Comunicação da Comissão relativa ao documento de orientação sobre a aplicação das disposições para a realização de auditorias nos termos do artigo 6.o do Regulamento (UE) 2017/625

(2021/C 66/02)

Prefácio

O Regulamento (UE) 2017/625 do Parlamento Europeu e do Conselho (1) prevê, no artigo 6.o, n.o 1, que as autoridades competentes devem realizar auditorias internas, ou determinar a realização de auditorias a si próprias, e tomar as medidas adequadas à luz dos resultados dessas auditorias.

O presente documento de orientação destina-se a ajudar as autoridades nacionais competentes na aplicação dos requisitos acima mencionados. Foi elaborado pela Comissão em cooperação com os Estados-Membros e não é juridicamente vinculativo (2). Apenas o Tribunal de Justiça da União Europeia é competente para interpretar o direito da União.

Índice

1.

Objetivo e âmbito de aplicação

24

2.

Contexto jurídico

24

3.

Definições

24

4.

Princípios fundamentais

25

5.

Aplicação do processo de auditoria

25

5.1.

Abordagem sistemática

25

5.2.

Transparência

26

5.3.

Independência

27

5.4.

Análise independente

28

5.5.

Principais objetivos

28

6.

Realização da auditoria

29

6.1.

Planeamento e preparação da auditoria

29

6.2.

Condução da auditoria

29

6.3.

Relatório de auditoria

30

6.4.

Acompanhamento dos resultados da auditoria

31

7.

Reexame e divulgação dos resultados da auditoria

31

8.

Outras questões

31

8.1.

Recursos

31

8.2.

Competências dos auditores

32

1.   Objetivo e âmbito de aplicação

O documento de orientação contém orientações sobre a natureza e a aplicação de sistemas de auditoria pelas autoridades competentes, tal como referido no artigo 3.o, n.o 3, alíneas a) e b), do Regulamento (UE) 2017/625. O objetivo dos sistemas de auditoria é verificar se os controlos oficiais e outras atividades oficiais regulamentados pelo Regulamento (UE) 2017/625 (3) são aplicados com eficácia e se são adequados para alcançar os objetivos da legislação nessa matéria, incluindo o cumprimento dos planos nacionais de controlo.

O presente documento de orientação visa descrever os princípios decorrentes do Regulamento (UE) 2017/625 no que diz respeito ao estabelecimento de sistemas nacionais de auditoria e à realização de auditorias internas, e não definir métodos pormenorizados, de modo a facilitar a aplicação dos referidos princípios tendo em conta a diversidade dos sistemas de controlo e auditoria dos Estados-Membros. Os métodos selecionados para a aplicação dos referidos princípios podem variar segundo a dimensão, a natureza, o número e a complexidade das autoridades competentes responsáveis pelos controlos oficiais nos vários Estados-Membros.

2.   Contexto jurídico

O presente documento de orientação destina-se a ajudar os Estados-Membros na aplicação das disposições relativas à realização das auditorias previstas no artigo 6.o do Regulamento (UE) 2017/625, com a seguinte redação:

Artigo 6.o Auditorias das autoridades competentes 1.   A fim de assegurar o cumprimento do presente regulamento, as autoridades competentes realizam auditorias internas, ou determinam a realização de auditorias a si próprias, e tomam as medidas adequadas à luz dos resultados dessas auditorias. 2.   As auditorias referidas no n.o 1 estão sujeitas a uma análise independente e são efetuadas de forma transparente.

Os atos delegados e atos de execução adotados ao abrigo do Regulamento (UE) 2017/625, embora não explicitamente mencionados no artigo 6.o, são igualmente essenciais para garantir o cumprimento do Regulamento (UE) 2017/625. Por conseguinte, devem também ser realizadas auditorias para assegurar o cumprimento destes atos delegados e de execução.

3.   Definições

Para efeitos do presente documento de orientação, remete-se para as definições estabelecidas no artigo 3.o do Regulamento (UE) 2017/625 e nos artigos 2.o e 3.o do Regulamento (CE) n.o 178/2002 do Parlamento Europeu e do Conselho (4).

«Auditoria», tal como definido no artigo 3.o, n.o 30, do Regulamento (UE) 2017/625, significa um exame sistematizado e independente para determinar se as atividades e os respetivos resultados estão em conformidade com as disposições previstas e se estas disposições são aplicadas eficazmente e são adequadas para alcançar os objetivos.

Outras definições pertinentes para efeitos do presente documento de orientação:

«Organismo auditor», o organismo que realiza o processo de auditoria. Este organismo pode ser uma entidade interna ou externa.

«Universo de auditoria», um inventário das áreas de auditoria que o organismo auditor compila e mantém com vista a identificar, durante o processo de planeamento da auditoria, as áreas que devem ser auditadas.

«Sistema de auditoria», a combinação de um ou mais organismos auditores que realizam um processo de auditoria a uma ou a várias autoridades competentes.

«Processo de auditoria», o conjunto de atividades descrito na secção 5.1 (abordagem sistemática) e na secção 6 (realização da auditoria).

«Programa de auditoria», conjunto de uma ou mais auditorias planeadas para um dado período e com um fim específico.

«Plano de auditoria», descrição das atividades e modalidades previstas de uma auditoria.

«Abordagem de auditoria», a ênfase que, durante uma auditoria, deve ser colocada nas atividades auditadas (por exemplo, auditar diretamente o cumprimento, com uma tónica inicial nas realizações e nos resultados, em vez de auditar os sistemas de controlo, com uma tónica inicial nos sistemas e controlos).

Para aceder a terminologia específica relativa a auditorias, pode ser útil consultar as atuais versões de normas internacionais como a ISO 19011 e a ISO 9000, e o Instituto de Auditores Internos (IIA) (5).

4.   Princípios fundamentais

Os sistemas de auditoria devem abranger todos os controlos oficiais e outras atividades oficiais em todas as fases da cadeia de produção agroalimentar da União, abrangidos pelo Regulamento (UE) 2017/625, incluindo as atividades de todas as autoridades competentes, independentemente do seu modo de organização ou do seu nível administrativo, bem como de todas as agências ou organismos de controlo envolvidos. Para alcançar este objetivo, a(s) auditoria(s) deve(m), sempre que possível, ultrapassar as fronteiras administrativas. Caso existam múltiplos sistemas de auditoria num Estado-Membro, devem ser criados mecanismos para assegurar que, ao serem combinados, seja alcançada a plena cobertura de todas as atividades acima referidas.

Com vista a criar e manter a confiança na integridade do sistema de auditoria, a gestão e a aplicação do processo de auditoria devem ser transparentes para todas as partes interessadas pertinentes. Em particular, deve haver uma transparência total entre o organismo auditor e a entidade auditada (ver quadro na secção 5.2 infra). Garantir que o processo de auditoria é transparente aos olhos das outras partes interessadas ajuda a promover a confiança e contribui para a divulgação de informações, sobretudo a partilha de melhores práticas a nível interno das autoridades competentes e mutuamente.

A questão da independência deve aplicar-se a nível organizacional, funcional, do processo de auditoria e dos auditores. O organismo auditor e a equipa auditora devem ser nomeados pelas instâncias superiores de gestão das autoridades competentes e prestar-lhes contas. Deve ser estabelecido um mandato claro e documentado, atribuindo poderes adequados para realizar as auditorias. Esse mandato deve abranger, pelo menos, a finalidade, as responsabilidades, a autoridade e a obrigação de prestar contas do organismo auditor, bem como quaisquer outros aspetos considerados necessários para alcançar um nível satisfatório de independência. O organismo auditor e a equipa auditora não devem estar envolvidos na gestão ou supervisão dos sistemas de controlo a auditar.

Se forem delegadas tarefas de controlo e a autoridade competente decidir realizar uma audição, em vez de uma inspeção, ao organismo delegado, as obrigações contratuais desse organismo delegado devem incluir a aceitação dos requisitos de auditoria e das respetivas condições.

A análise independente deve ser um processo regular e planeado, externo ao organismo auditor, para assegurar que o sistema de auditoria é capaz de produzir resultados objetivos e que as autoridades competentes cumprem as obrigações que lhes incumbem ao abrigo do artigo 6.o, n.o 2, do Regulamento (UE) 2017/625.

Além das orientações específicas indicadas no presente documento, a norma ISO 19011 pode servir de orientação geral.

5.   Aplicação do processo de auditoria

5.1.   Abordagem sistemática

O processo de auditoria deve ser gerido de forma sistemática. Para esse efeito, o processo de auditoria deve:

—	ser o resultado de um processo de planeamento transparente que identifique prioridades segundo os riscos, em conformidade com as responsabilidades da autoridade competente, nos termos do Regulamento (UE) 2017/625;

—	incluir um planeamento estratégico plurianual que seja: — a base para a definição de objetivos e prioridades, — um ponto de partida para decidir os tópicos selecionados para a auditoria, e — uma base para um planeamento anual pormenorizado;

—	identificar o universo de auditoria através de um planeamento estratégico: agrupando o universo de auditoria em entidades auditáveis, identificando as fontes de informação do processo de planeamento e estabelecendo os critérios de seleção a utilizar para a seleção dos tópicos de auditoria;

—

estabelecer um programa de auditoria que assegure uma cobertura adequada de todas as áreas de atividade relevantes e de todas as autoridades competentes pertinentes regulamentadas pelo Regulamento (UE) 2017/625, prevendo uma frequência adequada em função dos riscos, para um período que não ultrapasse cinco anos. O programa de auditoria pode incluir informações sobre os tipos de auditorias, os recursos, o calendário, a frequência do reexame (por exemplo, uma vez por ano ou com maior frequência);

—

ser sustentado por procedimentos e registos documentados para garantir a coerência e demonstrar que se segue uma abordagem sistemática. Esses procedimentos devem abranger: — o planeamento do programa de auditoria em função dos riscos, — o estabelecimento das constatações da auditoria, incluindo a identificação de provas de cumprimento e incumprimento, conforme adequado, — a preparação, aprovação e distribuição dos relatórios de auditoria, — o reexame das conclusões da auditoria, de modo a identificar os pontos fortes e os pontos fracos do sistema de controlo na sua generalidade, divulgar as melhores práticas e garantir a monitorização das medidas corretivas e preventivas;

—	ser monitorizado e reexaminado para garantir que os objetivos do programa de auditoria foram alcançados e para identificar as oportunidades de melhoria.

Quando se prevê mais do que um programa de auditoria num Estado-Membro, devem ser tomadas medidas para garantir que esses programas sejam coordenados eficazmente, de forma a assegurar um processo homogéneo de auditoria às várias autoridades competentes em causa. O(s) programa(s) de auditoria deve(m) também abranger todos os níveis relevantes da hierarquia da autoridade competente.

5.2.   Transparência

A fim de demonstrar a transparência do processo de auditoria, os procedimentos documentados devem servir de base para um processo de planeamento de auditoria claramente definido, que inclua o estabelecimento dos objetivos e critérios de auditoria, a seleção da abordagem de auditoria e os mecanismos de aprovação e de comunicação dos relatórios de auditoria.

As autoridades competentes devem adotar as medidas adequadas para assegurar a transparência, tendo em conta os requisitos pertinentes da legislação nacional e da União e outras condições, conforme adequado. Para esse efeito, as autoridades competentes devem considerar o fomento de práticas que melhorem a transparência do processo. Alguns exemplos destas práticas estão incluídos no quadro infra. Ao decidir que medidas devem aplicar, as autoridades competentes devem equilibrar a necessidade de transparência com o risco de comprometer a capacidade do sistema de auditoria para alcançar os seus objetivos. De modo a otimizar os seus benefícios, a transparência deve ser combinada com uma comunicação de informações equilibrada, ou seja, deve garantir-se uma combinação adequada entre o cumprimento verificado (constatações positivas) e os domínios a melhorar (constatações negativas). Quadro

Exemplos de práticas que asseguram a transparência do processo de auditoria

	Na entidade auditada	Na autoridade competente, a nível interno	Entre várias autoridades competentes (em cada Estado-Membro)	No público em geral e noutras partes interessadas
Acesso aos procedimentos documentados do organismo auditor	✓	✓	✓
Consulta sobre o planeamento do programa de auditoria	✓	✓	✓
Publicação do programa de auditoria	✓	✓	✓	✓
Apresentação do plano de auditoria	✓	✓
Oportunidade de comentar o projeto de relatório da auditoria	✓	✓
Distribuição do relatório final de auditoria	✓	✓	✓
Publicação dos comentários da entidade auditada sobre o projeto de relatório	✓	✓	✓	✓
Publicação do relatório final de auditoria	✓	✓	✓	✓
Publicação dos resumos do relatório final de auditoria e do relatório anual	✓	✓	✓	✓
Publicação do plano de ação da entidade auditada	✓	✓	✓	✓
Publicação dos resultados do acompanhamento	✓	✓	✓	✓
Nota: As autoridades competentes devem selecionar as práticas (primeira coluna) e a extensão da sua aplicação (restantes colunas) de acordo com a sua situação particular.

5.3.   Independência

Os organismos auditores não devem estar sujeitos a pressões comerciais, financeiras, hierárquicas, políticas ou outras, que possam influenciar o seu julgamento ou o resultado do processo de auditoria. O sistema de auditoria, o organismo auditor e os auditores devem ser independentes relativamente à atividade a auditar e isentos de preconceitos e de conflitos de interesses.

Em muitas circunstâncias não é possível alcançar a plena independência. O que é necessário é um nível de independência que um razoável observador externo considere suficiente para garantir que as auditorias são conduzidas de forma justa, objetiva e imparcial e que o organismo auditor e os seus auditores não estão sujeitos a influências indevidas ou a um conflito de interesses que possa prejudicar o processo de auditoria ou as auditorias individuais.

O organismo auditor deve dispor de pessoal qualificado e competente, financiamento e infraestruturas suficientes e de outros recursos necessários para executar o programa de auditoria. Ao organismo auditor deve ser dado acesso a desenvolvimento profissional contínuo e às competências técnicas pertinentes.

O organismo auditor deve estar livre de quaisquer influências indevidas a todos os níveis do processo de auditoria. Em especial, a entidade auditada não deve influenciar ou entravar a aprovação do programa de auditoria e dos relatórios. O organismo auditor deve ter a liberdade de desenvolver o âmbito e os objetivos de auditoria e ter acesso a todas as instalações e informações necessárias para alcançar os objetivos da auditoria.

Devem ser realizados controlos para garantir que nem o organismo auditor nem a equipa auditora ou os respetivos peritos técnicos estão sujeitos a qualquer conflito de interesses. Os membros da equipa auditora devem comportar-se de forma objetiva, imparcial, independente, sem preconceitos, com equidade, honestidade intelectual, integridade e, se aplicável, declarar quaisquer conflitos de interesses. Para esse efeito, pode ser útil a rotação de auditores e/ou de equipas auditoras.

Se as competências técnicas necessárias à auditoria só existirem a nível interno da autoridade competente sujeita à auditoria, devem ser tomadas medidas para garantir que a equipa auditora permanece independente. Se as atividades de controlo forem organizadas a nível regional, deve haver um intercâmbio de peritos técnicos para garantir que são independentes. Se for necessário recorrer a peritos técnicos externos ao organismo auditor, devem ser tomadas medidas para garantir que são independentes e não estão sujeitos a qualquer conflito de interesses que comprometa a independência da equipa auditora.

5.4.   Análise independente

O processo de análise independente deve ser realizado por (uma) pessoa(s) externa(s) ao organismo auditor e à organização sujeita às auditorias internas que tenha(m) um nível suficiente de independência e conhecimentos especializados para analisar o processo de auditoria. Quando um organismo ou comité tenha sido criado com vista a realizar a análise independente do processo de auditoria, uma ou mais pessoas independentes devem ser membros deste organismo ou comité.

A análise independente deve abranger todo o processo de auditoria, incluindo a programação, o planeamento e a execução de auditorias, os relatórios (inclusive a aprovação de relatórios), as medidas corretivas e o acompanhamento. Deve também abranger as diferentes ameaças à independência e os mecanismos para as gerir. A análise independente não é uma auditoria, mas pode ser realizada com base numa abordagem de auditoria. A análise pode variar em termos de âmbito, nível de pormenor e intensidade e deve proporcionar:

—	uma avaliação objetiva da eficácia e independência do processo de auditoria e do organismo auditor;

—	observações com vista a uma melhoria contínua;

—	confiança ao organismo auditor, aos órgãos de gestão das autoridades competentes e a outras partes interessadas de que o processo de auditoria cumpre os objetivos a que se refere o artigo 6.o do Regulamento (UE) 2017/625.

Essa análise deve ser realizada regularmente, mas a frequência pode variar em função dos resultados de análises anteriores e dos controlos internos efetuados pelo organismo auditor.

As autoridades competentes devem assegurar (6) que o processo de análise independente é documentado, incluindo: mandato, funções e responsabilidades, confidencialidade, código deontológico, direitos e obrigações, requisitos em matéria de relatórios e divulgação.

O organismo auditor deve tomar medidas para corrigir as deficiências identificadas pela análise independente.

5.5.   Principais objetivos

O objetivo dos sistemas de auditoria é verificar se as autoridades competentes cumprem as disposições do Regulamento (UE) 2017/625, bem como o bom funcionamento dos sistemas de controlo oficial. Para esse efeito e de forma a cumprir os requisitos previstos no artigo 6.o do Regulamento (UE) 2017/625, o sistema de auditoria deve abranger os seguintes três pontos constantes do artigo 3.o, n.o 30, do Regulamento (UE) 2017/625:

a)

Verificação de que os controlos oficiais são realizados em conformidade com as disposições previstas O objetivo é garantir que as autoridades competentes cumprem as suas obrigações gerais (7), os controlos oficiais são realizados como previsto e são respeitadas todas as instruções ou orientações dadas ao pessoal que realiza tais controlos. A verificação de tal requisito pode ser feita em grande parte mediante um reexame documental, mas deve também incluir a verificação no local. A equipa auditora deve possuir bons conhecimentos gerais em matéria de auditoria e competências para cumprir este objetivo de auditoria.

b)

Verificação da aplicação eficaz das disposições previstas A eficácia corresponde à medida em que os controlos oficiais produzem um efeito (esperado)/atingem um objetivo. Espera-se que qualquer sistema de controlo oficial que funcione adequadamente seja capaz de verificar, através das disposições previstas, o cumprimento dos requisitos legais pertinentes e, se forem detetados casos de incumprimento, de tomar medidas para atenuar ou eliminar tais incumprimentos num prazo adequado. Além disso, deve ter um certo efeito de controlo e fiscalização que seja capaz de dissuadir o incumprimento e gerir os riscos para a segurança dos alimentos. A verificação de tal requisito deve incluir uma avaliação da qualidade, fiabilidade e consistência dos controlos e deve envolver atividades de auditoria no local. A equipa auditora deve possuir as competências técnicas necessárias para cumprir este objetivo de auditoria.

c)

Verificação de que as disposições previstas são adequadas para atingir os objetivos dos controlos oficiais A adequação diz respeito à «adequação ao objetivo» da conceção e da aplicação do sistema de controlo para alcançar os resultados pretendidos, ou seja, os objetivos constantes do Regulamento (UE) 2017/625, dos planos nacionais de controlo plurianuais (PNCP) dos Estados-Membros ou os objetivos políticos nacionais. Este aspeto é particularmente relevante quando há indicações de que os controlos, realizados em conformidade com as disposições previstas, não estão a alcançar os resultados ou objetivos previstos. A verificação de tal requisito deve incluir uma avaliação dos controlos oficiais, nomeadamente o planeamento, a frequência/intensidade e os métodos aplicados, tendo em conta a estrutura e o perfil de risco da(s) cadeia(s) de produção, bem como as práticas e o volume de produção. Deve também analisar os condicionalismos que possam ter influenciado o planeamento ou a aplicação das disposições (8). A equipa auditora deve ter um excelente conhecimento e compreensão da auditoria de sistemas, bem como conhecimentos técnicos pertinentes para abordar este objetivo.

6.   Realização da auditoria

6.1.   Planeamento e preparação da auditoria

O auditor (ou a equipa auditora) deve planear a auditoria de modo a assegurar que é realizada de forma eficiente e eficaz, e em tempo útil.

O plano de auditoria deve permitir compreender, do ponto de vista técnico e jurídico, os tópicos a auditar e as possíveis entidades auditadas, determinar os objetivos e o âmbito da auditoria, estabelecer os critérios de auditoria, identificar os domínios principais/de risco, selecionar a abordagem de auditoria e fazer uma estimativa dos recursos e do calendário.

Os critérios de auditoria devem incluir os objetivos decorrentes dos PNCP, dos Regulamentos (CE) n.o 178/2002 e (UE) 2017/625, bem como os requisitos específicos da legislação pertinente a nível nacional e da UE, se aplicável.

Uma vez definidos os objetivos, o âmbito e os critérios de auditoria, devem ser estabelecidas a abordagem, a metodologia e as técnicas da auditoria. A definição da abordagem de auditoria tem por objetivo assegurar que os objetivos da auditoria são alcançados e que são recolhidas provas de auditoria adequadas suficientes para retirar conclusões de auditoria válidas e fiáveis. O auditor (ou a equipa auditora) deve desenvolver tal abordagem com base no seu juízo profissional.

Na fase de planeamento da auditoria, a equipa auditora deve considerar quais são as provas de auditoria que devem ser exigidas. O planeamento das provas necessárias e da forma como, quando e onde são recolhidas é parte integrante do processo de planeamento da auditoria. A qualidade das provas recolhidas tem um efeito direto e significativo nas constatações e nas conclusões da auditoria.

6.2.   Condução da auditoria

Antes de iniciar a atividade de auditoria, a equipa auditora deve assegurar que a entidade auditada está plenamente informada em relação à finalidade, aos objetivos e ao âmbito da auditoria, bem como aos requisitos em matéria de contribuições ou assistência por parte da entidade auditada, nomeadamente facultar o acesso a instalações e apresentar documentos ou dados previamente ou durante a auditoria.

A realização de uma reunião inicial constitui uma boa oportunidade para assegurar a apresentação das informações pertinentes entre a equipa auditora e os elementos principais do pessoal da entidade auditada. Essa reunião faculta um fórum para clarificar os objetivos de auditoria, assegurar a compreensão do plano de auditoria, estabelecer modalidades de trabalho e resolver quaisquer questões pendentes.

Ao realizar uma auditoria, a equipa auditora deve recolher, verificar e analisar/avaliar as provas de auditoria para garantir que são adequadas e suficientes para atingir os objetivos da auditoria, em especial no que se refere ao cumprimento das disposições previstas, à eficácia da execução e à adequação das disposições previstas para alcançar os objetivos estabelecidos. Tais atividades devem ser registadas.

As provas de auditoria devem ser comparadas com os critérios e os objetivos de auditoria, para que as constatações e conclusões da equipa auditora sejam convincentes. Apenas provas de auditoria adequadas e suficientes poderão fundamentar eficazmente as constatações, conclusões e eventuais recomendações de auditoria, de forma incontestável e satisfazendo os requisitos de reexame interno e externo.

A reunião final permite à equipa auditora apresentar os resultados da auditoria e oferece uma oportunidade para:

—	debater as constatações e conclusões preliminares com os gestores da entidade auditada e obter as respetivas observações;

—	a entidade auditada corrigir mal-entendidos, debater as constatações e conclusões preliminares e fornecer informações ou esclarecimentos suplementares que sustentem a sua posição;

—	a entidade auditada apresentar as suas opiniões sobre a realização da auditoria.

A equipa auditora pode rever as constatações e conclusões preliminares com base numa análise mais aprofundada das provas recolhidas ou de provas adicionais que sejam apresentadas.

Todas as observações pertinentes da entidade auditada devem ser registadas e tidas em conta aquando da apresentação de relatórios sobre a auditoria e da realização de futuras auditorias.

6.3.   Relatório de auditoria

O relatório de auditoria é uma parte muito importante da auditoria que serve para:

—	proporcionar as garantias pertinentes sobre o funcionamento dos processos auditados;

—	identificar e divulgar boas práticas;

—	identificar os domínios em que haja casos de incumprimento ou deficiências e chamar a atenção da entidade auditada a este respeito, para que tome medidas corretivas e/ou preventivas;

—	estabelecer uma base para fazer o acompanhamento das medidas tomadas pela entidade auditada em resposta às recomendações da auditoria;

—	proporcionar uma oportunidade para comunicar com um círculo mais alargado de partes interessadas, se aplicável.

Um relatório de auditoria deve ser objetivo, convincente e elaborado em tempo útil.

Para ser objetiva, a equipa auditora deve apresentar nos seus relatórios provas pertinentes, incluindo as que possam ser contrárias ou divergentes em relação ao seu parecer ou conclusão. Deve ser evitada uma apresentação seletiva de provas e quaisquer opiniões da equipa auditora não fundamentadas em provas sólidas não devem ser refletidas no relatório. Os relatórios devem ser equilibrados e não incidir exclusivamente em elementos negativos. O relatório deve conter declarações positivas que indiquem atividades que sejam consideradas bem organizadas e bem realizadas por parte da entidade auditada.

A credibilidade de uma auditoria é demonstrada através da apresentação de constatações válidas e baseadas em provas, conclusões lógicas e recomendações práticas, realistas e pertinentes. O relatório deve ter uma estrutura lógica que guie o leitor ao longo de todo o processo: da finalidade da auditoria, seus objetivos e âmbito, às constatações, conclusões e recomendações. Deve haver uma coerência clara entre as provas, as constatações, as conclusões e as recomendações.

As conclusões devem abordar a conformidade com as disposições previstas, a eficácia da aplicação e a adequação das disposições previstas para alcançar os objetivos definidos, conforme apropriado (ver secção 5.5). Devem basear-se em provas objetivas. Em particular, quando forem extraídas conclusões quanto à adequação das disposições previstas para alcançar os objetivos previstos, podem obter-se provas através da compilação e análise dos resultados de várias auditorias. Neste caso, as conclusões não devem limitar-se aos estabelecimentos individuais, partes de autoridades e autoridades.

As recomendações devem visar a eliminação ou a correção dos motivos pelos quais a entidade auditada não cumpriu os critérios de auditoria. As recomendações não devem determinar as ações a tomar pela entidade auditada, mas sim especificar o resultado a alcançar por essas entidades através da adoção de medidas corretivas e/ou preventivas.

O relatório deve abranger, no mínimo, os seguintes conteúdos:

—	a identificação da auditoria, as datas, os locais e a entidade auditada;

—	os objetivos, o âmbito, a metodologia e os critérios de auditoria;

—	as constatações (e respetivas provas), as conclusões e, se aplicável, as recomendações da auditoria.

Consoante a abordagem do organismo auditor, a equipa auditora pode, ou não, ser identificada no relatório.

6.4.   Acompanhamento dos resultados da auditoria

Quando apropriado, a entidade auditada deve elaborar e apresentar um plano de ação. Esse plano deve propor medidas corretivas e preventivas com um calendário preciso (9) para implementar as recomendações constantes da auditoria. A equipa auditora (10) deve avaliar a adequação do plano de ação e pode participar na verificação da sua aplicação subsequente:

—

O plano de ação permite à equipa auditora avaliar se a medida corretiva e preventiva proposta é suficiente para dar resposta às recomendações do relatório de auditoria. Os planos de ação devem incluir o estabelecimento de prioridades com base nos riscos, a responsabilidade pela sua aplicação e os prazos para a realização da medida corretiva e preventiva. Diversos planos de ação podem ser considerados satisfatórios. Cabe à entidade auditada fazer uma escolha entre as várias opções disponíveis,

—

A medida corretiva e preventiva não deve limitar-se a responder a requisitos técnicos específicos, mas deve, quando apropriado, incluir medidas que abranjam todo o sistema (por exemplo, comunicação, cooperação, coordenação, reexame e racionalização dos processos de controlo). A entidade auditada deve realizar uma análise das causas fundamentais de qualquer incumprimento de forma a determinar a ação corretiva e preventiva mais apropriada. Devem ser resolvidas todas as diferenças de opinião entre a entidade auditada e a equipa auditora;

—	Finalização: devem ser criados mecanismos para assegurar que os planos de ação são apropriados e que as ações corretivas e preventivas são eficazmente completadas a tempo. Os procedimentos para verificar a conclusão do plano de ação devem ser acordados entre a entidade auditada e a equipa auditora.

7.   Reexame e divulgação dos resultados da auditoria

Os resultados da auditoria e, se aplicável, as respetivas observações devem ser tidos em conta no planeamento de futuros programas de auditoria e no contexto do reexame do processo de auditoria.

Devem ser consideradas as implicações das constatações da auditoria ou do incumprimento para outros setores, regiões ou outras autoridades competentes, particularmente em Estados-Membros onde os controlos são realizados por várias autoridades competentes ou são descentralizados.

As auditorias internas proporcionam uma avaliação independente da eficácia e da adequação dos controlos oficiais para atingir os objetivos estabelecidos. Por conseguinte, os resultados das auditorias devem ser disponibilizados às autoridades competentes dos Estados-Membros para as ajudar a desenvolver e melhorar os seus sistemas de controlo e a rever os seus PNCP.

Os resultados da auditoria podem igualmente identificar exemplos de melhores práticas, que devem ser divulgados. Esses exemplos podem ser utilizados pela entidade auditada noutros domínios ou por outras entidades envolvidas em atividades similares para melhorar os seus processos. Para o efeito, os relatórios devem ser disponibilizados a outros setores e regiões do respetivo Estado-Membro e à Comissão, quando tal for solicitado.

8.   Outras questões

8.1.   Recursos

Os Estados-Membros devem assegurar que as autoridades competentes disponham de poderes de aplicação (legais e administrativos) e de recursos suficientes, com as competências devidas, para estabelecer, aplicar e manter um sistema de auditoria eficaz.

Devem ser disponibilizados os recursos humanos e outros que sejam necessários para gerir, monitorizar e reexaminar o processo de auditoria, tendo em conta que todas as autoridades competentes e as suas atividades de controlo nos termos do Regulamento (UE) 2017/625 devem ser auditadas. De modo a ter a competência necessária para satisfazer o objetivo e o âmbito da auditoria e do(s) programa(s) de auditoria, a equipa auditora pode combinar auditores gerais e especializados e peritos técnicos.

A norma ISO 19011 fornece orientações gerais sobre os recursos necessários para as auditorias.

8.2.   Competências dos auditores

As competências e os critérios de seleção dos auditores devem ser definidos com base nos seguintes aspetos:

—	conhecimentos e competências gerais;

—	princípios, procedimentos e técnicas de auditoria; competências em matéria de gestão/organização;

—	competências e conhecimentos técnicos específicos;

—	qualidades pessoais (11);

—

educação;

—	experiência profissional;

—	formação e experiência dos auditores.

É essencial criar um mecanismo para assegurar que os auditores sejam coerentes e as suas competências sejam mantidas. As competências requeridas pelas equipas auditoras podem variar conforme a área que estão a auditar dentro dos sistemas de controlo ou de supervisão. Os auditores devem possuir as competências e os conhecimentos técnicos necessários e estar familiarizados com os tópicos em questão, a fim de formar pessoal que realize controlos oficiais e outras atividades oficiais, nos termos do anexo II, capítulo I, do Regulamento (UE) 2017/625.

---

(1)  Regulamento (UE) 2017/625 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativo aos controlos oficiais e outras atividades oficiais que visam assegurar a aplicação da legislação em matéria de géneros alimentícios e alimentos para animais e das regras sobre saúde e bem-estar animal, fitossanidade e produtos fitofarmacêuticos, que altera os Regulamentos (CE) n.o 999/2001, (CE) n.o 396/2005, (CE) n.o 1069/2009, (CE) n.o 1107/2009, (UE) n.o 1151/2012, (UE) n.o 652/2014, (UE) 2016/429 e (UE) 2016/2031 do Parlamento Europeu e do Conselho, os Regulamentos (CE) n.o 1/2005 e (CE) n.o 1099/2009 do Conselho, e as Diretivas 98/58/CE, 1999/74/CE, 2007/43/CE, 2008/119/CE e 2008/120/CE do Conselho, e que revoga os Regulamentos (CE) n.o 854/2004 e (CE) n.o 882/2004 do Parlamento Europeu e do Conselho, as Diretivas 89/608/CEE, 89/662/CEE, 90/425/CEE, 91/496/CEE, 96/23/CE, 96/93/CE e 97/78/CE do Conselho e a Decisão 92/438/CEE do Conselho (Regulamento sobre os controlos oficiais) (JO L 95 de 7.4.2017, p. 1).

(2)  No presente documento de orientação, o emprego do verbo «dever» indica boas práticas e não um requisito vinculativo.

(3)  Nos termos do artigo 1.o, n.o 5, do Regulamento (UE) 2017/625, o artigo 6.o do mesmo regulamento também é aplicável a outras atividades oficiais. Para efeitos do presente documento de orientação, o termo «controlos oficiais» inclui também «outras atividades oficiais».

(4)  Regulamento (CE) n.o 178/2002 do Parlamento Europeu e do Conselho, de 28 de janeiro de 2002, que determina os princípios e normas gerais da legislação alimentar, cria a Autoridade Europeia para a Segurança dos Alimentos e estabelece procedimentos em matéria de segurança dos géneros alimentícios (JO L 31 de 1.2.2002, p. 1).

(5)  https://na.theiia.org/Pages/IIAHome.aspxhttps://na.theiia.org/Pages/IIAHome.aspx

(6)  Prevê-se um certo grau de flexibilidade, uma vez que a responsabilidade pela análise independente varia entre os Estados-Membros.

(7)  Ao abrigo do artigo 5.o do Regulamento (UE) 2017/625.

(8)  A análise das causas fundamentais pode ser um instrumento importante na avaliação da adequação.

(9)  Neste contexto, as «medidas corretivas» referem-se a ações destinadas a eliminar a causa de um incumprimento e a prevenir que ocorra de novo, enquanto as «medidas preventivas» se referem a ações que eliminam a causa de um potencial incumprimento (para prevenir a ocorrência de um incumprimento) ou de outra potencial situação indesejável.

(10)  Prevê-se um certo grau de flexibilidade, uma vez que a responsabilidade pelo acompanhamento varia entre as autoridades competentes dos Estados-Membros.

(11)  Os auditores devem ser dotados de um espírito independente, ter sentido ético, ser abertos, diplomáticos, atentos, perspicazes, versáteis, tenazes, decididos, assertivos, autónomos e mostrar disponibilidade para melhorar.