Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52021XC0226(01)

    Kommissionens meddelelse om en vejledning i gennemførelsen af bestemmelserne om gennemførelse af audit i henhold til artikel 6 i forordning (EU) 2017/625 2021/C 66/02

    C/2021/1154

    EUT C 66 af 26.2.2021, p. 22–32 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    26.2.2021   

    DA

    Den Europæiske Unions Tidende

    C 66/22

    Kommissionens meddelelse om en vejledning i gennemførelsen af bestemmelserne om gennemførelse af audit i henhold til artikel 6 i forordning (EU) 2017/625

    (2021/C 66/02)

    Forord

    I henhold til artikel 6, stk. 1, i Europa-Parlamentets og Rådets forordning (EU) (1) gennemfører de kompetente myndigheder interne audit eller sørger for, at der gennemføres audit af dem selv, og træffer passende foranstaltninger på baggrund af resultaterne af disse audit.

    Denne vejledning har til formål at bistå de nationale kompetente myndigheder med anvendelsen af ovennævnte krav. Den er udarbejdet af Kommissionen i samarbejde med medlemsstaterne og er ikke juridisk bindende (2). Det er kun EU-Domstolen, der har kompetence til at fortolke EU-lovgivningen autoritativt.

    Indholdsfortegnelse

    1.

    		 Formål og anvendelsesområde 24

    2.

    		 Retsgrundlag 24

    3.

    		 Definitioner 24

    4.

    		 Grundlæggende principper 25

    5.

    		 Gennemførelse af auditprocessen 25

    5.1.

    		 Systematisk fremgangsmåde 25

    5.2.

    		 Gennemsigtighed 26

    5.3.

    		 Uafhængighed 27

    5.4.

    		 Uafhængig undersøgelse 28

    5.5.

    		 Hovedmål 28

    6.

    		 Gennemførelse af en audit 29

    6.1.

    		 Planlægning og forberedelse af en audit 29

    6.2.

    		 Gennemførelse af en audit 29

    6.3.

    		 Auditrapportering 30

    6.4.

    		 Opfølgning på auditresultatet 31

    7.

    		 Gennemgang og formidling af auditresultater 31

    8.

    		 Andre forhold 31

    8.1.

    		 Ressourcer 31

    8.2.

    		 Auditorers kompetencer 32

    1.   Formål og anvendelsesområde

    Vejledningen indeholder retningslinjer vedrørende karakteren og gennemførelsen af de auditordninger, som de kompetente myndigheder skal gennemføre i henhold til artikel 3, nr. 3), litra a) og b), i forordning (EU) 2017/625. Formålet med auditordningerne er at verificere, om offentlig kontrol og andre officielle aktiviteter (3), der er reguleret ved forordning (EU) 2017/625, gennemføres effektivt og er egnet til at nå målene i den relevante lovgivning, herunder overholdelse af de nationale kontrolplaner.

    Formålet med denne vejledning er at beskrive de principper, der følger af forordning (EU) 2017/625 med henblik på at indføre nationale auditordninger og gennemføre interne audit, snarere end at fastsætte detaljerede metoder med det formål at lette anvendelsen af ovennævnte principper på tværs af medlemsstaternes forskellige kontrol- og auditordninger. De metoder, der vælges til at gennemføre disse principper, kan variere afhængigt af størrelsen, arten, antallet og kompleksiteten af de kompetente myndigheder, der har ansvaret for offentlig kontrol i de forskellige medlemsstater.

    2.   Retsgrundlag

    Denne vejledning har til formål at bistå medlemsstaterne med gennemførelsen af de bestemmelser om gennemførelse af audit, der er fastsat i artikel 6 i forordning (EU) 2017/625, og som har følgende ordlyd:

    Artikel 6

    Audit af de kompetente myndigheder

    1.   For at sikre, at de kompetente myndigheder overholder denne forordning, gennemfører de interne audit eller sørger for, at der gennemføres audit af dem selv, og træffer passende foranstaltninger på baggrund af resultaterne af disse audit.

    2.   De i stk. 1 omhandlede audit underkastes en uafhængig undersøgelse og gennemføres på en gennemsigtig måde.

    De delegerede retsakter og gennemførelsesretsakter, der er vedtaget i henhold til forordning (EU) 2017/625, og som ikke udtrykkeligt er nævnt i artikel 6, er også afgørende for at sikre overholdelse af forordning (EU) 2017/625. Der skal derfor også gennemføres audit for at sikre, at disse delegerede retsakter og gennemførelsesretsakter overholdes.

    3.   Definitioner

    I denne vejledning henvises der til definitionerne i artikel 3 i forordning (EU) 2017/625 og i artikel 2 og 3 i Europa-Parlamentets og Rådets forordning (EF) nr. 178/2002 (4).

     

    »Audit«, som defineret i artikel 3, nr. 30), i forordning (EU) 2017/625: en systematisk og uafhængig undersøgelse for at fastslå, om aktiviteter og resultaterne af sådanne aktiviteter er i overensstemmelse med de planlagte ordninger, og om disse ordninger anvendes effektivt og er egnet til at nå målene.

    Andre definitioner, der er relevante i forbindelse med denne vejledning:

     

    »Auditorgan«: det organ, der gennemfører auditprocessen. Det kan være en intern eller en ekstern enhed.

     

    »Auditunivers«: en oversigt over auditområder, som udarbejdes og vedligeholdes af auditorganet for at identificere auditområder under auditplanlægningsprocessen.

     

    »Auditordning«: kombinationen af et eller flere auditorganer, der gennemfører en auditproces hos en eller flere kompetente myndigheder.

     

    »Auditproces«: den række af aktiviteter, der er beskrevet i afsnit 5.1. (Systematisk fremgangsmåde) og afsnit 6. (Gennemførelse af en audit).

     

    »Auditprogram«: et sæt af en eller flere audit, der er planlagt for en bestemt tidsramme, og som er rettet mod et specifikt formål.

     

    »Auditplan«: en beskrivelse af aktiviteter og arrangementer i forbindelse med en audit.

     

    »Auditstrategi«: den vægt, der under en audit skal lægges på de aktiviteter, der kontrolleres (f.eks. audit af overholdelsen direkte, hvor fokus i første omgang lægges på output og resultater, i modsætning til audit af kontrolsystemerne, hvor fokus i første omgang lægges på systemer og kontroller).

    Hvad angår specifik auditterminologi, kan det være nyttigt at henvise til de gældende versioner af internationale standarder såsom ISO 19011, ISO 9000 og Institute of Internal Auditors (IIA) (5).

    4.   Grundlæggende principper

    Auditordningerne bør omfatte al offentlig kontrol og andre officielle aktiviteter i alle led i EU's fødevareproduktionskæde, der er omfattet af forordning (EU) 2017/625, herunder alle kompetente myndigheders aktiviteter uanset organisationsform eller administrativt niveau, og alle involverede organer eller kontrolorganer. I det øjemed bør audit(ter) om muligt række ud over og på tværs af administrative afgrænsninger. Hvis der findes flere auditordninger i en medlemsstat, bør der indføres mekanismer for at sikre, at de samlet set dækker alle de ovennævnte aktiviteter fuldt ud.

    For at opbygge og bevare tilliden til auditordningens integritet bør styringen og gennemførelsen af auditprocessen være gennemsigtig for alle relevante interessenter. Navnlig bør der være fuld gennemsigtighed mellem auditorganet og den auditerede (se tabellen i afsnit 5.2 nedenfor). Når man sikrer, at andre interessenter opfatter auditprocessen som gennemsigtig, bidrager det til at styrke tilliden og bistå med informationsformidling, navnlig til udveksling af bedste praksis hos og blandt kompetente myndigheder.

    Der bør sikres uafhængighed på organisations-, funktions-, auditproces- og auditniveau. Auditorganet og auditteamet bør udpeges af og rapportere til de kompetente myndigheders øverste ledelse. Der bør udarbejdes et klart, dokumenteret kommissorium, der giver tilstrækkelige beføjelser til, at audittene kan gennemføres. Dette mandat bør som minimum omfatte auditorganets formål, ansvarsområder, beføjelser og ansvarlighed samt andre aspekter, der anses for at være nødvendige for at opnå en tilfredsstillende grad af uafhængighed. Hverken auditorganet eller auditteamet bør være involveret i styringen af eller tilsynet med de kontrolordninger, der auditeres.

    Hvis kontrolopgaver delegeres, og den kompetente myndighed har besluttet at foretage en audit frem for en inspektion af det organ, hvortil opgaverne er delegeret, bør det pågældende organ kontraktligt forpligtes til at acceptere auditkrav og de tilhørende betingelser.

    Uafhængig kontrol bør være en regelmæssig og planlagt proces, som er ekstern for auditorganet, for at sikre, at auditordningen kan frembringe objektive resultater, og at de kompetente myndigheder opfylder deres forpligtelser i henhold til artikel 6, stk. 2, i forordning (EU) 2017/625.

    Ud over den specifikke vejledning, der gives i dette dokument, kan ISO 19011 tjene som kilde til generel vejledning.

    5.   Gennemførelse af auditprocessen

    5.1.   Systematisk fremgangsmåde

    Auditprocessen bør forvaltes på en systematisk måde. I den forbindelse bør auditprocessen:

    være resultatet af en gennemsigtig planlægningsproces, der identificerer risikobaserede prioriteter i overensstemmelse med den kompetente myndigheds ansvar i henhold til forordning (EU) 2017/625

    omfatte en flerårig strategisk planlægning, som er:

    grundlaget for fastsættelse af mål og prioriteter,

    et udgangspunkt for at beslutte, hvilke auditemner der skal udvælges til audit, og

    et grundlag for detaljeret årlig planlægning

    udpege audituniverset ved hjælp af strategisk planlægning: gruppering af det i kontrollerbare enheder, identifikation af informationskilder med henblik på at informere om planlægningsprocessen og fastlæggelse af udvælgelseskriterier til brug i forbindelse med udvælgelse af auditemner

    udarbejde et auditprogram, der sikrer passende dækning af alle relevante aktivitetsområder og alle relevante kompetente myndigheder, der er reguleret ved forordning (EU) 2017/625, med en passende risikobaseret hyppighed over en periode på højst fem år. Auditprogrammet kan indeholde oplysninger om audittyper, ressourcer, tidsplan, kontrolhyppighed (f.eks. en gang om året eller hyppigere)

    understøttes af dokumenterede procedurer og registreringer for at sikre konsekvens og for at påvise, at der følges en systematisk fremgangsmåde. Sådanne procedurer bør omfatte:

    Risikobaseret planlægning af auditprogrammet.

    Tilvejebringelse af auditresultater, herunder identificering af dokumentation for overholdelse og manglende overholdelse, alt efter hvad der er relevant.

    Udarbejdelse, godkendelse og distribution af auditrapporter.

    Gennemgang af auditkonklusioner med henblik på at identificere styrker og svagheder i hele kontrolsystemet, formidle bedste praksis og sikre overvågning af korrigerende og forebyggende handlinger.

    overvåges og gennemgås for at sikre, at auditprogrammets målsætninger er blevet opfyldt, og for at identificere forbedringsmuligheder.

    Hvis der i en medlemsstat agtes gennemført mere end ét auditprogram, bør der tages skridt til at sikre, at sådanne programmer koordineres effektivt, så man sikrer en gnidningsfri auditproces på tværs af de relevante kompetente myndigheder. Auditprogrammet/-programmerne bør desuden omfatte alle relevante led i den kompetente myndigheds hierarkiske system.

    5.2.   Gennemsigtighed

    For at dokumentere, at auditprocessen er gennemsigtig, bør proceduredokumentationen understøtte en klart defineret auditplanlægningsproces, som omfatter opstilling af auditmål, auditkriterier, valg af auditmetode samt mekanismer for godkendelse og distribution af auditrapporter.

    De kompetente myndigheder bør træffe passende foranstaltninger for at sikre gennemsigtighed under hensyntagen til de relevante krav i national lovgivning og EU-lovgivning samt andre relevante betingelser. Med henblik herpå bør de kompetente myndigheder overveje at tilskynde til praksis, der gør processen mere gennemsigtig. Eksempler på sådan praksis ses i tabellen nedenfor. Når de kompetente myndigheder træffer beslutning om, hvilke foranstaltninger der skal anvendes, bør de afveje behovet for gennemsigtighed i forhold til risikoen for at undergrave auditsystemets mulighed for at opfylde målsætningerne. For at få mest mulig gavn af gennemsigtigheden bør den kombineres med en nuanceret rapportering, der er en god blanding af verificerede eksempler på overholdelse (positive resultater) og områder, der bør forbedres (negative resultater).

    Tabel — Eksempler på praksis, der sikrer gennemsigtighed i en auditproces

     

    Den auditerede

    Hos en kompetent myndighed

    På tværs af kompetente myndigheder (i en given medlemsstat)

    Offentligheden og andre interessenter

    Adgang til dokumenterede procedurer hos auditorganet

     

    Høring om planlægning af auditprogram

     

    Offentliggørelse af auditprogram

    Fremlæggelse af auditplan

     

     

    Mulighed for at fremsætte bemærkninger om udkast til auditrapport

     

     

    Distribution af endelig auditrapport

     

    Offentliggørelse af den auditeredes bemærkninger til rapportudkastet

    Offentliggørelse af den endelige auditrapport

    Offentliggørelse af resuméer af endelige auditrapporter og årsrapport

    Offentliggørelse af den auditeredes handlingsplan

    Offentliggørelse af opfølgende resultater

    NB: De kompetente myndigheder bør vælge de praksistyper (første kolonne) og det omfang, de anvendes i (øvrige kolonner), der passer til de givne omstændigheder.

    5.3.   Uafhængighed

    Auditorganer bør ikke udsættes for kommercielt, økonomisk, hierarkisk, politisk eller andet pres, som kan påvirke deres bedømmelse af resultatet af auditprocessen. Auditordningen, auditorganet og auditorerne bør være uafhængige af den aktivitet, der auditeres, og fri for fordomme og interessekonflikter.

    Fuld uafhængighed er under mange omstændigheder ikke muligt at opnå. Det, der kræves, er et niveau af uafhængighed, som en fornuftig ekstern observatør ville anse for at være tilstrækkeligt til at sikre, at de pågældende audit udføres på en rimelig, objektiv og upartisk måde, og at auditorganet og dets auditorer ikke udsættes for upassende indflydelse eller har en interessekonflikt, der kan være til skade for enten auditprocessen eller de individuelle audit.

    Auditorganet bør råde over tilstrækkeligt kvalificeret og kompetent personale, finansiering, infrastruktur og andre ressourcer, der er nødvendige for at gennemføre auditprogrammet. Auditorganet bør have adgang til løbende faglig udvikling og relevant teknisk ekspertise.

    Auditorganet bør på alle niveauer af auditprocessen være fri for upassende påvirkning. Navnlig bør godkendelsen af auditprogrammet og -rapporterne ikke påvirkes af eller vanskeliggøres af den auditerede. Auditorganet bør have frihed til at fastlægge omfanget af og målene med den relevante audit og gives adgang til alle de bygninger og oplysninger, der er nødvendige for at nå målene med auditprogrammet.

    Der bør foretages en kontrol for at sikre, at der ikke foreligger nogen interessekonflikter for auditorganet, auditteamet eller en evt. tilknyttet teknisk ekspert. Medlemmerne af auditteamet bør optræde objektivt, upartisk, uafhængigt, uden forudindtagethed, retfærdigt, med intellektuel hæderlighed og integritet og erklære, at der foreligger en interessekonflikt, når det er relevant. I den forbindelse kan det være gavnligt, hvis auditorer og/eller auditteam indgår i en rotationsordning.

    Hvis den tekniske ekspertise, der er nødvendig af hensyn til audit, kun findes hos den kompetente myndighed, der auditeres, bør der træffes foranstaltninger til sikring af, at auditteamet fortsat er uafhængigt. Hvis kontrolaktiviteterne tilrettelægges regionalt, kan der evt. udveksles tekniske eksperter for at sikre, at de er uafhængige. Hvis tekniske eksperter skal findes fra et sted uden for auditorganet, bør der træffes foranstaltninger til sikring af, at de er uafhængige og ikke har nogen interessekonflikter, der kan bringe auditteamets uafhængighed i fare.

    5.4.   Uafhængig undersøgelse

    Processen med uafhængig undersøgelse bør udføres af en eller flere personer uden for både auditorganet og organisationen, der er omfattet af interne audit, med en tilstrækkelig grad af uafhængighed og ekspertise til at undersøge auditprocessen. Hvis der er oprettet et organ eller et udvalg, der skal foretage en uafhængig undersøgelse af auditprocessen, bør en eller flere uafhængige personer være med i det pågældende organ eller udvalg.

    En uafhængig kontrol bør omfatte hele auditprocessen, herunder programmering, planlægning og gennemførelse af audit, rapportering (herunder godkendelse af rapporter), korrigerende foranstaltninger og opfølgning. Den bør også omfatte de forskellige trusler mod uafhængigheden og mekanismerne til forvaltning af dem. En uafhængig kontrol er ikke en audit, men en sådan undersøgelse kan også foretages ved hjælp af en auditmetode. Undersøgelsen kan variere med hensyn til omfang, detaljeringsgrad og intensitet og bør munde ud i:

    En objektiv evaluering af auditprocessens og auditorganets effektivitet og uafhængighed.

    Feedback til løbende forbedringer.

    Tillid til auditorganet, de kompetente myndigheders ledelse og andre interessenter med hensyn til, at auditprocessen opfylder målene i artikel 6 i forordning (EU) 2017/625.

    En sådan undersøgelse bør foretages regelmæssigt, men hyppigheden kan variere afhængigt af resultaterne af tidligere undersøgelser og auditorganets interne kontroller.

    De kompetente myndigheder bør sikre (6), at processen med uafhængig kontrol dokumenteres, herunder krav til mandat, opgaver og ansvarsområder, fortrolighed, etiske regler, rettigheder og forpligtelser, rapportering og formidling.

    Auditorganet bør træffe foranstaltninger til afhjælpning af eventuelle mangler, som den uafhængige undersøgelse har påvist.

    5.5.   Hovedmål

    Formålet med auditordningerne er at verificere, at de kompetente myndigheder overholder forordning (EU) 2017/625, og at de offentlige kontrolsystemer fungerer. I den forbindelse og for at opfylde kravene i artikel 6 i forordning (EU) 2017/625 bør auditordningen omfatte følgende tre elementer, der er fastsat i artikel 3, nr. 30), i forordning (EU) 2017/625:

    a)

    Verifikation af, at den offentlige kontrol gennemføres i overensstemmelse med de planlagte ordninger.

    Dette skal sikre, at de kompetente myndigheder opfylder deres generelle forpligtelser (7), at den offentlige kontrol gennemføres efter hensigten, og at eventuelle instrukser eller retningslinjer, der gives til det personale, der udfører en sådan kontrol, følges.

    Verificeringen af dette krav kan i vidt omfang klares ved en gennemgang af dokumenter, men bør også omfatte kontrol på stedet. Auditteamet bør have god generisk auditviden og -færdigheder for at nå dette auditmål.

    b)

    Verifikation af, at de planlagte ordninger anvendes effektivt.

    Effektiviteten er det omfang, hvori offentlig kontrol frembringer en (tilsigtet) effekt/når et mål. Der forventes et tilstrækkeligt velfungerende officielt kontrolsystem på baggrund af de planlagte ordninger for at verificere overholdelsen af de relevante retlige krav og, når der konstateres manglende overholdelse, træffe foranstaltninger til at afhjælpe eller fjerne denne manglende overholdelse inden for et passende tidsrum. Derudover bør den udøve en grad af kontrol og håndhævelse, der kan virke afskrækkende på manglende overholdelse og styre risici for sikre fødevarer.

    Verificeringen af dette krav bør omfatte en vurdering af kvaliteten, pålideligheden og sammenhængen af kontrollerne og bør omfatte auditaktiviteter på stedet. Auditteamet bør have den relevante tekniske ekspertise til at nå dette auditmål.

    c)

    Verifikation af, at de planlagte ordninger er egnede til at nå målene med offentlig kontrol.

    Egnethed er et spørgsmål om, hvorvidt udformningen og gennemførelsen af kontrolsystemet er »egnet til formålet« med henblik på at opnå de ønskede resultater, nemlig målene i forordning (EU) 2017/625, medlemsstaternes flerårige nationale kontrolplaner eller medlemsstaternes nationale politiske mål. Dette aspekt er særlig relevant, når der er tegn på, at kontroller udført i overensstemmelse med de planlagte ordninger ikke opfylder deres forventede resultater eller mål.

    Verifikationen af dette krav bør omfatte en vurdering af den offentlige kontrol, f.eks. planlægning, hyppighed/intensitet og de anvendte metoder under hensyntagen til produktionskædens struktur og risikoprofil og til produktionspraksis og -volumen. Den bør også se på begrænsninger, der kan have påvirket planlægningen eller gennemførelsen af ordningerne (8).

    Auditteamet bør besidde en betydelig viden om og kendskab til systemaudit samt relevant teknisk input for at opfylde denne auditmålsætning.

    6.   Gennemførelse af en audit

    6.1.   Planlægning og forberedelse af en audit

    Auditoren (eller auditteamet) bør planlægge auditten på en måde, som sikrer, at den udføres effektivt og rettidigt.

    Auditplanen bør indeholde en redegørelse, teknisk og juridisk, for auditemnet og de, der sandsynligvis skal auditeres, fastlægge målet med og omfanget af den pågældende audit, fastlægge auditkriterierne, udpege nøgleområder/risikoområder, udvælge auditmetoden og give et skøn over ressourcer og tidsplaner.

    Auditkriterierne bør omfatte målsætningerne fra de flerårige nationale kontrolplaner, forordning (EF) nr. 178/2002 og (EU) 2017/625 samt specifikke krav i relevant EU-lovgivning og national lovgivning, hvis det er relevant.

    Når mål, omfang og auditkriterier for den pågældende audit er fastlagt, bør fremgangsmåde, metode og teknikker fastlægges. Formålet med at fastlægge auditmetoden er at sikre, at auditmålene nås, og at der indsamles tilstrækkeligt med egnede auditbeviser til at drage troværdige og pålidelige auditkonklusioner. Auditoren (eller auditteamet) bør fastlægge en sådan metode ved en faglig vurdering.

    Auditteamet bør i planlægningsfasen overveje, hvilke auditbeviser der bør kræves. Planlægning af den nødvendige dokumentation og af, hvordan, hvornår og hvor den skal indsamles, er en integreret del af auditplanlægningsprocessen. Kvaliteten af den indsamlede dokumentation har en direkte og væsentlig indvirkning på auditresultaterne og -konklusionerne.

    6.2.   Gennemførelse af en audit

    Inden en audit påbegyndes, bør auditteamet sikre, at den auditerede er fuldt ud orienteret om formålet og målene med og omfanget af auditten og om eventuelle krav til bidrag eller bistand fra den auditerede, f.eks. adgang til lokaler, dokumenter eller data, enten forud for eller under auditten.

    Et indledende møde er en god lejlighed til at sikre, at de relevante oplysninger er kommunikeret mellem auditteamet og nøglemedarbejderne hos den auditerede. Dette møde danner et forum, hvor det er muligt at præcisere auditmålene, sikre, at auditplanen er forstået, etablere samarbejdsordninger og behandle eventuelle udestående spørgsmål.

    Under gennemførelsen af en audit bør auditteamet indsamle, verificere og analysere/evaluere auditbeviserne for at sikre, at de er hensigtsmæssige og tilstrækkelige til at nå auditmålene, navnlig med hensyn til overholdelsen af de planlagte ordninger, effektiviteten af gennemførelsen og de planlagte ordningers egnethed til at nå de fastsatte mål. Disse aktiviteter bør registreres.

    Auditbeviserne skal holdes op imod auditkriterierne og auditmålene for at give auditteamet mulighed for at udarbejde auditresultater og fremlægge overbevisende auditkonklusioner. Kun auditbeviser, der er hensigtsmæssige og tilstrækkelige, vil effektivt kunne støtte auditresultater, -konklusioner og -anbefalinger (hvor det er relevant), der kan stå for en prøvelse og opfylde intern og ekstern gennemgang.

    På det afsluttende møde fremlægger auditteamet resultaterne af auditten, og der bør være mulighed for at:

    drøfte de foreløbige resultater og konklusioner med ledelsen hos den auditerede og at indhente feedback vedrørende disse

    den auditerede kan rette misforståelser, drøfte de foreløbige resultater og konklusioner og give yderligere oplysninger eller præciseringer til støtte for deres holdning

    den auditerede kan fremlægge sine synspunkter med hensyn til gennemførelsen af auditten.

    Auditteamet kan gennemgå de foreløbige resultater og konklusioner på grundlag af yderligere analyse af den indsamlede dokumentation eller yderligere dokumentation, der skal fremlægges.

    Relevant feedback fra den auditerede bør registreres og tages i betragtning ved rapportering om auditten og gennemførelsen af fremtidige audit.

    6.3.   Auditrapportering

    Auditrapporten er en meget vigtig del af auditten med hensyn til at:

    give relevante forsikringer om, hvordan de processer, der er genstand for auditten, fungerer

    identificere og formidle god praksis

    identificere områder med manglende overholdelse eller svagheder og bringe dem til den auditeredes kendskab med henblik på at træffe korrigerende og/eller forebyggende foranstaltninger

    udarbejde et grundlag for opfølgning på de foranstaltninger, som den auditerede har truffet som reaktion på auditanbefalingerne

    give mulighed for at kommunikere med flere interessenter, hvor det er relevant.

    En auditrapport bør være objektiv, overbevisende og rettidig.

    For at være objektiv bør auditteamet i forbindelse med rapporteringen fremlægge relevant dokumentation, herunder dokumentation, der kan være imod eller ikke støtter dets holdning eller konklusion. Selektiv fremlæggelse af beviser bør undgås, og udtalelser fra auditteamet, som ikke understøttes af solid dokumentation, bør ikke afspejles i rapporten. Rapporteringen bør være afbalanceret og ikke udelukkende fokusere på negative elementer. Hvis det konstateres, at den auditeredes aktiviteter er veltilrettelagt og veludført, bør rapporten indeholde positive udtalelser.

    En overbevisende audit dokumenterer sin troværdighed ved at fremlægge gyldige, evidensbaserede resultater, logiske konklusioner og praktiske, realistiske og relevante anbefalinger. Rapporten bør være logisk struktureret og lede læseren gennem processen fra formål og mål med samt omfang af den pågældende audit over resultater og konklusioner til anbefalinger. Der bør være en klar sammenhæng mellem dokumentation, resultater, konklusioner og anbefalinger.

    Konklusionerne bør vedrøre overholdelsen af de planlagte ordninger, effektiviteten af gennemførelsen og de planlagte ordningers egnethed til at nå de fastsatte mål, alt efter hvad der er relevant (se afsnit 5.5). De bør være baseret på objektive beviser. Navnlig hvis der drages konklusioner om, hvorvidt de planlagte ordninger er egnede til at nå de erklærede mål, kan der indhentes beviser fra indsamlingen og analysen af resultater fra flere audit. I så fald bør konklusionerne række ud over de afgrænsninger, der findes mellem enkeltvirksomheder, enheder hos myndigheder og myndigheder.

    Anbefalingerne bør rettes mod at fjerne eller korrigere årsagerne til, at den auditerede ikke opfylder auditkriterierne. Anbefalingerne bør ikke foreskrive de foranstaltninger, som den auditerede skal træffe, men nærmere angive det resultat, der skal opnås ved, at den auditerede træffer korrigerende og/eller forebyggende foranstaltninger.

    Rapporten bør som minimum omfatte:

    identifikation af audit, datoer, steder og den auditerede,

    auditmål, auditomfang, metode og kriterier,

    auditresultater (og tilhørende dokumentation), konklusioner og, hvor det er relevant, anbefalinger.

    Afhængigt af auditorganets politik kan auditteamet identificeres eller ikke identificeres i rapporten.

    6.4.   Opfølgning på auditresultatet

    Hvis det er relevant, bør den auditerede udarbejde og fremlægge en handlingsplan. Den bør indeholde forslag til tidsbundne korrigerende og forebyggende foranstaltninger (9), som imødekommer eventuelle anbefalinger, der følger af auditten. Auditteamet (10) bør vurdere handlingsplanens egnethed og kan inddrages i verifikationen af den efterfølgende gennemførelse heraf:

    Handlingsplanen gør det muligt for auditteamet at vurdere, om de foreslåede korrigerende og forebyggende handlinger er tilstrækkelige til at imødekomme anbefalingerne i auditrapporten. Handlingsplaner bør omfatte prioriteringer baseret på risikoanalyse, ansvar for gennemførelse og frister for fuldførelsen af korrigerende og forebyggende handlinger. En række forskellige handlingsplaner kan anses for tilfredsstillende. Det er op til den auditerede at vælge ud fra de foreliggende valgmuligheder.

    Korrigerende og forebyggende handlinger bør ikke kun vedrøre specifikke tekniske krav, men bør, når det er relevant, omfatte foranstaltninger, der berører hele ordningen (f.eks. kommunikation, samarbejde, koordinering, gennemgang og strømlining af kontrolprocesser). Den auditerede bør gennemføre en analyse af de grundlæggende årsager for at afgøre, hvilke korrigerende og forebyggende handlinger der er mest hensigtsmæssige. Divergerende synspunkter mellem den auditerede og auditteamet bør afklares.

    Afslutning: Der bør etableres mekanismer, der sikrer, at handlingsplanerne er relevante, og at korrigerende og forebyggende handlinger fuldføres i praksis inden for tidsrammen. Procedurerne for verifikation af afslutningen af handlingsplanen bør aftales mellem den auditerede og auditteamet.

    7.   Gennemgang og formidling af auditresultater

    Der bør tages hensyn til auditresultater og, hvor det er relevant, feedback, når fremtidige auditprogrammer planlægges og i forbindelse med gennemgangen af auditprocessen.

    Der bør ses nærmere på, hvilken betydning auditresultater eller manglende overholdelse kan have for andre sektorer, regioner eller andre kompetente myndigheder, navnlig i medlemsstater, hvor kontrollen foretages af en række kompetente myndigheder eller er decentraliseret.

    Interne audit giver en uafhængig evaluering af den offentlige kontrols effektivitet og egnethed med hensyn til at nå målene. Auditresultaterne bør derfor stilles til rådighed for medlemsstaternes relevante kompetente myndigheder for at bistå dem med at udvikle og forbedre deres kontrolsystemer og gennemgå deres flerårige nationale kontrolplaner.

    Auditresultaterne kan også identificere eksempler på bedste praksis, som bør udbredes. Disse eksempler kan anvendes af den auditerede på andre områder eller af andre enheder, der udfører lignende aktiviteter for at forbedre deres processer. I det øjemed bør rapporter på anmodning gøres tilgængelige for andre sektorer og regioner i medlemsstaten og for Kommissionen.

    8.   Andre forhold

    8.1.   Ressourcer

    Medlemsstaterne bør sikre, at de kompetente myndigheder har tilstrækkelige beføjelser (retlige og administrative) og ressourcer med passende kompetencer til at etablere, gennemføre og opretholde en effektiv auditordning.

    De personaleressourcer og dertil knyttede ressourcer, der skal til for at styre, overvåge og gennemgå auditprocessen, bør stilles til rådighed med det sigte for øje, at alle kompetente myndigheder og deres kontrolaktiviteter, som omhandlet i forordning (EU) 2017/625, bør auditeres. For at besidde den fornødne ekspertise, der kræves for at opfylde formålet med og omfanget af auditten og auditprogrammet/-programmerne, kan auditteamet bestå af en kombination af auditorer, der er generalister og tekniske specialister, samt tekniske eksperter.

    ISO 19011 indeholder generelle retningslinjer om de ressourcer, der er behov for til at udføre audit.

    8.2.   Auditorers kompetencer

    Auditorers kompetencer og kriterierne for udvælgelse af disse bør beskrives under følgende overskrifter:

    Viden og færdigheder af generisk art,

    Auditprincipper, -procedurer og -teknikker samt færdigheder med hensyn til ledelse/organisation,

    Viden og færdigheder af specifik teknisk art,

    Personlige egenskaber (11),

    Uddannelse,

    Erhvervserfaring,

    Auditoroplæring og auditerfaring.

    Det er af afgørende betydning, at der etableres en mekanisme, der skal sikre, at auditorer er konsekvente, og at deres kompetenceniveau opretholdes. De kompetencer, der kræves af et auditteam, kan variere afhængigt af det område, de auditerer inden for rammerne af kontrol- eller tilsynssystemerne. Auditorerne bør have den fornødne tekniske viden, de nødvendige færdigheder og være fortrolige med de emner, som personale, der udfører offentlig kontrol og andre officielle aktiviteter, som fastsat i bilag II, kapitel I, til forordning (EU) 2017/625, uddannes i.

    (1)  Europa-Parlamentets og Rådets forordning (EU) 2017/625 af 15. marts 2017 om offentlig kontrol og andre officielle aktiviteter med henblik på at sikre anvendelsen af fødevare- og foderlovgivningen og reglerne for dyresundhed og dyrevelfærd, plantesundhed og plantebeskyttelsesmidler, om ændring af Europa-Parlamentets og Rådets forordning (EF) nr. 999/2001, (EF) nr. 396/2005, (EF) nr. 1069/2009, (EF) nr. 1107/2009, (EU) nr. 1151/2012, (EU) nr. 652/2014, (EU) 2016/429 og (EU) 2016/2031, Rådets forordning (EF) nr. 1/2005 og (EF) nr. 1099/2009 samt Rådets direktiv 98/58/EF, 1999/74/EF, 2007/43/EF, 2008/119/EF og 2008/120/EF og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 854/2004 og (EF) nr. 882/2004, Rådets direktiv 89/608/EØF, 89/662/EØF, 90/425/EØF, 91/496/EØF, 96/23/EF, 96/93/EF og 97/78/EF og Rådets afgørelse 92/438/EØF (forordningen om offentlig kontrol) (EUT L 95 af 7.4.2017, s. 1).

    (2)  Udtrykket »bør« i denne vejledning skal forstås som god praksis og ikke et bindende krav.

    (3)  I henhold til artikel 1, stk. 5, i forordning (EU) 2017/625 finder samme forordnings artikel 6 også anvendelse på andre officielle aktiviteter. Når »offentlig kontrol« nævnes i denne vejledning, er »andre officielle aktiviteter« således også omfattet.

    (4)  Europa-Parlamentets og Rådets forordning (EF) nr. 178/2002 af 28. januar 2002 om generelle principper og krav i fødevarelovgivningen, om oprettelse af Den Europæiske Fødevaresikkerhedsautoritet og om procedurer vedrørende fødevaresikkerhed (EFT L 31 af 1.2.2002, s. 1).

    (5)  https://na.theiia.org/Pages/IIAHome.aspxhttps://na.theiia.org/Pages/IIAHome.aspx.

    (6)  Der forventes en vis grad af fleksibilitet, da det varierer fra medlemsstat til medlemsstat, hvem der har ansvaret for uafhængig undersøgelse.

    (7)  I henhold til artikel 5 i forordning (EU) 2017/625.

    (8)  En analyse af de grundlæggende årsager kan være et vigtigt redskab til vurdering af egnetheden.

    (9)  I denne forbindelse forstås ved »korrigerende handlinger« foranstaltninger, der fjerner årsagen til en manglende overensstemmelse og forhindrer en gentagelse, mens »forebyggende foranstaltninger« forstås som foranstaltninger, der fjerner årsagen til en potentiel manglende overensstemmelse (for at forhindre, at der opstår en manglende overensstemmelse) eller anden uønsket situation.

    (10)  Der forventes en vis grad af fleksibilitet, da det varierer fra medlemsstat til medlemsstat, hvilke kompetente myndigheder der har ansvaret for opfølgning.

    (11)  Auditorer bør være uafhængige i sjæl og ånd, etiske, fordomsfrie, diplomatiske, agtpågivende, skarpsindige, alsidige, vedholdende, selvsikre, selvhjulpne og åbne over for forbedringer.

    Top