Comunicarea Comisiei privind un document de orientare referitor la punerea în aplicare a dispozițiilor vizând efectuarea auditurilor în temeiul articolului 6 din Regulamentul (UE) 2017/625 al Parlamentului European și al Consiliului

(2021/C 66/02)

Cuvânt înainte

Regulamentul (UE) 2017/625 al Parlamentului European și al Consiliului (1) prevede, la articolul 6 alineatul (1), că autoritățile competente efectuează audituri interne sau solicită efectuarea auditării lor și iau măsurile necesare având în vedere rezultatele respectivelor audituri.

Prezentul document de orientare este destinat să ajute autoritățile naționale competente în aplicarea cerințelor menționate mai sus. El a fost elaborat de Comisie în cooperare cu statele membre și nu este obligatoriu din punct de vedere juridic (2). Doar Curtea de Justiție a Uniunii Europene este competentă să interpreteze cu autoritate dreptul Uniunii.

Cuprins

1.

Obiectiv și domeniu de aplicare

24

2.

Contextul juridic

24

3.

Definiții

24

4.

Principii fundamentale

25

5.

Punerea în aplicare a procesului de audit

25

5.1.

Abordarea sistematică

25

5.2.

Transparența

26

5.3.

Independența

27

5.4.

Examinarea independentă

28

5.5.

Obiective principale

28

6.

Efectuarea unui audit

29

6.1.

Planificarea și pregătirea auditului

29

6.2.

Efectuarea auditului

29

6.3.

Raportul de audit

30

6.4.

Acțiunile subsecvente rezultatelor auditului

31

7.

Revizuirea și diseminarea rezultatelor auditului

31

8.

Alte aspecte

31

8.1.

Resurse

31

8.2.

Competența auditorilor

32

1.   Obiectiv și domeniu de aplicare

Documentul de orientare oferă îndrumări cu privire la natura și la punerea în aplicare a sistemelor de audit de către autoritățile competente, astfel cum sunt menționate la articolul 3 punctul 3 literele (a) și (b) din Regulamentul (UE) 2017/625. Obiectivul sistemelor de audit este de a verifica dacă controalele oficiale și alte activități oficiale (3), reglementate prin Regulamentul (UE) 2017/625, sunt puse în aplicare în mod eficace și sunt adecvate pentru a îndeplini obiectivele legislației relevante, inclusiv pentru a asigura conformitatea cu planurile de control naționale.

Prezentul document de orientare urmărește să descrie principiile care decurg din Regulamentul (UE) 2017/625 în ceea ce privește instituirea unor sisteme naționale de audit și efectuarea de audituri interne, mai degrabă decât să prevadă metode detaliate vizând facilitarea aplicării principiilor menționate anterior la nivelul diverselor sisteme de control și de audit ale statelor membre. Metodele alese pentru aplicarea respectivelor principii pot varia în funcție de dimensiunea, natura, numărul și complexitatea autorităților competente responsabile de controalele oficiale din statele membre.

2.   Contextul juridic

Prezentul document de orientare este menit să sprijine statele membre în punerea în aplicare a dispozițiilor privind efectuarea auditurilor prevăzute la articolul 6 din Regulamentul (UE) 2017/625, care are următorul conținut:

Articolul 6 Auditurile autorităților competente (1)   Pentru a garanta respectarea de către autoritățile competente a prezentului regulament, acestea efectuează audituri interne sau solicită efectuarea auditării lor și iau măsurile necesare având în vedere rezultatele respectivelor audituri. (2)   Auditurile menționate la alineatul (1) fac obiectul unei analize independente și se realizează într-un mod transparent.

Actele delegate și actele de punere în aplicare adoptate în temeiul Regulamentului (UE) 2017/625, deși nu sunt menționate în mod explicit la articolul 6, sunt esențiale și pentru asigurarea conformității cu Regulamentul (UE) 2017/625. Prin urmare, auditurile trebuie efectuate și pentru a asigura respectarea respectivelor acte delegate și de punere în aplicare.

3.   Definiții

În sensul prezentului document de orientare, trimiterile se fac la definițiile de la articolul 3 din Regulamentul (UE) 2017/625 și de la articolele 2 și 3 din Regulamentul (CE) nr. 178/2002 al Parlamentului European și al Consiliului (4).

„Audit”, astfel cum este definit la articolul 3 punctul 30 din Regulamentul (UE) 2017/625, înseamnă o examinare sistematică și independentă menită să stabilească dacă activitățile și rezultatele lor respectă modalitățile planificate și dacă aceste modalități sunt puse în aplicare efectiv și permit atingerea obiectivelor.

Alte definiții relevante în sensul prezentului document de orientare:

„Organism de audit” înseamnă organismul care efectuează procesul de audit. El poate fi o entitate internă sau externă.

„Univers al auditului” înseamnă un inventar al domeniilor de audit care este compilat și menținut de organismul de audit pentru a identifica domeniile supuse auditului în cursul procesului de planificare a auditului.

„Sistem de audit” înseamnă combinația dintre unul sau mai multe organisme de audit care efectuează un proces de audit în interiorul autorităților competente sau vizând mai multe autorități competente.

„Proces de audit” înseamnă ansamblul de activități descrise la secțiunea 5.1. (Abordare sistematică) și în secțiunea 6. (Efectuarea unui audit).

„Program de audit” înseamnă un set format din unul sau mai multe audituri planificate a fi efectuate într-o perioadă specifică și vizând un scop specific.

„Plan de audit” înseamnă descrierea activităților și a modalităților necesare pentru efectuarea unui audit.

„Metodă de audit” înseamnă gradul de accentuare care urmează să fie aplicat în cadrul unui audit vizând activitățile auditate (de exemplu, auditarea directă a conformității, cu un accent inițial pe realizări și rezultate, versus auditarea sistemelor de control, cu un accent inițial pe sisteme și controale).

Pentru terminologia de audit specifică, poate fi utilă consultarea versiunilor actuale ale standardelor internaționale, precum ISO 19011, ISO 9000, dar și pe cea a Institutului Auditorilor Interni (IIA) (5).

4.   Principii fundamentale

Sistemele de audit ar trebui să vizeze toate controalele oficiale și alte activități oficiale în toate etapele lanțului de producție agroalimentar din Uniune, care intră sub incidența Regulamentului (UE) 2017/625, inclusiv activitățile tuturor autorităților competente, indiferent de modul lor de organizare sau de nivelul administrativ, precum și ale tuturor agențiilor sau organismelor de control implicate. În acest scop, auditul (auditurile) ar trebui să se extindă, dacă este necesar, dincolo de barierele administrative. În cazul în care, într-un stat membru, există mai multe sisteme de audit, ar trebui să se instituie mecanisme pentru a se asigura că, atunci când sunt combinate, toate activitățile menționate mai sus sunt integral vizate.

Pentru a consolida și a menține încrederea în integritatea sistemului de audit, gestionarea și punerea în aplicare a procesului de audit ar trebui să fie transparente pentru toate părțile interesate relevante. În particular, ar trebui să existe o transparență totală între organismul de audit și entitatea auditată (a se vedea tabelul din secțiunea 5.2 de mai jos). Asigurarea transparenței procesului de audit pentru celelalte părți implicate reprezintă o modalitate de a promova încrederea și de a contribui la diseminarea informațiilor, în particular prin partajarea celor mai bune practici în cadrul autorităților competente și între acestea.

Independența ar trebui abordată la nivel organizațional, funcțional, la nivelul procesului de audit și al auditorului. Organismul de audit și echipa de audit ar trebui să fie numite de conducerea superioară a autorităților competente și să raporteze acesteia. Ar trebui să fie asigurat un mandat clar, documentat, care să acorde competențele necesare pentru efectuarea auditurilor. Acest mandat ar trebui să includă cel puțin scopul, responsabilitățile, autoritatea și răspunderea organismului de audit, precum și orice alte aspecte care sunt considerate necesare pentru atingerea unui nivel satisfăcător de independență. Nici organismul de audit și nici echipa de audit nu ar trebui să fie implicate în gestionarea sau supravegherea sistemelor de control auditate.

În cazul în care sarcinile de control sunt delegate și autoritatea competentă a ales să efectueze mai degrabă un audit decât o inspecție a organismului delegat, obligațiile contractuale ale respectivului organism delegat ar trebui să includă acceptarea cerințelor și a condițiilor de audit.

Controlul independent ar trebui să fie un proces regulat și planificat, extern organismului de audit, pentru a se asigura că sistemul de audit poate produce rezultate obiective, iar autoritățile competente își pot îndeplini obligațiile care le revin în temeiul articolului 6 alineatul (2) din Regulamentul (UE) 2017/625.

Pe lângă orientările specifice stabilite în prezentul document, standardul ISO 19011 poate fi utilizat ca sursă de orientare generală.

5.   Punerea în aplicare a procesului de audit

5.1.   Abordarea sistematică

Procesul de audit ar trebui gestionat în mod sistematic. În acest scop, procesul de audit ar trebui:

—	Să fie rezultatul unui proces de planificare transparent vizând identificarea priorităților pe baza unei analize a riscurilor, în concordanță cu responsabilitățile autorității competente în temeiul Regulamentului (UE) 2017/625.

—	Să includă o planificare strategică multianuală care să fie: — baza pentru stabilirea obiectivelor și a priorităților; — un punct de pornire pentru a decide temele de audit care vor fi selectate pentru audit; și — o bază pentru planificarea anuală detaliată.

—	Prin planificarea strategică, să identifice universul de audit: gruparea acestuia în entități care pot fi auditate, identificarea surselor de informații pentru a fundamenta procesul de planificare și stabilirea criteriilor de selecție care să fie utilizate pentru selectarea temei de audit.

—

Să stabilească un program de audit care să asigure cuprinderea adecvată a tuturor domeniilor de activitate relevante și a tuturor autorităților competente relevante reglementate prin Regulamentul (UE) 2017/625, cu o frecvență corespunzătoare bazată pe analiza riscurilor, pe o perioadă de cel mult cinci ani. Programul de audit poate include informații privind tipurile de audituri, resursele, calendarul, frecvența revizuirii (de exemplu, o dată pe an sau mai frecvent).

—

Să fie sprijinit de proceduri documentate, precum și de înregistrări care să asigure coerența și să demonstreze aplicarea unei abordări sistematice. Aceste proceduri ar trebui să cuprindă: — planificarea bazată pe analiza riscurilor a programului de audit; — generarea constatărilor auditului, inclusiv identificarea dovezilor privind conformitatea și neconformitatea, după caz; — pregătirea, aprobarea și distribuirea rapoartelor de audit; — revizuirea concluziilor auditului în vederea identificării punctelor forte și a punctelor slabe la nivelul sistemului de control, a diseminării celor mai bune practici și a asigurării monitorizării măsurilor de remediere și de prevenire.

—	Să fie monitorizat și revizuit pentru a se asigura că obiectivele programului de audit au fost atinse și pentru a se identifica posibilitățile de îmbunătățire.

În cazul în care, într-un stat membru, sunt prevăzute mai multe programe de audit, ar trebui luate măsuri pentru a se asigura faptul că respectivele programe sunt coordonate în mod eficace, astfel încât să se asigure un proces de audit fără sincope, care să vizeze autoritățile competente relevante. Programul (programele) de audit ar trebui, de asemenea, să cuprindă toate nivelurile relevante ale ierarhiei autorității competente.

5.2.   Transparența

Pentru a demonstra transparența procesului de audit, procedurile documentate ar trebui să sprijine un proces clar definit de planificare a auditului, care să includă stabilirea obiectivelor și a criteriilor de audit și selectarea metodei de audit și a mecanismelor de aprobare și de distribuire a rapoartelor de audit.

Autoritățile competente ar trebui să adopte măsurile corespunzătoare pentru a asigura transparența, ținând seama de cerințele relevante din legislația națională și din cea a Uniunii, precum și de alte condiții, după caz. În acest scop, autoritățile competente ar trebui să ia în considerare încurajarea practicilor care îmbunătățesc transparența procesului. Câteva exemple de astfel de practici sunt prezentate în tabelul de mai jos. Atunci când decid cu privire la măsurile care ar trebui aplicate, autoritățile competente ar trebui să evalueze nevoia de transparență în raport cu riscul de subminare a capacității sistemului de audit de a-și atinge obiectivele. Pentru a beneficia cât mai mult posibil de transparență, aceasta ar trebui combinată cu o raportare echilibrată, care să cuprindă o combinație adecvată de conformități verificate (constatări pozitive) și domenii în care se impun îmbunătățiri (constatări negative).

Tabel – Exemple de practici care mențin transparența unui proces de audit

	Entitatea auditată	În cadrul autorității competente	Autoritățile competente (din statele membre)	Părți interesate publice și alte părți interesate
Accesul la procedurile documentate ale organismului de audit	✓	✓	✓
Consultarea cu privire la planificarea programului de audit	✓	✓	✓
Publicarea programului de audit	✓	✓	✓	✓
Transmiterea planului de audit	✓	✓
Posibilitatea de a formula observații cu privire la proiectul de raport de audit	✓	✓
Distribuirea raportului de audit final	✓	✓	✓
Publicarea observațiilor entității auditate cu privire la proiectul de raport	✓	✓	✓	✓
Publicarea raportului de audit final	✓	✓	✓	✓
Publicarea sintezelor rapoartelor de audit finale și a raportului anual	✓	✓	✓	✓
Publicarea planului de acțiune al entității auditate	✓	✓	✓	✓
Publicarea rezultatelor monitorizării	✓	✓	✓	✓
Notă: Autoritățile competente ar trebui să aleagă practicile (prima coloană) și măsura în care acestea sunt aplicate (celelalte coloane) care sunt adecvate circumstanțelor lor particulare.

5.3.   Independența

Organismele de audit nu ar trebui să fie supuse niciunei presiuni comerciale, financiare, ierarhice, politice sau de altă natură care ar putea să influențeze raționamentul lor sau rezultatul procesului de audit. Sistemul de audit, organismul de audit și auditorii ar trebui să fie independenți față de activitatea auditată și să nu se afle într-o situație părtinitoare sau de conflict de interese.

În multe circumstanțe, independența deplină nu poate fi asigurată. Este necesar un nivel de independență pe care un observator extern rezonabil l-ar considera suficient pentru a se asigura că auditurile sunt efectuate într-un mod just, obiectiv și imparțial și că organismul de audit și auditorii acestuia nu sunt supuși niciunei influențe necuvenite sau nu se află în situații de conflict de interese care ar prejudicia fie procesul de audit, fie auditurile individuale.

Organismul de audit ar trebui să dispună de suficient personal calificat și competent, de finanțarea, de infrastructura și de alte resurse necesare pentru executarea programului de audit. Organismului de audit ar trebui să i se acorde acces la dezvoltarea profesională continuă și la expertiza tehnică relevantă.

Organismul de audit nu ar trebui să fie supus niciunei influențe necuvenite, la niciun nivel al procesului de audit. În particular, aprobarea programului de audit și a rapoartelor nu ar trebui să fie influențată sau obstrucționată de către entitatea auditată. Organismul de audit ar trebui să aibă libertatea de a dezvolta sfera de cuprindere și obiectivele auditului, precum și acces la toate sediile și informațiile necesare pentru atingerea obiectivelor auditului.

Ar trebui să se efectueze un control pentru a se asigura că nu există conflicte de interese pentru organismul de audit, echipa de audit sau orice expert tehnic atașat. Membrii echipei de audit ar trebui să se comporte obiectiv, imparțial, independent, fără părtinire, cu justețe, onestitate intelectuală, integritate și să declare un conflict de interese atunci când este cazul. În acest scop, o rotație a auditorilor și/sau a echipelor de audit poate fi utilă.

În cazul în care expertiza tehnică necesară pentru audit este disponibilă numai în cadrul autorității competente auditate, ar trebui luate măsuri pentru a se asigura că echipa de audit rămâne independentă. În cazul în care activitățile de control sunt organizate pe bază regională, este posibil schimbul de experți tehnici pentru a se asigura independența acestora. În cazul în care experții tehnici trebuie să provină din afara organismului de audit, ar trebui luate măsuri pentru a se asigura că ei sunt independenți și că nu au niciun conflict de interese care ar compromite independența echipei de audit.

5.4.   Examinarea independentă

Procesul de examinare independentă ar trebui efectuat de o persoană sau de persoane independente de organismul de audit și de organizația care face obiectul auditurilor interne, care să dispună de un nivel suficient de independență și expertiză pentru a examina procesul de audit. În cazul în care un organism sau un comitet a fost înființat în vederea examinării independente a procesului de audit, una sau mai multe persoane independente ar trebui să facă parte din respectivul organism sau comitet.

Examinarea independentă ar trebui să vizeze întregul proces de audit, inclusiv programarea, planificarea și executarea auditurilor, raportarea (inclusiv aprobarea rapoartelor), măsurile de remediere și monitorizarea. Ea ar trebui să abordeze, de asemenea, diferitele amenințări la adresa independenței și mecanismele de gestionare a acestora. Examinarea independentă nu este un audit, însă o astfel de examinare poate fi efectuată și pe baza unei metode de audit. Examinarea poate varia în ceea ce privește sfera de cuprindere, nivelul de detaliere și intensitatea și ar trebui să asigure:

—	o evaluare obiectivă a eficacității și a independenței procesului de audit și a organismului de audit;

—	opinii pentru îmbunătățirea continuă;

—	încrederea organismului de audit, conducerii autorităților competente și altor părți interesate că procesul de audit îndeplinește obiectivele prevăzute la articolul 6 din Regulamentul (UE) 2017/625.

Examinarea ar trebui efectuată periodic, dar frecvența poate varia în funcție de rezultatele examinării anterioare și de controalele interne efectuate de organismul de audit.

Autoritățile competente ar trebui să asigure (6) faptul că procesul de examinare independentă este documentat, inclusiv: termenii de referință, rolurile și responsabilitățile, confidențialitatea, codul de etică, drepturile și obligațiile, cerințele de raportare și de diseminare.

Organismul de audit ar trebui să ia măsuri pentru a remedia orice deficiență identificată în cadrul examinării independente.

5.5.   Obiective principale

Scopul sistemelor de audit este de a verifica respectarea de către autoritățile competente a Regulamentului (UE) 2017/625, precum și funcționarea sistemelor de control oficial. În acest scop și pentru a respecta cerințele prevăzute la articolul 6 din Regulamentul (UE) 2017/625, sistemul de audit ar trebui să vizeze următoarele trei puncte prevăzute la articolul 3 punctul 30 din Regulamentul (UE) 2017/625:

(a)

Verificarea efectuării controalelor oficiale în conformitate cu modalitățile planificate. Scopul este de a oferi asigurări că autoritățile competente își îndeplinesc obligațiile generale (7), iar controalele oficiale sunt efectuate astfel cum s-a preconizat și că instrucțiunile sau îndrumările adresate personalului care efectuează astfel de controale sunt respectate. Verificarea acestei cerințe poate, într-o mare măsură, să fie efectuată printr-o revizuire a documentelor, dar ar trebui, de asemenea, să includă o verificare la fața locului. Echipa de audit ar trebui să dețină cunoștințe și competențe generale adecvate în materie de audit pentru realizarea acestui obiectiv al auditului.

(b)

Verificarea aplicării eficace a modalităților planificate. Eficacitatea reprezintă măsura în care controalele oficiale produc un efect (preconizat) și/sau ating un obiectiv. Este de așteptat să existe un sistem de control oficial care funcționează în mod adecvat, în baza modalităților planificate, pentru a verifica respectarea cerințelor legale relevante și, atunci când se constată neconformități, pentru a aplica măsuri de atenuare sau eliminare a acestor neconformități într-un interval de timp adecvat. În plus, el ar trebui să exercite un nivel de control și de asigurare a aplicării normelor care să poată acționa ca factor de descurajare a neconformării, precum și să gestioneze riscurile pentru siguranța alimentelor. Verificarea acestei cerințe ar trebui să includă o evaluare a calității, a fiabilității și a consecvenței controalelor, precum și să implice activități de audit la fața locului. Echipa de audit ar trebui să dețină competențele tehnice relevante pentru realizarea acestui obiectiv al auditului.

(c)

Verificarea faptului că modalitățile planificate sunt adecvate pentru atingerea obiectivelor controalelor oficiale. Adecvarea se referă la „adecvarea la obiectivul urmărit” a concepției și a punerii în aplicare a sistemului de control pentru a obține rezultatele vizate, și anume, obiectivele Regulamentului (UE) 2017/625, ale planurilor de control național multianual ale statelor membre (MANCP) sau obiectivele de politică națională. Acest aspect este deosebit de relevant atunci când există indicii potrivit cărora controalele efectuate în conformitate cu modalitățile planificate nu ating rezultatele sau obiectivele planificate. Verificarea acestei cerințe ar trebui să includă evaluarea controalelor oficiale, de exemplu planificarea, frecvența/intensitatea acestora și metodele aplicate, având în vedere structura și profilul de risc ale lanțului (lanțurilor) de producție, precum și practicile și volumul producției. De asemenea, ea ar trebui să analizeze constrângerile care ar fi putut influența planificarea sau punerea în aplicare a modalităților (8). Echipa de audit ar trebui să dețină cunoștințe și o înțelegere aprofundată în ceea ce privește auditarea sistemului și, totodată, competențe tehnice relevante pentru realizarea acestui obiectiv al auditului.

6.   Efectuarea unui audit

6.1.   Planificarea și pregătirea auditului

Auditorul (sau echipa de audit) ar trebui să planifice auditul astfel încât să se asigure că auditul este efectuat în mod eficient și eficace și în timp util.

Planul de audit ar trebui să ofere o înțelegere, tehnică și juridică, a temei de audit și a posibilelor entități auditate, să determine obiectivele și sfera de cuprindere ale auditului, să stabilească criteriile de audit, să identifice domeniile esențiale/de risc, să selecteze metoda de audit și să estimeze resursele și calendarul.

Criteriile de audit ar trebui să includă obiective care decurg din MANCP, din Regulamentele (CE) nr. 178/2002 și (UE) 2017/625, precum și din cerințe specifice prevăzute în legislația UE și cea națională relevantă, dacă este cazul.

Odată ce au fost definite obiectivele, sfera de cuprindere și criteriile auditului, ar trebui să se stabilească metoda, metodologia și tehnicile de audit. Scopul stabilirii metodei de audit este acela de a asigura că obiectivele auditului sunt îndeplinite și că se colectează suficiente dovezi de audit adecvate pentru a formula concluzii de audit valabile și fiabile. Auditorul (sau echipa de audit) ar trebui să elaboreze dezvolte o astfel de metodă pe baza raționamentului profesional.

Echipa de audit ar trebui, în etapa de planificare a auditului, să ia în considerare dovezile de audit care ar trebui să fie necesare. Planificarea dovezilor necesare, precum și a modului, a momentului și a locului în care acestea să fie colectate, face parte integrantă din procesului de planificare a auditului. Calitatea dovezilor colectate are un efect direct și semnificativ asupra constatărilor și concluziilor auditului.

6.2.   Efectuarea auditului

Înainte de a începe activitatea de audit, echipa de audit ar trebui să asigure faptul că entitatea auditată este pe deplin informată cu privire la scopul, obiectivele și sfera de cuprindere ale auditului, precum și la cerințele privind contribuțiile sau asistența din partea entității auditate, de exemplu accesul la sedii, documente sau date, fie înaintea, fie în timpul desfășurării auditului.

Organizarea unei reuniuni de deschidere este o bună ocazie pentru a asigura faptul că informațiile relevante sunt comunicate între echipa de audit și personalul esențial al entității auditate. Această reuniune reprezintă un forum pentru a clarifica obiectivele auditului, a asigura înțelegerea planului de audit, a stabili modalitățile de lucru și a aborda eventualele aspecte restante.

Atunci când efectuează un audit, echipa de audit ar trebui să colecteze, să verifice și să analizeze/să evalueze dovezile de audit pentru a asigura faptul că acestea sunt adecvate și suficiente pentru a atinge obiectivele auditului, în special în ceea ce privește respectarea modalităților planificate, eficacitatea punerii în aplicare și adecvarea modalităților planificate pentru a atinge obiectivele stabilite. Aceste activități ar trebui să fie înregistrate.

Dovezile de audit ar trebui să fie comparate cu criteriile de audit și cu obiectivele auditului pentru a permite echipei de audit să elaboreze constatările auditului și să prezinte concluzii de audit convingătoare. Doar dovezile de audit care sunt adecvate și suficiente vor sprijini în mod efectiv constatările, concluziile și recomandările auditului (după caz) care pot rezista unor contestații și care pot îndeplini cerințele revizuirii intern și extern.

În cadrul reuniunii de închidere, echipa de audit prezintă rezultatele auditului și ar trebui să se creeze posibilitatea pentru:

—	discuții cu privire la constatările și concluziile preliminare cu conducerea entității auditate și obținerea de opinii din partea conducerii cu privire la ele;

—	corectarea neînțelegerilor de către entitatea auditată și discutarea constatărilor și a concluziilor preliminare, precum și furnizarea de informații sau clarificări suplimentare în sprijinul poziției sale;

—	prezentarea, de către entitatea auditată, a punctelor sale de vedere cu privire la efectuarea auditului.

Echipa de audit poate revizui constatările și concluziile preliminare pe baza unei analize suplimentare a dovezilor colectate sau a dovezilor suplimentare care urmează să fie transmise.

Orice opinie relevantă furnizat de entitatea auditată ar trebui să fie înregistrată și luată în considerare atunci când se transmit rapoarte cu privire la audit, precum și în cadrul viitoarelor audituri.

6.3.   Raportul de audit

Raportul de audit este o parte foarte importantă a auditului pentru:

—	a oferi asigurări relevante cu privire la funcționarea proceselor care fac obiectul auditului;

—	a identifica și a disemina bune practici;

—	a identifica domeniile de neconformitate sau de deficiență și a le aduce în atenția entității auditate în vederea aplicării măsurilor de remediere și/sau de prevenire;

—	a pregăti o bază pentru monitorizarea acțiunilor întreprinse de entitatea auditată ca răspuns la recomandările auditului;

—	a oferi posibilitatea de a comunica cu alte părți interesate, dacă este cazul.

Un raport de audit ar trebui să fie obiectiv, convingător și adecvat temporal.

Pentru a fi obiectiv, echipa de audit ar trebui, atunci când raportează, să prezinte dovezi relevante, inclusiv orice element care ar putea fi opozabil avizului sau concluziei sale ori care nu ar veni în sprijinul acestora. Prezentarea selectivă a dovezilor ar trebui evitată și ar trebui ca opiniile echipei de audit care nu sunt susținute de dovezi solide să nu fie reflectate în raport. Raportarea ar trebui să fie echilibrată și să nu se concentreze exclusiv pe elementele negative. Raportul ar trebui să conțină declarații pozitive în cazul în care se constată că activitățile entității auditate sunt bine organizate și executate.

Un audit convingător își stabilește credibilitatea prin prezentarea unor constatări valide, bazate pe dovezi, a unor concluzii logice și a unor recomandări practice, realiste și relevante. Raportul ar trebui să fie structurat în mod logic și să conducă cititorul de-a lungul procesului, de la scopul auditului, obiectivele și sfera de cuprindere ale auditului, prin constatări și concluzii, până la recomandări. Ar trebui să existe o coerență clară între dovezi, constatări, concluzii și recomandări.

Concluziile ar trebui să se refere la conformitatea cu modalităților planificate, la eficacitatea punerii în aplicare și la adecvarea modalităților planificate de a atinge obiectivele enunțate, după caz (a se vedea secțiunea 5.5). Ele ar trebui să se bazeze pe dovezi obiective. În particular, în cazul în care concluziile se referă la adecvarea modalităților planificate pentru a atinge obiectivele enunțate, dovezile pot fi obținute din compilarea și analizarea rezultatelor mai multor audituri. În acest caz, concluziile ar trebui să depășească barierele dintre diferitele unități, diferitele departamente ale autorităților și diferitele autorități implicate.

Recomandările ar trebui să vizeze eliminarea sau corectarea motivelor pentru care entitatea auditată nu a îndeplinit criteriile de audit. Recomandările nu ar trebui să indice măsurile care ar trebui luate de entitatea auditată, ci să precizeze în schimb rezultatul care ar trebui obținut prin intervenția entității auditate, pe baza unor măsuri de remediere și/sau de prevenire.

Conținutul minim al raportului ar trebui să includă:

—	identificarea auditului, a datelor, a locurilor și a entității auditate;

—	obiectivele, sfera de cuprindere, metodologia și criteriile auditului;

—	constatările (și dovezile aferente), concluziile și, după caz, recomandările auditului.

În funcție de politica organismului de audit, echipa de audit poate fi identificată sau nu în raport.

6.4.   Acțiunile subsecvente rezultatelor auditului

Dacă este cazul, entitatea auditată ar trebui să elaboreze și să realizeze un plan de acțiune. El ar trebui să propună măsuri de remediere și de prevenire (9), pe baza unui calendar, pentru a aborda orice recomandare formulată în urma auditului. Echipa de audit (10) ar trebui să evalueze adecvarea planului de acțiune și poate participa la verificarea punerii sale în aplicare:

—

Planul de acțiune permite echipei de audit să evalueze dacă măsurile de remediere și de prevenire propuse sunt suficiente pentru a răspunde recomandărilor din raportul de audit. Planurile de acțiune ar trebui să includă stabilirea de priorități în funcție de riscuri, responsabilitatea punerii în aplicare și calendare de finalizare a măsurilor de remediere și de prevenire. O diversitate de planuri de acțiune ar putea fi considerate satisfăcătoare. Entitatea auditată este cea care alege dintre diversele opțiuni disponibile.

—

Măsurile de remediere și de prevenire nu ar trebui să se limiteze la abordarea cerințelor tehnice specifice, ci ar trebui să includă, după caz, măsuri la nivel de sistem (de exemplu, comunicarea, cooperarea, coordonarea, revizuirea și raționalizarea proceselor de control). O analiză a principalelor cauze ale oricărei neconformități ar trebui efectuată de entitatea auditată pentru a stabili cele mai adecvate măsuri de remediere și de prevenire. Orice divergență de opinii între entitatea auditată și echipa de audit ar trebui soluționată.

—

Încheiere: Ar trebui instituite mecanisme pentru a asigura faptul că planurile de acțiune sunt adecvate și că măsurile de remediere și de prevenire sunt finalizate în mod eficace și la timp. Procedurile de verificare a încheierii planului de acțiune ar trebui stabilite de comun acord de către entitatea auditată și echipa de audit.

7.   Revizuirea și diseminarea rezultatelor auditului

Rezultatele auditului și, dacă este cazul, opiniile aferente ar trebui luate în considerare la planificarea viitoarelor programe de audit și în contextul revizuirii procesului de audit.

Ar trebui avute în vedere implicațiile constatărilor auditului sau ale cazurilor de neconformitate pentru alte sectoare, regiuni sau alte autorități competente, în special în statele membre în care controalele sunt efectuate de mai multe autorități competente sau sunt descentralizate.

Auditurile interne oferă o evaluare independentă a eficacității și adecvării controalelor oficiale pentru atingerea obiectivelor. Prin urmare, rezultatele auditului ar trebui puse la dispoziția autorităților competente relevante ale statelor membre pentru a le sprijini în dezvoltarea și îmbunătățirea sistemelor lor de control și în revizuirea MANCP.

Rezultatele auditului pot, de asemenea, să identifice exemple de cele mai bune practici, care ar trebui diseminate. Aceste exemple pot fi folosite de entitatea auditată în alte domenii sau de alte entități implicate în activități similare, pentru a-și îmbunătăți procesele. În acest scop, rapoartele ar trebui puse la dispoziția altor sectoare și regiuni din statul membru în cauză, precum și la dispoziția Comisiei, la cerere.

8.   Alte aspecte

8.1.   Resurse

Statele membre ar trebui să asigure faptul că autoritățile competente dispun de suficiente competențe de executare (juridice și administrative), și de resurse, alături de competențele adecvate, pentru a institui, a pune în aplicare și a menține un sistem de audit eficace.

Resursele umane și cele conexe necesare pentru gestionarea, monitorizarea și revizuirea procesului de audit ar trebui să fie puse la dispoziție, ținând seama de faptul că toate autoritățile competente și activitățile lor de control în temeiul Regulamentului (UE) 2017/625 ar trebui să fie auditate. Pentru a dispune de expertiza necesară pentru a atinge obiectivul și a circumscrie sfera de cuprindere ale auditului și ale programului (programelor) de audit, echipa de audit poate include orice combinație de auditori generali și specializați și de experți tehnici.

Standardul ISO 19011 oferă orientări generale cu privire la resursele necesare pentru audit.

8.2.   Competența auditorilor

Competența și criteriile de selecție a auditorilor ar trebui stabilite în funcție de următoarele elemente:

—	cunoștințele și competențele generice;

—	principiile, procedurile și tehnicile de audit; competențele de gestionare și de organizare;

—	cunoștințele și competențele tehnice specifice;

—	calitățile personale (11);

—

educație,

—	experiența profesională;

—	formarea și experiența ca auditor.

Este esențială instituirea unui mecanism care să garanteze consecvența auditorilor și menținerea competențelor lor. Competențele necesare echipelor de audit pot varia în funcție de domeniul auditat din cadrul sistemelor de control sau de monitorizare. Auditorii ar trebui să dețină cunoștințele și competențele tehnice necesare și să cunoască în detaliu subiectele necesare pentru formarea personalului care efectuează controalele oficiale și alte activități oficiale prevăzute în capitolul I din anexa II la Regulamentul (UE) 2017/625.

---

(1)  Regulamentul (UE) 2017/625 al Parlamentului European și al Consiliului din 15 martie 2017 privind controalele oficiale și alte activități oficiale efectuate pentru a asigura aplicarea legislației privind alimentele și furajele, a normelor privind sănătatea și bunăstarea animalelor, sănătatea plantelor și produsele de protecție a plantelor, de modificare a Regulamentelor (CE) nr. 999/2001, (CE) nr. 396/2005, (CE) nr. 1069/2009, (CE) nr. 1107/2009, (UE) nr. 1151/2012, (UE) nr. 652/2014, (UE) 2016/429 și (UE) 2016/2031 ale Parlamentului European și ale Consiliului, a Regulamentelor (CE) nr. 1/2005 și (CE) nr. 1099/2009 ale Consiliului și a Directivelor 98/58/CE, 1999/74/CE, 2007/43/CE, 2008/119/CE și 2008/120/CE ale Consiliului și de abrogare a Regulamentelor (CE) nr. 854/2004 și (CE) nr. 882/2004 ale Parlamentului European și ale Consiliului, precum și a Directivelor 89/608/CEE, 89/662/CEE, 90/425/CEE, 91/496/CEE, 96/23/CE, 96/93/CE și 97/78/CE ale Consiliului și a Deciziei 92/438/CEE a Consiliului (Regulamentul privind controalele oficiale) (JO L 95, 7.4.2017, p. 1).

(2)  Termenul „ar trebui” în prezentul document de orientare înseamnă bună practică, nu o cerință obligatorie.

(3)  În conformitate cu articolul 1 alineatul (5) din Regulamentul (UE) 2017/625, articolul 6 din același regulament se aplică și altor activități oficiale. În sensul prezentului document de orientare, când sunt menționate „controale oficiale”, sunt, de asemenea, incluse și „alte activități oficiale”.

(4)  Regulamentul (CE) nr. 178/2002 al Parlamentului European și al Consiliului din 28 ianuarie 2002 de stabilire a principiilor și a cerințelor generale ale legislației alimentare, de instituire a Autorității Europene pentru Siguranța Alimentară și de stabilire a procedurilor în domeniul siguranței produselor alimentare (JO L 31, 1.2.2002, p. 1).

(5)  https://na.theiia.org/Pages/IIAHome.aspxhttps://na.theiia.org/Pages/IIAHome.aspx

(6)  Se preconizează un anumit grad de flexibilitate, deoarece responsabilitatea pentru examinarea independentă variază de la un stat membru la altul.

(7)  A se vedea articolul 5 din Regulamentul (UE) 2017/625.

(8)  Analiza cauzelor fundamentale poate fi un instrument important pentru evaluarea adecvării.

(9)  În acest context, „măsură de remediere” înseamnă acțiunea de eliminare a cauzei unei neconformități și de prevenire a repetării unei astfel de neconformități, iar „măsură de prevenire” înseamnă acțiunea de eliminare a cauzei unei potențiale neconformități (pentru a preveni apariția unei neconformități) sau a unei alte posibile situații nedorite.

(10)  Se preconizează un anumit grad de flexibilitate, deoarece responsabilitatea pentru desfășurarea unor acțiuni subsecvente variază între autoritățile competente ale statelor membre.

(11)  Auditorii ar trebui să aibă o atitudine independentă, să fie etici, deschiși, manierați, respectuoși, perceptivi, versatili, tenace, decisivi, fermi, autonomi și deschiși progresului.