeenschappelijk auditdirectoraat Cohesie, heeft de dienst Interne Audit de toereikendheid van de door het gemeenschappelijk auditdirectoraat Cohesie gehanteerde beheer- en controlesystemen beoordeeld teneinde de efficiënte en doeltreffende uitvoering van diens mandaat te waarborgen. Uit de audit bleek dat de door het gemeenschappelijk auditdirectoraat Cohesie gehanteerde beheer- en controlesystemen weliswaar op passende wijze zijn opgezet voor een doeltreffende uitvoering van zijn mandaat, maar dat de efficiëntie van zijn interne activiteiten verdere verbetering vereist. Zijn complexe organisatiestructuur heeft geleid tot een verlies aan efficiëntie bij de ondersteuning van interne administratieve processen (met inbegrip van personeelsbeheer, begrotings- en financieel beheer, en verslaglegging). Daarnaast had het directoraat geen uitgebreide beoordeling opgesteld van de door zijn oprichting behaalde efficiëntieverbeteringen. Bovendien maakte het voor de ondersteuning van zijn processen nog altijd gebruik van verschillende informatietechnologiesystemen en -hulpmiddelen van de twee directoraten-generaal, en waren deze niet volledig geïntegreerd, wat nadelige gevolgen had voor de efficiëntie van de activiteiten.
7. De dienst Interne Audit heeft een audit uitgevoerd inzake de uitvoering van het Innovatiefonds — tot het moment van ondertekening van de subsidieovereenkomsten — bij het directoraat-generaal Klimaat en het Europees Uitvoerend Agentschap klimaat, infrastructuur en milieu. Hij concludeerde dat de controles en processen voor de uitvoering van het Innovatiefonds over het algemeen op passende wijze waren opgezet en werden gehanteerd. Het proces voor de evaluatie van voorstellen vereist qua efficiëntie en doeltreffendheid echter verdere verbetering.
8. De herstel- en veerkrachtfaciliteit is in 2021 in werking getreden als belangrijkste element van het tijdelijk herstelinstrument NextGenerationEU. De dienst Interne Audit heeft een audit uitgevoerd betreffende controles vooraf op de betalingsverzoeken in het kader van de herstel- en veerkrachtfaciliteit (voorafgaand aan de goedkeuring van de betalingen aan een lidstaat) bij het directoraat-generaal Economische en Financiële Zaken en de taskforce Herstel en veerkracht. Hij erkende dat weliswaar reeds stappen zijn gezet, maar dat de opzet en uitvoering van de controles vooraf met betrekking tot de beoordeling van de betalingsverzoeken van de lidstaten in het kader van de herstel- en veerkrachtfaciliteit, verder moeten worden verbeterd met het oog op het versterken van de doeltreffendheid ervan. Met name de beoordeling van de audit- en controlemijlpalen en de bescherming van gevoelige niet-gerubriceerde informatie vereisen verdere verbetering.
9. Er werd een audit uitgevoerd bij de directoraten-generaal Milieu, Energie, Klimaat, en bij het Europees Uitvoerend Agentschap klimaat, infrastructuur en milieu. De audit was gericht op de uitvoering van het programma voor het milieu en klimaatactie (LIFE-programma) voor de periode 2021-2027 (opzet en uitvoering tot aan het moment van ondertekening van de subsidieovereenkomsten). Uit de audit bleek dat de door de gecontroleerde directoraten-generaal en het uitvoerend agentschap voor de uitvoering van het LIFE-programma 2021-2027 gehanteerde governance, controles en processen over het algemeen weliswaar op passende wijze waren opgezet. Het beheer van belangenconflicten in het kader van het evaluatieproces vereist echter verdere verbetering blijkens de audit.
10. De dienst Interne Audit heeft vijf opdrachten uitgevoerd waarvoor geen cruciale of zeer belangrijke tekortkomingen in de internecontrolesystemen van de gecontroleerde entiteiten werden geconstateerd: er werden twee audits uitgevoerd bij het directoraat-generaal Europese Civiele Bescherming en Humanitaire Hulp, en één audit inzake de jaarlijkse procedure voor de financiële goedkeuring bij het directoraat-generaal Landbouw en Plattelandsontwikkeling. Hoewel deze zich concentreerden op financiële zaken, omvatten zij ook prestatiekwesties, namelijk een controle van het financieel beheer van humanitaire hulp onder indirect beheer. Een andere audit bij het directoraat-generaal Migratie en Binnenlandse Zaken was gericht op de paraatheid voor het afsluiten van acties en programma’s die worden gefinancierd uit het Fonds voor interne veiligheid 2014-2020 en het Fonds voor asiel, migratie en integratie. De dienst Interne Audit heeft ook een beperkte controle uitgevoerd naar gegevensbescherming bij de directoraten-generaal Internationale Partnerschappen, Nabuurschapsbeleid en Uitbreidingsonderhandelingen, Europese Civiele Bescherming en Humanitaire Hulp, Handel, Belastingen en Douane-unie en de Dienst Instrumenten buitenlands beleid. De controle was gericht op de mate waarin de gecontroleerde directoraten-generaal en diensten voldoen aan de belangrijkste bepalingen van de gegevensbeschermingsverordening van de EU (Verordening (EU) 2018/1725) en de bijbehorende uitvoeringsvoorschriften, met bijzondere aandacht voor de doorgifte van gegevens aan derde landen. Ten slotte verrichtte de dienst Interne Audit een beperkte controle van het beoordelingsproces van het internecontrolekader van de Autoriteit voor paraatheid en respons inzake noodsituaties op gezondheidsgebied, waarover verslag is uitgebracht in het jaarlijkse activiteitenverslag voor 2022.
1. Paraatheid voor en een vroege uitvoering van de EU-begroting
1. Het beheer van een aanzienlijke begroting en de verwezenlijking van de doelstellingen daarvan binnen het meerjarig financieel kader voor 2021-2027, samen met NextGenerationEU, met inbegrip van de herstel- en veerkrachtfaciliteit, waren erop gericht de sociaaleconomische gevolgen van de COVID-19-pandemie te verzachten en de voortgang van Europa naar een moderne, groenere en duurzamere toekomst te vergemakkelijken, hetgeen aanzienlijke inherente risico’s met zich meebrengt. In dit verband nam de dienst Interne Audit in zijn auditplan voor 2023 zeven audits op die betrekking hadden op de eerste stappen van de planning en uitvoering van de EU-begroting. De resultaten van de meeste van deze audits waren over het algemeen positief, met uitzondering van twee audits waarbij de dienst Interne Audit twee aanbevelingen deed die als zeer belangrijk werden aangemerkt.
11. De dienst Interne Audit heeft bij het directoraat-generaal Defensie-industrie en Ruimtevaart een audit uitgevoerd naar de paraatheid van zijn beheers- en controlesystemen voor de uitvoering van het ruimtevaartprogramma 2021-2027. Geconcludeerd werd dat hoewel de beheers- en controlesystemen over het algemeen adequaat waren ontworpen voor de uitvoering van het ruimteprogramma 2021-2027, er behoefte is aan verdere verbetering met betrekking tot de veiligheidsbeheersplannen.
12. De dienst Interne Audit verrichtte een audit van het programma Digitaal Europa bij het directoraat-generaal Communicatienetwerken, Inhoud en Technologie en het Europees Uitvoerend Agentschap voor gezondheid en digitaal beleid. De audit was gericht op de eerste uitvoeringsfasen van het programma Digitaal Europa 2021-2027 ter ondersteuning en bevordering van de digitale transitie in de Europese economie in de komende jaren. Bij de audit werd geconcludeerd dat de controles en processen die door de gecontroleerde entiteiten waren ingevoerd voor de eerste fasen van de uitvoering van het programma Digitaal Europa, over het algemeen adequaat waren opgezet en doeltreffend waren. Het ontwerp van de controles voor het beheer van belangenconflicten en ethiek moet echter worden verbeterd.
13. Nog eens vijf opdrachten brachten geen kritieke of zeer belangrijke tekortkomingen in de internecontrolesystemen van de gecontroleerde entiteiten aan het licht: twee van deze opdrachten hadden betrekking op de eerste uitvoeringsfase (vanaf de publicatie van de oproepen tot het indienen van voorstellen tot de ondertekening van de subsidieovereenkomsten) van het subsidiebeheer in het kader van het programma Horizon Europa, één bij het Uitvoerend Agentschap onderzoek en één bij het Uitvoerend Agentschap Europese Onderzoeksraad en het Europees Uitvoerend Agentschap voor gezondheid en digitaal beleid. Drie audits waren gericht op de vroege uitvoeringsfasen van het meerjarig financieel kader 2021-2027, voornamelijk op de paraatheid van de beheers- en controlesystemen: 1) voor de uitvoering van de programma’s “Burgers, gelijkheid, rechten en waarden” en “Justitie” in het directoraat-generaal Justitie en Consumentenzaken en het Europees Uitvoerend Agentschap onderwijs en cultuur; 2) voor de uitvoering van de programma’s Erasmus+, Creatief Europa en het Europees Solidariteitskorps door het Uitvoerend Agentschap onderwijs en cultuur en het toezicht daarop door het directoraat-generaal Onderwijs, Jongerenzaken, Sport en Cultuur; en 3) voor de vroegtijdige uitvoering van subsidies in het kader van het programma EU4Health bij het directoraat-generaal Gezondheid en Voedselveiligheid, de Europese Autoriteit voor paraatheid en respons inzake noodsituaties op gezondheidsgebied en het Europees Uitvoerend Agentschap voor gezondheid en digitaal beleid.
5. Samenwerking met derden die beleid en programma’s uitvoeren
Taken tot uitvoering van de begroting kunnen worden toevertrouwd aan organen van de Unie zoals bedoeld in de artikelen 70 en 71 van het Financieel Reglement. De gedecentraliseerde EU-agentschappen vertonen momenteel een diverse aanblik wat governancestructuren, opdrachten en taken betreft. Gezien de door vastgestelde risico’s in verband met de verantwoordelijkheid van de Commissie bij haar samenwerking met, monitoring van en toezicht op deze organen,
1. heeft de dienst Interne Audit in 2023 twee opdrachten uitgevoerd waarbij partner-directoraten-generaal van de Commissie, verschillende gedecentraliseerde agentschappen of andere autonome organen waren betrokken. Zij hadden betrekking op de coördinatie tussen het directoraat-generaal Migratie en Binnenlandse Zaken en de gedecentraliseerde agentschappen van de EU17, alsmede op een beperkte controle van de samenwerkings- en coördinatiemechanismen ter voorkoming, opsporing en bestrijding van ernstige grensoverschrijdende bedreigingen van de gezondheid bij het directoraat-generaal Gezondheid en Voedselveiligheid, Europese Autoriteit voor paraatheid en respons inzake noodsituaties op gezondheidsgebied, het Europees Centrum voor ziektepreventie en -bestrijding en het Europees Geneesmiddelenbureau. De dienst Interne Audit heeft geen kritieke of zeer belangrijke tekortkomingen vastgesteld.
6. Informatietechnologie en -beveiliging
In het licht van de toegenomen bezorgdheid over de veiligheid, de wettelijke verplichtingen, de verwachtingen van de lidstaten, eisen van nieuwe gebruikers en een institutionele benadering van informatiebeheer, heeft de Commissie in 2019 een informatiebeveiligingsstrategie op organisatieniveau opgesteld. Deze strategie vormt een aanvulling op de strategie van de Commissie inzake gegevens-, informatie- en kennisbeheer, de digitale strategie en de strategie voor de beveiliging van informatietechnologie. Daarnaast heeft de Commissie in 2022 een voorstel voor een verordening van het Europees Parlement en de Raad betreffende gemeenschappelijke regels inzake informatiebeveiliging voor alle instellingen, organen en instanties van de Unie vastgesteld, alsook een voorstel voor een verordening van het Europees Parlement en de Raad tot vaststelling van maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de instellingen, organen en instanties van de Unie, welke verordening na interinstitutionele onderhandelingen in december 2023 door de medewetgevers is goedgekeurd en in januari 2024 in werking is getreden.
In 2023 heeft de dienst Interne Audit vier audits inzake informatiebeveiliging en -technologie uitgevoerd. Deze audits hebben een aantal gebieden aan het licht gebracht die verdere verbetering behoeven (10 van de in totaal 52 zeer belangrijke aanbevelingen die in 2023 zijn gedaan).
1. De Commissie staat bloot aan grote inherente risico’s op het gebied van informatiebeveiliging, waaronder het risico voor de vertrouwelijkheid van informatie. In de afgelopen jaren zijn er nieuwe risico’s voor de informatiebeveiliging ontstaan naarmate er meer informatie elektronisch wordt verwerkt. Om deze risico’s aan te pakken, moeten er doeltreffende controles zijn opgezet om ervoor te zorgen dat de informatie wordt gecategoriseerd op basis van de gevoeligheid ervan en wordt behandeld overeenkomstig het categorisatieniveau om de vertrouwelijkheid te beschermen. De audit van de bescherming van de vertrouwelijkheid van informatie had betrekking op de drie belangrijke spelers op ondernemingsniveau die verantwoordelijk zijn voor informatiebeveiliging — het directoraat-generaal Personele Middelen en Veiligheid, het directoraat-generaal Digitale Diensten en het secretariaat-generaal. Geconcludeerd werd dat de Commissie vooruitgang heeft geboekt bij de invoering van een adequaat kader op ondernemingsniveau en doeltreffende controles op ondernemingsniveau, met inbegrip van doeltreffend risicobeheer ter bescherming van de vertrouwelijkheid van informatie. Bij de audit werden aanvullende maatregelen vastgesteld die op ondernemingsniveau nodig zijn om de diensten van de Commissie doeltreffender te ondersteunen in hun verantwoordelijkheid voor de bescherming van de vertrouwelijkheid van informatie betreffende externe dienstverleners, informatietechnologiecontroles en het proces voor het beheer van informatiebeveiligingsincidenten.
2. De dienst Interne Audit voerde een audit uit bij het directoraat-generaal Concurrentie naar de rationalisering van het casemanagement (CASE@EC). Dit is het vlaggenschip van het project van de Commissie voor de rationalisering van informatiesystemen onder leiding van dit DG. De conclusie van de audit luidde dat het directoraat-generaal Concurrentie weliswaar vooruitgang heeft geboekt bij het opzetten en uitvoeren van governance- en internecontroleprocessen voor het CASE@EC-project, maar dat de wijze waarop bepaalde controles op de beveiliging van informatietechnologie zijn opgezet, toegepast of gedocumenteerd, verder moet worden verbeterd. In dit verband heeft de dienst Interne Audit twee zeer belangrijke kwesties vastgesteld.
3. Het emissiehandelssysteem van de EU (EU-ETS) is een hoeksteen van het EU-beleid ter bestrijding van de klimaatverandering en het belangrijkste instrument ervan om de uitstoot van broeikasgassen op kosteneffectieve wijze te verminderen. Het is ‘s werelds eerste grote koolstofmarkt en blijft de grootste, die wordt beheerd door het directoraat-generaal Klimaat en een derde partij. Het directoraat-generaal Digitale Diensten is een van de systeemleveranciers en levert gestandaardiseerde informatietechnologiediensten, waaronder een aantal beveiligingsdiensten. De dienst Interne Audit heeft een beperkte controle uitgevoerd van het beveiligingsplan en de bijbehorende beveiligingsmaatregelen van het door het directoraat-generaal Klimaat beheerde EU-ETS-informatiesysteem. Hoewel de beveiligingsprocessen van het EU-ETS-informatiesysteem geleidelijk rijper waren geworden, zijn verdere verbeteringen nodig in de opzet en doeltreffendheid ervan. Bij de audit werden twee zeer belangrijke kwesties vastgesteld met betrekking tot het ontwerp van het IT-beveiligingsplan van 2022 voor het EU-ETS-informatiesysteem en het governancekader voor de uitvoering ervan. Sinds 2010 heeft het directoraat-generaal Klimaat elk jaar in zijn jaarlijkse activiteitenverslagen een voorbehoud gemaakt met betrekking tot reputatie-, juridische en financiële aspecten in verband met beveiligingsrisico’s die zijn vastgesteld met betrekking tot het EU-register in het kader van de EU-ETS.
14. Er werd nog een audit verricht van het beheer van de beveiliging van informatietechnologie bij het directoraat-generaal Onderwijs, Jongerenzaken, Sport en Cultuur met betrekking tot het controlesysteem voor het beheer van de beveiliging van de informatietechnologiesystemen. De conclusie van de audit luidde dat de doeltreffende uitvoering ervan verder moet worden verbeterd. Er werden inconsistenties vastgesteld in de gegevensclassificatie tussen het plan voor de beveiliging van informatietechnologie voor het platform voor indirect subsidiebeheer en de conclusie van de bedrijfseffectbeoordeling.
7. Overige processen
Bij drie audits werden prestatieaspecten binnen andere processen beoordeeld met betrekking tot:
1. bedrijfscommunicatie in het directoraat-generaal Communicatie;
2. personeelsbeheer in het directoraat-generaal Concurrentie;
De twee audits brachten geen kritieke of zeer belangrijke tekortkomingen in de controlesystemen aan het licht.
3. grootschalige bouwprojecten met werkzaamheden bij het Bureau voor infrastructuur en logistiek in Brussel en het Bureau voor infrastructuur en logistiek in Luxemburg.
De dienst Interne Audit erkende de uitdagingen waarmee de twee bureaus worden geconfronteerd, voornamelijk het feit dat ze een breed klantenbestand met verschillende behoeften moeten beheren en het feit dat ze actief zijn in een dynamische en concurrerende vastgoedmarkt en in een complex en veranderend wettelijk kader. De conclusie van de controle luidde dat, hoewel de bureaus over het geheel genomen een adequaat kader voor het beheer van grootschalige vastgoedprojecten hadden opgezet en doeltreffend hadden uitgevoerd, de doelmatigheid ervan nog verder moest worden verbeterd, met inbegrip van de mate waarin de aanbestedingsprocedures voldoende gedocumenteerd, transparant en concurrerend zijn.
2. Beperkte conclusies van de dienst Interne Audit
De dienst Interne Audit heeft in februari 2024 beperkte conclusies opgesteld over de stand van zaken van de interne controle in alle directoraten-generaal en diensten van de Commissie18. Deze beperkte conclusies hebben bijgedragen aan de jaarlijkse activiteitenverslagen van 2023 van de betrokken directoraten-generaal en diensten. Zij zijn gebaseerd op de auditwerkzaamheden van de afgelopen vijf jaar en hebben betrekking op alle onafgehandelde aanbevelingen. De conclusie van de dienst Interne Audit over de stand van zaken van de interne controle heeft enkel betrekking op de aan een audit onderworpen beheer- en controlesystemen. Zij geldt niet voor de systemen die tijdens de voorbije vijf jaar niet door de dienst Interne Audit zijn doorgelicht.
3. Algemeen oordeel over het financieel beheer van de Commissie
Overeenkomstig zijn taakomschrijving brengt de dienst Interne Audit jaarlijks een algemeen oordeel uit over het financieel beheer van de Commissie. Dit oordeel is gebaseerd op de auditwerkzaamheden die de dienst Interne Audit de voorbije drie jaar (2021-2023) met betrekking tot het financieel beheer in de Commissie heeft verricht. In het oordeel wordt ook rekening gehouden met informatie uit andere bronnen, met name de verslagen van de Europese Rekenkamer. Het algemeen oordeel wordt gelijktijdig met dit verslag verstrekt en heeft betrekking op hetzelfde jaar.
Op basis van deze auditinformatie was de interne controleur van mening dat de Commissie in 2023 beschikte over governance-, risicobeheer- en internecontroleprocedures die over het geheel genomen toereikend zijn om redelijke zekerheid te verschaffen over de verwezenlijking van haar financiële doelstellingen. Het algemene oordeel bevat echter een voorbehoud in verband met de punten van voorbehoud die de gedelegeerd ordonnateurs hebben gemaakt in hun betrouwbaarheidsverklaringen die in hun respectieve jaarlijkse activiteitenverslagen zijn opgenomen.
Bij het opstellen van zijn algemene oordeel heeft de dienst Interne Audit ook rekening gehouden met het gecombineerde effect van alle geschatte risicobedragen bij betaling, aangezien deze hoger zijn dan de bedragen ten aanzien waarvan voorbehoud is gemaakt. De totale risicobedragen bij betaling zijn de beste schatting door de gedelegeerd ordonnateurs van de bedragen van de goedgekeurde uitgaven die op het moment van betaling in 2023 niet in overeenstemming waren met de toepasselijke contractuele en wettelijke bepalingen. In hun jaarlijkse activiteitenverslagen schatten de directoraten-generaal en diensten de totale risicobedragen bij betaling tussen circa 2 742,5 miljoen EUR en 3 291,5 miljoen EUR. Dit komt overeen met tussen 1,6 % en 1,9 % van de totale relevante uitgaven19 uit de begroting van de Commissie, het Europees Ontwikkelingsfonds en de trustfondsen van de EU in 2023, en blijft derhalve onder de materialiteitsdrempel van 2 % zoals vastgelegd in de instructies betreffende de opstelling van de jaarlijkse activiteitenverslagen over 2023.
In deze risicobedragen bij betaling in 2023 is nog geen rekening gehouden met financiële correcties en terugvorderingen in verband met tekortkomingen en fouten die de directoraten-generaal en diensten de komende jaren zullen opsporen en corrigeren dankzij de meerjarige correctiemechanismen die in de internecontrolesystemen van de Commissie zijn ingebouwd.
Op grond van deze elementen is de dienst Interne Audit van oordeel dat de EU-begroting in haar geheel en in de loop van de tijd naar behoren wordt beschermd.
Zonder andere punten van voorbehoud bij het algemene oordeel te maken, heeft de dienst Interne Audit de Commissie erop gewezen dat het noodzakelijk is lering te trekken uit het beheer van haar financiële middelen in een moeilijke context.
De reactie op de uitdagingen van de afgelopen jaren heeft de kracht en flexibiliteit van de Uniebegroting en NextGenerationEU om op crises te reageren, onderstreept. Er zijn echter nieuwe grote risico’s ontstaan die van invloed kunnen zijn op de zekerheid en de prestaties als gevolg van de snelle en volatiele omgeving, waarin reageren op crises de norm wordt, in combinatie met de ongekende bedragen die zijn gemobiliseerd, de invoering van innovatieve en complexe instrumenten en nieuwe benaderingen van bestaande programma’s.
Om ervoor te zorgen dat de begroting in de loop van de tijd naar behoren wordt beschermd, is het belangrijk om de aandacht te blijven richten op maatregelen om deze risico’s te beperken. Naast de samenwerking met de lidstaten en met derden zullen ook prestatiegerichte programma’s en financiële instrumenten bijzondere aandacht blijven vragen. Dit moet worden gezien tegen de achtergrond van de buitengewone druk op de personele middelen, die binnen de Commissie al als een horizontaal risico is aangemerkt, waardoor het nog moeilijker wordt om de doelstellingen op het gebied van beleid en financieel beheer te verwezenlijken.
Bovendien moet de Commissie ervoor zorgen dat adequate regelingen voor governance, risicobeheer en interne controle worden opgezet voor de programma’s en instrumenten die voor het volgende meerjarig financieel kader zijn bedacht.
De dienst Interne Audit zal blijven toezien op het effect van de risico’s op de deugdelijkheid van het financieel beheer van de Commissie.
5. Overleg met de instantie voor financiële onregelmatigheden van de Commissie
Er zijn in 2023 geen systeemproblemen vastgesteld door de overeenkomstig artikel 143 van het Financieel Reglement opgerichte instantie20, die hierop wijst wanneer zij het in artikel 93 van het Financieel Reglement bedoelde advies verstrekt.
1
Het verslag heeft geen betrekking op audits uitgevoerd bij de Europese Vredesfaciliteit, gedecentraliseerde Europese agentschappen, de Europese Dienst voor extern optreden of andere door de dienst Interne Audit gecontroleerde autonome organen, waarvoor afzonderlijke verslagen worden opgesteld.
2
Verordening (EU, Euratom) 2018/1046 van het Europees Parlement en de Raad van 18 juli 2018 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie, tot wijziging van Verordeningen (EU) nr. 1296/2013, (EU) nr. 1301/2013, (EU) nr. 1303/2013, (EU) nr. 1304/2013, (EU) nr. 1309/2013, (EU) nr. 1316/2013, (EU) nr. 223/2014, (EU) nr. 283/2014 en Besluit nr. 541/2014/EU en tot intrekking van Verordening (EU, Euratom) nr. 966/2012 (PB L 193 van 30.7.2018), tot wijziging van Verordening (EU, Euratom) 2022/2434).
3
In dit verslag zijn de auditverslagen meegenomen die in de periode van 1 februari 2023 tot en met 31 januari 2024 zijn voltooid.
4
Communication to the Commission, Mission Charter of the Internal Audit Service of the European Commission (Mededeling aan de Commissie — taakomschrijving van de dienst Interne Audit van de Europese Commissie), C(2022) 8450 final van 28 november 2022.
5
Voor nadere gegevens, zie Communication to the Commission, Charter of the Internal Audit Service of the European Commission (Mededeling aan de Commissie — taakomschrijving van de dienst Interne Audit van de Europese Commissie), C(2020) 1165 final van 27 februari 2020.
6
De dienst Interne Audit omvat in totaal vijftig organisatorische entiteiten. Voor sommige van deze entiteiten werden in 2023 meerdere definitieve audit-, controle- of adviesverslagen gepubliceerd. Zie het bij dit verslag gevoegde werkdocument van de diensten van de Commissie voor een gedetailleerd overzicht van entiteiten waarvoor definitieve audit- en controleverslagen zijn gepubliceerd.
7
Eén opdracht uit het auditplan 2023 werd overgeheveld naar het auditplan 2024 — de audit inzake de fraudebestrijdingsstrategie bij de directoraten-generaal Internationale Partnerschappen en Nabuurschapsbeleid en Uitbreidingsonderhandelingen, Europese Civiele Bescherming en Humanitaire Hulp, de Dienst Instrumenten buitenlands beleid en de Europese Dienst voor extern optreden.
8
Een aantal auditopdrachten ging vergezeld van meerdere follow-ups en een aantal follow-up-berichten had betrekking op meer dan één auditopdracht.
9
Zie punt 2.2 van de bijlage voor de lijst van na een follow-up afgeronde audits.
10
Dit betreft audits die meerdere directoraten-generaal en/of diensten van de Commissie bestrijken (audits die meerdere DG’s betreffen) of audits bij de directoraten-generaal en/of diensten van de Commissie en de gedecentraliseerde agentschappen of andere onafhankelijke organen (audits van verschillende entiteiten).
11
Van de 795 aanbevelingen die in de periode 2019-2023 werden gedaan, werden er 789 volledig aanvaard, twee gedeeltelijk aanvaard en vier afgewezen.
12
De grafiek laat de belangrijkheidsgraad van de aanbevelingen zien op de afsluitdatum. Deze kan verschillen van de belangrijkheidsgraad in het oorspronkelijke auditverslag omdat de dienst Interne Audit in het kader van een follow-up kan constateren dat de door de gecontroleerde genomen maatregelen de in eerste instantie vastgestelde risico’s gedeeltelijk hebben beperkt, en de aanbeveling derhalve als minder belangrijk kan worden aangemerkt.
13
De dienst Interne Audit heeft in totaal 32 uitgebreide en doelmatigheidsaudits en opdrachten met bepaalde prestatiegerelateerde aspecten (beperkte controles en financiële/nalevingsgerichte audits) uitgevoerd. Zie de bijlage voor meer informatie.
14
10 van de in totaal 52 zeer belangrijke aanbevelingen die in 2023 werden gedaan (19 %).
15
Wat het extern optreden van de Unie betreft, wordt onder “interventies” verstaan alle met het oog op de verwezenlijking van de beleidsdoelstellingen uitgevoerde of gefinancierde activiteiten, waaronder de uitvoering van individuele projecten of begrotingssteunactiviteiten.
16
28 van de in totaal 52 zeer belangrijke aanbevelingen die in 2023 werden gedaan (54 %).
17
Europees Waarnemingscentrum voor drugs en drugsverslaving; Asielagentschap van de Europese Unie; Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving; Agentschap van de Europese Unie voor opleiding op het gebied van rechtshandhaving; en het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht.
18
Voor de adviesdienst Inspiratie, Debat, Engagement en Activering werden tijdens de periode 2019-2023 geen audits uitgevoerd, aangezien er geen grote risico’s werden vastgesteld en er bijgevolg geen beperkte conclusie werd opgesteld.
19
Onder “relevante uitgaven” wordt verstaan het totaalbedrag van de in 2023 verrichte betalingen minus het totaalbedrag van in 2023 betaalde nieuwe voorfinancieringen plus het totaalbedrag van oude voorfinancieringen die in 2023 zijn verrekend, zoals door de diensten van de Commissie in hun jaarlijkse activiteitenverslagen over 2023 gerapporteerd.
20
Sinds de inwerkingtreding van het Financieel Reglement van 2018 zijn de taken van de instanties voor financiële onregelmatigheden van alle instellingen overgegaan naar de in artikel 143 van het Financieel Reglement bedoelde instantie voor het systeem van vroegtijdige opsporing en uitsluiting.
NL NL