Mededeling van de Commissie over richtsnoeren betreffende de uitvoering van de bepalingen inzake het uitvoeren van audits op grond van artikel 6 van Verordening (EU) 2017/625

(2021/C 66/02)

Voorwoord

In artikel 6, lid 1, van Verordening (EU) 2017/625 van het Europees Parlement en de Raad (1) is bepaald dat de bevoegde autoriteiten interne audits uitvoeren of audits bij zichzelf laten uitvoeren en op basis van de resultaten daarvan passende maatregelen nemen.

Deze richtsnoeren zijn bedoeld om de nationale bevoegde autoriteiten bij te staan bij de toepassing van de bovengenoemde voorschriften. Zij zijn uitgewerkt door de Commissie, in samenwerking met de lidstaten, en zij zijn niet wettelijk bindend (2). Alleen het Hof van Justitie van de Europese Unie heeft de bevoegdheid om een bindende interpretatie van het Unierecht te geven.

Inhoudsopgave

1.

Doel en toepassingsgebied

24

2.

Juridische achtergrond

24

3.

Definities

24

4.

Grondbeginselen

25

5.

Uitvoering van het auditproces

25

5.1.

Systematische aanpak

25

5.2.

Transparantie

26

5.3.

Onafhankelijkheid

27

5.4.

Onafhankelijke doorlichting

28

5.5.

Voornaamste doelstellingen

28

6.

Een audit uitvoeren

29

6.1.

Planning en voorbereiding van een audit

29

6.2.

Uitvoering van de audit

29

6.3.

Auditrapportage

30

6.4.

Follow-up van de output van de audit

31

7.

Evaluatie en verspreiding van de auditresultaten

31

8.

Andere kwesties

31

8.1.

Middelen

31

8.2.

Bevoegdheid van de auditoren

32

1.   Doel en toepassingsgebied

De richtsnoeren hebben betrekking op de aard en de uitvoering van de auditsystemen door de bevoegde autoriteiten, zoals bedoeld in artikel 3, punt 3, onder a) en b), van Verordening (EU) 2017/625. De auditsystemen hebben tot doel na te gaan of de officiële controles en andere officiële activiteiten (3) die zijn geregeld bij Verordening (EU) 2017/625, doeltreffend worden uitgevoerd en adequaat zijn voor de verwezenlijking van de doelstellingen van de desbetreffende wetgeving, met inbegrip van de naleving van de nationale controleplannen.

Met deze richtsnoeren wordt niet zozeer beoogd gedetailleerde methoden te beschrijven als wel de uit Verordening (EU) 2017/625 voortvloeiende beginselen met betrekking tot het opzetten van nationale auditsystemen en het uitvoeren van interne audits te bespreken. Het is immers de bedoeling de toepassing van deze beginselen in de uiteenlopende controle- en auditsystemen van de lidstaten te vergemakkelijken. De voor de toepassing van deze beginselen gekozen methoden kunnen variëren al naargelang van de omvang, aard, complexiteit en het aantal van de in de diverse lidstaten voor officiële controles verantwoordelijke bevoegde autoriteiten.

2.   Juridische achtergrond

Deze richtsnoeren zijn bedoeld om de lidstaten bij te staan bij de uitvoering van de bepalingen inzake het uitvoeren van de audits zoals bedoeld in artikel 6 van Verordening (EU) 2017/625, dat als volgt luidt:

Artikel 6 Audits van de bevoegde autoriteiten 1.   Om te waarborgen dat zij aan deze verordening voldoen, voeren de bevoegde autoriteiten interne audits uit of laten audits bij zichzelf uitvoeren en nemen op basis van de resultaten daarvan passende maatregelen. 2.   De in lid 1 bedoelde audits zijn aan een onafhankelijke toetsing onderworpen en worden op transparante wijze uitgevoerd.

De gedelegeerde en uitvoeringshandelingen die krachtens Verordening (EU) 2017/625 zijn vastgesteld, worden weliswaar niet expliciet genoemd in artikel 6, maar zijn ook cruciaal voor het waarborgen van de naleving van deze verordening. De audits moeten derhalve ook worden uitgevoerd om de naleving van deze gedelegeerde en uitvoeringshandelingen te waarborgen.

3.   Definities

Voor de toepassing van deze richtsnoeren wordt verwezen naar de definities die zijn vastgesteld in artikel 3 van Verordening (EU) 2017/625 en de artikelen 2 en 3 van Verordening (EG) nr. 178/2002 van het Europees Parlement en de Raad (4).

Zoals gedefinieerd in artikel 3, punt 30, van Verordening (EU) 2017/625 is een “audit” een systematisch en onafhankelijk onderzoek om te bepalen of activiteiten en de resultaten daarvan met geplande regelingen overeenstemmen en of deze regelingen op doeltreffende wijze worden uitgevoerd en geschikt zijn om de gestelde doeleinden te bereiken.

Andere definities die relevant zijn met het oog op de toepassing van deze richtsnoeren:

“auditinstantie”: de instantie die het auditproces uitvoert. Dit kan een interne of een externe instantie zijn;

“auditomgeving”: een inventarisatie van auditgebieden die wordt opgesteld en wordt bijgehouden door de auditinstantie om tijdens het planningsproces voor de audit gebieden voor de audit te identificeren;

“auditsysteem”: een combinatie van een of meer auditinstanties die een auditproces binnen bepaalde of alle bevoegde autoriteiten uitvoeren;

“auditproces”: het geheel van de in punt 5.1 (Systematische aanpak) en punt 6 (Een audit uitvoeren) beschreven activiteiten;

“auditprogramma”: een of meer audits, die voor een bepaald tijdsbestek gepland zijn en op een specifiek doel gericht zijn;

“auditplan”: de beschrijving van de werkzaamheden en maatregelen ten behoeve van een audit;

“auditaanpak”: de nadruk die tijdens een audit moet worden gelegd op de activiteiten die worden gecontroleerd (bv. een directe audit van de naleving, met een initiële nadruk op output en resultaten ten opzichte van een audit van de controlesystemen, met een initiële nadruk op systemen en controles).

Voor specifieke audittermen kan het nuttig zijn om de huidige versies van internationale normen zoals ISO 19011, ISO 9000 en het Institute of Internal Auditors (IIA) (5) te raadplegen.

4.   Grondbeginselen

De auditsystemen moeten alle officiële controles en andere officiële activiteiten beslaan in alle stadia van de agro-voedselproductieketen van de Unie die vallen onder Verordening (EU) 2017/625, met inbegrip van de activiteiten van alle bevoegde autoriteiten, ongeacht de manier waarop zij georganiseerd zijn en ongeacht hun bestuurlijke niveau, en van alle betrokken agentschappen en controle-instanties. Met het oog hierop moeten audits, waar noodzakelijk, organisatorische grenzen overschrijden. Indien in een lidstaat meerdere auditsystemen bestaan, moet worden voorzien in mechanismen om te waarborgen dat zij, wanneer zij worden gecombineerd, alle bovengenoemde activiteiten volledig beslaan.

Het beheer en de uitvoering van het auditproces moeten transparant zijn voor alle belanghebbenden om het vertrouwen in de integriteit van het auditsysteem op te bouwen en in stand te houden. In het bijzonder moet tussen auditinstantie en gecontroleerde sprake zijn van volledige transparantie (zie de tabel in punt 5.2 hieronder). Als wordt gegarandeerd dat het auditproces in de ogen van de overige belanghebbende partijen transparant is, draagt dit bij tot de bevordering van het vertrouwen en de verspreiding van informatie, en met name tot de uitwisseling van beste praktijken binnen en tussen bevoegde autoriteiten.

De onafhankelijkheid moet op organisatorisch en functioneel niveau en op het niveau van het auditproces en van de auditor in aanmerking worden genomen. De auditinstantie en het auditteam moeten door het topmanagement van de bevoegde autoriteiten worden benoemd en hieraan verslag uitbrengen. Er moet een duidelijk schriftelijk mandaat worden gegeven waarin voldoende bevoegdheden worden toegekend om de audits uit te voeren. Dit mandaat moet ten minste het doel, de verantwoordelijkheden, de bevoegdheid en de verantwoordingsplicht van de auditinstantie omvatten, evenals andere aspecten die noodzakelijk worden geacht om te zorgen voor een toereikend niveau van onafhankelijkheid. De auditinstantie noch het auditteam mag bij het management van of het toezicht op de geauditeerde controlesystemen betrokken zijn.

Indien controletaken worden gedelegeerd en de bevoegde autoriteit de voorkeur geeft aan een audit boven een inspectie van de gemachtigde instantie, dient die gemachtigde instantie contractueel verplicht te worden met de auditeisen en de voorwaarden daarvan akkoord te gaan.

De onafhankelijke doorlichting moet een gepland extern proces zijn dat regelmatig wordt uitgevoerd, teneinde ervoor te zorgen dat het auditsysteem objectieve resultaten kan opleveren en de bevoegde autoriteiten hun verplichtingen op grond van artikel 6, lid 2, van Verordening (EU) 2017/625 kunnen nakomen.

ISO 19011 kan naast de in dit document beschreven specifieke richtsnoeren als algemeen richtsnoer worden gebruikt.

5.   Uitvoering van het auditproces

5.1.   Systematische aanpak

Het auditproces moet op systematische wijze worden beheerd. Hiertoe moet het auditproces:

—	het resultaat zijn van een transparant planningsproces waarbij op risico’s gebaseerde prioriteiten worden vastgesteld die in overeenstemming zijn met de verantwoordelijkheden waarover de bevoegde autoriteit krachtens Verordening (EU) 2017/625 beschikt;

—	een meerjarige strategische planning omvatten die: — de basis vormt voor het vaststellen van doelstellingen en prioriteiten; — een uitgangspunt is voor de beslissing welke auditonderwerpen voor de audit zullen worden geselecteerd, en — een basis vormt voor een gedetailleerde jaarlijkse planning;

—

de auditomgeving bepalen aan de hand van strategische planning, waarbij deze wordt onderverdeeld in auditeerbare entiteiten, waarbij informatiebronnen voor het planningsproces worden geïdentificeerd en waarbij selectiecriteria worden vastgesteld die moeten worden gebruikt voor de keuze van de auditonderwerpen;

—

een auditprogramma vaststellen waarmee alle relevante werkterreinen en alle relevante bevoegde autoriteiten die vallen onder Verordening (EU) 2017/625 met een voldoende op risico’s gebaseerde frequentie gedurende een termijn van maximaal vijf jaar gegarandeerd adequaat worden bestreken. Het auditprogramma kan informatie omvatten over het soort audits, de middelen, het tijdschema en de frequentie van de evaluatie (bv. één keer per jaar of vaker);

—

berusten op gedocumenteerde procedures en administratieve gegevens om de consistentie te waarborgen en te bewijzen dat er een systematische aanpak is gevolgd. Dergelijke procedures moeten het volgende omvatten: — een op risico’s gebaseerde planning van het auditprogramma; — het genereren van auditbevindingen, met inbegrip van het vaststellen van bewijsmateriaal voor de naleving of niet-naleving, al naargelang het geval; — het opstellen, goedkeuren en verspreiden van auditverslagen; — een evaluatie van de conclusies van audits, zodat sterke en zwakke punten in het gehele controlesysteem in kaart kunnen worden gebracht, beste praktijken kunnen worden verspreid en het toezicht op corrigerende en preventieve maatregelen kan worden gegarandeerd;

—	op de voet worden gevolgd en geëvalueerd om te garanderen dat de doelstellingen van het programma zijn verwezenlijkt en om mogelijkheden tot verbetering te signaleren.

Als in een lidstaat meer dan een auditprogramma wordt gepland, moeten deze programma’s effectief worden gecoördineerd om een naadloos, alle relevante bevoegde autoriteiten omvattend auditproces te waarborgen. De auditprogramma’s moeten ook alle relevante hiërarchische niveaus van de bevoegde autoriteit bestrijken.

5.2.   Transparantie

Om aan te tonen dat het auditproces transparant is, moeten de gedocumenteerde procedures een duidelijk gedefinieerd proces voor auditplanning ondersteunen dat de vaststelling van auditdoelstellingen en -criteria en de keuze van de auditaanpak omvat, evenals mechanismen voor de goedkeuring en verspreiding van auditverslagen.

De bevoegde autoriteiten moeten passende maatregelen vaststellen om de transparantie te waarborgen, rekening houdend met de relevante voorschriften van de nationale en Uniewetgeving en, indien passend, andere voorwaarden. Hiertoe moeten de bevoegde autoriteiten overwegen om praktijken aan te moedigen waardoor de procedure transparanter wordt. In de tabel worden enkele voorbeelden van dergelijke praktijken gegeven. De bevoegde autoriteiten dienen bij het besluit over de vraag welke maatregelen moeten worden toegepast de noodzaak tot transparantie af te wegen tegen het risico dat de capaciteit van het auditsysteem om de doelstellingen ervan te verwezenlijken, wordt ondermijnd. Om zoveel mogelijk van de transparantie te profiteren, is daarnaast een evenwichtige rapportage noodzakelijk, d.w.z. een adequate combinatie van geverifieerde naleving van de voorschriften (positieve bevindingen) enerzijds en terreinen die voor verbetering in aanmerking komen (negatieve bevindingen) anderzijds.

Tabel — Voorbeelden van praktijken voor het behoud van de transparantie van een auditproces

	Gecontroleerde	Binnen bevoegde autoriteit	Bij alle bevoegde autoriteiten (in de lidstaten)	Publieke en andere belanghebbenden
Toegang tot gedocumenteerde procedures van auditinstantie	✓	✓	✓
Overleg over planning van het auditprogramma	✓	✓	✓
Publicatie van het auditprogramma	✓	✓	✓	✓
Indiening van het auditplan	✓	✓
Gelegenheid tot het geven van commentaar op het ontwerpauditverslag	✓	✓
Verspreiding van het definitieve auditverslag	✓	✓	✓
Publicatie van het commentaar van de gecontroleerde op het ontwerpverslag	✓	✓	✓	✓
Publicatie van het definitieve auditverslag	✓	✓	✓	✓
Publicatie van samenvattingen van definitieve auditverslagen en van het jaarverslag	✓	✓	✓	✓
Publicatie van het actieplan van de gecontroleerde	✓	✓	✓	✓
Publicatie van de resultaten van de follow-up	✓	✓	✓	✓
Opmerking: De bevoegde autoriteiten moeten de voor hun specifieke omstandigheden in aanmerking komende praktijken (eerste kolom) en de mate waarin deze worden toegepast (overige kolommen) kiezen.

5.3.   Onafhankelijkheid

Auditinstanties mogen niet blootstaan aan commerciële, financiële, hiërarchische, politieke of andere druk die hun oordeel of de uitslag van het auditproces zou kunnen beïnvloeden. Het auditsysteem, de auditinstantie en de auditoren mogen niet bij de te controleren activiteit betrokken zijn en moeten onpartijdig en zonder belangenconflicten te werk te gaan.

In veel omstandigheden kan niet voor een volledige onafhankelijkheid worden gezorgd. Er is een niveau van onafhankelijkheid vereist dat een redelijke externe waarnemer als toereikend zou beschouwen om ervoor te zorgen dat de audits op eerlijke, objectieve en onpartijdige wijze worden uitgevoerd en dat de auditinstantie en de auditoren niet op ongepaste wijze worden beïnvloed of een belangenconflict hebben dat het auditproces of de afzonderlijke audits zou schaden.

De auditinstantie moet worden voorzien van voldoende gekwalificeerd en bekwaam personeel, financiering, infrastructuur en andere middelen die nodig zijn om het auditprogramma uit te voeren. De auditinstantie moet toegang krijgen tot bij- en nascholing en tot de relevante technische deskundigheid.

De auditinstantie mag op geen van de niveaus van het auditproces op ongepaste wijze worden beïnvloed. Met name de goedkeuring van het auditprogramma en de verslagen mag niet worden beïnvloed of belemmerd door de gecontroleerde. De auditinstantie moet de vrijheid hebben om het toepassingsgebied en de doelstellingen van de audit te ontwikkelen en zij moet toegang krijgen tot alle ruimten en informatie die zij nodig heeft om de auditdoelstellingen te kunnen behalen.

Er moet worden gecontroleerd of zich voor de auditinstantie, het auditteam of verbonden technisch deskundigen geen belangenconflict voordoet. Leden van het auditteam moeten objectief, onpartijdig, onafhankelijk, zonder vooringenomenheid, met eerlijkheid, intellectuele eerlijkheid en integriteit handelen en een belangenconflict, indien relevant, melden. Het rouleren van auditoren en/of auditteams zou in dit verband nuttig kunnen zijn.

Als de voor de audit benodigde technische expertise slechts binnen de geauditeerde bevoegde autoriteit beschikbaar is, moeten er maatregelen worden genomen om de onafhankelijkheid van het auditteam te waarborgen. Als de controleactiviteiten op regionale basis worden georganiseerd, zouden de technisch deskundigen kunnen worden uitgewisseld om hun onafhankelijkheid te garanderen. Wanneer technisch deskundigen moeten worden aangetrokken van buiten de auditinstantie, moeten maatregelen worden genomen om te waarborgen dat zij onafhankelijk zijn en geen belangenconflict hebben dat de onafhankelijkheid van het auditteam in gevaar zou brengen.

5.4.   Onafhankelijke doorlichting

Het proces van onafhankelijke doorlichting moet worden uitgevoerd door een of meer buitenstaanders van zowel de auditinstantie als de organisatie ten aanzien waarvan de interne audits worden uitgevoerd, met een toereikend niveau van onafhankelijkheid en deskundigheid om het auditproces door te lichten. Als er een orgaan of comité is ingesteld ten behoeve van een onafhankelijke doorlichting van het auditproces, dienen een of meer onafhankelijke personen hiervan deel uit te maken.

De onafhankelijke doorlichting moet het volledige auditproces beslaan, met inbegrip van de programmering, de planning en de uitvoering van audits, de rapportage (waaronder de goedkeuring van verslagen), corrigerende maatregelen en de follow-up. De doorlichting moet ook de verschillende bedreigingen voor de onafhankelijkheid omvatten, evenals mechanismen om deze aan te pakken. De onafhankelijke doorlichting is geen audit, maar een dergelijke doorlichting kan ook worden verricht aan de hand van een auditaanpak. Het toepassingsgebied, de gedetailleerdheid en de intensiteit van de doorlichting kunnen variëren en met de doorlichting moet worden voorzien in:

—	een objectieve evaluatie van de doeltreffendheid en onafhankelijkheid van het auditproces en de auditinstantie;

—	feedback met het oog op voortdurende verbetering;

—	vertrouwen voor de auditinstantie, het management van de bevoegde autoriteiten en andere belanghebbenden dat het auditproces voldoet aan de doelstellingen van artikel 6 van Verordening (EU) 2017/625.

Een dergelijke doorlichting moet regelmatig plaatsvinden, maar de frequentie kan verschillen naargelang de resultaten van de vorige doorlichting en de interne controles die door de auditinstantie worden uitgevoerd.

De bevoegde autoriteiten moeten ervoor zorgen (6) dat het proces van onafhankelijke doorlichting wordt gedocumenteerd, met inbegrip van: de beschrijving van de opdracht, de rollen en verantwoordelijkheden, de vertrouwelijkheid, de gedragscode, de rechten en verplichtingen, de voorschriften voor rapportage en verspreiding.

De auditinstantie moet maatregelen nemen om eventuele tekortkomingen te verhelpen die bij de onafhankelijke doorlichting zijn aangetroffen.

5.5.   Voornaamste doelstellingen

De auditsystemen hebben tot doel na te gaan of de bevoegde autoriteiten Verordening (EU) 2017/625 naleven en of de officiële controlesystemen naar behoren werken. Hiertoe en om aan de voorschriften van artikel 6 van Verordening (EU) 2017/625 te kunnen voldoen, moet in het auditsysteem met de volgende drie in artikel 3, punt 30, van deze verordening vastgelegde aspecten rekening worden gehouden:

a)

Verificatie dat de officiële controles worden verricht in overeenstemming met de geplande regelingen Dit heeft tot doel zekerheid te bieden dat de bevoegde autoriteiten voldoen aan hun algemene verplichtingen (7) en dat de officiële controles zoals beoogd worden uitgevoerd en dat de instructies of richtsnoeren door het controlerende personeel worden opgevolgd. De verificatie van dit voorschrift kan grotendeels aan de hand van de controle van documenten plaatsvinden, maar moet ook controles ter plaatse omvatten. Het auditteam moet een goede algemene vakkennis en deskundigheid bezitten om aan deze auditdoelstelling te voldoen.

b)

Verificatie dat de geplande regelingen op doeltreffende wijze worden toegepast Doeltreffendheid is de mate waarin met de officiële controles een (beoogd) effect/een doelstelling wordt verwezenlijkt. Met een adequaat werkend systeem van officiële controles moet, aan de hand van de geplande regelingen ervan, de naleving worden geverifieerd van de relevante wettelijke voorschriften. Wanneer daarbij wordt vastgesteld dat er sprake is van niet-naleving, moet daar actie tegen worden ondernomen om deze niet-naleving binnen een passende termijn te beperken of te beëindigen. Bovendien moet een dergelijk systeem zorgen voor een niveau van controle en handhaving dat niet-naleving kan ontmoedigen en de risico’s voor veilige levensmiddelen kan beheren. De verificatie van dit voorschrift moet een beoordeling omvatten van de kwaliteit, de betrouwbaarheid en de consistentie van de controles, alsook auditactiviteiten ter plaatse. Het auditteam moet over de relevante technische expertise beschikken om aan deze auditdoelstelling te voldoen.

c)

Verificatie dat de geplande regelingen geschikt zijn om de doelstellingen van de officiële controles te verwezenlijken Geschiktheid heeft betrekking op de geschiktheid voor een bepaald doel van het ontwerp en de uitvoering van het controlesysteem om de gewenste resultaten te behalen, dat wil zeggen de doelstellingen van Verordening (EU) 2017/625, of van de meerjarige nationale controleplannen van de lidstaten of nationale beleidsdoelstellingen. Dit aspect is met name relevant wanneer er aanwijzingen bestaan dat de controles, die in overeenstemming met de geplande regelingen worden uitgevoerd, er niet toe leiden dat de geplande resultaten of doelstellingen worden behaald. De verificatie van dit voorschrift moet de beoordeling van de officiële controles omvatten, bijvoorbeeld de planning, frequentie/intensiteit en de toegepaste methoden, rekening houdend met de structuur en het risicoprofiel van de productieketen(s) en de productiepraktijken en -volumes. Bij de verificatie moet bovendien worden gekeken naar beperkingen die van invloed kunnen zijn geweest op de planning of uitvoering van de regelingen (8). Het auditteam moet over een aanzienlijke kennis van en inzicht in de audit van systemen beschikken en een beroep kunnen doen op technische inbreng om aan deze auditdoelstelling te voldoen.

6.   Een audit uitvoeren

6.1.   Planning en voorbereiding van een audit

De auditor (of het auditteam) moet de audit plannen op een wijze die waarborgt dat de audit op efficiënte, doeltreffende en tijdige wijze wordt uitgevoerd.

Het auditplan moet voorzien in een technisch en juridisch begrip van het auditonderwerp en de waarschijnlijke gecontroleerde, de bepaling van de auditdoelstellingen en het toepassingsgebied, de vaststelling van de auditcriteria en de belangrijke/risicogebieden, een selectie van de auditaanpak en een raming van de middelen en tijd.

De auditcriteria moeten doelstellingen omvatten die afkomstig zijn uit de meerjarige nationale controleplannen, Verordening (EG) nr. 178/2002 en Verordening (EU) 2017/625, evenals specifieke voorschriften van relevante EU-wetgeving en nationale wetgeving, indien van toepassing.

Zodra de doelstellingen, het toepassingsgebied en de auditcriteria zijn gedefinieerd, moeten de aanpak, de methode en de technieken van de audit worden bepaald. Met het uiteenzetten van de auditaanpak moet ervoor worden gezorgd dat de auditdoelstellingen worden behaald en dat voldoende geschikt auditbewijs wordt verzameld om geldige, betrouwbare auditconclusies te trekken. De auditor (of het auditteam) moet een dergelijke aanpak ontwikkelen aan de hand van zijn/haar professionele oordeel.

Het auditteam moet in de planningsfase van de audit nadenken over de vraag welk auditbewijs vereist moet zijn. Het plannen van het benodigde bewijs en de manier waarop, wanneer en waar dit moet worden verzameld, vormt een integraal onderdeel van het planningsproces voor een audit. De kwaliteit van het verzamelde bewijs heeft directe en grote gevolgen voor de bevindingen en conclusies van de audit.

6.2.   Uitvoering van de audit

Alvorens te beginnen met auditactiviteiten moet het auditteam ervoor zorgen dat de gecontroleerde volledig op de hoogte is van het doel, de doelstellingen en het toepassingsgebied van de audit en van eventueel vereiste bijdragen of ondersteuning van de gecontroleerde, zoals de toegang tot gebouwen, documenten of gegevens, voorafgaand aan of tijdens de audit.

Een openingsvergadering biedt een goede mogelijkheid om het auditteam en het belangrijkste personeel van de gecontroleerde relevante informatie met elkaar te laten uitwisselen. Deze vergadering biedt een forum om de auditdoelstellingen te verduidelijken, te waarborgen dat het auditplan helder is voor iedereen, werkregelingen vast te stellen en openstaande kwesties aan te pakken.

Bij het uitvoeren van een audit moet het auditteam het auditbewijs verzamelen, verifiëren en analyseren/evalueren om te waarborgen dat het geschikt en toereikend is om de auditdoelstellingen te behalen, met name ten aanzien van de naleving van de geplande regelingen, de doeltreffendheid van de uitvoering en de geschiktheid van de geplande regelingen om de vermelde doelstellingen te behalen. Deze activiteiten moeten worden vastgelegd.

Het auditbewijs moet worden vergeleken met de auditcriteria en de auditdoelstellingen om het auditteam in staat te stellen auditbevindingen uit te brengen en overtuigende auditconclusies te presenteren. Alleen auditbewijs dat geschikt en toereikend is, zal auditbevindingen, -conclusies en -aanbevelingen (waar van toepassing) onderbouwen die stand kunnen houden en bevredigend kunnen worden geacht bij een interne en externe evaluatie.

Tijdens de afsluitende vergadering presenteert het auditteam de resultaten van de audit en moet het mogelijk zijn:

—	om de voorlopige bevindingen en conclusies te bespreken met het management van de gecontroleerde en hierover feedback te krijgen;

—	dat de gecontroleerde misvattingen corrigeert, de voorlopige bevindingen en conclusies bespreekt en verdere informatie of verduidelijkingen verstrekt ter ondersteuning van zijn standpunt;

—	dat de gecontroleerde zijn standpunten over de uitvoering van de audit kenbaar maakt.

Het auditteam kan de voorlopige bevindingen en conclusies herzien op basis van een verdere analyse van het verzamelde bewijsmateriaal of het aanvullende bewijsmateriaal dat nog moet worden ingediend.

Relevante feedback van de gecontroleerde moet worden vastgelegd en in aanmerking worden genomen wanneer verslag wordt uitgebracht over de audit en wanneer toekomstige audits worden uitgevoerd.

6.3.   Auditrapportage

Het auditverslag is een zeer belangrijk deel van de audit om de volgende redenen:

—	het biedt relevante zekerheden ten aanzien van de werking van de gecontroleerde processen;

—	het draagt bij tot de identificatie en verspreiding van goede praktijken;

—	het leidt tot het aanmerken van gebieden van niet-naleving of tekortkomingen die onder de aandacht van de gecontroleerde worden gebracht zodat deze corrigerende en/of preventieve maatregelen kan nemen;

—	het legt een grondslag voor de follow-up van de maatregelen die de gecontroleerde naar aanleiding van de auditaanbevelingen genomen heeft;

—	het biedt een mogelijkheid om, indien van toepassing, met andere belanghebbenden in gesprek te gaan.

Een auditverslag moet objectief, overtuigend en tijdig zijn.

Met het oog op de objectiviteit moet het auditteam bij de rapportage relevant bewijs presenteren, met inbegrip van eventueel bewijs dat zijn standpunt of conclusie tegenspreekt of niet ondersteunt. Een selectieve presentatie van bewijs moet worden vermeden en standpunten van het auditteam die niet door degelijk bewijsmateriaal worden ondersteund, mogen niet in het verslag worden opgenomen. De rapportage moet evenwichtig zijn en mag niet uitsluitend gericht zijn op negatieve aspecten. Het verslag moet positieve verklaringen bevatten wanneer wordt vastgesteld dat de activiteiten van de gecontroleerde goed zijn georganiseerd en uitgevoerd.

Een overtuigende audit verkrijgt pas geloofwaardigheid wanneer geldige, op bewijs gebaseerde bevindingen, logische conclusies en praktische, realistische en relevante aanbevelingen worden gepresenteerd. Het verslag moet logisch gestructureerd zijn en de lezer door het proces leiden, vanaf het doel van de audit, via de doelstellingen en het toepassingsgebied van de audit tot de bevindingen, conclusies en aanbevelingen. Er moet een duidelijke samenhang bestaan tussen bewijs, bevindingen, conclusies en aanbevelingen.

De conclusies moeten aangeven in hoeverre de geplande regelingen zijn nagekomen, hoe doeltreffend zij zijn uitgevoerd en hoe geschikt zij zijn gebleken om de geformuleerde doelstellingen te bereiken (zie punt 5.5). Zij moeten op objectief bewijsmateriaal berusten. Met name kan er, als er conclusies worden getrokken betreffende de geschiktheid van de geplande regelingen voor de verwezenlijking van de geformuleerde doelstellingen, bewijsmateriaal uit de verzamelde bevindingen van verscheidene audits en de analyse daarvan worden verkregen. In dit geval moeten de conclusies niet tot afzonderlijke bedrijven, eenheden van autoriteiten of tot afzonderlijke autoriteiten beperkt blijven.

De aanbevelingen moeten gericht zijn op het wegnemen of corrigeren van de redenen waarom de gecontroleerde niet aan de auditcriteria heeft voldaan. Aan de hand van de aanbevelingen mag niet worden voorgeschreven welke maatregelen de gecontroleerde moet nemen. Wel moet duidelijk worden aangegeven welk resultaat moet worden behaald met de corrigerende en/of preventieve maatregelen waarmee de gecontroleerde ingrijpt.

In het verslag moet ten minste het volgende worden vermeld:

—	de data, locaties en gecontroleerde van de audit;

—	de doelstellingen, het toepassingsgebied, de methode en de criteria van de audit;

—	de auditbevindingen (en het hieraan gerelateerde bewijsmateriaal), conclusies en, indien van toepassing, aanbevelingen.

Het auditteam kan al dan niet in het verslag worden vermeld. Dit hangt af van het beleid van de auditinstantie.

6.4.   Follow-up van de output van de audit

Zo nodig dient de gecontroleerde een door hem opgesteld actieplan in. Dit dient voorstellen te bevatten ten aanzien van voor een bepaalde termijn vastgelegde corrigerende en preventieve maatregelen (9) om in het kader van de audit gedane aanbevelingen uit te voeren. Het auditteam (10) moet de geschiktheid van het actieplan beoordelen en kan bij de controle op de uitvoering ervan betrokken zijn.

—

Aan de hand van het actieplan kan het auditteam nagaan of de voorgestelde corrigerende en preventieve maatregelen toereikend zijn om aan de aanbevelingen van het auditverslag te voldoen. Actieplannen moeten op risico’s gebaseerde prioriteiten, de verantwoordelijkheid voor de uitvoering en tijdschema’s voor de voltooiing van corrigerende en preventieve maatregelen vermelden. Er zijn heel wat verschillende actieplannen die adequaat kunnen worden geacht. Het is aan de gecontroleerde om uit de diverse opties een keuze te maken.

—

Corrigerende en preventieve maatregelen mogen niet tot specifieke technische eisen beperkt blijven, maar moeten zo nodig betrekking hebben op maatregelen die het gehele systeem omvatten (bijvoorbeeld communicatie, samenwerking, coördinatie, evaluatie en stroomlijning van de controleprocedures). De gecontroleerde dient bij niet-naleving van de voorschriften een analyse van de fundamentele oorzaken te verrichten om de beste corrigerende en preventieve maatregelen in kaart te kunnen brengen. Eventuele meningsverschillen tussen gecontroleerde en auditteam moeten uit de weg worden geruimd.

—

Afwikkeling: er moeten mechanismen worden ingevoerd door middel waarvan kan worden gewaarborgd dat de actieplannen adequaat zijn en de corrigerende en preventieve maatregelen daadwerkelijk worden uitgevoerd binnen de gestelde termijn. De gecontroleerde en het auditteam moeten procedures voor de controle op de afwikkeling van het actieplan overeenkomen.

7.   Evaluatie en verspreiding van de auditresultaten

De auditresultaten en, indien van toepassing, de feedback moeten in aanmerking worden genomen tijdens de planning van toekomstige auditprogramma’s en in het kader van de evaluatie van het auditproces.

De implicaties van de auditbevindingen of gevallen van niet-naleving voor andere sectoren, andere regio’s of andere bevoegde autoriteiten moeten in aanmerking worden genomen, met name in lidstaten waar verschillende bevoegde autoriteiten controles uitvoeren of deze uitvoering gedecentraliseerd is.

Interne audits voorzien in een onafhankelijke evaluatie van de doeltreffendheid en geschiktheid van de officiële controles om doelstellingen te bereiken. De auditresultaten moeten derhalve beschikbaar worden gesteld aan de relevante bevoegde autoriteiten van de lidstaten zodat zij deze kunnen gebruiken bij de ontwikkeling en verbetering van hun controlesystemen en de evaluatie van hun meerjarige nationale controleplannen.

In de auditresultaten kunnen ook voorbeelden worden aangemerkt van beste praktijken die moeten worden verspreid. Deze voorbeelden kunnen door de gecontroleerde op andere gebieden worden gebruikt of ze kunnen worden aangewend door andere entiteiten die vergelijkbare activiteiten uitvoeren teneinde hun processen te verbeteren. Hiertoe moeten de verslagen op verzoek aan andere sectoren en regio’s in de desbetreffende lidstaat en aan de Commissie ter beschikking worden gesteld.

8.   Andere kwesties

8.1.   Middelen

De lidstaten moeten er zorg voor dragen dat de bevoegde autoriteiten beschikken over toereikende (wettelijke en bestuursrechtelijke) uitvoeringsbevoegdheden en voldoende middelen om een doeltreffend auditsysteem in te voeren, te implementeren en in stand te houden.

Voor het beheer van, het toezicht op en de controle van het auditproces moet het benodigde personeel ter beschikking worden gesteld en moet worden voorzien in de daaraan verbonden middelen, gelet op het feit dat alle bevoegde autoriteiten en hun controleactiviteiten die vallen onder Verordening (EU) 2017/625 moeten worden gecontroleerd. Met het oog op de benodigde expertise om aan het doel en het toepassingsgebied van de audits en de auditprogramma’s te voldoen, kunnen alle combinaties van auditoren — zowel generalisten als technische specialisten — en technische deskundigen deel uitmaken van het auditteam.

ISO 19011 bevat algemene richtsnoeren voor de ten behoeve van audits benodigde middelen.

8.2.   Bevoegdheid van de auditoren

De bevoegdheid van de auditoren en de selectiecriteria dienen aan de hand van de volgende punten te worden vastgelegd:

—	algemene kennis en vaardigheden;

—	auditbeginselen, -procedures en -technieken; leidinggevende/organisatorische vaardigheden;

—	specifieke vakkennis en deskundigheid;

—	persoonlijke eigenschappen (11);

—	opleiding;

—	werkervaring;

—	opleiding tot en ervaring als auditor.

Het is van groot belang een mechanisme in te voeren op basis waarvan wordt gegarandeerd dat auditoren consequent te werk gaan en dat hun kennis actueel blijft. De door auditteams verlangde competenties kunnen wisselen, afhankelijk van de terreinen die zij binnen de controle- of toezichtsystemen controleren. De auditoren moeten beschikken over de vereiste technische kennis en vaardigheden en vertrouwd zijn met de onderwerpen voor het opleiden van personeel dat officiële controles en andere officiële activiteiten uitvoert, zoals uiteengezet in hoofdstuk I van bijlage II bij Verordening (EU) 2017/625.

---

(1)  Verordening (EU) 2017/625 van het Europees Parlement en de Raad van 15 maart 2017 betreffende officiële controles en andere officiële activiteiten die worden uitgevoerd om de toepassing van de levensmiddelen- en diervoederwetgeving en van de voorschriften inzake diergezondheid, dierenwelzijn, plantgezondheid en gewasbeschermingsmiddelen te waarborgen, tot wijziging van de Verordeningen (EG) nr. 999/2001, (EG) nr. 396/2005, (EG) nr. 1069/2009, (EG) nr. 1107/2009, (EU) nr. 1151/2012, (EU) nr. 652/2014, (EU) 2016/429 en (EU) 2016/2031 van het Europees Parlement en de Raad, de Verordeningen (EG) nr. 1/2005 en (EG) nr. 1099/2009 van de Raad en de Richtlijnen 98/58/EG, 1999/74/EG, 2007/43/EG, 2008/119/EG en 2008/120/EG van de Raad, en tot intrekking van de Verordeningen (EG) nr. 854/2004 en (EG) nr. 882/2004 van het Europees Parlement en de Raad, de Richtlijnen 89/608/EEG, 89/662/EEG, 90/425/EEG, 91/496/EEG, 96/23/EG, 96/93/EG en 97/78/EG van de Raad en Besluit 92/438/EEG van de Raad (verordening officiële controles) (PB L 95 van 7.4.2017, blz. 1).

(2)  “Moet/moeten” en “dient/dienen” duiden in deze richtsnoeren op een goede praktijk en niet op een bindend voorschrift.

(3)  Volgens artikel 1, lid 5, van Verordening (EU) 2017/625 is artikel 6 van deze verordening ook van toepassing op andere officiële activiteiten. Met het oog op de toepassing van deze richtsnoeren wordt met “officiële controles” ook “andere officiële activiteiten” bedoeld.

(4)  Verordening (EG) nr. 178/2002 van het Europees Parlement en de Raad van 28 januari 2002 tot vaststelling van de algemene beginselen en voorschriften van de levensmiddelenwetgeving, tot oprichting van een Europese Autoriteit voor voedselveiligheid en tot vaststelling van procedures voor voedselveiligheidsaangelegenheden (PB L 31 van 1.2.2002, blz. 1).

(5)  https://na.theiia.org/Pages/IIAHome.aspxhttps://na.theiia.org/Pages/IIAHome.aspx

(6)  Een zekere mate van flexibiliteit wordt verwacht, aangezien de verantwoordelijkheid voor de onafhankelijke doorlichting in de lidstaten verschilt.

(7)  Uit hoofde van artikel 5 van Verordening (EU) 2017/625.

(8)  Een analyse van de onderliggende oorzaken kan een belangrijk instrument zijn om de geschiktheid te beoordelen.

(9)  In deze context betekent “corrigerende maatregelen” maatregelen om de oorzaak van een geval van niet-naleving weg te nemen en te voorkomen dat deze niet-naleving opnieuw plaatsvindt, terwijl “preventieve maatregelen” maatregelen zijn om de oorzaak weg te nemen van een potentiële niet-naleving (om te voorkomen dat een geval van niet-naleving zich zal voordoen) of van een andere potentiële onwenselijke situatie.

(10)  Een zekere mate van flexibiliteit wordt verwacht, aangezien de verantwoordelijkheid voor de follow-up tussen de bevoegde autoriteiten van de lidstaten verschilt.

(11)  Auditoren moeten ethisch en met onafhankelijkheid van geest handelen, ze moeten ruimdenkend, diplomatiek, opmerkzaam, scherpzinnig, veelzijdig, vasthoudend, daadkrachtig, assertief en autonoom zijn en openstaan voor verbetering.