Bekanntmachung der Kommission zu Leitlinien zur Umsetzung der Bestimmungen für die Durchführung von Audits gemäß Artikel 6 der Verordnung (EU) 2017/625 des Europäischen Parlaments und des Rates

(2021/C 66/02)

Vorwort

Die Verordnung (EU) 2017/625 des Europäischen Parlaments und des Rates (1) sieht in Artikel 6 Absatz 1 vor, dass die zuständigen Behörden interne Audits durchführen oder veranlassen, dass sie einem Audit unterzogen werden, und unter Berücksichtigung der Auditergebnisse entsprechende Maßnahmen ergreifen.

Diese Leitlinien sollen die zuständigen nationalen Behörden bei der Anwendung der oben genannten Anforderungen unterstützen. Sie wurden von der Kommission in Zusammenarbeit mit den Mitgliedstaaten ausgearbeitet und sind rechtlich nicht bindend. (2) Für die Auslegung des Unionsrechts ist ausschließlich der Gerichtshof der Europäischen Union zuständig.

Inhaltsverzeichnis

1.

Zweck und Geltungsbereich

24

2.

Rechtlicher Hintergrund

24

3.

Begriffsbestimmungen

24

4.

Wesentliche Grundsätze

25

5.

Durchführung des Auditverfahrens

25

5.1.

Systematisches Vorgehen

25

5.2.

Transparenz

26

5.3.

Unabhängigkeit

27

5.4.

Unabhängige Prüfung des Auditverfahrens

28

5.5.

Wesentliche Ziele

28

6.

Durchführung eines Audits

29

6.1.

Planung und Vorbereitung des Audits

29

6.2.

Durchführung des Audits

29

6.3.

Berichterstattung über das Audit

30

6.4.

Weiterverfolgung aufgrund der Auditergebnisse

31

7.

Prüfung und Verbreitung von Auditergebnissen

31

8.

Sonstiges

31

8.1.

Ressourcen

31

8.2.

Kompetenz der Auditoren

32

1.   Zweck und Geltungsbereich

Mit diesen Leitlinien über die Art und Anwendung von Auditsystemen sollen die zuständigen Behörden gemäß Artikel 3 Nummer 3 Buchstaben a und b der Verordnung (EU) 2017/625 unterstützt werden. Der Zweck von Auditsystemen besteht darin, zu überprüfen, ob amtliche Kontrollen und andere amtliche Tätigkeiten (3), die unter die Verordnung (EU) 2017/625 fallen, wirksam durchgeführt werden und geeignet sind, die Ziele der entsprechenden Vorschriften zu erreichen, einschließlich der Einhaltung nationaler Kontrollpläne.

Mit diesen Leitlinien sollen keine ausführlichen Methoden festgelegt, sondern die sich aus der Verordnung (EU) 2017/625 ergebenden Grundsätze für die Einrichtung nationaler Auditsysteme und die Durchführung interner Audits beschrieben werden, sodass die Anwendung der vorgenannten Grundsätze auf die verschiedenartigen Kontroll- und Auditsysteme der Mitgliedstaaten erleichtert wird. Die für die Anwendung dieser Grundsätze ausgewählten Methoden können sich entsprechend der Größe, Art, Anzahl und Komplexität der für amtliche Kontrollen in den verschiedenen Mitgliedstaaten zuständigen Behörden unterscheiden.

2.   Rechtlicher Hintergrund

Diese Leitlinien sollen die Mitgliedstaaten bei der Umsetzung der Bestimmungen für die Durchführung der Audits gemäß Artikel 6 der Verordnung (EU) 2017/625 unterstützen, der wie folgt lautet:

Artikel 6 Audits der zuständigen Behörden (1)   Um die Einhaltung ihrer Pflichten nach dieser Verordnung zu gewährleisten, führen die zuständigen Behörden interne Audits durch oder veranlassen, dass sie einem Audit unterzogen werden, und ergreifen unter Berücksichtigung der Auditergebnisse die entsprechenden Maßnahmen. (2)   Die Audits gemäß Absatz 1werden einer unabhängigen Prüfung unterzogen und erfolgen unter transparenten Bedingungen.

Die gemäß der Verordnung (EU) 2017/625 erlassenen delegierten Rechtsakte und Durchführungsrechtsakte werden in Artikel 6 zwar nicht ausdrücklich erwähnt, sind jedoch für die Gewährleistung der Einhaltung der Verordnung (EU) 2017/625 ebenfalls von wesentlicher Bedeutung. Daher sind Audits auch durchzuführen, um die Einhaltung dieser delegierten Rechtsakte und Durchführungsrechtsakte sicherzustellen.

3.   Begriffsbestimmungen

Für die Zwecke dieser Leitlinien wird auf die Begriffsbestimmungen in Artikel 3 der Verordnung (EU) 2017/625 sowie in den Artikeln 2 und 3 der Verordnung (EG) Nr. 178/2002 des Europäischen Parlaments und des Rates (4) verwiesen.

„Audit“ bezeichnet gemäß Artikel 3 Nummer 30 der Verordnung (EU) 2017/625 eine systematische und unabhängige Prüfung, anhand deren festgestellt werden soll, ob Tätigkeiten und deren Ergebnisse den dazu getroffenen Regelungen entsprechen und ob diese Regelungen wirksam angewendet werden und zur Erreichung der Ziele geeignet sind.

Für die Zwecke dieser Leitlinien sind folgende weitere Begriffsbestimmungen maßgeblich:

„Auditstelle“: die Stelle, die das Auditverfahren durchführt. Dabei kann es sich um eine interne oder eine externe Einheit handeln;

„Auditrahmen“: ein Inventar von Auditbereichen, das von einer Auditstelle zusammengestellt und gepflegt wird, um während des Auditplanungsverfahrens Bereiche zu identifizieren, die für ein Audit infrage kommen;

„Auditsystem“: die Kombination aus einer oder mehreren Auditstellen, die ein Auditverfahren innerhalb von zuständigen Behörden oder behördenübergreifend durchführen;

„Auditverfahren“ die Gesamtheit der in Abschnitt 5.1. (Systematisches Vorgehen) und Abschnitt 6. (Durchführung eines Audits) beschriebenen Tätigkeiten;

„Auditprogramm“ einen Satz von einem oder mehreren Audits, die für einen spezifischen Zeitraum geplant werden und auf einen spezifischen Zweck gerichtet sind;

„Auditplan“ eine Beschreibung der Tätigkeiten und Vorkehrungen für ein Audit;

„Auditansatz“ die Gewichtung, die während eines Audits auf die zu prüfenden Tätigkeiten gelegt werden soll (z. B. direkte Prüfung der Einhaltung von Vorschriften, wobei der anfängliche Schwerpunkt auf Leistungen und Ergebnisse gesetzt wurde, im Vergleich zu einer Prüfung der Kontrollsysteme, wobei der anfängliche Schwerpunkt auf Systeme und Kontrollen gesetzt wurde).

Für die spezifische Audit-Terminologie kann es von Nutzen sein, die aktuellen Versionen internationaler Standards wie ISO 19011, ISO 9000 und solcher des Institute of Internal Auditors (IIA) (5) heranzuziehen.

4.   Wesentliche Grundsätze

Die Auditsysteme sollten alle amtlichen Kontrollen und anderen amtlichen Tätigkeiten auf sämtlichen Stufen der Produktionskette für Lebensmittel in der Union abdecken, die unter die Verordnung (EU) 2017/625 fallen, einschließlich der Tätigkeiten aller zuständigen Behörden, unabhängig von ihrer Organisationsform oder Verwaltungsebene, und aller beteiligten Agenturen oder Kontrollstellen. Dazu sollten Audits erforderlichenfalls über verwaltungstechnische Grenzen hinausreichen. Wenn in einem Mitgliedstaat mehrere Auditsysteme eingesetzt werden, sollten Mechanismen eingerichtet werden, die sicherstellen, dass durch ihre Kombination alle vorgenannten Tätigkeiten vollständig abgedeckt werden.

Um das Vertrauen in die Integrität des Auditsystems aufzubauen und aufrechtzuerhalten, müssen die Verwaltung und die Durchführung des Auditverfahrens für alle einschlägigen Interessenträger transparent sein. Vor allem das Verhältnis zwischen der Auditstelle und der geprüften Stelle sollte uneingeschränkt transparent sein (siehe Tabelle in Abschnitt 5.2). Wenn sichergestellt ist, dass das Auditverfahren für andere Interessenträger transparent ist, dient dies der Förderung des Vertrauens und der Verbreitung von Informationen und vor allem der Vermittlung bewährter Verfahren innerhalb der und zwischen den zuständigen Behörden.

Die Unabhängigkeit sollte auf organisatorischer und funktionaler Ebene sowie auf Ebene des Auditverfahrens und der Auditoren berücksichtigt werden. Die Auditstelle und das Auditteam sollten von der obersten Führungsebene der zuständigen Behörden ernannt werden und dieser unterstellt sein. Es sollte für einen klaren, dokumentierten Auftrag gesorgt werden, der eine ausreichende Befugnis zur Durchführung des Audits gewährt. Dieser Auftrag sollte mindestens den Zweck, die Zuständigkeiten, die Befugnisse und die Rechenschaftspflicht der Auditstelle sowie alle anderen Aspekte umfassen, die als notwendig erachtet werden, um ein zufriedenstellendes Maß an Unabhängigkeit zu erreichen. Die Auditstelle und das Auditteam sollten nicht mit der Verwaltung oder Überwachung des zu überprüfenden Kontrollsystems befasst sein.

Wenn Kontrollaufgaben delegiert werden und die zuständige Behörde entschieden hat, die beauftragte Stelle einem Audit anstatt einer Inspektion zu unterziehen, sollten die vertraglichen Verpflichtungen dieser beauftragten Stelle die Annahme von Auditanforderungen und deren Bedingungen umfassen.

Die unabhängige Prüfung sollte ein regelmäßiges und geplantes Verfahren sein, das außerhalb der Auditstelle stattfindet, um sicherzustellen, dass das Auditsystem objektive Ergebnisse erzielen kann und die zuständigen Behörden ihren Verpflichtungen gemäß Artikel 6 Absatz 2 der Verordnung (EU) 2017/625 nachkommen.

Zur allgemeinen Hilfestellung kann neben den spezifischen Leitlinien des vorliegenden Dokuments die ISO-Norm 19011 herangezogen werden.

5.   Durchführung des Auditverfahrens

5.1.   Systematisches Vorgehen

Das Auditverfahren sollte systematisch gesteuert werden. Dazu sollte das Auditverfahren:

—	das Ergebnis einer transparenten Planung sein, bei der in Übereinstimmung mit den Zuständigkeiten der entsprechenden Behörde gemäß der Verordnung (EU) 2017/625 risikobasierte Prioritäten ermittelt werden.

—	eine mehrjährige strategische Planung umfassen, die: — als Grundlage für die Festsetzung von Zielen und Prioritäten, — als Ausgangspunkt für die Entscheidung, welche Auditthemen für das Audit ausgewählt werden, und — als Grundlage für eine ausführliche Jahresplanung dient.

—	den Auditrahmen durch strategische Planung ermitteln: durch eine Unterteilung in prüfbare Einheiten, die Ermittlung von Informationsquellen für die Planung und die Festlegung von Auswahlkriterien, die für die Auswahl der Auditthemen angewendet werden.

—

ein Auditprogramm festlegen, mit dem eine ausreichende Abdeckung aller maßgeblichen Tätigkeitsbereiche und aller maßgeblichen zuständigen Behörden, die unter die Verordnung (EU) 2017/625 fallen, bei angemessener risikobasierter Häufigkeit über einen Zeitraum, der fünf Jahre nicht überschreitet, sichergestellt ist; das Auditprogramm kann Informationen über Arten der Audits, die Ressourcen, den Zeitplan und die Häufigkeit der Überprüfung (z. B. einmal jährlich oder häufiger) enthalten.

—

durch dokumentierte Verfahren und Aufzeichnungen unterstützt werden, damit die Kohärenz gewährleistet ist und ein systematisches Vorgehen nachgewiesen wird. Solche Verfahren sollten Folgendes umfassen: — eine risikobasierte Planung des Auditprogramms, — die Erstellung von Auditergebnissen, gegebenenfalls einschließlich der Ermittlung von Nachweisen für Konformität und Nichtkonformität, — die Erarbeitung, Genehmigung und Verteilung von Auditberichten, — die Überprüfung von Auditschlussfolgerungen, damit Stärken und Schwächen des Kontrollsystems über das ganze System hinweg ermittelt werden können, bewährte Verfahren verbreitet werden und die Überwachung von Korrektur- und Präventionsmaßnahmen gewährleistet ist.

—	überwacht und überprüft werden, damit sichergestellt ist, dass die Ziele des Auditprogramms erreicht wurden, und damit Möglichkeiten für Verbesserungen erkannt werden.

Wird in einem Mitgliedstaat mehr als ein Auditprogramm geplant, sollten diese Programme wirksam koordiniert werden, damit behördenübergreifend ein nahtloses Auditverfahren gewährleistet ist. Das/die Auditprogramm(e) sollte(n) auch alle maßgeblichen Hierarchieebenen der zuständigen Behörde abdecken.

5.2.   Transparenz

Um nachzuweisen, dass das Auditverfahren transparent ist, sollten dokumentierte Verfahren eine klar definierte Auditplanung unterstützen, die die Festlegung von Auditzielen, Auditkriterien, die Auswahl des Auditansatzes sowie Mechanismen zur Genehmigung und Verteilung des Auditberichts umfasst.

Die zuständigen Behörden sollten geeignete Maßnahmen zur Gewährleistung der Transparenz treffen und dabei die einschlägigen Anforderungen des nationalen Rechts und der Rechtsvorschriften der Union sowie gegebenenfalls andere Bedingungen berücksichtigen. Dazu sollten die zuständigen Behörden erwägen, Verfahren zur Verbesserung der Transparenz zu fördern. Die nachstehende Tabelle enthält einige Beispiele solcher Verfahren. Bei der Entscheidung über die anzuwendenden Maßnahmen sollten die zuständigen Behörden die Notwendigkeit der Transparenz gegen das Risiko abwägen, dass die Fähigkeit des Auditsystems zur Erreichung seiner Ziele beeinträchtigt wird. Damit der Nutzen der Transparenz optimiert wird, sollte sie mit einer ausgewogenen Berichterstattung kombiniert werden, d. h. eine gute Mischung aus überprüfter Einhaltung der Vorschriften (positive Feststellungen) und Bereichen, die zu verbessern sind (negative Feststellungen).

Tabelle — Beispiele für Verfahren zur Wahrung der Transparenz eines Auditverfahrens

	Geprüfte Stelle	Innerhalb der zuständigen Behörde	Behördenübergreifend (innerhalb der Mitgliedstaaten)	Staatliche Stellen und andere Interessenträger
Zugang zu dokumentierten Verfahren der Auditstelle	✓	✓	✓
Konsultation über die Planung des Auditprogramms	✓	✓	✓
Veröffentlichung des Auditprogramms	✓	✓	✓	✓
Vorlage des Auditplans	✓	✓
Gelegenheit zur Stellungnahme zum Entwurf des Auditberichts	✓	✓
Verbreitung des endgültigen Auditberichts	✓	✓	✓
Veröffentlichung der Stellungnahme der geprüften Stelle zum Berichtsentwurf	✓	✓	✓	✓
Veröffentlichung des endgültigen Auditberichts	✓	✓	✓	✓
Veröffentlichung von Zusammenfassungen der endgültigen Auditberichte und des Jahresberichts	✓	✓	✓	✓
Veröffentlichung des Aktionsplans der geprüften Stelle	✓	✓	✓	✓
Veröffentlichung der Ergebnisse der Weiterverfolgung	✓	✓	✓	✓
Anmerkung: Die zuständigen Behörden sollten die für ihre besonderen Gegebenheiten geeigneten Verfahrensschritte (erste Spalte) und den Umfang, in dem diese angewendet werden (übrige Spalten), auswählen.

5.3.   Unabhängigkeit

Auditstellen sollten keinem kommerziellen, finanziellen, hierarchischen, politischen oder sonstigen Druck unterliegen, der ihr Urteil oder das Ergebnis des Auditverfahrens beeinflussen könnte. Auditsystem, Auditstelle und Auditoren sollten von der zu überprüfenden Tätigkeit unabhängig sein und unbefangen sowie frei von Interessenkonflikten arbeiten.

In vielen Fällen ist eine vollständige Unabhängigkeit nicht erreichbar. Erforderlich ist ein Maß an Unabhängigkeit, das ein geeigneter außenstehender Beobachter als ausreichend erachten würde, um sicherzustellen, dass die Audits fair, objektiv und unparteiisch durchgeführt werden und dass die Auditstelle und ihre Auditoren keiner unzulässigen Einflussnahme oder einem Interessenkonflikt unterliegen, was entweder das Auditverfahren oder einzelne Audits beeinträchtigen würde.

Die Auditstelle sollte mit ausreichend qualifiziertem und kompetentem Personal, Finanzmitteln, Infrastruktur und anderen für die Durchführung des Auditprogramms erforderlichen Ressourcen ausgestattet sein. Der Auditstelle sollte Zugang zu kontinuierlicher beruflicher Weiterentwicklung und einschlägigem technischen Fachwissen gewährt werden.

Die Auditstelle sollte auf allen Ebenen des Auditverfahrens frei von unzulässiger Einflussnahme sein. Insbesondere sollte die Genehmigung des Auditprogramms und der Auditberichte nicht durch die geprüfte Stelle beeinflusst oder behindert werden. Die Auditstelle sollte die Freiheit haben, den Auditumfang und die Auditziele auszuarbeiten, und Zugang zu allen Räumlichkeiten und Informationen erhalten, die zur Erreichung der Auditziele erforderlich sind.

Es sollte kontrolliert werden, ob bei der Auditstelle, dem Auditteam oder einem beigezogenen technischen Sachverständigen ein Interessenkonflikt besteht. Die Mitglieder des Auditteams sollten sich objektiv, unparteiisch, unabhängig, unvoreingenommen, fair, aufrichtig und rechtschaffen verhalten und gegebenenfalls angeben, wenn ein Interessenkonflikt besteht. Die Rotation von Auditoren und/oder Auditteams kann dabei hilfreich sein.

Sind die für das Audit erforderlichen Sachkenntnisse nur innerhalb der zu überprüfenden zuständigen Behörde vorhanden, sollten Maßnahmen ergriffen werden, die sicherstellen, dass das Auditteam unabhängig bleibt. Wird die Kontrolltätigkeit auf regionaler Basis organisiert, könnten technische Sachverständige ausgetauscht werden, um ihre Unabhängigkeit zu sichern. Müssen technische Sachverständige hinzugezogen werden, die nicht der Auditstelle angehören, sollten Maßnahmen ergriffen werden, um sicherzustellen, dass sie unabhängig sind und dass kein Interessenkonflikt besteht, der die Unabhängigkeit des Auditteams beeinträchtigen würde.

5.4.   Unabhängige Prüfung des Auditverfahrens

Die unabhängige Prüfung des Auditverfahrens sollte von einer Person (oder mehreren Personen) durchgeführt werden, die sowohl außerhalb der Auditstelle als auch außerhalb der Organisation, die einem internen Audit unterzogen wird, steht und über ein ausreichendes Maß an Unabhängigkeit und Fachwissen verfügt, um das Auditverfahren zu prüfen. Wurde eine Stelle oder ein Ausschuss eingerichtet, um das Auditverfahren unabhängig zu überprüfen, sollten eine oder mehrere unabhängige Personen Mitglieder sein.

Die unabhängige Prüfung sollte das gesamte Auditverfahren abdecken, einschließlich der Gestaltung von Auditprogrammen, der Planung und Durchführung von Audits, der Berichterstattung (einschließlich der Genehmigung von Berichten) sowie Korrekturmaßnahmen und Weiterverfolgung. Sie sollte auch die unterschiedlichen Gefährdungen der Unabhängigkeit und Mechanismen zu ihrer Bewältigung umfassen. Eine unabhängige Prüfung ist kein Audit, sie kann jedoch auch unter Verwendung eines Auditansatzes durchgeführt werden. Die Prüfung des Auditverfahrens kann in Umfang, Detailtiefe und Ausmaß variieren und sollte Folgendes umfassen:

—	eine objektive Bewertung der Wirksamkeit und Unabhängigkeit des Auditverfahrens und der Auditstelle,

—	eine Rückmeldung zur kontinuierlichen Verbesserung,

—	das Vertrauen gegenüber der Auditstelle, der Führungsebene der zuständigen Behörden und anderer Interessenträger, dass das Auditverfahren die Ziele von Artikel 6 der Verordnung (EU) 2017/625 erfüllt.

Eine solche Prüfung des Auditverfahrens sollte regelmäßig erfolgen, die Häufigkeit kann jedoch in Abhängigkeit von den Ergebnissen früherer Prüfungen und den von der Auditstelle angewendeten internen Kontrollen variieren.

Die zuständigen Behörden sollten sicherstellen (6), dass das Verfahren der unabhängigen Prüfung dokumentiert wird, einschließlich: Aufgabenbereiche, Rollen und Zuständigkeiten, Vertraulichkeit, Ethikkodex, Rechte und Pflichten, Anforderungen an die Berichterstattung und Verbreitung.

Die Auditstelle sollte Maßnahmen ergreifen, um etwaige Mängel zu beheben, die bei der unabhängigen Prüfung des Auditverfahrens festgestellt wurden.

5.5.   Wesentliche Ziele

Der Zweck von Auditsystemen besteht darin, die Einhaltung der Verordnung (EU) 2017/625 durch die zuständigen Behörden sowie die Funktionsweise der amtlichen Kontrollsysteme zu überprüfen. Um die Anforderungen von Artikel 6 der Verordnung (EU) 2017/625 zu erfüllen, sollte das Auditsystem daher die folgenden drei in Artikel 3 Nummer 30 der Verordnung (EU) 2017/625 genannten Punkte umfassen:

a)

Prüfung, ob die amtlichen Kontrollen gemäß den dazu getroffenen Regelungen durchgeführt werden Damit soll sichergestellt werden, dass die zuständigen Behörden ihren allgemeinen Verpflichtungen (7) nachkommen, dass die amtlichen Kontrollen wie beabsichtigt durchgeführt werden und dass Anweisungen oder Leitlinien vom durchführenden Personal befolgt werden. Die Prüfung dieser Anforderung kann weitgehend durch Dokumentenprüfung erfolgen, sollte jedoch auch Überprüfungen vor Ort umfassen. Das Auditteam sollte über gute allgemeine Auditkenntnisse und Kompetenzen verfügen, um diesem Auditziel gerecht zu werden.

b)

Prüfung, ob die getroffenen Regelungen wirksam angewendet werden Die Wirksamkeit bezeichnet das Maß, in dem die amtlichen Kontrollen eine (beabsichtigte) Wirkung erzielen/ein Ziel erreichen. Von einem angemessen funktionierenden amtlichen Kontrollsystem wird erwartet, dass es durch seine getroffenen Regelungen die Einhaltung der einschlägigen rechtlichen Anforderungen überprüft und bei festgestellten Verstößen Maßnahmen auslöst, um diese Verstöße innerhalb eines angemessenen Zeitraums zu mindern oder zu beseitigen. Darüber hinaus sollte ein Maß an Kontrolle und Durchsetzung ausgeübt werden, das als Abschreckung gegen Verstöße dienen und die Risiken für sichere Lebensmittel steuern kann. Die Prüfung dieser Anforderung sollte die Bewertung der Qualität, Zuverlässigkeit und Übereinstimmung der Kontrollen umfassen sowie Audittätigkeiten vor Ort einschließen. Das Auditteam sollte über die entsprechenden Fachkenntnisse verfügen, um diesem Auditziel gerecht zu werden.

c)

Prüfung, ob die getroffenen Regelungen zur Erreichung der Ziele der amtlichen Kontrollen geeignet sind Bei der Eignung geht es um die „Zwecktauglichkeit“ der Gestaltung und Umsetzung des Kontrollsystems, um die gewünschten Ergebnisse, nämlich die Ziele der Verordnung (EU) 2017/625, der mehrjährigen nationalen Kontrollpläne (MNKP) der Mitgliedstaaten oder nationale politische Ziele zu erreichen. Dieser Aspekt ist von besonderer Bedeutung, wenn Anzeichen dafür vorliegen, dass Kontrollen, die gemäß den getroffenen Regelungen durchgeführt werden, ihre geplanten Ergebnisse oder Ziele nicht erreichen. Die Prüfung dieser Anforderung sollte die Bewertung der amtlichen Kontrollen, beispielsweise ihrer Planung, ihrer Häufigkeit/ihres Ausmaßes und der angewendeten Methoden, unter Berücksichtigung der Struktur und des Risikoprofils der Erzeugungskette(n) sowie der Erzeugungsverfahren und der Produktionsmenge umfassen. Sie sollte sich auch mit den Einschränkungen befassen, die die Planung oder Umsetzung von Regelungen möglicherweise beeinflusst haben. (8) Das Auditteam sollte gute Kenntnisse und ein Verständnis von Systemüberprüfung sowie die entsprechenden Fachkenntnisse besitzen, mit denen es diesem Auditziel gerecht wird.

6.   Durchführung eines Audits

6.1.   Planung und Vorbereitung des Audits

Der Auditor (oder das Auditteam) sollte das Audit so planen, dass sichergestellt ist, dass es effizient, wirksam und innerhalb einer angemessenen Frist durchgeführt wird.

Der Auditplan sollte ein technisches und rechtliches Verständnis für das Auditthema und die voraussichtlich geprüften Stellen vermitteln, die Ziele und den Umfang des Audits bestimmen, die Auditkriterien festlegen, Schlüssel-/Risikobereiche darstellen, den Auditansatz auswählen sowie die Ressourcen und den Zeitplan abschätzen.

Zu den Auditkriterien sollten Ziele gehören, die sich aus den MNKP, den Verordnungen (EG) Nr. 178/2002 und (EU) 2017/625 sowie gegebenenfalls aus spezifischen Anforderungen der einschlägigen EU-Rechtsvorschriften und nach nationalem Recht ergeben.

Sobald die Ziele, der Umfang und die Kriterien des Audits festgelegt wurden, sollten Ansatz, Methodik und Techniken des Audits bestimmt werden. Mit der Festlegung des Auditansatzes soll sichergestellt werden, dass die Auditziele erreicht und ausreichend geeignete Auditnachweise erhoben werden, um gültige und verlässliche Schlussfolgerungen aus dem Audit ziehen zu können. Der Auditor (oder das Auditteam) sollte diesen Ansatz nach fachlichem Ermessen entwickeln.

Das Auditteam sollte während der Auditplanung erwägen, welche Auditnachweise erforderlich sein könnten. Die Planung der benötigten Nachweise sowie die Frage, wie, wann und wo diese zu erheben sind, ist ein wesentlicher Bestandteil der Auditplanung. Die Qualität der erhobenen Nachweise hat einen direkten und maßgeblichen Einfluss auf die Feststellungen und Schlussfolgerungen des Audits.

6.2.   Durchführung des Audits

Vor Beginn der Prüftätigkeit sollte das Auditteam sicherstellen, dass die geprüfte Stelle vollständig über den Zweck, die Ziele und den Umfang des Audits sowie über alle Anforderungen in Bezug auf Beiträge oder Unterstützung durch die geprüfte Stelle informiert wird, z. B. über den Zugang zu Räumlichkeiten, Dokumenten oder Daten im Voraus oder während des Audits.

Die Durchführung einer Eingangsbesprechung ist eine gute Gelegenheit, um sicherzustellen, dass maßgebliche Informationen zwischen dem Auditteam und den wichtigsten Mitarbeitern der geprüften Stelle ausgetauscht werden. Diese Besprechung bietet ein Forum, um die Auditziele zu klären, sicherzustellen, dass der Auditplan verstanden wird, Arbeitsvereinbarungen zu treffen und offene Fragen zu klären.

Bei der Durchführung eines Audits sollte das Auditteam die Auditnachweise erheben, überprüfen und analysieren/bewerten, um sicherzustellen, dass sie angemessen und ausreichend sind, um die Auditziele zu erreichen, insbesondere hinsichtlich der Einhaltung der getroffenen Regelungen, der Wirksamkeit der Umsetzung und der Eignung der getroffenen Regelungen zur Erreichung der erklärten Ziele. Diese Tätigkeiten sollten protokolliert werden.

Die Auditnachweise müssen mit den Kriterien und Zielen des Audits abgeglichen werden, damit das Auditteam Feststellungen und überzeugende Schlussfolgerungen aus dem Audit vorlegen kann. Nur geeignete und ausreichende Auditnachweise können die Feststellungen, die Schlussfolgerungen und (gegebenenfalls) die Empfehlungen des Audits wirksam stützen, sodass sie einer Anfechtung standhalten und einer internen und externen Prüfung gerecht werden können.

Im Rahmen der Schlussbesprechung stellt das Auditteam die Ergebnisse des Audits vor, und es sollte Gelegenheit geben:

—	vorläufige Feststellungen und Schlussfolgerungen mit der Führungsebene der geprüften Stelle zu erörtern und die Rückmeldung der Führungsebene einzuholen.

—	dass die geprüfte Stelle Missverständnisse korrigieren, die vorläufigen Feststellungen und Schlussfolgerungen erörtern und weitere Informationen oder Klarstellungen zur Unterstützung ihrer Position zur Verfügung stellen kann.

—	dass die geprüfte Stelle ihre Ansichten zur Durchführung des Audits darlegen kann.

Das Auditteam kann die vorläufigen Feststellungen und Schlussfolgerungen auf der Grundlage einer weiteren Analyse der erhobenen Nachweise oder zusätzlicher übermittelter Nachweise überprüfen.

Alle maßgeblichen Rückmeldungen der geprüften Stelle sollten dokumentiert und bei der Berichterstattung über das Audit und bei der Durchführung künftiger Audits berücksichtigt werden.

6.3.   Berichterstattung über das Audit

Der Auditbericht ist ein sehr wichtiger Bestandteil des Audits, um:

—	entsprechende Zusicherungen zu geben, dass die Abläufe, die im Rahmen des Audits geprüft wurden, funktionieren.

—	bewährte Verfahren zu ermitteln und zu verbreiten.

—	Bereiche zu ermitteln, die Mängel oder Schwachstellen aufweisen, und die geprüfte Stelle darauf aufmerksam zu machen, damit sie Korrektur- und/oder Präventionsmaßnahmen ergreifen kann.

—	eine Grundlage für die Weiterverfolgung der Maßnahmen zu schaffen, die die geprüfte Stelle als Reaktion auf die Auditempfehlungen ergriffen hat.

—	gegebenenfalls eine Möglichkeit zur Kommunikation mit weiteren Interessenträgern zu bieten.

Ein Auditbericht sollte objektiv, überzeugend und aktuell sein.

Um objektiv zu sein, sollte das Auditteam bei der Berichterstattung einschlägige Nachweise vorlegen, einschließlich solcher Nachweise, die seiner Meinung oder Schlussfolgerung entgegenstehen oder sie nicht stützen. Eine selektive Vorlage von Nachweisen sollte vermieden werden, und Meinungen des Auditteams, die nicht durch stichhaltige Nachweise gestützt werden, sollten im Bericht nicht wiedergegeben werden. Die Berichterstattung sollte ausgewogen sein und sich nicht ausschließlich auf negative Aspekte konzentrieren. Der Bericht sollte positive Aussagen enthalten, wenn festgestellt wurde, dass die Tätigkeiten der geprüften Stelle gut organisiert und durchgeführt wurden.

Ein überzeugendes Audit belegt seine Glaubwürdigkeit durch faktengestützte Feststellungen, logische Schlussfolgerungen sowie praktische, realistische und maßgebliche Empfehlungen. Der Bericht sollte logisch gegliedert sein und den Leser vom Zweck des Audits, den Auditzielen und dem Auditumfang über die Feststellungen und Schlussfolgerungen des Audits bis hin zu den Empfehlungen führen. Zwischen Nachweisen, Feststellungen, Schlussfolgerungen und Empfehlungen sollte eine klare Kohärenz bestehen.

Schlussfolgerungen sollten gegebenenfalls auf die Einhaltung der getroffenen Regelungen, die Wirksamkeit der Durchführung und die Eignung der getroffenen Regelungen zur Erreichung der festgelegten Ziele ausgerichtet sein (siehe Abschnitt 5.5.). Sie sollten objektiv belegbar sein. Vor allem, wenn Schlussfolgerungen über die Eignung der getroffenen Regelungen zur Erreichung der festgelegten Ziele gezogen werden, könnten Belege aus der Zusammenstellung und Analyse von Ergebnissen mehrerer Audits gewonnen werden. In diesem Fall sollten die Schlussfolgerungen über die Grenzen einzelner Betriebe, Einheiten von Behörden und Behörden hinausreichen.

Empfehlungen sollten auf die Beseitigung oder Korrektur der Gründe ausgerichtet sein, aus denen die geprüfte Stelle die Auditkriterien nicht erfüllt hat. Die Empfehlungen sollten nicht vorschreiben, welche Maßnahmen die geprüfte Stelle zu ergreifen hat, sondern das Ergebnis benennen, das durch die Korrektur- und/oder Präventionsmaßnahmen der geprüften Stelle erzielt werden soll.

Der Bericht sollte mindestens Folgendes umfassen:

—	die Bezeichnung des Audits, Datum, Ort und die geprüfte Stelle

—	die Ziele, den Umfang, die Methodik und die Kriterien des Audits

—	die Feststellungen (und die zugehörigen Nachweise) und Schlussfolgerungen des Audits und gegebenenfalls die Empfehlungen

Je nach Strategie der Auditstelle kann das Auditteam im Bericht benannt werden.

6.4.   Weiterverfolgung aufgrund der Auditergebnisse

Gegebenenfalls sollte die geprüfte Stelle einen Aktionsplan erstellen und vorlegen. Darin sollten zeitlich festgelegte Korrektur- und Präventionsmaßnahmen (9) vorgeschlagen werden, mit denen alle aus dem Audit resultierenden Empfehlungen erfüllt werden sollen. Das Auditteam (10) sollte die Angemessenheit des Aktionsplans bewerten und kann in die Überprüfung seiner Durchführung einbezogen werden:

—

Anhand des Aktionsplans kann das Auditteam bewerten, ob die vorgeschlagenen Korrektur- und Präventionsmaßnahmen ausreichen, um den Empfehlungen des Auditberichts zu entsprechen. Aktionspläne sollten risikobasierte Prioritätenlisten, die Verantwortung für die Umsetzung und Zeitrahmen für den Abschluss von Korrektur- und Präventionsmaßnahmen enthalten. Hier gibt es vielerlei Arten von Aktionsplänen, die als zufriedenstellend gelten könnten. Die geprüfte Stelle kann aus den verschiedenen Möglichkeiten wählen.

—

Korrektur- und Präventionsmaßnahmen sollten nicht auf spezifische technische Anforderungen beschränkt sein, sondern gegebenenfalls Maßnahmen im gesamten System umfassen (z. B. Kommunikation, Zusammenarbeit, Koordination, Überprüfung und Optimierung von Kontrollverfahren). Die geprüfte Stelle sollte bei jeder Nichtkonformität eine Ursachenanalyse durchführen, um die am besten geeigneten Korrektur- und Präventionsmaßnahmen zu ermitteln. Meinungsverschiedenheiten zwischen der geprüften Stelle und dem Auditteam sollten gelöst werden.

—

Erledigung: Es sollten Mechanismen eingesetzt werden, mit deren Hilfe gewährleistet wird, dass Aktionspläne angemessen sind und Korrektur- sowie Präventionsmaßnahmen tatsächlich in der vorgesehenen Zeit abgeschlossen werden. Zwischen geprüfter Stelle und Auditteam sollten Verfahren zur Überprüfung der Erledigung des Aktionsplans vereinbart werden.

7.   Prüfung und Verbreitung von Auditergebnissen

Auditergebnisse und gegebenenfalls Rückmeldungen sollten bei der Planung künftiger Auditprogramme und im Rahmen der Überprüfung des Auditverfahrens berücksichtigt werden.

Die Auswirkungen der Auditfeststellungen oder festgestellter Mängel auf andere Sektoren, Regionen und zuständige Behörden sollten berücksichtigt werden, vor allem in den Mitgliedstaaten, in denen Kontrollen von mehreren zuständigen Behörden durchgeführt werden oder dezentralisiert sind.

Interne Audits bieten eine unabhängige Bewertung der Wirksamkeit und Eignung der amtlichen Kontrollen zur Erreichung der Ziele. Daher sollten die Auditergebnisse den entsprechenden zuständigen Behörden der Mitgliedstaaten zur Verfügung gestellt werden, um sie bei der Entwicklung und Verbesserung ihrer Kontrollsysteme und der Überprüfung ihrer MNKP zu unterstützen.

Die Auditergebnisse können auch Beispiele für bewährte Verfahren aufzeigen, die verbreitet werden sollten. Diese Beispiele können von der geprüften Stelle in anderen Bereichen oder von anderen Stellen, die ähnliche Tätigkeiten ausüben, zur Verbesserung ihrer Arbeitsabläufe genutzt werden. Zu diesem Zweck sollten die Berichte anderen Sektoren und Regionen innerhalb des Mitgliedstaats sowie der Kommission auf Anfrage zur Verfügung gestellt werden.

8.   Sonstiges

8.1.   Ressourcen

Die Mitgliedstaaten sollten dafür sorgen, dass die zuständigen Behörden über ausreichende (rechtliche und administrative) Durchführungsbefugnisse und Ressourcen mit den entsprechenden Kompetenzen verfügen, um ein wirksames Auditsystem einzurichten, durchzuführen und aufrechtzuerhalten.

Die zur Verwaltung, Überwachung und Überprüfung des Auditverfahrens erforderlichen personellen und damit verbundenen Ressourcen sollten zur Verfügung gestellt werden, wobei zu berücksichtigen ist, dass alle zuständigen Behörden und deren Kontrolltätigkeiten im Rahmen der Verordnung (EU) 2017/625 geprüft werden sollten. Um über die erforderlichen Fachkenntnisse zu verfügen, die zur Erfüllung des Auditzwecks und des Auditprogramms/der Auditprogramme erforderlich sind, kann das Auditteam jegliche Kombination aus allgemein und fachlich spezialisierten Auditoren sowie technischen Experten einbeziehen.

Allgemeine Leitlinien über die für Audits erforderlichen Ressourcen sind in der Norm ISO 19011 zu finden.

8.2.   Kompetenz der Auditoren

Die Kriterien für die Kompetenz und Auswahl von Auditoren sollten nach folgenden Punkten festgelegt werden:

—	allgemeine Kenntnisse und Fähigkeiten,

—	Grundsätze, Verfahren und Methoden des Audits, Verwaltungs-/Organisationskenntnisse,

—	spezifische fachliche Kenntnisse und Fähigkeiten,

—	persönliche Eigenschaften (11),

—	Ausbildung,

—	Berufserfahrung,

—	Ausbildung und Erfahrung als Auditor.

Es ist von großer Bedeutung, einen Mechanismus einzusetzen, der gewährleistet, dass die Auditoren konsequent arbeiten und ihre Fähigkeiten aufrechterhalten. Die von einem Auditteam verlangten Fähigkeiten können entsprechend den Bereichen, die sie innerhalb des Kontroll- oder Überwachungssystems überprüfen, variieren. Die Auditoren sollten über die erforderlichen fachlichen Kenntnisse und Fähigkeiten verfügen und mit den Themenbereichen der Schulungen für Personal, das amtliche Kontrollen und andere amtliche Tätigkeiten durchführt, vertraut sein, die in Anhang II Kapitel I der Verordnung (EU) 2017/625 aufgeführt sind.

---

(1)  Verordnung (EU) 2017/625 des Europäischen Parlaments und des Rates vom 15. März 2017 über amtliche Kontrollen und andere amtliche Tätigkeiten zur Gewährleistung der Anwendung des Lebens- und Futtermittelrechts und der Vorschriften über Tiergesundheit und Tierschutz, Pflanzengesundheit und Pflanzenschutzmittel, zur Änderung der Verordnungen (EG) Nr. 999/2001, (EG) Nr. 396/2005, (EG) Nr. 1069/2009, (EG) Nr. 1107/2009, (EU) Nr. 1151/2012, (EU) Nr. 652/2014, (EU) 2016/429 und (EU) 2016/2031 des Europäischen Parlaments und des Rates, der Verordnungen (EG) Nr. 1/2005 und (EG) Nr. 1099/2009 des Rates sowie der Richtlinien 98/58/EG, 1999/74/EG, 2007/43/EG, 2008/119/EG und 2008/120/EG des Rates und zur Aufhebung der Verordnungen (EG) Nr. 854/2004 und (EG) Nr. 882/2004 des Europäischen Parlaments und des Rates, der Richtlinien 89/608/EWG, 89/662/EWG, 90/425/EWG, 91/496/EEG, 96/23/EG, 96/93/EG und 97/78/EG des Rates und des Beschlusses 92/438/EWG des Rates (Verordnung über amtliche Kontrollen) (ABl. L 95 vom 7.4.2017, S. 1).

(2)  Der Begriff „sollte“ bezieht sich in diesen Leitlinien auf bewährte Verfahren und stellt keine verbindliche Anforderung dar.

(3)  Gemäß Artikel 1 Absatz 5 der Verordnung (EU) 2017/625 gilt Artikel 6 der Verordnung auch für andere amtliche Tätigkeiten. Für die Zwecke dieser Leitlinien schließt der Begriff „amtliche Kontrollen“ auch „andere amtliche Tätigkeiten“ ein.

(4)  Verordnung (EG) Nr. 178/2002 des Europäischen Parlaments und des Rates vom 28. Januar 2002 zur Festlegung der allgemeinen Grundsätze und Anforderungen des Lebensmittelrechts, zur Errichtung der Europäischen Behörde für Lebensmittelsicherheit und zur Festlegung von Verfahren zur Lebensmittelsicherheit (ABl. L 31 vom 1.2.2002, S. 1).

(5)  https://na.theiia.org/Pages/IIAHome.aspx https://na.theiia.org/Pages/IIAHome.aspx

(6)  Es wird ein gewisses Maß an Flexibilität erwartet, da die Zuständigkeiten für die unabhängige Prüfung des Auditverfahrens innerhalb der Mitgliedstaaten unterschiedlich sind.

(7)  Gemäß Artikel 5 der Verordnung (EU) 2017/625.

(8)  Eine Ursachenanalyse kann ein wichtiges Instrument zur Beurteilung der Eignung sein.

(9)  In diesem Zusammenhang bezeichnen „Korrekturmaßnahmen“ die Maßnahmen zur Beseitigung der Ursache einer Nichtkonformität und zur Verhinderung eines erneuten Auftretens, während „Präventionsmaßnahmen“ die Maßnahmen zur Beseitigung der Ursache einer möglichen Nichtkonformität (zur Verhinderung des Auftretens einer Nichtkonformität) oder einer anderen möglichen unerwünschten Situation umfassen.

(10)  Es wird ein gewisses Maß an Flexibilität erwartet, da die Zuständigkeiten für die Weiterverfolgung innerhalb der zuständigen Behörden der Mitgliedstaaten unterschiedlich sind.

(11)  Auditoren sollten unabhängig denken, ethisch handeln und aufgeschlossen, diplomatisch, aufmerksam, scharfsinnig, vielseitig, hartnäckig, entschlossen, durchsetzungsfähig, eigenständig und offen für Verbesserungen sein.