EUROPESE COMMISSIE
Brussel, 3.10.2014 COM(2014) 615 final
VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD Jaarverslag aan de kwijtingsautoriteit over de in 2013 uitgevoerde interne controles (artikel 99, lid 5, van het Financieel Reglement) {SWD(2014) 293 final}
NL
NL
1.
Inleiding ............................................................................................................... 3
2. De opdracht van de IAS: onafhankelijkheid, objectiviteit en verantwoording. Doelstellingen en reikwijdte van het verslag ................................................................ 3 3.
4.
Overzicht van de uitgevoerde audits..................................................................... 4 3.1.
Uitvoering van het auditplan 2013 .......................................................................... 4
3.2.
Statistische gegevens over IAS-aanbevelingen......................................................... 4
Belangrijkste bevindingen en aanbevelingen........................................................ 5 4.1.
Horizontale verbintenissen...................................................................................... 5
4.1.1. Managementletter over de delegatie van nieuwe taken aan uitvoerende agentschappen (meerdere DG's) .......................................................................................................................... 5 4.1.2. Audit van de doeltreffendheid van het HR-beleid bij de DG´s ECFIN, COMP en MARKT ten behoeve van de aanpak van de financiële crisis (meerdere DG's) ................................................. 6
4.2.
Landbouw, natuurlijke hulpbronnen en gezondheid................................................ 6
4.2.1. Beperkte verificatie van de berekeningen van resterende foutenpercentage (eerste en tweede pijler) (DG AGRI) ............................................................................................................. 6 4.2.2. Audit van de controlestrategie — uitvoering in DG AGRI (DG AGRI) ................................ 7
4.3. 4.3.1. 4.3.2.
4.4.
Cohesie ................................................................................................................... 8 Functionele audit van de resultaatmeetsystemen van DG REGIO (DG REGIO) ................. 8 Functionele audit van de resultaatmeetsystemen van DG EMPL (DG EMPL).................... 9
Onderzoek, energie en vervoer ............................................................................. 10
4.4.1. Beperkte verificatie van de berekening en de onderliggende methodologie van DG RTD voor het restfoutenpercentage voor het verslagjaar 2012 (DG RTD)............................................10 4.4.2. Gezamenlijke IAS-IAF-audit van het beheer van subsidies in TEN-T EA (oproep tot het indienen van voorstellen - projectbeheer) (TEN-T EA) .................................................................10 4.4.3. Audit van de controlestrategie van het Uitvoerend Agentschap voor concurrentievermogen en innovatie (EACI).................................................................................11 4.4.4. Toepassing van de controlesystemen van het zevende kaderprogramma (KP7) door het Uitvoerend Agentschap Onderzoek (REA) (REA)..........................................................................11
4.5.
Externe steun, ontwikkeling en uitbreiding ........................................................... 12
4.5.1. Beperkte verificatie van de methodologie en berekening van het restfoutenpercentage (DG DEVCO)................................................................................................................................12 4.5.2. De mate waarin DG DEVCO voorbereid is op de herziene DAS-methodologie van de Europese Rekenkamer (DG DEVCO) (Doelmatigheidsaudit).........................................................13 4.5.3. Aanbestedingen — gedecentraliseerd (DG DEVCO)........................................................13
4.6. 4.6.1.
4.7. 4.7.1.
4.8.
Onderwijs en burgerschap..................................................................................... 14 Doelmatigheidsaudit van nationale agentschappen (EAC) .............................................14
Economische en financiële zaken .......................................................................... 14 Doelmatigheidsaudit van het GMES/Copernicus-programma (DG ENTR)........................14
Algemene diensten en HR ..................................................................................... 15
4.8.1. De mate waarin DG ESTAT voorbereid is om zijn verantwoordelijkheid te nemen in het kader van economische governance (DG ESTAT) (Doelmatigheidsaudit)......................................15
4.9.
IT-audits................................................................................................................ 16
4.9.1. Doelmatigheidsaudit van het beheer van de zekerheid van het EU-ETS-IT-systeem (EU ETS) (DG CLIMA, DG DIGIT en DG HR, directoraat Veiligheid) ......................................................16 2
4.9.2. RTD)
Sygma — Fase 1 — Doelmatigheidsaudit van het ontwikkelingsproces (DG CNECT, DG .....................................................................................................................................16
5.
Overleg met de instantie voor financiële onregelmatigheden van de Commissie 17
6.
Conclusies........................................................................................................... 17
3
1.
INLEIDING Dit verslag informeert de kwijtingsautoriteit over de werkzaamheden van de dienst Interne Audit (IAS) van de Commissie conform de vereisten in artikel 99, lid 5 van het Financieel Reglement. Het is gebaseerd op het verslag dat de intern controleur van de Commissie overeenkomstig artikel 99, lid 3, van het Reglement heeft opgesteld aangaande in 20131 voltooide controle- en consultancyverslagen van IAS over de directoraten-generaal (DG's) van de Commissie en haar diensten en uitvoerende agentschappen2. Het bevat in overeenstemming met de rechtsgrondslag ervan een samenvatting van het aantal en de soort uitgevoerde interne audits, de aanbevelingen en het gevolg dat aan die aanbevelingen is gegeven3.
2.
DE OPDRACHT VAN DE IAS: ONAFHANKELIJKHEID, OBJECTIVITEIT VERANTWOORDING. DOELSTELLINGEN EN REIKWIJDTE VAN HET VERSLAG
EN
De IAS heeft als taak om bij te dragen tot een goed beheer binnen de Europese Commissie door de interne beheers- en controlesystemen aan audits te onderwerpen om zo hun doeltreffendheid te beoordelen en voortdurend verbeteringen tot stand te brengen. De onafhankelijkheid van de IAS is verankerd in het Financieel Reglement4 en in zijn door de Commissie goedgekeurde taakomschrijving. De IAS brengt over alle verrichte audits verslag uit aan het Comité follow-up audit5. De IAS verricht zijn werkzaamheden overeenkomstig het Financieel Reglement, de internationale normen voor professionele interne audit (International Standards for the Professional Practice of Internal Auditing) en de gedragscode van het Institute of Internal Auditors. Controlesystemen die door de lidstaten worden gebruikt om de besteding van middelen van de Commissie na te gaan, worden niet door de IAS gecontroleerd. Dergelijke audits, die tot op het niveau van individuele begunstigden gaan, worden 1
In dit verslag zijn de controle- en consultancyverslagen meegenomen die op 1 februari 2014 waren voltooid.
2
Het verslag heeft geen betrekking op gedecentraliseerde Europese agentschappen, de Europese Dienst voor extern optreden of andere door IAS gecontroleerde instanties waarvoor afzonderlijke jaarverslagen worden opgesteld.
3
Overeenkomstig de prestatienorm 2060 van de internationale normen voor professionele interne audit (de normen), uitgevaardigd door het Institute of Internal Auditors (IIA).
4
Artikel 100 van het Financieel Reglement.
5
Het Comité follow-up audit staat het college van commissarissen bij door ervoor te zorgen dat de diensten van de Commissie naar behoren rekening houden met de werkzaamheden van de IAS, de interne-auditfuncties (IAF's) en de Europese Rekenkamer en dat deze werkzaamheden een passend vervolg krijgen.
4
uitgevoerd door de intern controleurs van de lidstaten, de nationale controleautoriteiten of andere afzonderlijke DG's van de Commissie en de Europese Rekenkamer. De IAS controleert echter wel de maatregelen die door de diensten van de Commissie worden genomen om toezicht te houden en controle uit te oefenen op instanties in de lidstaten en op andere organisaties die verantwoordelijk zijn voor het uitbetalen van EU-gelden, zoals de Verenigde Naties. Zoals in het Financieel Reglement is voorzien, kan de IAS deze taken ter plaatse, inclusief in de lidstaten, uitvoeren. 3.
OVERZICHT VAN DE UITGEVOERDE AUDITS 3.1.
Uitvoering van het auditplan 2013
Op het moment van de afsluitdatum 31 januari 2014 had de IAS 100 % van zijn voorgenomen verbintenissen uitgevoerd (doelstelling 100 %)6. De IAS heeft 87 verslagen opgesteld (tegenover 89 in 2012 en 77 in 2011), inclusief 23 audits, 59 follow-upacties, 4 beperkte controles en 1 managementletter. Een tabel met vergelijkende gegevens over verbintenissen en rapporten in de jaren 2011-2013 is opgenomen in het bijgevoegde werkdocument van de diensten van de Commissie. 3.2.
Statistische gegevens over IAS-aanbevelingen
De IAS heeft in 2013 134 nieuwe aanbevelingen gedaan (waarvan er 2 cruciaal, 59 erg belangrijk, 67 belangrijk en 6 wenselijk waren). De IAS achtte de actieplannen voor deze aanbevelingen toereikend. De gecontroleerden hebben gemeld dat begin 2014 79 % van alle in de periode 2009-2013 uitgebrachte en aanvaarde aanbevelingen ten uitvoer was gelegd. Van alle in de periode 2009-2013 uitgebrachte en als "erg belangrijk" of “cruciaal” gekwalificeerde aanbevelingen, was er bij 10 erg belangrijke aanbevelingen (2,3 %) sprake van meer dan zes maanden vertraging. Nog eens drie erg belangrijke aanbevelingen die nog niet waren opgevolgd, waren nog van vóór 20097. Er is geen cruciale aanbeveling onbeantwoord gebleven. Het Comité follow-up audit is op gezette tijden geïnformeerd over cruciale of erg belangrijke aanbevelingen die meer dan zes maanden vertraging hadden opgelopen, en heeft de diensten in voorkomend geval gewezen op hun verantwoordelijkheid om deze aanbevelingen op te volgen. Het totale aantal in de periode 2009-2013 uitgebrachte en aanvaarde aanbevelingen, waarvoor de IAS tot eind 2013 follow-upaudits heeft uitgevoerd, bedraagt 686. De follow-upwerkzaamheden van de IAS toonden nog eens aan dat de aanbevelingen toereikend zijn uitgevoerd en hebben bijgedragen tot
6
Het bijgevoegde werkdocument van de diensten van de Commissie geeft een overzicht van alle voltooide audit- en follow-upauditverbintenissen.
7
IAS - 2006 - DIGIT - 001 Data Center - Operations and Security (Gegevenscentrum - Exploitatie en veiligheid), IAS - 2007 - DIGIT - 001 Corporate Data network infrastructures & services (Netwerkinfrastructuur en diensten voor bedrijfsgegevens) en IAS.B - 2008 - ADMIN - 004 Audit on Security (Veiligheidsaudit). 5
de verbetering van de controlesystemen in de gecontroleerde diensten. De IAS sloot 96 % van de tijdens deze periode geverifieerde aanbevelingen af. Het begeleidende werkdocument van de diensten van de Commissie verschaft nadere informatie over de aanvaardingspercentages voor nieuwe aanbevelingen en over de uitvoering van de aanbevelingen betreffende de periode 2009-2013. 4.
BELANGRIJKSTE BEVINDINGEN EN AANBEVELINGEN 4.1.
Horizontale verbintenissen
4.1.1. Managementletter over de delegatie van nieuwe taken aan uitvoerende agentschappen (meerdere DG's) In deze managementletter werden de belangrijkste horizontale kwesties behandeld die aan de orde waren gesteld in het IAS-overzichtsverslag 2010 aangaande uitvoerende agentschappen en in daaropvolgende audits op dit terrein. Bedoeling was het management behulpzaam te zijn bij het delegeren van taken aan uitvoerende agentschappen en de daarmee samenhangende risico's te verminderen. Het was niet de bedoeling de stand van zaken te beoordelen of een advies uit te brengen. Een eerste punt dat werd opgeworpen was dat de voor de verschillende opties gebruikte kosten-batenanalyse moet steunen op een duidelijk omschreven en consequente methodologie, onder andere wat betreft het gebruik van adequate instrumenten en methodologieën ter onderbouwing van de toewijzing van personeel. Bovendien moet de geselecteerde optie gedurende de hele projectcylus regelmatig worden bevestigd. Naarmate het aantal personeelsleden van uitvoerende agentschappen toeneemt en zij een kritische massa van te beheren programma's bereiken, moeten alternatieve scenario's in overweging worden genomen om verdere kostenbesparingen en efficiencywinst te realiseren door de horizontale diensten (zoals IT, HR, of communicatie) van verschillende agentschappen te bundelen. Daarnaast moet er meer aandacht uitgaan naar het verbeteren van hun prestaties om te voldoen aan de toenemende verwachtingen van belanghebbenden. De IAS merkte tevens op dat er gezien de omvang van de delegatie van het programmabeheer passende maatregelen moeten worden genomen om op lange termijn de beschikbaarheid van voldoende personeel met het gewenste profiel te waarborgen, in combinatie met een beleid om de medewerkers van het agentschap te behouden. Zie deel 2.1 van de bijlage voor meer informatie hierover.
6
4.1.2. Audit van de doeltreffendheid van het HR-beleid bij de DG´s ECFIN, COMP en MARKT ten behoeve van de aanpak van de financiële crisis (meerdere DG's) Om zich te kunnen kwijten van de nieuwe, veeleisende taken als gevolg van de financiële crisis, zijn de DG´s ECFIN, COMP en MARKT door de Commissie met aanzienlijk meer personele middelen bedeeld. De audit had tot doel na te gaan of het HR-beleid (hierna als "HRM" aangeduid) van de respectieve DG´s een doeltreffend antwoord heeft geboden op de HRuitdagingen waartoe de beleidsrespons op de financiële crisis aanleiding gaf. De IAS oordeelde dat de drie DG´s de HR-uitdagingen zeer doortastend hebben aangepakt, waardoor zij hun politieke en operationele doelstellingen konden verwezenlijken, inclusief die doelstellingen die uit de crisis zelf voortkwamen. De DG´s moeten hun HR-beheersinstrumenten echter nog in uiteenlopende mate versterken om het besluitvormingsproces efficiënter te maken. Wat de HRM-strategie betreft, dienen de DG´s vooral de meerjarigheid verder te ontwikkelen. In het bijzonder moeten zij een kwalitatieve en kwantitatieve analyse van de personeelsbehoeften uitvoeren en de kloof tussen de behoeften en de huidige situatie dichten. De uitvoering van de HR-strategie moet worden ondersteund met middelen waarmee de doeltreffendheid kan worden gemeten, bewaakt en gerapporteerd. Inzake HR-planning, moeten zij instrumenten toepassen om op regelmatige basis de werkdruk van het personeel te meten en de prioriteiten vast te stellen. De toewijzing van personeel moet op deze grondslag plaatsvinden. De DG´s moeten om het monitoring- en rapportageproces voor HRM-gerelateerde activiteiten te verbeteren een HR-verslag ontwikkelen dat al de verschillende aspecten van HRM omvat, inclusief de prestatiekernindicatoren (KPI´s). Op deze manier kunnen de DG's de resultaten van hun HR-beheer meten en managementbesluiten over HR vergemakkelijken. Alle drie de DG's hebben actieplannen opgesteld die de IAS toereikend achtte om de gesignaleerde kwesties aan te pakken. Zie punt 2.3 van de bijlage voor nadere informatie over de bevindingen die verband houden met de betrokken DG's. 4.2.
Landbouw, natuurlijke hulpbronnen en gezondheid (AGRI, ENV, CLIMA, MARE, EAHC, SANCO)
4.2.1. Beperkte verificatie van de berekeningen van resterende foutenpercentage (eerste en tweede pijler) (DG AGRI) De IAS heeft voor het eerst de berekeningen van resterende de restfoutenpercentages, zoals die door DG AGRI (dit punt), DG RTD (zie punt 4.4.1) en DG DEVCO (zie punt 4.5) in het ontwerp van hun jaarlijkse 7
activiteitenverslagen voor het verslagjaar 2012 zijn gerapporteerd, aan een beperkte verificatie onderworpen. Voor de berekening van de restfoutenpercentages is DG AGRI erg afhankelijk van de door de lidstaten meegedeelde controlegegevens, die volgens de Europese Rekenkamer onbetrouwbaar zijn. Daardoor bestaat het gevaar dat de restfoutenpercentages van DG AGRI onjuist zijn.Voor de periode na het jaarlijkse activiteitenverslag van 2012 zou de betrouwbaarheid van de statistieken van de lidstaten groter moeten zijn8. Bovendien dient DG AGRI erop toe te zien dat de restfoutenpercentages op basis van juiste en representatieve gegevens worden berekend. Het dient de opgemerkte inconsistenties aan te pakken en ervoor te zorgen dat de cross-compliancefouten in de berekening worden meegenomen.Als dat niet zo is, moet het effect worden toegelicht. Daarnaast dient DG AGRI te overwegen de procedure voor het maken van voorbehoud aan te passen waar zulks door betrouwbare controlegegevens van de lidstaten wordt ondersteund. Dit zou meer consistent zijn met de materialiteitscriteria die worden gebruikt door andere DG's die met gedeeld beheer werken. DG AGRI heeft alle bevindingen en aanbevelingen van de beperkte verificatie onderschreven en geaccepteerd. De urgentie van de aanbevelingen werd erkend en het DG heeft toegezegd er gevolg aan te geven. DG AGRI heeft een actieplan opgesteld dat de IAS toereikend achtte om de gesignaleerde kwesties aan te pakken. Het werd in het kader van het jaarlijkse activiteitenverslag voor het verslagjaar 2013 opgevolgd en er bleek uit dat reeds voor het jaarlijkse activiteitenverslag 2012, maar met name voor het jaarlijkse activiteitenverslag 2013 aanzienlijke vooruitgang was geboekt. Zie deel 3.1 van de bijlage voor meer informatie hierover. 4.2.2. Audit van de controlestrategie — uitvoering in DG AGRI (DG AGRI) Deze audits waren een vervolg op de audit die de IAS in 2012 verrichtte over de opzet van de door het auditdirectoraat van DG AGRI gehanteerde controlestrategie. Het doel ervan was de uitvoering van de audit- en controlestrategie te beoordelen, met name de effectieve nakoming van auditverbintenissen, het toezicht daarop en de corrigerende maatregelen om de tekortkomingen in de beheer- en controlesystemen van de lidstaten te verhelpen. De controleurs erkenden de voortdurende inspanningen van DG AGRI om de foutenpercentages te verminderen en de begroting via een reeks opsporings- en corrigerende maatregelen te beschermen.
8
Door de nieuwe wetgeving voor de periode 2014-2020 en het bijbehorende versterkte controlekader zal de situatie in de toekomst verbeteren.
8
Het auditproces, dat essentieel is om het verkrijgen van zekerheid inzake de wettigheid en regelmatigheid van de onderliggende verrichtingen op een solide basis te laten plaatsvinden, kan niettemin nog verder worden verbeterd: voorbereidende documenten moeten tijdig worden verkregen en in voorkomend geval worden vertaald en geanalyseerd, samenwerking tussen operationele eenheden moet worden geoptimaliseerd om hun kennis en expertise te kunnen gebruiken en belangrijke zaken op een goede manier te kunnen vaststellen en aanpakken; hercontroles moeten ter plaatse geschieden en er moet worden gezorgd voor een correct documentatiespoor van de belangrijkste stadia. Daarnaast is het van essentieel belang dat DG AGRI beschikt over een systeem om de reële, duurzame verbeteringen van de controlesystemen van de lidstaten te monitoren. DG AGRI dient zijn huidige IT-systeem te voltooien (onder andere met gegevensvalidatiecontroles) en te gebruiken om zijn auditaanbevelingen beter te kunnen opvolgen. Daarnaast dient DG AGRI dit systeem te gebruiken om de voortgang van zijn audits, de dekking ervan en de objectieve resultaten te monitoren. DG AGRI heeft een actieplan opgesteld dat de IAS toereikend achtte om de gesignaleerde kwesties aan te pakken. Zie deel 3.2 van de bijlage voor meer informatie hierover. 4.3.
Cohesie (REGIO, EMPL)
4.3.1.
Functionele audit van de resultaatmeetsystemen van DG REGIO (DG REGIO)
Het hoofddoel van de audit was te beoordelen in hoeverre DG REGIO beschikt over adequate resultaatmeetsystemen voor het monitoren van, het rapporteren over en het evalueren van de resultaten van activiteiten, zowel ten aanzien van operationele en administratieve activiteiten (intern) als ten aanzien van het halen van de beleidsdoelstellingen (extern). DG Regio moet zijn prioriteiten beter in het managementplan integreren en toelichten hoe deze aan de specifieke doelstellingen bijdragen. Daarnaast moeten de doelen duidelijk worden vastgesteld en vergezeld gaan van passende ijkpunten en "Racer"-indicatoren9. Voor de uitvoering van het beleid in de periode 20142020 moeten indicatoren worden ontwikkeld die zijn gebaseerd op een beoordeling van het algehele presteren van elk operationeel programma. Dit moet ervoor zorgen dat voor de evaluatiestrategie in de periode 2014-2020 lering wordt getrokken uit de huidige periode, met name wat betreft het gaandeweg verkrijgen van evaluatiemateriaal en de bijdrage daarvan aan het jaarlijkse activiteitenverslag en het artikel 318-verslag.
9
RACER: relevant, aanvaard, geloofwaardig, eenvoudig, robuust (interne controlenorm nr. 5).
9
Daarnaast dient DG REGIO samen met DG EMPL (zie hieronder) een strategie te ontwikkelen om de betrouwbaarheid van de door de lidstaten geleverde informatie over prestaties te verbeteren en een multidisciplinaire benadering te overwegen. Verder dient DG REGIO door te gaan met het verbeteren van de kwaliteit van de voor de programmeringsperiode 2007-2013 verstrekte gegevens. Bovendien dient DG REGIO de rol van de geografische eenheden te versterken bij het monitoren van de prestaties van de operationele programma's en ervoor te zorgen dat de resultaten naar behoren tot uiting komen in het oordeel van de gesubdelegeerde ordonnateur over het beheer. Het dient een heldere aanpak te ontwikkelen voor het verkrijgen van zekerheid over de resultaten van het cohesiebeleid en een heldere visie op het waarborgen van deze zekerheid, onder meer via monitoring, evaluatie en controle. DG REGIO heeft een actieplan opgesteld dat de IAS toereikend acht om de gesignaleerde kwesties aan te pakken. Zie deel 4.2 van de bijlage voor meer informatie hierover. 4.3.2. Functionele audit van de resultaatmeetsystemen van DG EMPL (DG EMPL) De audit had als hoofddoel resultaatmeetsystemen te beoordelen.
de
geschiktheid
van
de
aanwezige
DG EMPL moet de doelstellingen en vooropgestelde outputs voor de operationele activiteiten van de DG's die bijdragen aan de specifieke doelstellingen van het Europees Sociaal Fonds (ESF) en de doelstellingen voor de belangrijkste horizontale en administratieve activiteiten beter integreren in zijn managementplan. Het dient zijn indicatoren beter op de Racer-criteria af te stemmen en voor duidelijk vastgestelde doelstellingen te zorgen. Voor de uitvoering van het ESFbeleid in de periode 2014-2020 moeten indicatoren worden ontwikkeld die zijn gebaseerd op een beoordeling door DG EMPL van het algehele presteren van elk operationeel programma. Daarnaast dient het de verslaglegging over de resultaten van het ESF te verbeteren door meer kwalitatieve analyse en meer informatie over de context te gebruiken. Voorts dient het, voortbouwend op het werk dat het tot dusver heeft verricht, een verdere aanpak te ontwikkelen waar het gaat om beoordelingen van de werkdruk, teneinde het gehele scala aan activiteiten te bestrijken ten behoeve van een betere toewijzing van middelen. Het moet ervoor zorgen over actuele informatie te beschikken om zijn personeelsplan dienovereenkomstig verder te ontwikkelen. DG EMPL dient verder in samenwerking met DG REGIO een strategie te ontwikkelen om de betrouwbaarheid van de informatie over resultaten te verbeteren. Hoewel de nadruk op de volgende programmeringsperiode ligt, moet het de kwaliteit van de voor de programmeringsperiode 2007-2013 verstrekte gegevens blijven verbeteren. Bovendien dient DG EMPL de rol van de geografische eenheden te versterken bij het monitoren van de resultaten van de operationele programma's en ervoor te zorgen dat de resultaten naar behoren tot uiting komen in het oordeel van de 10
gesubdelegeerde ordonnateur over het beheer. Het dient een heldere aanpak te ontwikkelen voor het verkrijgen van zekerheid over de prestaties van het ESF, waarbij voor prestatie-audits gebruik moet worden gemaakt van multidisciplinaire teams. DG EMPL heeft een actieplan opgesteld dat de IAS toereikend acht om de gesignaleerde kwesties aan te pakken. Zie deel 4.3 van de bijlage voor meer informatie hierover. 4.4.
Onderzoek, energie en vervoer (EACI, ERCEA, CNECT, JRC, REA, RTD, TEN-T EA, MOVE, ENER)
4.4.1. Beperkte verificatie van de berekening en de onderliggende methodologie van DG RTD voor het restfoutenpercentage voor het verslagjaar 2012 (DG RTD) Het doel was de berekening en de onderliggende methodologie van de in het ontwerp van het jaarlijkse activiteitenverslag 2012 gerapporteerde restfoutenpercentages te verifiëren. De nauwkeurigheid van de berekening van de restfoutenpercentages wordt beïnvloed door de onvolledigheid van de audits van de gemeenschappelijke representatieve auditsteekproef (84 %). Hoewel sommige oorzaken van de vertragingen bij de audits buiten de invloedssfeer van de DG's liggen, dient DG RTD niettemin zijn planning van de audits van de gemeenschappelijke representatieve auditsteekproef verder te verbeteren om het voltooiingspercentage van de auditsteekproef op de rapportagedatum te verhogen. Bovendien dient DG RTD conservatiever om te springen met het extrapoleren van de ex-post-resultaten om rekening te houden met de mogelijkheid dat sommige geëxtrapoleerde systematische fouten zich in de praktijk niet voordoen. DG RTD aanvaarde de aanbeveling en corrigeerde dit voor het jaarlijkse activiteitenverslag 2013. Zie deel 5.1 van de bijlage voor meer informatie hierover. 4.4.2. Gezamenlijke IAS-IAF-audit van het beheer van subsidies in TEN-T EA (oproep tot het indienen van voorstellen - projectbeheer) (TEN-T EA) De audit had tot doel de geschiktheid en de doeltreffende toepassing te beoordelen van het interne controlesysteem voor subsidies die onder direct beheer van het Uitvoerend Agentschap voor het trans-Europees vervoersnetwerk (TEN-T EA) vallen. Bij deze gezamenlijke verbintenis lag de nadruk op het proces waarmee de subsidievoorstellen werden geëvalueerd. Daarbij werden geen wezenlijke risico's vastgesteld die de verwezenlijking van de doelstellingen voor het gecontroleerde proces negatief zouden kunnen beïnvloeden. Zie deel 5.2 van de bijlage voor meer informatie hierover.
11
4.4.3. Audit van de controlestrategie van het Uitvoerend Agentschap voor concurrentievermogen en innovatie (EACI) De audit had betrekking op de belangrijkste bouwstenen om zekerheid te verkrijgen voor de beheerde middelen, de controles vooraf en achteraf en de zekerheidsverstrekking in het jaarlijkse activiteitenverslag. De IAS beval aan dat het EACI zijn controlestrategie uitvoerig zou beschrijven en het internecontrolesysteem opnieuw zou evalueren, inclusief de relatie tussen de belangrijkste controles en de resultaten daarvan en de specifieke zekerheidsdoelstellingen op het vlak van wettigheid en regelmatigheid. Het agentschap dient zijn procedures voor de verslaglegging door gesubdelegeerde ordonnateurs bij te werken door er aanvullende controlegerelateerde KPI's aan toe te voegen, en een herziening van de balans tussen controles vooraf en achteraf, overeenkomstig de te verkrijgen zekerheid, te overwegen. Het EACI dient tevens zijn controles vooraf te versterken en een risicogebaseerde aanpak, steunend op solide en consistente KPI's,te ontwikkelen, de verificatie van de subsidiabiliteit van kosten aan te scherpen en formele besluiten te nemen om technisch competent personeel te machtigen om betaalbaarverklaringen af te geven. Wat de strategie voor controles achteraf betreft, dient het EACI de algemene en specifieke doelstellingen beter te omschrijven en te verantwoorden, en zijn risicogebaseerde selectieproces van projecten te verbeteren. De sector van het agentschap die de controles achteraf verricht, dient te worden gereorganiseerd. Tot slot dient het EACI een fraudebestrijdingsstrategie te ontwikkelen die waarborgt dat in alle onderdelen van de controlestrategie de nodige aandacht voor fraude aanwezig is. Het EACI heeft een actieplan opgesteld dat de IAS toereikend achtte om de gesignaleerde kwesties aan te pakken. Zie deel 5.4 van de bijlage voor meer informatie hierover. 4.4.4. Toepassing van de controlesystemen van het zevende kaderprogramma (KP7) door het Uitvoerend Agentschap Onderzoek (REA) (REA) Bij de audit is beoordeeld of de controlestrategie van het REA in het kader van het KP7 de verwachte resultaten had opgeleverd. Uit in de periode 2010-2012 uitgevoerde controles achteraf is gebleken dat de door het agentschap beheerde regelingen die gericht waren op kleine en middelgrote ondernemingen significante fouten vertoonden. De IAS deed het REA de aanbeveling het risico op onregelmatigheden en mogelijke fraude in deze regelingen te evalueren en hierover in zijn jaarlijkse activiteitenverslag 2013 te rapporteren, de ter beschikking staande corrigerende maatregelen volledig toe te passen en een specifieke grondige audit uit te voeren. In tegenstelling tot de onderzoeks-DG's heeft het REA voor het besluiten om al dan niet punten van voorbehoud te maken in zijn jaarlijkse activiteitenverslag 2012 geen gebruik gemaakt van het gemeenschappelijke representatieve foutenpercentage voor alle KP7-werkzaamheden. Het koos daarentegen voor een 12
alternatieve benadering. Bovendien verving het REA het foutenpercentage met betrekking tot de wettigheid en regelmatigheid door een indicator voor de financiële en budgettaire gevolgen van de fouten. Daarom dient het REA de manier waarop foutenpercentages worden gerapporteerd en de zekerheid in zijn jaarlijkse activiteitenverslag te verbeteren. Het REA dient daarnaast een specifieke ex-post-controlestrategie uit te stippelen en doelstellingen, prioriteiten en KPI´s voor het monitoren van de prestaties en een betere risicobeoordelingsmethode vast te leggen om het aantal risicogebaseerde controles te verhogen. De risicogebaseerde benadering dient ook voor controles vooraf te worden ontwikkeld. Ten slotte dient het REA werk te maken van de acties die in zijn document betreffende de aanpak van fraude zijn opgenomen, in de groep van onderzoeksDG's een bezinning op gang te brengen over een gedegen beoordeling van het risico op dubbele financiering en met andere onderzoeksdiensten maatregelen af te stemmen om plagiaat tegen te gaan. Het REA heeft een actieplan opgesteld dat de IAS toereikend achtte om de gesignaleerde kwesties aan te pakken. Zie deel 5.5 van de bijlage voor meer informatie hierover. 4.5.
Externe steun, ontwikkeling en uitbreiding (DEVCO, ECHO, ELARG, FPI)
4.5.1. Beperkte verificatie van de methodologie en berekening van het restfoutenpercentage (DG DEVCO) Het doel was de berekening en de onderliggende methodologie van de restfoutenpercentages in het ontwerp van het jaarlijkse activiteitenverslag 2012 tegen het licht te houden. In 2011 gaf DG DEVCO opdracht voor een studie inzake de berekening van zijn restfoutenpercentages, waarmee een belangrijke stap werd gezet om het proces van zekerheidsopbouw te verbeteren. De verificatie door de IAS bracht echter zwakke punten aan het licht wat betreft de betrouwbaarheid van de berekening van het geschatte deel van het foutenpercentage, zoals bijvoorbeeld de afwezigheid van een methodologie die consequent wordt toegepast om fouten te schatten wanneer onderliggende documentatie ontbreekt, en wat betreft de verwerking van de restfoutenpercentages en andere bouwstenen van zekerheid in het ontwerp van het jaarlijkse activiteitenverslag. Daarnaast concludeerde de IAS dat het ontwerp van het jaarlijkse activiteitenverslag 2012 onvoldoende informatie bevatte om een beoordeling van de kosteneffectiviteit van alle beschikbare controlemogelijkheden (inclusief de studie inzake de restfoutenpercentages) te kunnen maken. Een dergelijke beoordeling zou DG DEVCO kunnen helpen bij het identificeren van 13
mogelijkheden om kostenefficiëntiewinst te realiseren en/of van gebieden waar controles anders zouden kunnen worden opgezet. De IAS deed DG DEVCO de aanbeveling er voor het volgende verslagjaar op toe te zien dat het nodige wordt gedaan om te verzekeren dat wordt gebruikgemaakt van een databank met verrichtingen uit het gemeenschappelijke Relexinformatiesysteem (CRIS) waarvoor al consistentiecontroles zijn uitgevoerd. DG DEVCO heeft een actieplan opgesteld dat de IAS toereikend achtte om de gesignaleerde kwesties aan te pakken. De IAS merkte vervolgens op dat DG DEVCO passende maatregelen heeft genomen ter verbetering van het beschrijvende deel van het definitieve jaarlijkse activiteitenverslag 2012 wat het restfoutenpercentage betreft. Zie deel 6.1 van de bijlage voor meer informatie hierover. 4.5.2. De mate waarin DG DEVCO voorbereid is op de herziene DASmethodologie van de Europese Rekenkamer (DG DEVCO) (Doelmatigheidsaudit) De nieuwe manier waarop de Europese Rekenkamer (ERK) haar betrouwbaarheidsverklaring (DAS) benadert, zal waarschijnlijk zorgen voor een stijging van de gemelde foutenpercentages als gevolg van de uitsluiting uit de steekproef van voorfinancieringen, die minder gevoelig zijn voor fouten, en omdat de kwantificering van ernstige onregelmatigheden bij openbare aanbestedingen voor alle vormen van beheer op 100 % wordt gesteld. Tegen deze achtergrond verrichte de IAS een audit naar de mate waarin DG DEVCO voorbereid is op de herziene ERK-DAS-methodologie. Uit de audit kwam naar voren dat DG DEVCO toereikende voorbereidingen heeft getroffen om het met de herziene ERK-DAS-methodologie samenhangende kwijtingsrisico te verminderen. DG DEVCO heeft een uitvoerig actieplan opgesteld om mogelijke kwesties aan te pakken die verband houden met de herziene DAS-methodologie, en voor andere kwesties die door zijn externe auditors zijn aangekaart of aan het licht kwamen bij audits die zijn verricht door de IAF, DG DEVCO of de IAS. Zie deel 6.2 van de bijlage voor meer informatie hierover. 4.5.3. Aanbestedingen — gedecentraliseerd (DG DEVCO) De audit had tot doel de geschiktheid en de doeltreffende toepassing van het interne controlesysteem, het risicobeheer en de bestuurlijke processen te beoordelen ten aanzien van aanbestedings- en gunningsprocedures van het Europees Ontwikkelingsfonds (EOF) en de EU-begroting die volgens het beginsel van gedecentraliseerd beheer worden uitgevoerd. Bij de audit werd de nadruk gelegd op twee specifieke gevallen die verband hielden met het vaststellen en uitvoeren van de beginselen van ethiek en het voorkomen van belangenconflicten. De IAS adviseerde DG DEVCO daarom deze gevallen in de instructies in zijn praktische gids te verduidelijken. 14
DG DEVCO heeft een actieplan opgesteld dat de IAS toereikend achtte om de gesignaleerde kwesties aan te pakken. Zie deel 6.4 van de bijlage voor meer informatie hierover. 4.6.
Onderwijs en burgerschap (COMM, EAC, EACEA, HOME, JUST)
4.6.1. Doelmatigheidsaudit van nationale agentschappen (EAC) Door de nationale autoriteiten van de deelnemende landen zijn nationale agentschappen aangewezen om de actieprogramma's Een leven lang leren en Jeugd in actie uit te voeren. Uitbesteding als vorm van beheer brengt met het oog op het verwezenlijken van politieke doelstellingen extra risico's met zich mee bij het opzetten van een toezichtssysteem. De audit had als belangrijkste doel te beoordelen of DG EAC een doeltreffend resultaatmeetsysteem had opgezet om de prestaties van de nationale agentschappen te monitoren, erover te rapporteren en ze te evalueren. Hoewel er op dit moment een aantal activiteiten lopen om in DG EAC een resultaatmeetsysteem op te zetten voor de periode 2014-2020, bleek uit de audit dat DG EAC doeltreffender moet worden, met name waar het gaat om indicatoren waarmee expliciet de doeltreffendheid en kostenefficiëntie van de aan de nationale agentschappen toegekende exploitatiesubsidies wordt gemeten. Daarnaast dient er een duidelijk verband tussen de doelstellingen van de nationale agentschappen en die van de Commissie te worden gelegd. DG EAC heeft een actieplan opgesteld dat de IAS toereikend achtte om de gesignaleerde kwesties aan te pakken. Zie deel 7.1 van de bijlage voor meer informatie hierover. 4.7.
Economische en financiële zaken (COMP, ECFIN, ENTR, MARKT, OLAF, TAXUD, TRADE)
4.7.1. Doelmatigheidsaudit van het GMES/Copernicus-programma (DG ENTR) Het doel van de audit van de Wereldwijde monitoring voor milieu en veiligheid (GMES) was de doeltreffendheid van de beheersregelingen, het risicobeheer en de interne controlesystemen ter ondersteuning van het beheer van de GMES te beoordelen. De audit vond plaats in de overgangsperiode tussen de in de periode 2011-2013 uitgevoerde initiële operationele GMES-diensten (GIO) en de operationele fase van het programma, Copernicus herdoopt, waarin de totale bijdrage uit de EU-begroting met meer dan drie keer zal toenemen. De IAS doet de aanbeveling het beheerskader voor de ruimtecomponent te verbeteren, de toezichtssystemen en -regelingen te versterken en diepgaande analyses uit te voeren om de overgang naar de operationele fase van het Copernicus-programma doeltreffend te ondersteunen. 15
DG ENTR heeft een actieplan opgesteld dat de IAS toereikend achtte om de gesignaleerde kwesties aan te pakken. Zie deel 8.1 van de bijlage voor meer informatie hierover. 4.8.
Algemene diensten en HR (HR, BUDG, DGT, DIGIT, EPSO, ESTAT, SJ, OIB, OIL, OP, PMO, SCIC, SG)
4.8.1. De mate waarin DG ESTAT voorbereid is om zijn verantwoordelijkheid te nemen in het kader van economische governance (DG ESTAT) (Doelmatigheidsaudit) Uit de economische en financiële crisis kwamen een aantal belangrijke structurele tekortkomingen in het economische beheer van de economische en monetaire Unie van de EU naar voren. Hier werd onder meer op gereageerd door DG ESTAT meer en uitgebreidere verantwoordelijkheden te geven. Naast de zorg voor hoogkwalitatieve gegevens over overheidsschulden en -tekorten, is DG ESTAT verantwoordelijk voor het vastleggen van de regels en procedures voor onderzoek naar de manipulatie van gegevens. Dit was het onderwerp van de audit waarbij werd gekeken naar de mate waarin het DG hierop voorbereid is. De IAS deed DG ESTAT de aanbeveling onmiddellijke maatregelen te nemen om zijn operationele procedures en technische richtsnoeren te formaliseren en de ontvangen juridische adviezen erin te integreren. DG ESTAT dient daarnaast zijn behoeften te evalueren wat betreft personeel en vaardigheden teneinde zijn nieuwe onderzoekstaken te kunnen vervullen. Bijgevolg zou het DG deze behoeften in zijn beheersplan tot uitdrukking moeten brengen. Daarnaast moet DG ESTAT ervoor zorgen dat het risicomodel dat is gebruikt voor het plannen van zijn upstream-contactbezoeken10 overeenstemt met een erkend systeem voor kwaliteitsbeheer. Verder dient het de toegevoegde waarde te garanderen door zijn bevindingen tijdig met het Economisch en Financieel Comité (EFC) te delen. Voorts beveelt de IAS DG ESTAT aan een duidelijke rechtvaardiging voor te bereiden voor elk ad-hocbezoek11 en een samenvatting te verstrekken van zijn adhocbezoeken aan de belangrijkste belanghebbenden. DG ESTAT heeft een actieplan opgesteld dat de IAS toereikend acht om de gesignaleerde kwesties aan te pakken. De IAS heeft in een recente follow-upaudit gezien dat er vooruitgang is geboekt. 10
11
Upstream-contactbezoeken zijn bedoeld om risico's vast te stellen van potentiële problemen als gevolg van "upstream"-gegevensbronnen in de context van een buitensporigtekortprocedure. Ad-hocbezoeken worden uitgevoerd indien een specifieke belangrijke kwestie met een lidstaat niet anders kan worden opgelost dan door een daadwerkelijke vergadering ter plekke. Hoewel deze bezoeken niet expliciet worden genoemd in de herziene Verordening (EG) nr. 479/2009, is DG ESTAT van mening over dezelfde toegangsrechten te beschikken als bij een methodologisch bezoek. 16
Zie deel 9.1 van de bijlage voor meer informatie hierover. 4.9.
IT-audits
4.9.1. Doelmatigheidsaudit van het beheer van de zekerheid van het EU-ETS-ITsysteem (EU ETS) (DG CLIMA, DG DIGIT en DG HR, directoraat Veiligheid) Als verantwoordelijke voor het beheer van het Europese emissiehandelssysteem (EU ETS), moet de Commissie zich ervan verzekeren dat de zwakke plekken voor de veiligheid van het IT-systeem niet crimineel worden uitgebuit, wat tot het disfunctioneren en verstoren van de koolstofmarkt zou kunnen leiden en gevolgen zou kunnen hebben voor de reputatie en de financiën van de instelling. De algemene doelstelling van de audit was om na te gaan of met het bestaande controlesysteem kon worden gegarandeerd dat de veiligheidsmaatregelen toereikend zijn en doeltreffend in het EU-ETS-systeem werden geïmplementeerd. De audit had betrekking op DG CLIMA, DG DIGIT en het directoraat Veiligheid van DG HR, in overeenstemming met hun respectieve rollen en beheersverantwoordelijkheden. Uit de audit van de IAS bleek dat het niveau van de door DG CLIMA ingestelde veiligheidsmaatregelen redelijk is, gezien de complexiteit van het systeem en de uitdagingen waar het mee wordt geconfronteerd. De aansluitende veiligheidscontroles werden echter niet volledig uitgevoerd. Dit is onder meer het gevolg van de hordes die door de bestaande beheersstructuur van het ETS-project12 moeten worden genomen om bindende besluiten te nemen en ervoor in te staan dat deze worden uitgevoerd, en een einde te maken aan conflicterende standpunten en grote meningsverschillen om de samenwerking tussen belangrijke actoren en de benodigde informatiestroom te vergemakkelijken om de juiste beslissingen te kunnen nemen aangaande de veiligheidsmaatregelen die voor het ETS-IT-systeem vereist zijn. Alle drie de DG's hebben actieplannen opgeteld die volgens de IAS toereikend zijn om de gesignaleerde kwesties aan te pakken. Zie deel 10.3 van de bijlage voor meer informatie hierover. 4.9.2. Sygma — Fase 1 — Doelmatigheidsaudit van het ontwikkelingsproces (DG CNECT, DG RTD) DG CNECT (als systeemeigenaar) en DG RTD (als leverancier van het systeem) zijn de belangrijkste actoren bij het ontwikkelen van Sygma, een project tussen DG's dat momenteel in de onderzoeksfamilie wordt beheerd om in een IT-systeem te voorzien waarmee het proces voor subsidiebeheer voor KP7/CIP, H2020 en
12
Tot de beheersstructuur behoort de ETS-projectstuurgroep op het niveau van de directeur-generaal, de voorbereidende groep op het niveau van de directeur en de werkgroep veiligheid waarin de technische laag is vertegenwoordigd. 17
andere door de onderzoeksfamilie beheerde niet-onderzoeksgebonden subsidies wordt ondersteund. Sygma moet hét bedrijfssysteem voor het beheer van subsidies worden en de kern vormen van de stroomlijning van het subsidiebeheer13. Het doel van de audit was de doeltreffendheid en efficiëntie van het beheer van Sygma na te gaan, met specifieke aandacht voor het IT-project bestuur, beheer en gereedheid van IT-werkzaamheden. Over het geheel genomen is de IT-ontwikkelingscomponent van het Sygma-project tot dusver adequaat beheerd, zonder grote afwijkingen van het oorspronkelijke plan. In afwachting van de sectorale rechtsgrond en de beschrijving van geharmoniseerde bedrijfsprocessen, is de IT-ontwikkeling echter niet gebaseerd op stabiele bedrijfsprocessen en zakelijke behoeften, maar eerder op redelijke veronderstellingen. Beide DG's hebben voor de aanvaarde aanbevelingen actieplannen opgesteld die de IAS toereikend acht om de gesignaleerde kwesties aan te pakken. Zie deel 10.4 van de bijlage voor meer informatie hierover. 5.
OVERLEG MET COMMISSIE
DE INSTANTIE VOOR FINANCIËLE ONREGELMATIGHEDEN VAN DE
In 2013 werden geen systeemproblemen vastgesteld door de op grond van artikel 73, lid 6,14 van het Financieel Reglement van toepassing op de algemene begroting van de Europese Gemeenschappen opgerichte instantie voor financiële onregelmatigheden. 6.
CONCLUSIES De uitvoering van de actieplannen die naar aanleiding van de audits van IAS dit jaar en de voorgaande jaren zijn opgesteld, draagt bij aan een gestage verbetering van het internecontrolekader van de Commissie. De IAS zal follow-upcontroles verrichten ten aanzien van de uitvoering van de actieplannen; die controles zullen worden onderzocht door het Comité follow-up audit, dat het college op passende wijze zal informeren.
13
De stroomlijning van het beheer van subsidies is in maart 2011 van start gegaan na de mededeling "Getting the Best from IT in the Commission" van vicevoorzitter Sefčovič. Het doel is de middelen en investeringen van de Commissie doeltreffend te gebruiken en te zorgen voor doeltreffende ITinstrumenten die de reële behoeften van bedrijven ondersteunen.
14
In artikel 117 van de uitvoeringsvoorschriften is bepaald: "In dit jaarlijkse verslag [d.w.z. het verslag bedoeld in artikel 99, lid 3] wordt tevens melding gemaakt van de systeemproblemen waarop de overeenkomstig artikel 73, lid 6, van het Financieel Reglement opgerichte gespecialiseerde instantie heeft gewezen. 18
De IAS zal zich blijven toespitsen op financiële, nalevings- en IT-audits en zijn activiteiten op het vlak van resultaatcontroles opvoeren.
19
