[pic] | COMMISSIONE DELLE COMUNITÀ EUROPEE |

Bruxelles, 30.5.2007

COM(2007) 280 definitivo

RELAZIONE ANNUALE

riguardante le revisioni contabili interne effettuate nel 2006, presentata all’autorità competente per il discarico (presentata dalla Commissione){SEC(2007) 708}

INDICE

1. Introduzione 3

2. Contesto di lavoro e piano di revisione contabile 3

2.1. Contesto di lavoro 3

2.2. Sviluppi del processo di revisione contabile interna 4

2.3. Attuazione del piano di revisione contabile del SAI 5

2.4. Accettazione delle raccomandazioni e dei pareri da parte dei servizi oggetto di revisione e dei soggetti interessati 7

3. Risultati 8

3.1. Esame della qualità di tutte le strutture di audit interno 8

3.2. Governance , pianificazione e organizzazione 8

3.3. Gestione dei fondi UE 9

3.4. Gestione delle risorse umane 10

3.5. ABAC 11

3.6. Controllo successivo agli audit 11

4. Conclusioni 12

1. INTRODUZIONE

Lo scopo della presente relazione è informare l’autorità competente per il discarico riguardo al lavoro svolto dal Servizio di audit interno (SAI) della Commissione nel 2006, conformemente all’articolo 86, paragrafo 4, del regolamento finanziario (RF). Essa si basa sulla relazione del SAI sui principali risultati delle revisioni contabili effettuate redatta a norma dell’articolo 86, paragrafo 3, del RF, nonché, conformemente agli standard professionali, su “rilevanti situazioni di rischio, problemi di controllo e corporate governance…”. La presente relazione si basa sul lavoro di revisione e sulle attività di consulenza svolti dal SAI nel corso del 2006, come pure sulle relazioni semestrali dello stesso SAI sul lavoro effettuato dalle strutture di audit interno delle varie DG. Essa non riguarda il lavoro di revisione svolto dal SAI per le agenzie comunitarie, a parte le cifre sull’attuazione del programma di lavoro[1].

Le reazioni della Commissione ai risultati e alle conclusioni del revisore interno sono inserite nella relazione di sintesi sulle relazioni annuali d’attività dei direttori generali. Nella relazione di sintesi, adottata insieme alle relazioni annuali, la Commissione prende posizione in merito alle questioni trasversali sollevate dal revisore interno, dalla Corte dei conti europea, dall’autorità competente per il discarico, o individuate dal comitato di controllo degli audit (CCA) e dal direttore generale della DG Bilancio nella sua relazione sintetica. Ciò significa che la Commissione non condivide necessariamente, né interamente, taluni punti di vista o pareri espressi nella presente relazione: si tratta di una disparità di opinioni che riflette il normale processo di dialogo tra l’istituzione e il suo revisore interno.

2. CONTESTO DI LAVORO E PIANO DI REVISIONE CONTABILE

2.1. Contesto di lavoro

Nel gennaio 2006 è stato presentato un piano d’azione per il percorso verso l’adozione di un quadro di controllo interno integrato, con una serie di 16 proposte specifiche. La Commissione ha migliorato il livello di responsabilità individuabile, ad esempio mediante la presentazione di dichiarazioni di affidabilità e di riserva da parte dei singoli direttori generali, e con queste premesse per la prima volta si è basata anche sulla relazione di sintesi al fine di assumersi esplicitamente la responsabilità politica della gestione.

Il contabile della Commissione ha presentato alla Corte dei conti europea i rendiconti finanziari per il 2005, i primi preparati interamente per competenza in base agli standard contabili internazionalmente accettati. La Corte ha notato che sono stati realizzati importanti progressi. Per raggiungere una completa conformità a tutti gli standard contabili nell’insieme della Commissione occorrerà ancora tempo. La migrazione delle attività ABAC verso il SAP e l’inclusione dei contratti ABAC nel flusso di lavoro ABAC sono ancora nella fase di studio preliminare. I compiti principali in corso di svolgimento sono la realizzazione progressiva del nuovo sistema contabile anche per il Fondo europeo di sviluppo e per le agenzie, il Comitato economico e sociale europeo, il Comitato delle regioni e le delegazioni della Commissione.

L’approvazione dei conti da parte del contabile è stata inserita nel regolamento finanziario[2] modificato entrato in vigore il 1° maggio 2007, con la possibilità di controllare le informazioni ricevute.

L’istituzione di agenzie esecutive, in alcuni casi comprensiva delle loro funzioni di revisione interna, è continuata, e la disponibilità di una di queste ad accettare compiti d’attuazione programmatica dalla DG cui fa riferimento è stata indagata dalla relativa struttura di audit interno. Occorre procedere con particolare attenzione affinché il passaggio dei compiti dalle DG alle rispettive agenzie esecutive avvenga in modo chiaro e organizzato.

La Commissione ha rafforzato la gestione della continuità delle sue operazioni e ha emesso una comunicazione quadro sui preparativi atti a consentirle di rispondere alle turbative che potrebbero eventualmente colpirne in modo consistente le attività, il personale, gli edifici, le informazioni e altre risorse, in modo da poter continuare a funzionare al meglio possibile.

La Commissione ha tenuto la sua prima giornata dell’etica sotto forma di sessione di formazione di un giorno, ripartita in quattro gruppi di lavoro che hanno portato a discussioni animate e a una buona partecipazione del personale, con l’obiettivo di sensibilizzare quest’ultimo in merito ai temi etici e di aprire un dibattuto sulle questioni di etica e integrità nelle DG e nei servizi.

Questi risultati sono certamente incoraggianti ma, poiché la Commissione condivide ancora l’attuazione di circa l’80% del bilancio comunitario con gli Stati membri, il successo complessivo degli sforzi volti a creare un quadro integrato di controllo dipende in larga misura dalla determinazione e capacità degli Stati membri di realizzare sistemi di controllo efficaci ed efficienti, in grado di ridurre i rischi a un livello accettabile e di fornire dichiarazioni di affidabilità in merito a questi sistemi.

2.2. Sviluppi del processo di revisione contabile interna

Nel 2006 il SAI ha effettuato per la prima volta un esame della qualità di tutte le 32 strutture di audit interno della Commissione, consentendo così una pianificazione strategia coordinata in materia di revisione contabile (cui partecipa la maggior parte di tali strutture) e un riesame delle carte dell’audit (su cui il lavoro è già iniziato).

La cooperazione fra il SAI e le strutture di audit interno è ulteriormente migliorata nel corso dell’anno, portando fra l’altro a nuove revisioni contabili in comune. Il coordinamento dei piani di revisione contabile, gli sforzi congiunti di formazione e la cooperazione sugli audit ABAC sono esempi del rapporto di lavoro con la Corte dei conti.

Si sono anche elaborati nuovi modelli per le relazioni di revisione contabile e di controllo successivo, così da consentire ai revisori di produrre relazioni più mirate.

Si è anche svolto il lavoro preparatorio per l’introduzione di una nuova versione in rete di più facile uso del sistema di gestione dell’audit, prevista per il primo trimestre del 2007.

Per quanto riguarda le proposte di semplificazione, nel 2007 si intensificheranno gli sforzi per individuare i punti essenziali della questione.

2.3. Attuazione del piano di revisione contabile del SAI

Il piano di revisione contabile del SAI per il 2006 è stato approvato dal comitato di controllo degli audit (CCA) della Commissione il 5 dicembre 2005 ed è stato poi affinato nel corso dell’anno. Per evitare sovrapposizioni col lavoro svolto dalla Corte dei conti, la maggior parte degli audit ABAC del SAI nelle DG operative e l’audit sullo sviluppo rurale sono stati cancellati e sostituiti in genere da nuovi dispositivi di controllo successivo, dal lavoro sul piano strategico di revisione contabile 2007-2009 e da un aumento delle risorse per gli esami della qualità delle strutture di audit interno.

Il programma di lavoro è stato eseguito all’88%: nel 2006 sono state redatte 69 relazioni della Commissione (23 relazioni di revisione contabile, 8 relazioni di controllo successivo e 38 relazioni d’esame) e sono stati effettuati 8 audit di agenzie. Le relazioni delle revisioni e degli esami della Commissione sono allegate ai documenti.

Elenco delle revisioni e degli esami della Commissione portati a termine:

DG/Servizio | Attività | Pubblicazione |

Esami, sistemi amministrativi e altri sistemi di supporto |

32 strutture di audit interno | 32 esami della qualità delle strutture di audit interno e una relazione sintetica | 12 ottobre |

ADMIN | Gestione delle risorse umane I | 7 aprile |

ADMIN | Gestione delle risorse umane II | 27 ottobre |

COMM | Controllo successivo alla revisione contabile approfondita del 2003 | 24 ottobre |

DIGIT | Funzionamento e sicurezza del centro dati | 8 dicembre |

EPSO | Processo di selezione gestito dall’EPSO | 7 aprile |

OPOCE | Controllo successivo alla revisione contabile approfondita del 2004 | 18 dicembre |

PMO | Regolarità della gestione finanziaria, attuazione dei circuiti finanziari | 8 dicembre |

SCIC | Gestione finanziaria e appalti | 22 settembre |

Politiche interne |

ADMIN, SG, BUDG, SANCO, TREN, COMP | Ciclo SPP/ABM alla Commissione | 27 novembre |

COMP | Efficacia ed efficienza del ciclo SPP/ABM | 20 luglio |

SANCO | Efficacia ed efficienza del ciclo SPP/ABM | 7 aprile |

TREN | Efficacia ed efficienza del ciclo SPP/ABM – assegnazione delle risorse | 10 aprile |

SG, MARKT, ENTR, ENV, TREN | Relazione sintetica: Controllo dell’attuazione del diritto comunitario | 22 dicembre |

ENTR | Controllo dell’attuazione del diritto comunitario | 5 dicembre |

MARKT | Controllo dell’attuazione del diritto comunitario | 7 novembre |

TREN | Esame del controllo dell’attuazione del diritto comunitario | 14 dicembre |

JLS | Gestione dei grandi progetti informatici | 8 giugno |

MARKT | Informatica locale | 10 novembre |

SANCO | Gestione informatica | 8 dicembre |

TAXUD | Grandi sistemi informatici | 24 gennaio |

COMM | Gestione dei contratti | 11 ottobre |

EAC | Attuazione dell’ABAC | 30 giugno |

ENTR* | Gestione finanziaria della rete IRC | 6 aprile |

ENV | Controllo successivo alle revisioni contabili approfondite | 9 febbraio |

INFSO | Controllo successivo alla revisione contabile approfondita del 2004 | 7 dicembre |

JRC | Relazione intermedia di controllo successivo a una revisione contabile | 9 febbraio |

RTD | Controlli a posteriori | 21 dicembre |

Misure strutturali e politica agricola comune |

AGRI, EMPL, FISH, REGIO | Relazione sintetica sui fondi strutturali (articolo 38) | 8 marzo |

REGIO | FESR | 21 febbraio |

FISH | Controllo successivo alla revisione contabile approfondita del 2004 | 18 dicembre |

REGIO | Correzioni finanziarie al fondo di coesione | 22 novembre |

Politiche esterne |

AIDCO | Relazione intermedia di controllo successivo a una revisione contabile | 22 febbraio |

AIDCO, ECHO | Attuazione dell’accordo quadro con le agenzie ONU, in combinazione col sistema di relazione sul monitoraggio e la gestione dell’ECHO – superamento dell’audit del 2005 | 28 luglio |

ELARG | Attività di controllo a posteriori | 20 dicembre |

RELEX** | Attività di controllo a posteriori | 22 dicembre |

RELEX | Nota per il controllo successivo | 31 ottobre |

*Revisione effettuata insieme alla DG ENTR, ** Revisione effettuata insieme alla DG RELEX

2.4. Accettazione delle raccomandazioni e dei pareri da parte dei servizi oggetto di revisione e dei soggetti interessati

Nel 2006 il tasso di accettazione delle raccomandazioni in materia di revisione contabile da parte dei servizi oggetto di audit è stato dell’89,4% (il tasso di rifiuto è stato del 7,9% e il 2,7% è rimasto in sospeso)[3].

Revisioni della Commissione (escluso l’esame sulla qualità delle strutture di audit interno) |

Raccomandazioni | Accettate | Respinte | In sospeso* | % | Totale |

Essenziali | 11 | 1 | 0 | 2,9 | 12 |

Molto importanti | 182 | 6 | 8 | 48,3 | 196 |

Importanti | 162 | 25 | 3 | 46,8 | 190 |

Indicative | 8 | 0 | 0 | 2,0 | 8 |

% | 89,4 |7,9 |2,7 | | | | Totale | 363 |32 |11 | | 406 | | * Oggetto di riflessione nel contesto di una decisione della Commissione

Per quanto riguarda l’esame della qualità delle strutture di audit interno, sono state emesse 241 raccomandazioni, di cui 228 accettate e 13 respinte.

Il riscontro da parte dei servizi oggetto di revisione sull’ambito e la conduzione dell’audit ha dato un risultato medio di 1,95 (contro l’1,82 dell’anno prima) su una scala da 1 (valore massimo) a 4 (valore minimo). In un recente sondaggio fra i soggetti interessati condotto alla fine del 2006, il 75% ha espresso il parere che le strutture di audit interno abbiano una strategia chiara (contro il precedente 79%), l’86% ha affermato che gli audit sono effettuati con onestà, obiettività e correttezza (contro il precedente 93%) e il 61% (contro il precedente 63%) che le raccomandazioni del SAI hanno utilità immediata. Nel complesso, l’80% (contro il precedente 71%) ritiene chiaro il mandato del SAI.

3. RISULTATI

3.1. Esame della qualità di tutte le strutture di audit interno

L’esame della qualità delle strutture di audit interno ha assunto la forma di relazioni di convalida del SAI sulle autovalutazioni delle 32 strutture e sulla relazione sintetica relativa. L’obiettivo era valutare la conformità delle strutture di audit interno agli standard di pratica professionale per l’audit interno e codice d’etica dell’Institute of Internal Auditors (IIA). Undici delle 32 strutture sono risultate in genere conformi agli standard di qualità e di rendimento, 17 parzialmente conformi e 30 rispettano il codice d’etica. Queste cifre mostrano chiaramente come lo sforzo di aumentare la professionalità e la conformità agli standard del settore debba essere proseguito.

L’esame ha dato luogo a discussioni e riflessioni sul ruolo e l’organizzazione dell’audit all’interno della Commissione. Considerando che nelle strutture di audit interno lavorano circa 120 revisori e nel SAI altri 60 circa, risulta chiara la necessità di una definizione comune dell’universo della revisione contabile, nonché di una valutazione del rischio e di una pianificazione coordinata. Senza pregiudicare future decisioni della Commissione, le proposte del SAI relative all’indipendenza delle strutture di audit interno e alla possibilità per i capi di queste strutture di rivolgersi a un soggetto esterno alla DG sono attualmente all’esame della Commissione e delle strutture stesse. Il CCA esaminerà lo stato di attuazione delle proposte del SAI nel luglio 2007.

3.2. Governance , pianificazione e organizzazione

Controllo dell’attuazione del diritto comunitario

L’attuazione tempestiva e corretta del diritto comunitario spetta anzitutto agli Stati membri, ma la Commissione, in quanto “custode dei trattati”, ha un compito di controllo. Per migliorare il controllo dell’attuazione del diritto comunitario, il SAI ha proposto un piano basato sul rischio relativo al recepimento delle direttive CE, un approccio più sistematico alla verifica delle misure di attuazione a livello degli Stati membri, criteri per stabilire le priorità relative ai reclami e ai casi d’infrazione e tempi massimi per il trattamento dei casi più importanti. Attualmente è in preparazione una comunicazione della Commissione sul controllo del diritto comunitario, che dovrebbe essere adottata entro la fine del 2007.

Attuazione del processo SPP/ABM

Le DG sottoposte a revisione sono risultate formalmente in linea con le norme della Commissione in materia di SPP/ABM e i relativi standard prescritti dalla Commissione per i controlli interni, ma il SAI ritiene che occorrano ulteriori progressi per quanto riguarda l’efficacia ed efficienza del ciclo SPP/ABM, affinché le DG possano passare dal rispetto formale a una vera responsabilità in prima persona e ottengano tutti i vantaggi a livello di gestione interna. Alcune raccomandazioni del SAI sono già state messe in pratica, ad es. la necessità di passare a una pianificazione strategica pluriennale e di tenere conto dell’attività principale anziché di concentrarsi solo sulle nuove iniziative della SPA. Il SAI ha anche raccomandato di effettuare uno screening . In risposta al Parlamento europeo, la Commissione ha preparato una valutazione delle proprie necessità di medio termine in quanto al personale e una relazione dettagliata sul personale disponibile per le funzioni di sostegno e coordinamento. Si sono anche fatti progressi per quanto riguarda l’integrazione della gestione del rischio nel processo decisionale. Altre raccomandazioni, come quella che consiglia di elaborare una strategia a sostegno del ciclo SPP/ABM con le tecnologie dell’informazione e un controllo pieno dell’assegnazione delle risorse umane, non sono state accolte.

Sistemi e gestione delle tecnologie dell’informazione (IT)

Il SAI ha sottoposto ad esame il centro dati della Commissione e la gestione dell’IT in quattro DG operative: l’analisi di rischio è stata confermata dalle cinque (su un totale di dodici) raccomandazioni essenziali che ne sono scaturite.

Due raccomandazioni essenziali riguardano la sicurezza fisica negli edifici JMO e BECH a Lussemburgo. Un’altra questione molto importante è l’istituzione di un ampio piano d’emergenza in caso di calamità che riguardi tutti i sistemi essenziali d’informazioni ospitati al centro dati. Le DG infatti potrebbero non essere sufficientemente preparate a garantire la continuità del lavoro, dal momento che non sono risultate disponibili informazioni affidabili sui loro sistemi essenziali.

Si è anche rilevato che il sistema informativo Schengen (SIS II) soffre di una gestione progettuale inadeguata, e in particolare che vi è un controllo insufficiente del rendimento dei soggetti cui sono stati appaltati i servizi, poiché il personale specializzato è insufficiente e il suo impiego non è ottimale, il che obbliga la Commissione a dipendere quasi interamente dalla qualità e affidabilità dei suddetti soggetti.

Occorre anche intervenire per garantire che tutte le DG si adeguino appieno al regolamento (CE) n. 45/2001 sulla protezione dei dati personali e che l’ufficiale locale della sicurezza dell’informazione effettui controlli sufficienti e agisca in modo indipendente.

Anche tre strutture di audit interno hanno proceduto a revisioni riguardanti le tecnologie dell’informazione. Fra gli aspetti individuati a livello locale ci sono la necessità di un processo completo di pianificazione per le applicazioni IT, la definizione del ruolo dei responsabili di progetto e l’esigenza di un inventario completo delle IT a livello locale.

3.3. Gestione dei fondi UE

Fondi strutturali

L’obiettivo era stabilire se la Commissione abbia istituito un sistema atto a verificare se i sistemi di controllo presentati dagli Stati membri siano conformi agli standard previsti, valutare i controlli effettuati a livello di DG, compresa una valutazione della cooperazione con gli Stati membri, e valutare i controlli a posteriori effettuati dalle DG che si occupano dei fondi strutturali. Il SAI ha raccomandato di definire con più precisione gli obblighi di rendicontazione ricadenti sugli ordinatori subdelegati. Le DG che si occupano dei fondi strutturali dovrebbero stabilire una strategia comune di audit, in base al lavoro di coordinamento già avviato. Un maggiore coordinamento con gli Stati membri, anche attraverso “contratti di fiducia”, una maggiore conformità agli standard minimi e un parere di audit (o una dichiarazione di assenza di parere) chiaro e preciso migliorerebbero il processo di garanzia dell’affidabilità. I principali risultati degli audit dovrebbero essere indicati chiaramente nelle relazioni annuali d’attività delle DG, al fine di ottenere un quadro più completo del livello e del tipo di garanzia dato sui sistemi di gestione e controllo istituiti dagli Stati membri.

Il SAI ritiene che la procedura di correzione finanziaria per il fondo di coesione dovrebbe essere considerevolmente migliorata per ridurne la lunghezza complessiva. Per evitare il rischio di mancata conformità al regolamento finanziario e alle altre norme, l’interpretazione del principio di “riduzione netta” e l’applicazione del criterio di correzione “forfetaria” dovrebbero essere chiarite. Occorre anche rafforzare la rendicontazione finanziaria, in particolare per quanto riguarda la previsione delle entrate.

FAFA (Accordo quadro finanziario e amministrativo con le Nazioni Unite)

L’obiettivo dell’audit era valutare la conformità col FAFA e la capacità di ottenere garanzie quanto all’uso fatto dei fondi dell’UE. Il SAI ha rilevato il rischio che i fondi UE non siano stati usati ai fini previsti, in particolare per il fatto che l’indicazione dei costi indiretti era poco trasparente. L’audit ha dimostrato l’utilità del FAFA, il quale ha messo a disposizione un quadro di riferimento per la cooperazione fra soggetti molto diversi su entrambi i versanti del rapporto CE/ONU, quadro di cui si sentiva la mancanza. Il CCA ha invitato il SAI a valutare la rilevanza dei rischi residui per quanto riguarda in particolare i costi indiretti, in associazione coi controlli generali del finanziamento CE/ONU nel quadro del FAFA e del sistema di controllo finanziario dell’ONU.

Controlli a posteriori sulle attività di ricerca

Questi audit sono stati effettuati per valutare la conformità, efficienza ed efficacia dei controlli a posteriori sulle attività di ricerca, che sono determinanti per una dichiarazione di garanzia positiva. In linea con l’ultima relazione annuale della Corte dei conti, il SAI ha rilevato che le attività di controllo a posteriori sono insufficienti e che occorre una pianificazione basata sul rischio dei controlli a posteriori. Il SAI ha raccomandato di definire più chiaramente gli obiettivi dei controlli a posteriori e la strategia da cui scaturiscono, e di documentarne meglio i risultati nelle relazioni annuali d’attività delle DG. Occorre anche garantire una copertura sufficiente dei programmi e dei beneficiari che potrebbero essere oggetto di una revisione contabile. Occorre rispettare le disposizioni del regolamento finanziario per quanto riguarda le previsioni delle entrate sulla base delle dichiarazioni dei costi che risultano dai controlli a posteriori. La copertura da parte dei controlli a posteriori è chiaramente insufficiente a confronto degli obiettivi di controllo, per cui nella relazione annuale d’attività è stata inserita una riserva.

3.4. Gestione delle risorse umane

Queste revisioni hanno riguardato la pianificazione, le assunzioni, la mobilità, lo scarso rendimento, l’assenteismo e il sistema di controlli interni nel processo di selezione del personale permanente. Secondo il SAI, occorre che la DG ADMIN svolga un maggiore ruolo di coordinamento e di controllo, al fine di garantire un’applicazione coerente delle politiche di gestione delle risorse umane in tutta la Commissione. Esso ha anche proposto di rendere la gestione delle risorse umane parte integrante del processo di pianificazione strategica e gestione della Commissione al fine di far corrispondere meglio le esigenze delle DG e le disponibilità di risorse umane e di sviluppare una visione di lungo termine per una gestione efficace delle risorse umane.

Il SAI ha proposto anche di elaborare indicatori del carico di lavoro, fissare obiettivi per il numero di posti vacanti e i tempi di reclutamento, migliorare la gestione della mobilità obbligatoria, riconsiderare il rapporto fra personale permanente e temporaneo e garantire una migliore gestione dello scarso rendimento migliorando le capacità dei dirigenti in termini di risorse umane. Introdurre una serie di attività di controllo e di monitoraggio nel processo di reclutamento potrebbe semplificare l’organizzazione del numero adeguato di concorsi nei settori giusti e aumentare il numero dei candidati effettivamente accolti.

Il SAI ha anche rilevato la mancanza di una strategia di lungo termine in materia di risorse umane, o la necessità di migliorare la pianificazione per quanto riguarda l’assegnazione delle risorse umane negli audit relativi al processo SPP/ABM.

La gestione delle risorse umane è anche stata oggetto di revisione da parte di due strutture di audit interno nel 2006, e le conseguenti raccomandazioni evidenziavano in modo particolare la necessità di una pianificazione strategica e di un’assegnazione efficiente delle risorse. Riguardavano i problemi connessi con le risorse umane anche raccomandazioni molto importanti di una serie di altre relazioni di audit delle strutture suddette.

3.5. ABAC

L’attuazione del nuovo sistema di contabilità per competenza (ABAC, accrual-based accounting system ) è una delle sfide principali che dovrà affrontare la Commissione. Nel 2006, sia il SAI che la Corte dei conti hanno sottoposto a audit il sistema ABAC in diverse DG, nel quadro dei rispettivi piani di lavoro. Considerato che uno dei compiti principali della Corte dei conti in quanto revisore esterno è esprimere un parere sui bilanci consolidati, il SAI ha deciso di cancellare gli audit dell’ABAC previsti in una serie di DG di cui già si occupava la Corte dei conti e di effettuare, in stretta cooperazione con quest’ultima, un audit dell’attuazione del sistema alla DG EAC, esaminando il periodo di transizione all’ABAC, nonché la chiusura dei conti per il 2005 della stessa DG EAC.

Dai risultati dell’audit SAI risulta che i sistemi di controllo della contabilità della DG EAC sono insufficienti a garantire la completezza, accuratezza e affidabilità dei dati contabili. Pertanto, la contabilità di fine anno presentata dalla DG EAC non fornisce un quadro reale e corretto della posizione finanziaria e del rendimento della DG stessa. Il parere del SAI si basa principalmente sulla mancanza di documentazione adeguata quanto alle procedure di chiusura di fine anno, sull’assenza di una piena conciliazione fra i sistemi locali e il sistema centrale, e su errori di contabilità significativi nei calcoli per competenza, con un impatto palpabile sui saldi.

3.6. Controllo successivo agli audit

Col proseguire degli audit, il controllo successivo è diventato sempre più importante, e fa ora oggetto di un approccio sistematico e di relazioni separate. La relazione sull’esecuzione a fine esercizio del SAI per il 2006, pubblicata nel febbraio 2007, ha concluso che, anche se sta calando il numero delle raccomandazioni pendenti, vi sono ancora ritardi significativi: il 50% delle raccomandazioni pendenti essenziali e molto importanti è in sofferenza da più di sei mesi. Per questo, vi sono ancora significative debolezze nell’attuazione dei piani d’azione.

In due casi, il SAI ha concluso che il livello di attuazione delle raccomandazioni pendenti non era sufficiente per effettuare un controllo successivo a pieno titolo. Anche le raccomandazioni del revisore interno formulate nelle passate relazioni annuali del SAI dovrebbero essere sottoposte a un controllo. Fra le raccomandazioni che non sono state controllate sufficientemente nel 2006 si trovano le proposte relative alla governance informatica e al consolidamento dell’infrastruttura IT.

4. CONCLUSIONI

In base alle revisioni contabili, alle verifiche e alle altre attività connesse effettuate nel 2006 dalla Commissione, il revisore interno della Commissione formula le conclusioni seguenti (la posizione della Commissione si trova nella relazione di sintesi sulle relazioni annuali d’attività dei direttori generali).

Conclusione 1 del SAI: Continuare gli sforzi di miglioramento

Il lavoro di audit del SAI ha rilevato un chiaro miglioramento dei sistemi di controllo interno in molti settori. La Commissione ha adottato misure importanti per migliorare l’ambiente di controllo, ad esempio la comunicazione sulla continuità delle operazioni, la giornata dell’etica e le analisi fornite dal gruppo ad alto livello sul diritto comunitario. Rimangono però punti deboli rilevanti e occorrono ulteriori sforzi, come indicano diverse raccomandazioni essenziali del SAI (dodici) e il numero di audit conclusi con pareri negativi del SAI (nove). I settori in cui occorre realizzare miglioramenti comprendono i controlli a posteriori, l’IT (edifici, sicurezza dei dati, personale adeguato e processi di pianificazione per i progetti IT e la continuità dei servizi), l’introduzione di nuove norme sulla contabilità e la gestione dei contratti[4] (sorveglianza dell’utilizzo dei contratti quadro, controllo delle operazioni di subappalto e degli altri ruoli di un fornitore di servizi unico).

Conclusione 2 del SAI: Il controllo successivo, una questione ricorrente

Le relazioni sintetiche sul controllo successivo mostrano che la cultura proposta nella relazione del 2005 non è ancora stata completamente stabilita. Devono essere fatti maggiori sforzi all’interno della Commissione per garantire un controllo adeguato, sistematico e rapido dell’attuazione delle raccomandazioni che emergono dagli audit. L’attuazione delle raccomandazioni delle revisioni contabili interne ed esterne è fondamentale per raggiungere l’obiettivo strategico della Commissione di una dichiarazione di affidabilità positiva.

Conclusione 3 del SAI: Strategia integrata in materia di risorse umane

Non solo le revisioni della gestione delle risorse umane, ma anche gli audit del processo SPP/ABM, del controllo dell’attuazione del diritto comunitario e della gestione IT hanno fatto rilevare che una strategia di lungo termine per la gestione delle risorse umane è un fattore importante per riuscire e che un’assegnazione inadeguata di tali risorse può avere un forte impatto negativo sul funzionamento e la reputazione della Commissione. La DG ADMIN, in quanto servizio centrale incaricato di gestire le risorse umane, insieme alle unità decentrate delle diverse DG e servizi, dovrebbe sviluppare una strategia pienamente allineata col processo di pianificazione strategica.

Conclusione 4 del SAI: Migliorare l’efficienza e la solidità dell’architettura dell’audit interno

La Commissione ha un sistema di audit interno a due livelli: le strutture di audit interno da una parte e il SAI dall’altra rappresentano fedelmente l’architettura della governance dell’istituzione. L’esame della qualità ha concluso che la stragrande maggioranza delle strutture di audit interno sono conformi, in modo parziale o generale, agli standard. Occorre però continuare gli sforzi volti ad aumentare la professionalità, e il processo di pianificazione coordinato introdotto di recente dovrebbe essere saldamente integrato per migliorare ulteriormente l’efficienza complessiva del sistema di audit interno della Commissione. Senza pregiudicare future decisioni della Commissione, alcuni temi, come un rafforzamento dell’indipendenza delle strutture di audit interno, che darebbe loro la possibilità di far salire i problemi nella scala delle priorità all’interno della Commissione, sono stati discussi apertamente e sono ancora in sospeso; il CCA li riesaminerà nel 2007.

Conclusione 5 del SAI: Dichiarazione annuale sulla governance

Negli audit realizzati nel 2006 e nell’esame della qualità delle strutture di audit interno si è affrontato un buon numero di temi connessi con la governance (SPP/ABM, controllo del diritto comunitario ecc.), e di questioni di governance si è parlato anche alla conferenza SAI del 2006. La Commissione ha gettato solide basi per la propria governance e, al fine di far maturare il tutto e di far conoscere la propria architettura gestionale e i suoi ultimi sviluppi alle parti interessate, essa dovrebbe descrivere la propria politica e pratica in materia di governance , di preferenza nella relazione di sintesi che riassume le relazioni annuali d’attività delle DG, rendere disponibile tale descrizione sul proprio sito e provvedere ad aggiornarla regolarmente[5]. Tale descrizione dovrebbe contenere spiegazioni relative al sistema di gestione del rischio della Commissione, alla pianificazione strategica, al codice etico, al ruolo del contabile, ai sistemi di controllo interno, all’audit interno e al CCA. In tal modo la Commissione potrà aumentare la propria credibilità e la fiducia di cui gode da parte dei soggetti interessati e dei cittadini dell’UE.

[1] In alcuni casi però le revisioni delle agenzie hanno dato luogo a raccomandazioni che riguardavano la Commissione e sono state prese in considerazione nelle statistiche di cui alla sezione 2.4.

[2] Regolamento (CE, Euratom) n. 1995/2006 del Consiglio, del 13 dicembre 2006, recante modifica del regolamento (CE, Euratom) n. 1605/2002, che stabilisce il regolamento finanziario applicabile al bilancio generale delle Comunità europee, GU L 390 del 30.12.2006, pag. 1.

[3] Sono considerate soltanto le revisioni della Commissione, ed escluso l’esame sulla qualità delle strutture di audit interno.

[4] Alcune relazioni delle strutture di audit interno hanno anche riguardato la gestione efficiente dei contratti negli appalti pubblici.

[5] La direttiva 2006/46/CE (GU L 224 del 16.8.2006, pag. 1) ha stabilito l’obbligo, per le società i cui valori mobiliari sono ammessi alla negoziazione in un mercato regolamentato e che hanno sede sociale nella Comunità, di pubblicare una dichiarazione annuale sul governo societario in una sezione specifica e chiaramente identificabile della propria relazione annuale.