/* KOM/2010/0447 endelig udg. */ BERETNING FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET Årsberetning til dechargemyndigheden om interne revisioner foretaget i 2009 (Finansforordningens artikel 86, stk. 4)
[pic] | EUROPA-KOMMISSIONEN | Bruxelles, den 31.8.2010 KOM(2010) 447 endelig BERETNING FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET Årsberetning til dechargemyndighedenom interne revisioner foretaget i 2009(Finansforordningens artikel 86, stk. 4) SEK(2010) 994 INDHOLDSFORTEGNELSE 1. Indledning 3 1.1. IAS's opgave: uafhængighed, objektivitet og ansvarlighed 3 2. Rammerne for arbejdet og revisionsplan 3 2.1. Intern revisionsprocedure 3 2.2. Gennemførelsen af IAS' strategiske revisionsplan 4 2.3. Accept af anbefalingerne og opfattelsen af IAS's arbejde 4 3. IAS's vigtigste resultater og anbefalinger 5 4. Konklusioner 10 INDLEDNING Med denne beretning informeres dechargemyndigheden i overensstemmelse med finansforordningens artikel 86, stk. 4, om det arbejde, som Kommissionens interne revisionstjeneste (IAS) har udført. Den er baseret på IAS' revisionsberetning, der er udarbejdet i henhold til finansforordningens artikel 86, stk. 3, og som beskriver de vigtigste revisionsresultater og i overensstemmelse med de faglige standarder behandler væsentlige risikoeksponeringer og spørgsmål om kontrol og forvaltningspraksis. Denne beretning er baseret på IAS' revisions- og konsulentrapporter, som Kommissionens afdelinger og forvaltningsorganer færdiggjorde i 2009[1]. Den dækker ikke resultaterne af revisionsarbejdet i andre agenturer eller organer, som revideres af IAS, og for hvilke der udarbejdes særskilte årsberetninger. Kommissionens reaktion på den interne revisors resultater og konklusioner er beskrevet i en sammenfattende rapport[2], hvori Kommissionen tager stilling til de tværgående spørgsmål, som IAS, Den Europæiske Revisionsret og dechargemyndigheden har rejst, de spørgsmål, som revisionsopfølgningsudvalget har indkredset, samt forslagene til revisionen hvert tredje år af finansforordningen. IAS's opgave: uafhængighed, objektivitet og ansvarlighed IAS's opgave er at bidrage til en forsvarlig forvaltning i Europa-Kommissionen ved hjælp af revision af interne forvaltnings- og kontrolsystemer i Kommissionen og regulerings- og gennemførelsesagenturerne for derved at vurdere deres effektivitet og løbende sikre forbedringer. IAS henhører under det medlem af Kommissionen, der er ansvarligt for revision, og skal stå til ansvar over for revisionsopfølgningsudvalget. IAS udfører sit arbejde i overensstemmelse med IIA's (Institute of Internal Auditors) internationale rammer for den praksis, der gælder for faget, og den interne revisor har bekræftet sin organisatoriske uafhængighed over for revisionsopfølgningsudvalget. Den særlige instans for økonomiske uregelmæssigheder angav ingen systemiske problemer i 2009, jf. artikel 112 i gennemførelsesbestemmelserne til finansforordningen. RAMMERNE FOR ARBEJDET OG REVISIONSPLAN Intern revisionsprocedure IAS samarbejdede med Revisionsretten og med de interne revisionsafdelinger om at koordinere revisionsplanlægningen, regelmæssigt at fremlægge revisionsberetninger og udveksle metoder og at deles om uddannelsesmuligheder. IAS og de interne revisionsafdelinger deler en fælles definition af de almindelige revisionsrammer ("audit universe") og metoder til at foretage risikovurderinger. Nettet af interne revisionsafdelinger under forsæde af IAS (Auditnet) fortsatte med at udgøre en effektiv platform for at harmonisere den fremgangsmåde, der anvendes til intern revision i hele Kommissionen. Uddannelsesprogrammerne for interne revisorer i Kommissionen blev færdigudviklet, herunder et uddannelseskursus om forebyggelse af svig, som OLAF havde udviklet. Gennemførelsen af IAS' strategiske revisionsplan IAS's strategiske revisionsplan for 2007-2009 blev ajourført i 2009 for at tage hensyn til resultaterne af ledelsens årlige risikovurderinger og andre ændringer i det eksterne og interne miljø (f.eks. ændringer i organisationens forretningsgang, transaktioner, programmer, systemer og kontroller). Ved udgangen af planlægningscyklussen for 2007-2009 forventedes det, at Kommissionens interne kontrolsystemer, der omfatter 56 % af de finansielle revisioner (66 % af forpligtelserne på budgettet for 2009), var blevet revideret af enten IAS eller de interne revisionsafdelinger. Hvor stor den endelige dækning var, vil blive beregnet, når alle interne revisionsafdelinger har indgivet ajourførte tal. IAS gennemførte desuden en række revisioner på ikke-finansielle områder (f.eks. forretningskontinuitet og risikoforvaltning). I 2009 gennemførte IAS 87 % af sit arbejdsprogram, hvilket udgør 100 % af C1-forpligtelserne[3] og 66 % af C2-forpligtelserne[4]. Der blev udsendt i alt 67 beretninger (34 revisionsberetninger, 32 opfølgningsrapporter og 1 konsulentrapport). Der er vedlagt en fuldstændig liste herover som bilag. Accept af anbefalingerne og opfattelsen af IAS's arbejde I 2009 accepterede de reviderede 98,8 % af anbefalingerne. [pic]*Alle anbefalinger undtagen to "meget vigtige" og en "vigtig" blev accepteret. Feedbacken fra de reviderede vedrørende deres tilfredshed med de individuelle revisioner gav i gennemsnit et resultat på 1,71 på en skala fra 1 (højest) til 4 (lavest) sammenlignet med 1,74 i 2008 og 1,86 i 2007. En undersøgelse i begyndelsen af 2010 viste, at 78,8 % af de berørte finder, at IAS har og videreformidler en klar vision på området god forvaltningspraksis og intern kontrol, 90 %, at revisionerne foretages på en ærlig, objektiv og retfærdig måde, og 76,3 %, at IAS' anbefalinger direkte er nyttige for de reviderede (sammenlignet med 61,5 % i 2008 og 48,8 % i 2007). Generelt fandt 90,0 %, at IAS' arbejde bidrager til kvaliteten af forvaltnings- og kontrolsystemerne i Kommissionen og dens forvaltningsorganer. IAS'S VIGTIGSTE RESULTATER OG ANBEFALINGER Forretningskontinuitet Det blev i fire tjenester vurderet, hvor relevant og effektiv forvaltningen af forretningskontinuiteten var. Det blev erkendt, at forvaltningen af forretningskontinuiteten er en proces, der udvikler sig, og som endnu ikke er nået op på fuld styrke, og at der siden 2006 er blevet gjort en betydelig indsats for at udvikle, gennemføre og forbedre den. Til trods herfor fandt IAS, at der var behov for at sikre et bedre image for institutionen og forbedre de overordnede retningslinjer. IAS anbefalede, at ansvaret for at efterkomme disse anbefalinger blev overdraget til et passende tilsyns- eller styringsorgan. Den horisontale tjeneste, der er ansvarlig for forvaltningen af forretningskontinuiteten, bør yde mere vejledning i, hvordan der foretages en analyse af virkningerne for forretningskontinuiteten på grundlag af en risikovurdering, øge koordineringen af tværgående spørgsmål og indbyrdes afhængighed samt forbedre planlægningen af forretningskontinuiteten. Det er nødvendigt på institutionelt plan at have et generelt overblik over tjenesternes planlægning, hvad angår forretningskontinuitet. For at sikre det skal der udarbejdes en fuldstændig liste over kritiske aktiviteter. Planerne bør regelmæssigt afprøves i praksis, og der bør for hele institutionen udarbejdes et øvelsesprogram for forvaltning af forretningskontinuiteten med obligatoriske periodiske simuleringsøvelser. Risikoforvaltning De nuværende rammer for risikoforvaltning blev indført i 2005 sammen med en handlingsplan, der skulle gennemføres i tidsrummet 2005-2007. Ved den revision, der blev foretaget i 2009 i to horisontale tjenester og to operationelle tjenester, blev det både vurderet, hvor relevante rammerne for risikoforvaltning er, og hvor effektiv gennemførelsen heraf er. Revisionen bekræftede, at Kommissionens rammer for risikoforvaltning er i overensstemmelse med det internationalt accepterede benchmark, dvs. COSO-Enterprise Risk Management-modellen, og at de udgør et forsvarligt grundlag for risikoforvaltning. IAS anbefalede, at de centrale tjenesters rolle i væsentlig grad styrkes med henblik på at få et effektivt overblik over gennemførelsen af risikoforvaltningen i Kommissionen og sikre, at der blev taget højde for tværgående risici, samt at risici for institutionen som helhed blev indkredset på korrekt vis. IAS anbefalede, at de centrale tjenester fremmer bedste praksis inden for risikoforvaltning, analyserer kritiske risici, som generaldirektoraterne har indberettet, samt de tilknyttede svar fra ledelsen og sender en konsolideret udgave af deres analyse til Kommissionen som kollegium. Det er nødvendigt med en præcisering af nøglebegreber (f.eks. vurdering af såvel iboende som resterende kritiske risici) og yderligere retningslinjer (f.eks. anvendelse af begrebet risikotolerance og hensyntagen til risiciene i forbindelse med eksterne partneres afhængighed) for at forbedre forvaltningen og indberetningen af risici. Operationelle generaldirektorater har behov for at styrke den nuværende risikoforvaltning og gøre den til et effektivt redskab, der er integreret i deres forvaltningsprocedure. Indkøb og forvaltning af tilskud Der blev foretaget tre nye revisioner og fem opfølgningsrevisioner vedrørende indkøb og forvaltning af tilskud i forbindelse med interne politikker. Hvad angår indkøbsprocedurerne i Det Fælles Forskningscenter, findes der en række iboende risici som følge af dets decentraliserede struktur og dets aktiviteters specialiserede art. Der er en særlig risiko som følge af behandlingen af nukleart materiale og driften af nukleare forskningsanlæg. IAS har anbefalet, at der foretages forbedringer i proceduren for planlægning af indkøb, at indkøbene dokumenteres, at der foretages efterfølgende kontroller, gives vejledning og holdes øje med undtagelser. Hvad angår tilskud ydet af GD ESTAT, blev det foreslået at styrke den efterfølgende evaluering af store projekter, at øge evalueringen under forberedelsen af støttetildelingsproceduren og at forenkle det grundlag, hvorpå de udgifter, der påløber Kommissionen, beregnes. Hvad angår forvaltningen af tilskud inden for rammerne af Schengenfaciliteten, blev det foreslået at forbedre rapporteringen i GD JLS' årlige aktivitetsrapporter ved at medtage et referat af de vigtigste eksisterende kontroller vedrørende programmer, som gennemføres som led i decentral forvaltning, og ved at fastsætte resultatindikatorer, der understøtter lovligheden og regelmæssigheden af de bagvedliggende transaktioner. Det blev fundet, at kontrollen med Schengenfaciliteten led under, at retsgrundlaget ikke var tydeligt. Den lave gennemførelsesgrad for "Schengenfacilitet 2" i Bulgarien og Rumænien tyder på, at de vigtigste aktiviteter, der skulle sikre en effektiv kontrol ved EU's ydre grænser, endnu ikke var blevet gennemført eller var blevet forsinket på tidspunktet for revisionen. Der var også risiko for, at Bulgarien ikke fuldt ud gennemførte budgettet for "Schengenfacilitet 2". GD JLS bør styrke overvågningen af dette lands fremskridt ved at udarbejde en handlingsplan i samarbejde med medlemsstatens myndigheder og overveje at udarbejde en plan for at begrænse tabet af bevillinger, hvis foranstaltningerne ikke blev gennemført. Hvad angår GD Forsknings udformning af kontrollen med det 7. rammeprogram (RP7), anbefalede IAS forbedringer af kontrolstrategierne. Det erkendes, at der i de retlige rammer lægges vægt på at forenkle og mindske den forudgående kontrol med støttemodtagere, men revisionerne viste, at der er behov for at sikre en effektiv balance mellem forebyggende foranstaltninger og efterfølgende kontrol. IAS anbefalede, at der anvendes en mere selektiv, risikobaseret kontrol, når det er nødvendigt, og at der udformes klare strategier til forebyggelse og afsløring af svig. De sanktionsmekanismer, der er fastsat i forordningerne, bør også anvendes i praksis for at sikre, at de har en afskrækkende virkning. Forvaltningsorganer Der blev foretaget to revisioner af det operationelle budget, der er uddelegeret til forvaltningsorganer, og der blev foretaget to opfølgende revisioner i forvaltningsorganerne. Der bør lægges særlig vægt på at sikre en tydelig og organiseret overdragelse af opgaver fra generaldirektorater til de nyligt oprettede forvaltningsorganer og en tydelig opdeling af opgaverne mellem dem. IAS anbefalede, at der udarbejdes et aftalememorandum mellem hvert generaldirektorat og tilknyttet forvaltningsorgan og en klar og formaliseret strategi i det generaldirektorat, der fører tilsyn med det tilknyttede forvaltningsorgans udførelse af sine opgaver i forbindelse med operationelle udgifter. Efter begge revisioner blev det anbefalet, at der etableres et overordnet, integreret forvaltningsinformationssystem for derved at forbedre grundlaget for at overvåge og rapportere om de programmer, der forvaltes af forvaltningsorganerne. IAS anbefalede, at Forvaltningsorganet for Konkurrenceevne og Innovation tester sin plan for forretningskontinuitet for at sikre en effektiv gennemførelse heraf. Derudover bemærkede IAS, at en begrænsning af adgangen til Kommissionens it-systemer og sikkerhedstjenester kan have en negativ indvirkning på kontinuiteten i forvaltningsorganernes aktiviteter som følge af, at de i høj grad er afhængige af nogle af disse systemer. Informationsteknologispørgsmål På anmodning af revisionsopfølgningsudvalget blev der udsendt to forvaltningsbreve for at opsummere de vigtigste punkter i de revisioner, der var blevet foretaget de senere år af store it-systemer og af institutionens it-systemer[5]. Hvad angår store it-projekter, blev følgende aspekter trukket frem: styrkelse af it-risikoforvaltningsprocedurerne ved hjælp af regelmæssige og detaljerede risikovurderinger, udvikling og anvendelse af en formaliseret projektforvaltningsmetode for udviklingen af alle store it-systemer, tættere overvågning af kvaliteten af kontrahenter på it-området og deres resultater og gennemførelse af en fuldstændig og formaliseret procedure for forvaltning af ændringer af it-systemer. Der lægges særlig vægt på betydningen af en ordentlig planlægning af indkøb af it-udstyr og en forsyningsstrategi for at undgå tekniske begrænsninger og afbrydelse af driften i tilfælde af udskiftning af tjenesteyderne. Tilsynet bør styrkes på institutionsplan for at overvåge den vigtigste udvikling på it-området. Der er følgende risici i forbindelse med både store it-systemer og it-systemer på institutionsplan : manglende overholdelse af gældende regler i institutionen for god forvaltningspraksis på it-området, manglende evne til at nå de forventede resultater i tide og inden for rammerne af budgettet, brugertilfredshed, ineffektiv udnyttelse af ressourcerne og beskadigelse af institutionens image. Hvad angår it-systemer på institutionsplan , er der blevet indkredset yderligere risikofaktorer, hovedsagelig vedrørende behovet for en passende forvaltningspraksis på centralt og lokalt plan: uhensigtsmæssig vejledning og tilsyn på institutionsplan, hvad angår udvikling af informationssystemer, uklare forvaltningsordninger, uhensigtsmæssig inddragelse af de berørte i beslutningsprocessen, og uhensigtsmæssig fordeling af omkostningerne ved gennemførelsen af it-projekter. Hvis disse risici opstår, kan de bringe gennemførelsen af en sammenhængende og effektiv it-strategi i Kommissionen i fare og have skadelig indvirkning, når det drejer sig om at nå projektmålene. Der er risiko for, at Kommissionen ikke udnytter væsentlige menneskelige og budgetmæssige ressourcer effektivt. IAS anbefalede, at der findes et passende organ, der skal være ansvarligt for at fastlægge Kommissionens mellemsigtede og langsigtede it-strategi og –prioriteringer, og at disse skal godkendes af ABM-styregruppen, der skal overvåge, at det sker på en effektiv måde. De it-prioriteringer, der skal fastsættes for systemer, der finansieres over både operationelle og administrative bevillinger, bør udgøre grundlaget for de enkelte generaldirektoraters it-strategier ("masterplan") og for budgettildelings- og budgetfrigivelsesprocedurerne. Ansvaret for forvaltningen af institutionens it-systemer bør fastlægges bedre, og den tilknyttede beslutningsprocedure bør styrkes ved at regulere de vigtigste aktørers deltagelse. Den nuværende forvaltningsstruktur bør styrkes på projektplan, områdeplan og institutionsplan og bør omfatte etablering af særlige procedurer for at videreformidle uenighed mellem tjenester til ABM-styregruppen. Budgetprocduren og kontrollen med omkostningerne bør også styrkes. Delt forvaltning IAS's revisioner fokuserede på generaldirektoraternes kontrolansvar på de vigtigste politikområder, nemlig landbrug, fiskeri og samhørighed. De omfatter revisioner af startfaserne i de flerårige kontrolstrategier i de respektive generaldirektorater for programmeringsperioden 2007-2013. På landbrugsområdet fokuserede en af revisionerne på tilbagebetaling af direkte støtte til medlemsstaterne og overvågning af gennemførelsen af det integrerede forvaltnings- og kontrolsystem (IACS) i specifikke medlemsstater, hvor der var fundet alvorlige svagheder samt i ét kandidatland. IAS konkluderede, at iværksættelsen, kontrollen og anvisningen af betalinger til medlemsstaterne fungerer tilfredsstillende, og at Kommissionen i de senere år intensivt har overvåget gennemførelsen af IACS i de undersøgte lande. Hvad angår udvikling af landdistrikter, fandt IAS, at det eksisterende interne kontrolsystem giver en rimelig sikring med hensyn til at nå de forretningsmæssige mål, der er fastsat i programmeringsperioden 2007-2013 for ELFUL. Den interne koordinering kan imidlertid forbedres for at sikre, at alle relevante oplysninger vedrørende revisionsresultaterne systematisk stilles til rådighed for de geografiske enheder for udvikling af landdistrikter, og at disse oplysninger regelmæssigt konsulteres. Hvad angår Den Europæiske Fiskerifond, anbefalede IAS, at GD MARE styrker den eksisterende procedure for overvågning af gennemførelsen i medlemsstaterne og fremlægger bedre dokumentation. GD MARE bør vedtage en detaljeret revisionsplan og indføre dokumenterede arbejdsordninger med GD REGIO og GD EMPL, når man har at gøre med de samme nationale revisionsmyndigheder. IAS anbefalede desuden, at det medtager procedurer for forebyggelse og afsløring af svig i sin revisionsstrategi. På samhørighedsområdet undersøgte IAS GD REGIO's og GD EMPL's kontrol med de forvaltnings- og kontrolsystemer, som medlemsstaterne havde bebudet for programmeringsperioden 2007-2013. IAS fandt, at selv om kontrollen blev udført efter hensigten, led den under forsinkelserne i medlemsstaternes tjenester. IAS udtrykte bekymring over kvaliteten af oplysningerne fra medlemsstaterne og anbefalede, at generaldirektoraterne følger op på disse i næste fase af proceduren for at få en revisionserklæring. IAS deler Revisionsrettens opfattelse af, at det er for tidligt i programmeringsperioden at konkludere, at ændringerne af reglerne og kontrolsystemerne har ført til en mindskelse af antallet af fejl i betalingerne til de endelige støttemodtagere. I revisionerne fremhævedes behovet for, at generaldirektoraterne mere eksplicit fastlægger deres egne revisionsstrategier, navnlig i hvilket omgang de tager hensyn til resultaterne af medlemsstaternes revisionsarbejde. Det er muligt at vedtage en mere koordineret revisionsmetode mellem Kommissionen og medlemsstaterne eller endda fælles revisioner, navnlig når forskellige revisioner vedrører de samme nationale revisionsmyndigheder. Forvaltning af aktiver En revision af den opgørelsesprocedure, som OIB forvalter (eksklusive forvaltningscentret for it-udstyr) viste, at retsgrundlaget var forældet, og at der manglede bevis for, at de krævede periodiske kontrolopgørelser altid var blevet udført. IAS understregede betydning af at tydeliggøre roller og ansvar, dokumentere procedurerne og sikre koordineringen som forudsætning for at sikre en effektiv procedure. Hovedresultaterne af revisionen af projektet "Supply and Assets Management (SAM)" er opsummeret i afsnittet vedrørende it-spørgsmål. Eksterne politikker Revisionen af budgettet for den fælles udenrigs- og sikkerhedspolitik (FUSP) viste, at Kommissionen som følge af det delte ansvar med Rådet kun har begrænset indflydelse på den operationelle gennemførelse af FUSP-aktioner og deres kapacitet. IAS kunne ikke få tilstrækkelige garantier, hvad angår forvaltningen af FUSP-budgettet. IAS anbefalede, at Kommissionen sikrer fuld overensstemmelse med de retlige krav vedrørende forudgående vurderinger. Forsinkelserne i opstarten og gennemførelsen af FUSP-aktioner kan afbødes i samarbejde med Rådet ved hjælp af bedre vejledning (proceduremanualer), standardiserede procedurer og brug af redskabssæt. IAS fandt, at der var en risiko for betydelig underudnyttelse af bevillingerne, hvad angår civile FUSP-kriseforvaltningsopgaver, og behov for en opgavestrategi på stedet, harmoniseret rapportering og afslutningsprocedurer i tide. En revision af den finansielle forvaltning af fødevarebistandsordningen gav rimelig garanti for, at de fastsatte mål ville blive nået. Revisionerne af naboskabspolitikken og afslutningen af Card og Phare afstedkom en række anbefalinger om bedre kontrol, og risiciene ved den store udskiftning af personale blev understreget. Opfølgning af anbefalinger i tidligere revisioner De reviderede tjenester udarbejder handlingsplaner med henblik på at efterkomme IAS's anbefalinger. Der følges op på gennemførelsen af disse planer via "Issue track"-systemet, og de testes ved opfølgningsrevisioner. Ud af de 34 opfølgningsrevisioner, der blev afsluttet i 2009, blev det i de 24 konkluderet, at alle anbefalinger i de oprindelige revisionsberetninger var blevet gennemført, og i andre seks blev det konkluderet, at kun én anbefaling endnu ikke var fuldt gennemført. Der var sket visse yderligere forbedringer i den samlede gennemførelse af anbefalingerne vedrørende intern revision. De seneste statistikker (pr. 29. januar 2010) viser, at gennemførelsen af 26 % af de udestående "meget vigtige" anbefalinger (41 ud af 159) var forsinket med mere end seks måneder sammenlignet med 29 % året før. KONKLUSIONER På grundlag af revisionerne og tilknyttet arbejde, der blev afsluttet i 2009, kan der drages følgende konklusioner: Konklusion 1: Der er gjort fremskridt, men der er behov for yderligere forbedringer IAS observerede, at der fortsat var sket forbedringer i Kommissionens interne kontrolmiljø som følge af bestræbelserne for at få en revisionserklæring uden forbehold. IAS bemærkede dog, at der er brug for yderligere forbedringer i forbindelse med adskillige aspekter af den finansielle forvaltning: - Delt forvaltning: - Hvad angår forvaltningen af tilskud under Schengenfacilitet II, og trods de kontraktforlængelser, der blev givet, og de ændringer, der blev truffet beslutning om, hvad angår fordelingen af midlerne mellem Schengendelen og likviditetsstrømmen, skal risikoprofilerne defineres bedre, den afsluttende revision skal efterfølgende tilpasses hertil, og GD JLS skal følge budgetgennemførelsen på tæt hold. - Der bør ske forbedringer i den generelle koordinering af revisionsstrategier i de af Kommissionens tjenestegrene, der er ansvarlige for forvaltningen af strukturfondspolitikkerne for derved at forbedre de fælles revisionsmyndigheders dækning. Resultaterne af undersøgelsen i 2009 for at gennemgå revisionsmyndighedernes arbejde vil gøre det muligt for Kommissionen at tage udgangspunkt i de indkomne holdninger og følgelig mindske sin egen revision på stedet. - Direkte forvaltning: - Hvad angår opgørelsesproceduren, blev der foretaget en revision af retsgrundlaget; OIB skal fuldt ud efterkomme kontrolkravene. - Selv om forskningscentret har en stærk rådgivende gruppe for offentlige indkøb, er det nødvendigt, at dets indkøbsprocedurer forbedres væsentligt, navnlig hvad angår dokumentation for undtagelser, planlægning, kvaliteten af efterfølgende kontrol og begrundelserne vedrørende markedets svære tilgængelighed. - På forskningsområdet blev der gjort opmærksom på behovet for en strategi til forebyggelse og afsløring af svig og for at forbedre vejledningen vedrørende gennemførelsen af kontrol af finansiel levedygtighed. Der er dog allerede sket en række forbedringer i de interne kontrolsystemer for forvaltningen af det 7. rammeprogram (f.eks. balancen mellem forudgående og efterfølgende kontrol og afslutning af proceduren for forvaltning af garantifondene). - Indirekte centraliseret forvaltning - gennemførelse af FUSP-aktioner. Der var sket fremskridt, hvad angår de krav, som FSFP-missioner skal opfylde i forbindelse med indirekte centraliseret forvaltning, etableringen af, støtten til og overvågningen af FSFP-missioner samt afslutningsproceduren for FSFP-kontrakter. Der er stadig brug for, at GD RELEX gør en indsats for fuldt ud at overholde kravene til indirekte centraliseret forvaltning (vurderingen på grundlag af seks søjler, jf. finansforordningens artikel 56). Der skal desuden udarbejdes en vejledning og en metode til vurdering af civile kriseforvaltningsmissioner og til etablering af finansielle forvaltningssystemer til missioner; der er behov for at styrke den efterfølgende kontrol af missioner. Det er IAS's opfattelse, at det er nødvendigt med et samlet overblik på institutionsplan, hvis de fælles procedurer såsom risikoanalyser og forvaltning af forretningskontinuiteten skal være effektive og kunne beskytte institutionen som helhed. Der er også behov for et samlet overblik for at sikre en forsvarlig finansiel forvaltning af investeringerne i it-systemer ved hjælp af stordriftsfordele og ved at finde fælles løsninger i forbindelse med fælles krav. IAS anbefaler, at en række hensigtsmæssige organer gøres ansvarlige for at skaffe sig dette samlede overblik, således at de kan fremsætte passende anbefalinger, samtidig med at de er opmærksomme på ikke at udvande ansvaret for gennemførelsen af hver procedure. Kommissionen mener, at der allerede findes en samlet oversigt over institutionen, eller den er planlagt i forbindelse med bestemte procedurer såsom konsekvensanalyseudvalget, ABM-styregruppen, nettet af interne kontrolmedarbejdere eller peer review-proceduren for de årlige aktivitetsrapporter samt en lang række netværk og workshopper og onlinebistand til tjenesterne på disse områder. Den finder endvidere, at enhver tildeling af denne type ansvar til centrale tjenester vil udvande hver generaldirektørs eller departementschefs ansvar. Konklusion 2: Risikoforvaltning IAS bemærkede sig de fremskridt, der var sket siden Kommissionens vedtagelse af risikoforvaltningsramme i 2005, men fandt, at der var behov for, at gennemførelsen heraf i højere grad blev integreret i forvaltningsprocedurerne i hver tjeneste. Dette bør kombineres med en højere grad af samlet overblik over tværgående risici og bedre vejledning på centralt plan. De centrale tjenester kunne ikke acceptere denne anbefaling i sin helhed, da de fandt, at dele af den ikke var forenelig med Kommissionens ramme for god forvaltningspraksis. Kommissionen finder, at de centrale tjenester inden for rammerne af den nuværende forvaltningsstruktur allerede fremlægger en oversigt over tværgående risici og vejledning vedrørende risikoforvaltningsrammen og dens gennemførelse. Konklusion 3: Forretningskontinuitet på institutionsplan IAS' revision viste, at Kommissionen er nødt til at fortsætte sine bestræbelser for at sikre forretningskontinuiteten i tilfælde af alvorlige afbrydelser, navnlig gennem øget styring, koordinering og testning af genetableringen af kritiske aktiviteter. Kommissionen er enig heri. Konklusion 4: Fremgangsmåde, hvad angår institutionens it-systemer IAS har vist, at der er behov for yderligere at styrke den strategiske beslutningsprocedure på it-området og it-projektforvaltningsprocedurerne for derved at sikre, at it-projekter er i overensstemmelse med Kommissionens mål, er rentable og gennemføres i tide. Kommissionen tilslutter sig denne analyse. Afsluttende bemærkninger IAS indgav i april 2010 sin strategiske revisionsplan for perioden 2010-2012. Formålet med planen er at dække de væsentligste risici, der er indkredset, og at sikre den nødvendige dækning til støtte for den interne revisors samlede holdning til finansiel forvaltning. [1] Nogle rapporter, der blev afsluttet i begyndelsen af 2009, er også medtaget i beretningen for 2008 og er derfor ikke medtaget igen i beretningen for 2009. På samme måde er visse rapporter, der blev lavet et udkast til i 2009, men som blev færdiggjort i begyndelsen af 2010, medtaget i beretningen for 2009. [2] KOM(2010) 281 af 25.5.2010. [3] C1-forpligtelser er dem, der skal afsluttes inden årets udgang. [4] C2-forpligtelserne er dem, der kan overføres til det efterfølgende år, navnlig når gennemførelsen af handlingsplanerne er utilstrækkelig til at berettige en opfølgningsrevision, eller når genstanden for revisionen kommer ud for en forsinkelse. [5] Systemer, der anvendes af et stort antal brugere uden for det generaldirektorat, der ejer dem.