52007DC0280

[pic] | KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER |

Bruxelles, den 30.5.2007

KOM(2007) 280 endelig

ÅRSBERETNING

til dechargemyndigheden om interne revisioner foretaget i 2006 (forelagt af Kommissionen){SEK(2007) 708}

INDHOLDSFORTEGNELSE

1. Indledning 3

2. Arbejdsrammer og revisionsplan 3

2.1. Rammerne for arbejdet 3

2.2. Udvikling i den interne revision 4

2.3. Gennemførelse af IAS' revisionsplan 5

2.4. De revideredes og interessenternes antagelse af henstillinger og synspunkter 7

3. Resultater 7

3.1. Kvalitetskontrol af alle interne revisionstjenestegrene (IAC'er) 7

3.2. Forvaltningspraksis, planlægning og organisation 8

3.3. Forvaltning af EU-tilskud 9

3.4. Personaleforvaltning 10

3.5. ABAC 11

3.6. Opfølgning 11

4. Konklusioner 11

1. INDLEDNING

I overensstemmelse med finansforordningens artikel 86, stk. 4, er denne beretning tænkt som information til dechargemyndigheden om det arbejde, der blev udført af Kommissionens interne revisionstjeneste (IAS) i 2006. Den er baseret på IAS' beretning, der udarbejdes i henhold til finansforordningens artikel 86, stk. 3, om revisionens hovedresultater og, i overensstemmelse med professionelle standarder, om særlige spørgsmål vedrørende risikoeksponeringer, kontrol og virksomhedsledelse. Nærværende beretning er baseret på IAS' revisionsarbejde og rådgivningsaktiviteter i 2006 og også på det arbejde, som generaldirektoraternes interne revisionsafdelinger (IAC'er) har udført i form af IAS' halvårlige beretninger om IAC'ernes arbejde. Bortset fra tallene for arbejdsprogrammets gennemførelse dækker beretningen ikke IAS' revisionsarbejde for fællesagenturerne[1].

Kommissionens reaktion på resultaterne og konklusionerne fra den interne revisor behandles i den sammenfattende rapport om generaldirektørernes årlige aktivitetsrapporter. I denne sammenfattende rapport, der godkendes samtidig, tager Kommissionen stilling til de tværgående spørgsmål, der er rejst af den interne revisor, Den Europæiske Revisionsret og dechargemyndigheden, eller som er påpeget af revisionsopfølgningsudvalget og generaldirektøren for Budget i dennes oversigtsrapport. Dette betyder, at visse synspunkter og holdninger i denne beretning ikke nødvendigvis deles fuldt ud af Kommissionen. De forskellige synspunkter afspejler den almindelige dialogproces mellem institutionen og dens interne revisor.

2. ARBEJDSRAMMER OG REVISIONSPLAN

2.1. Rammerne for arbejdet

En handlingsplan for køreplanen for en integreret intern kontrolstruktur blev fremlagt i januar 2006 sammen med 16 specifikke forslag. Kommissionen forbedrede ansvarliggørelsen, f.eks. ved individuelle revisionserklæringer og forbehold udstedt af generaldirektørerne, og på baggrund heraf trak Kommissionen for første gang også på den sammenfattende rapport med henblik på udtrykkeligt at påtage sig sit politiske forvaltningsansvar.

Kommissionens regnskabsfører forelagde Revisionsretten regnskaberne for 2005, som var de første, der skulle udarbejdes på grundlag af periodiseringsprincippet i overensstemmelse med internationalt godkendte regnskabsstandarder. Revisionsretten bemærkede, at der er sket store fremskridt. Det vil tage tid, før hele Kommissionen fuldt ud kan leve op til alle regnskabsstandarder. Flytning af ABAC-Assets til SAP og inkorporeringen af ABAC-contracts i ABAC-arbejdsgangen er stadig på forundersøgelsesstadiet. De vigtigste igangværende opgaver består i den gradvise indførelse af de nye regnskabssystemer i Den Europæiske Udviklingsfond og agenturerne samt i Det Europæiske Økonomiske og Sociale Udvalg, Regionsudvalget og Kommissionens delegationer.

Ifølge den ændrede finansforordning[2], som trådte i kraft den 1. maj 2007, skal regnskabsføreren underskrive regnskaberne, og han har også fremover mulighed for at kontrollere de modtagne oplysninger.

Der oprettes fortsat gennemførelsesorganer, herunder i visse tilfælde med interne revisionsfunktioner, og IAC har undersøgt, i hvor høj grad forvaltningsorganet er rede til at overtage opgaver vedrørende gennemførelse af programmet fra det overordnede generaldirektorat. Der skal lægges særlig vægt på en klar og velorganiseret overlevering af opgaver fra generaldirektoraterne til de respektive gennemførelsesorganer.

Kommissionen styrkede sin forvaltning af kontinuiteten i forretningsgangene og udsendte en rammemeddelelse om forberedelse til alle større risikomomenter, der kan påvirke aktiviteter, personale, bygninger, oplysninger og andre aktiver, med henblik på at sikre at Kommissionen så vidt muligt kan fortsætte sine aktiviteter.

Kommissionen afholdt sin første etikdag i form af et endags kursus, som var inddelt i fire workshops, der førte til livlige diskussioner og stor deltagelse af Kommissionens personale. Formålet var at øge personalets kendskab til etiske spørgsmål og iværksætte diskussioner om etik og integritet internt i de forskellige generaldirektorater og tjenestegrene.

Selvom disse resultater bestemt er opmuntrende, deler Kommissionen stadig gennemførelsen af ca. 80 % af EU's budget med medlemsstaterne. Derfor afhænger den samlede succes med hensyn til at skabe en integreret intern kontrolstruktur i høj grad af medlemsstaternes beslutsomhed og evne til at gennemføre effektive og resultatorienterede kontrolsystemer, der reducerer risikoen til et acceptabelt niveau, og til at udstede revisionserklæringer for disse systemer.

2.2. Udvikling i den interne revision

IAS foretog i 2006 for første gang en kvalitetskontrol af alle Kommissionens 32 IAC'er. Dette banede vejen for en samordnet strategisk revisionsplanlægning (som de fleste IAC'er deltager i) og reviderede revisionsdokumenter (under udarbejdelse).

Samarbejdet mellem IAS og IAC'erne blev yderligere forbedret i løbet af 2006, bl.a. gennem nye fælles revisioner. Samordning af revisionsplaner, fælles uddannelsesindsats og samarbejde i forbindelse med ABAC-baserede revisioner er eksempler på samarbejdet med Revisionsretten.

Der blev udformet og iværksat nye modeller for revisions- og opfølgningsrapporter for at gøre det muligt for revisorerne i højere grad at målrette deres revisionsberetninger.

Det forberedende arbejde med en ny, mere brugervenlig webbaseret version af revisionsforvaltningssystemet blev iværksat og ventes at være færdigt i første kvartal af 2007.

For at forenkle forslagene vil der i 2007 blive sat yderligere fokus på at kortlægge relevante spørgsmål i 2007.

2.3. Gennemførelse af IAS' revisionsplan

IAS's revisionsplan for 2006 blev godkendt af Kommissionens revisionsopfølgningsudvalg den 5. december 2005 og finjusteret i løbet af året. I et forsøg på at undgå dobbeltarbejde i forbindelse med revisioner udført af Revisionsretten blev størstedelen af IAS' ABAC-revisioner i de operationelle generaldirektorater samt revisioner vedrørende udvikling af landdistrikter annulleret og erstattet af hovedsagelig nye opfølgningsaktiviteter, arbejde på den strategiske revisionsplan for 2007-2009 og øgede ressourcer til kvalitetskontroller i IAC'er.

88 % af arbejdsprogrammet blev gennemført: 69 beretninger fra Kommissionen (23 revisionsberetninger, 8 opfølgningsrapporter og 38 kontrolrapporter) og 8 revisioner af revisioner af agenturer blev afsluttet i 2006. Resuméer af Kommissionens revisioner og kontrol er vedlagt som bilag.

Liste over Kommissionens afsluttede revisioner og vurderinger:

GD/Tjenestegren | Revisioner | Afsluttet |

Kontrol, administrations- og andre støttesystemer |

32 IAC'er | 32 kvalitetskontroller og 1 oversigtsrapport | 12. oktober |

GD ADMIN | Personaleforvaltning I | 7. april |

GD ADMIN | Personaleforvaltning II | 27. oktober |

GD COMM | Opfølgning på dybdegående revision fra 2003 | 24. oktober |

GD DIGIT | Datacenteroperationer og -sikkerhed | 8. december |

GD EPSO | Udvælgelsesprocedurer forvaltet af EPSO | 7. april |

OPOCE | Opfølgning på dybdegående revision fra 2004 | 18. december |

PMO | Formel rigtighed af den økonomiske forvaltning og gennemførelsen af finansielle kredsløb. | 8. december |

GD SCIC | Økonomisk forvaltning og indkøb | 22. september |

Interne politikker |

GD ADMIN, SG, GD BUGD, GD SANCO, GD TREN, GD COMP | SPP/ABM-cyklus i Kommissionen | 27. november |

GD COMP | Virkning og effektivitet i SPP/ABM-cyklussen | 20. juli |

GD SANCO | Virkning og effektivitet i SPP/ABM-cyklussen | 7. april |

TREN | Virkning og effektivitet i SPP/ABM-cyklussen – ressourcetildeling | 10. april |

SG, GD MARKT, GD ENTR, GD ENV, GD TREN | Oversigtsrapport: tilsyn med gennemførelsen af EU-lovgivningen | 22. december |

GD ENTR | Tilsyn med gennemførelsen af EU-lovgivningen | 5. december |

GD MARKT | Tilsyn med gennemførelsen af EU-lovgivningen | 7. november |

GD TREN | Vurdering af tilsynet med gennemførelsen af EU-lovgivningen | 14. december |

GD JLS | Forvaltning af store it-projekter | 8. juni |

GD MARKT | Lokal it-forvaltning | 10. november |

GD SANCO | It-forvaltning | 8. december |

GD TAXUD | Store it-systemer | 24. januar |

GD COMM | Kontraktforvaltning | 11. oktober |

Den Europæiske Revisionsret | Gennemførelse af ABAC | 30. juni |

GD ENTR* | Økonomisk forvaltning af IRC-netværket | 6. april |

GD ENV | Opfølgning på dybdegående revision | 9. februar |

GD INFSO | Opfølgning på dybdegående revision fra 2004 | 7. december |

JRC | Foreløbig opfølgende revisionsrapport | 9. februar |

GD RTD | Efterfølgende kontroller | 21. december |

Strukturforanstaltninger og fælles landbrugspolitik |

GD AGRI, GD EMPL, GD FISH, GD REGIO | Oversigtsrapport om Strukturfonde (artikel 38) | 8. marts |

GD REGIO | EFRU | 21. februar |

GD FISH | Opfølgning på dybdegående revision fra 2004 | 18. december |

GD REGIO | Finansielle korrektioner i Samhørighedsfonden | 22. november |

Ekstern politik |

AIDCO | Foreløbig opfølgende revisionsrapport | 22. februar |

AIDCO, GD ECHO | Gennemførelse af rammeaftale med FN-organer i kombination med ECHO-overvågning og system til forvaltningsindberetning – færdiggørelse af revision fra 2005. | 28. juli |

GD ELARG | Efterfølgende kontrolaktiviteter | 20. december |

GD RELEX** | Efterfølgende kontrolaktiviteter | 22. december |

GD RELEX | Opfølgningsnotat | 31. oktober |

*Fælles revision med GD ENTR** Fælles revision med GD RELEX

2.4. De revideredes og interessenternes antagelse af henstillinger og synspunkter

I 2006 var satsen for de revideredes antagelse af henstillinger 89,4 %, mens 7,9 % blev afvist, og 2,7 % er under behandling[3].

Kommissionens revisioner (eksklusive IAC's kvalitetskontrol) |

Henstillinger | Antaget | Afvist | Under behandling* | % | I alt |

Kritisk | 11 | 1 | 0 | 2,9 | 12 |

Meget vigtig | 182 | 6 | 8 | 48,3 | 196 |

Vigtig | 162 | 25 | 3 | 46,8 | 190 |

Ønskelig | 8 | 0 | 0 | 2,0 | 8 |

% | 89,4 |7,9 |2,7 | | | | I alt |363 |32 |11 | |406 | | * Drøftes i Kommissionen som led i en beslutning

Der blev fremsat 241 henstillinger i forbindelse med IAC's kvalitetskontrol, hvoraf 228 blev antaget og 13 afvist.

De revideredes tilbagemeldinger på revisionens emneområde og udførelse førte til et gennemsnitsresultat på 1,95 (foregående år: 1,82) på en skala fra 1 (højest) til 4 (lavest). Det fremgår af en ny undersøgelse foretaget blandt interessenterne i slutningen af 2006, at 75 % mente, at IAS har en klar revisionsstrategi (sammenlignet med 79 % fra en tidligere undersøgelse), 86 % mente, at revisionerne var retvisende, objektive og rimelige (et fald fra 93 %), og 61 % (tidligere 63 %) mente, at IAS' henstillinger var umiddelbart anvendelige. Samlet set anså 80 % (stigning fra 71 %) IAS' opgave for at være forståelig.

3. RESULTATER

3.1. Kvalitetskontrol af alle interne revisionstjenestegrene (IAC'er)

Kvalitetskontrollen af IAC'erne udmøntede sig i valideringsrapporter fra IAS vedrørende 32 individuelle IAC-egenkontroller og den deraf følgende oversigtsrapport. Formålet var at vurdere IAC'ernes overensstemmelse med Institute for Internal Auditors' Standards for the Professional Practice for Internal Auditing and Code of Ethics). 11 ud af de 32 egenkontroller var generelt i overensstemmelse med både standarder for praksis og etik, 17 var i delvis overensstemmelse, og 30 var i overensstemmelse med den etiske kodeks. Disse resultater viser tydeligt, at der fortsat skal være fokus på faglighed og overholdelse af revisionsstandarder.

Dette udløste diskussioner om og overvejelser over Kommissionens interne revisionsfunktioner og -organisation. I betragtning af at der findes omkring 120 revisorer i IAC'erne og 60 i IAS, er der et klart behov for en fælles definition af revisionsuniverset, en risikovurdering og en samordnet revisionsplanlægning. Uden at foregribe Kommissionens beslutning er man i øjeblikket i færd med sammen med IAC'erne at gennemgå nogle forslag fremsat af IAS vedrørende IAC'ernes uafhængighed og muligheden for, at en IAC-leder kan inddrage en part uden for generaldirektoratet. Kommissionens revisionsopfølgningsudvalg vil vurdere gennemførelsen af IAS' forslag i juli 2007.

3.2. Forvaltningspraksis, planlægning og organisation

Tilsyn med gennemførelsen af EU-lovgivningen

Den rettidige og korrekte gennemførelse af EU-lovgivning er primært medlemsstaternes ansvar, men som traktaternes vogter skal Kommissionen føre tilsyn med arbejdet. Med henblik på at forbedre gennemførelsen af EU-lovgivningen har IAS foreslået en risikobaseret plan for gennemførelse af EU-direktiver, en mere systematisk tilgang til kontrol af gennemførelsesmetoder på medlemsstatsniveau, prioriteringskriterier for klager og overtrædelsessager og maksimale behandlingstider for de vigtigste sager. Kommissionen arbejder for indeværende med en meddelelse om overvågning af EU-lovgivningen, der forventes vedtaget ved udgangen af 2007.

Gennemførelse af SPP/ABM-processen

Mens de reviderede generaldirektorater formelt set var i overensstemmelse med Kommissionens bestemmelser for SPP/ABM og de tilhørende interne kontrolstandarder (Internal Control Standards), finder IAS, at der er behov for at forbedre effektiviteten og virkningen af SPP/ABM-cyklussen, for at generaldirektoraterne kan gå fra formel overholdelse til virkeligt ejerskab og udnytte fordelene i den interne forvaltning. Visse henstillinger fra IAS er allerede blevet gennemført såsom en flerårig strategisk planlægning og nødvendigheden af at fokusere på hovedfunktionerne frem for udelukkende på nye initiativer i APS. IAS anbefalede også screening. For at imødekomme Europa-Parlamentets forespørgsel har Kommissionen iværksat en vurdering af de mellemlangsigtede personalebehov og udarbejdet en detaljeret rapport om bemandingen af støtte- og koordineringsfunktionerne. Der er desuden sket fremskridt i forbindelse med at integrere risikostyring i den politiske proces. Andre henstillinger, såsom udvikling af en strategi for it-support til SPP/ABM-cyklussen og fuld overvågning af personalebevillinger, er endnu ikke blevet behandlet.

It-styring og it-systemer

IAS foretog revision af Kommissionens datacenter og it-styring i fire operationelle generaldirektorater, og risikoanalysen blev bekræftet af fem (ud af i alt tolv) herpå følgende kritiske henstillinger.

To kritiske henstillinger vedrørte den fysiske sikkerhed i JMO- og BECH-bygningerne i Luxembourg. En anden meget vigtig henstilling omhandlede iværksættelsen af en omfattende beredskabsplan, der skal dække alle kritiske informationssystemer i datacenteret. Dette hænger sammen med den kendsgerning, at generaldirektoraterne muligvis ikke er tilstrækkelig forberedt til at sikre kontinuiteten i deres aktiviteter, idet der ikke fandtes pålidelige oplysninger om deres kritiske systemer.

Schengen-informationssystemet (SIS II) viste sig at lide under en mangelfuld projektforvaltning, navnlig utilstrækkelig overvågning af leverandørernes præstationer grundet mangel på specialuddannet personale og en ikke optimal udnyttelse af medarbejderne, hvilket førte til, at Kommissionen i høj grad har måttet forlade sig på leverandørens kvalitet og pålidelighed.

Der bør også træffes foranstaltninger til at sikre, at alle generaldirektorater fuldt ud overholder forordning (EF) nr. 45/2001 om beskyttelse af personoplysninger, og at den, der på lokalt plan har ansvar for beskyttelse af personoplysninger, foretager tilstrækkelige kontroller og fungerer uafhængigt.

Tre IAC'er udførte ligeledes it-relaterede revisioner. De forhold, der blev fremhævet på lokalt plan, omfattede behovet for en grundig planlægningsproces for it-systemer, afgrænsning af de projektansvarliges rolle og behovet for en komplet it-opgørelse.

3.3. Forvaltning af EU-midler

Strukturfonde

Formålet var at undersøge, om Kommissionen har iværksat et system til kontrol af, hvorvidt medlemsstaternes kontrolsystemer lever op til de påkrævede standarder, at vurdere den kontrol, som direktoraterne har indført, herunder vurdering af samarbejdet med medlemsstaterne, og evaluere efterfølgende kontroller foretaget af strukturfondsgeneraldirektoraterne. IAS henstillede, at uddelegerede rapporteringskrav til de anvisningsberettigede skal defineres mere præcist. Strukturfondsgeneraldirektoraterne skal fastlægge en fælles revisionsstrategi baseret på allerede eksisterende koordineringsarbejde. Bedre koordinering med medlemsstaterne, herunder gennem fortrolighedskontrakter ("contracts of confidence"), forbedret overholdelse af revisionsstandarder og en klar og præcis revisionspåtegning eller disclaimer vil forbedre revisionsprocessen. For at opnå et mere retvisende billede af omfanget og typen af revision af medlemsstaternes styrings- og kontrolsystemer skal de vigtigste resultater af revisionen tydeligt fremgå af generaldirektoraternes aktivitetsrapporter.

IAS finder, at proceduren for finansielle korrektioner for samhørighedsfonden skal gøres betydeligt kortere. For at undgå risikoen for at finansforordningen og andre bestemmelser ikke overholdes, skal fortolkningen af princippet om "netto reduktion" og anvendelsen af korrektionskriteriet om en "fast sats" klarlægges. Regnskabsaflæggelsen skal ligeledes styrkes, navnlig med hensyn til opstillingen af forudsete indtægter.

FAFA (den finansielle og administrative rammeaftale med FN)

Formålet med revisionen var at evaluere overholdelsen af den finansielle og administrative rammeaftale (FAFA) og evnen til at kontrollere, hvordan EU-midlerne er blevet brugt. IAS konstaterede, at der var en risiko for, at EU-midlerne muligvis ikke er blevet brugt til de tiltænkte formål, især fordi rapporteringen af indirekte omkostninger manglede gennemskuelighed. Revisionen påviste betydningen af FAFA, der er en meget tiltrængt referenceramme for samarbejde mellem meget forskelligartede partnere på begge sider af EF/FN-partnerskabet. Kommissionens revisionsopfølgningsudvalg opfordrede IAS til at vurdere relevansen af resterende risici, især vedrørende de indirekte omkostninger, der er forbundet med de overordnede kontroller af EF/FN-tilskud inden for rammerne af FAFA og FN's finansielle kontrolsystem.

Efterfølgende kontroller af forskningsaktiviteter

Disse revisioner blev udført med henblik på at vurdere overholdelsen, effektiviteten og virkningen af efterfølgende kontroller af forskningsaktiviteter, hvilket er af stor betydning i en positiv revisionserklæring. I overensstemmelse med Revisionsrettens seneste årsberetning fandt IAS, at de efterfølgende kontrolaktiviteter er utilfredsstillende, og at der er behov for en risikobaseret planlægning af efterfølgende kontroller. IAS henstillede, at målsætningerne for efterfølgende kontroller og den underliggende strategi skal defineres mere tydeligt, og resultaterne skal dokumenteres bedre i generaldirektoraternes årlige aktivitetsrapporter. Der skal sikres tilstrækkelig revisionsdækning af programmer og modtagere. Kravene i finansforordningen skal imødekommes med hensyn til oversigter over indtægter fra fordringer, der opstår efter de efterfølgende kontroller. De efterfølgende kontroller er klart utilstrækkelige sammenholdt med målsætningerne, hvilket medførte, at der blev indført et forbehold i den årlige aktivitetsrapport.

3.4. Personaleforvaltning

Disse revisioner omfattede planlægning, ansættelse, mobilitet, ineffektivitet, fravær og systemet for interne kontroller i udvælgelsesproceduren for fast personale. IAS påpegede, at GD ADMIN bør styrke sin koordinerings- og overvågningsfunktion for at sikre en ensartet anvendelse af personalepolitik i hele Kommissionen. IAS foreslog ligeledes at gøre personaleforvaltning til en integrerende del af Kommissionens strategiske planlægnings- og forvaltningsproces med henblik på at forbedre overensstemmelsen mellem generaldirektoraternes behov og tilgængeligheden af personaleressourcer og udvikle en langsigtet vision for en effektiv personaleforvaltning.

IAS' forslag omfattede udvikling af indikatorer for arbejdsbyrder, fastsættelse af mål for antallet af ubesatte stillinger og ansættelsesprocedurens længde, bedre forvaltning af obligatorisk mobilitet, fornyede overvejelser om forholdet mellem fastansatte og midlertidigt personale og sikring af en bedre forvaltning af ineffektivitet ved at forbedre ledernes kvalifikationer. Indførelsen af en række kontrol- og overvågningsaktiviteter i ansættelsesprocessen kan gøre det lettere at afholde det rigtige antal ansættelsesprøver på de rigtige områder og at øge antallet af ansøgere, der ender med at blive ansat.

I forbindelse med revisionerne af SPP/ABM-processen fandt IAS, at der er behov for en langsigtet strategi for eller en forbedret planlægning af tildelingen af de menneskelige ressourcer.

Personaleforvaltning blev også underlagt revisioner af to IAC'er i 2006, hvilket førte til henstillinger vedrørende især strategisk planlægning og effektiv ressourcetildeling. Andre IAC'ers revisionsrapporter indeholdt også meget vigtige henstillinger vedrørende personalespørgsmål.

3.5. ABAC

Gennemførelsen af det nye periodiseringsbaserede regnskabssystem (ABAC) er en stor udfordring for Kommissionen. I 2006 inddrog både IAS og Revisionsretten ABAC-revisioner i deres revisionsplan. Da en af Revisionsrettens hovedforpligtelser som ekstern revisor består i at udtale sig om de konsoliderede regnskaber, besluttede IAS at aflyse planlagte ABAC-revisioner i en række generaldirektorater, der revideres af Revisionsretten, og, i tæt samarbejde med Revisionsretten, at foretage en revision af gennemførelsen af den periodiseringsbaserede regnskabsførelse, men også af regnskabsafslutningen for 2005 i GD EAC.

Baseret på resultaterne fra IAS-revisionen fremstod GD EAC's kontrolsystemer utilstrækkelige til at sikre fuldstændige, nøjagtige og pålidelige regnskabsoplysninger. Derfor gav GD EAC's ultimoposteringer ikke et retvisende billede af generaldirektoratets finansielle position og kapacitet. IAS' udtalelse var hovedsagelig baseret på utilstrækkelig dokumentation for afslutningsprocedurer ultimo året, manglende fuldstændig afstemning mellem de lokale systemer og hovedregnskabssystemerne samt betydelige regnskabsfejl i de periodiseringsbaserede beregninger, som havde en stor indvirkning på regnskaberne.

3.6. Opfølgning

Da der til stadighed foretages revisioner, spiller opfølgning en stedse større rolle, og den gennemføres nu efter en systematisk tilgang og beskrives i separate beretninger. IAS konkluderede i sin beretning for 2006, udsendt i februar 2007, at selvom antallet af udestående henstillinger er faldende, er der stadig tale om betydelige forsinkelser: 50 % af de udestående kritiske og meget vigtige henstillinger er forsinket med mere en seks måneder. Derfor er der fortsat betydelige svagheder i ledelsens gennemførelse af handlingsplaner.

I to tilfælde konkluderede IAS, at henstillingerne ikke var gennemført i en sådan grad, at det tillod en fuld opfølgningsrevision. Der skal ligeledes følges op på den interne revisors henstillinger i tidligere IAS-årsberetninger. Eksempler på henstillinger som ikke er blevet tilstrækkeligt fulgt op i 2006, omfatter forslagene til it-forvaltning og konsolidering af it-infrastrukturen.

4. KONKLUSIONER

På baggrund af sine kontroller og vurderinger for 2006 samt tilknyttet arbejde drager Kommissionens interne revisor følgende konklusioner (Kommissionens holdning findes i den sammenfattende rapport om generaldirektørernes årlige aktivitetsrapporter).

Konklusion 1: Fortsætte forbedringsindsatsen

IAS' revisorer konstaterede, at der var sket betydelige forbedringer i de interne kontrolsystemer på mange områder. Kommissionen har taget store skridt til at forbedre rammerne for kontrollen, f.eks. meddelelsen om kontinuitet, etikdagen og det fokus, ekspertgruppen på højt har rettet på EU-lovgivning. Der er imidlertid fortsat mange svagheder, og der er behov for en større indsats, som det illustreres af antallet af kritiske henstillinger (12) og antallet af revisioner med negative udtalelser (9). Indsatsområder omfatter efterfølgende kontroller, it (bygninger, datasikkerhed, hensigtsmæssige bemandings- og planlægningsprocesser for it-projekter samt kontinuitet i tjenestegrenene), gennemførelse af nye regnskabsregler og kontraktforvaltning[4] (overblik over brugen af rammekontrakter, overvågning af underentrepriser og overvågning af situationer, hvor en enkelt tjenesteudbyder opfylder mange funktioner).

Konklusion 2: Opfølgning – et tilbagevendende spørgsmål

Oversigtsrapporterne om opfølgning viser, at den opfølgningskultur, der blev foreslået i 2005-beretningen, endnu ikke er fuldt ud indført. Kommissionen må yde en større indsats for at sikre korrekte, systematiske og hurtige opfølgninger på revisionshenstillinger. Gennemførelsen af interne og eksterne revisionshenstillinger er af afgørende betydning, hvis Kommissionen skal opfylde sin strategiske målsætning om en positiv DAS.

Konklusion 3: Integreret personaleforvaltningsstrategi

Både kontrollen af personaleforvaltningen og revisionerne af SPP/ABM-processen og af overvågningen af gennemførelsen af EU-lovgivningen og it-forvaltningen viste, at en langsigtet strategi for personaleforvaltning er en vigtig faktor, og at utilstrækkelig tildeling af menneskelige ressourcer kan have en meget negativ indflydelse på Kommissionens drift og omdømme. GD ADMIN, som er den centrale tjenestegren med ansvar for personaleforvaltning, skal i samarbejde med de decentraliserede personaleafdelinger i generaldirektorater og tjenestegrene udvikle en strategi, der er i fuld overensstemmelse med den strategiske planlægningsproces.

Konklusion 4: Forbedre effektiviteten af og sammenhængen i den interne revisionsarkitektur

Kommissionen har et toleddet system til intern revision: IAC'er og IAS, hvilket tydeligt afspejler Kommissionens ledelsesarkitektur. Kvalitetskontrollen viste, at langt størstedelen af IAC'erne delvist eller generelt var i overensstemmelse med standarderne. Indsatsen for at øge professionalisme skal imidlertid fortsætte, og den nyligt iværksatte koordinerede planlægningsproces skal være en fast del heraf for yderligere at forbedre den overordnede effektivitet af det interne revisionsarbejde i Kommissionen. Uden at foregribe Kommissionens beslutning blev visse spørgsmål såsom en yderligere styrkelse af IAC'ernes uafhængighed – hvilket giver dem mulighed for at fremføre spørgsmål til et højere niveau i Kommissionen – åbent diskuteret og er endnu ikke afgjort. De revideres af Kommissionens revisionsopfølgningsudvalg i 2007.

Konklusion 5: Årlige forvaltningsopgørelser

Et antal spørgsmål vedrørende forvaltningspraksis blev rejst i de afsluttede 2006-revisioner (SPP/ABM, overvågning af EU-lovgivning osv.) samt i IAC's kvalitetskontrol. Også på IAS' konference i 2006 blev der sat fokus på forvaltningspraksis. Kommissionen har lagt et solidt fundament for sin forvaltningspraksis. Med henblik på en fuldstændig gennemførelse og udbredelse af interessenternes kendskab til forvaltningsarkitekturen og de seneste udviklinger skal Kommissionen beskrive sin forvaltningspolitik og -praksis, især i delrapporten, der opsummerer generaldirektoraternes årlige aktivitetsrapporter, gøre den tilgængelig på sin hjemmeside og forestå en regelmæssig opdatering[5]. En sådan beskrivelse kan f.eks. omfatte redegørelser for Kommissionens risikostyringssystemer, strategisk planlægning, den etiske kodeks, revisorens rolle, de interne kontrolsystemer, intern revision og revisionsopfølgningsudvalget. På denne måde kan Kommissionen øge sin troværdighed og tillid blandt interessenter og EU-borgere.

[1] I nogle tilfælde medførte revisionen af agenturerne imidlertid henstillinger fra Kommissionen, som er medtaget i statistikkerne i afsnit 2.4.

[2] Rådets forordning (EF, EURATOM) nr. 1995/2006 af 13. december 2006 om ændring af (EF, EURATOM) nr. 1605/2002 om finansforordningen vedrørende De Europæiske Fællesskabers almindelige budget, (EUT L 390 af 30.12.2006, s. 1.).

[3] Omfatter alene Kommissionens revisioner, ikke IAC's kvalitetskontrol.

[4] Flere af IAC'ernes revisionsrapporter omhandlede desuden effektiv kontraktforvaltning ved offentlige indkøb.

[5] I henhold til direktiv 2006/46/EF (EUT L 224, 16.8.2006, s. 1) har virksomheder, hvis værdipapirer er optaget til omsætning på et reguleret marked, og som har hovedkontor inden for Fællesskabets grænser, pligt til at udarbejde en årlig forvaltningsopgørelse for virksomheden som en specifik og klart afgrænset del af deres årsberetning.