EUROPEISKA KOMMISSIONEN
Bryssel den 15.9.2015
COM(2015) 441 final
RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET
Årsrapport om internrevisioner under 2014 till den myndighet som beviljar ansvarsfrihet
(artikel 99.5 i budgetförordningen)
{SWD(2015) 170 final}
1.
Inledning
2.
IAS uppdrag: Oberoende, objektivitet och ansvarighet. Rapportens mål och omfattning
3.
Översikt över revisionsframställningen
3.1.
Genomförande av revisionsplanen 2014
3.2.
Statistik om IAS rekommendationer
4.
Huvudsakliga slutsatser och rekommendationer
4.1.
Övergripande åtaganden
4.1.1.
Effektivitetsrevision i planeringsstadiet av urvalsprocessen – Flera olika generaldirektorat (Epso, GD Personal och säkerhet, GD Kommunikationsnät, innehåll och teknik, GD Hälso- och konsumentfrågor, GD Skatter ochtullar)
4.1.2.
Horisontell IT-revision: Revision av hur utlagda IT-tjänster leds och övervakas (avtalshantering) – Flera olika generaldirektorat (GD Budget, GD Informationsteknik, GD Migration och inrikes frågor, GD Hälso- och konsumentfrågor)
4.1.3.
Revision av de administrativa förfarandena som stöder den europeiska planeringsterminen – Flera olika generaldirektorat (Generalsekretariatet, Rättstjänsten, GD Kommunikation, GD Konkurrens, GD Ekonomi och finans, GD Sysselsättning, socialpolitik och inkludering, GD Inre marknaden och tjänster, GD Skatter och tullar)
4.2.
Jordbruk, naturresurser och hälsa
4.2.1.
Gapanalys av förordningarna om den gemensamma jordbrukspolitiken 2014–2020, Fas 1 (GD Jordbruk och landsbygdsutveckling)
4.3.
Sammanhållning
4.3.1.
Gapanalys av förordningen om Europeiska struktur- och investeringsfonder (ESI-fonder) under perioden 2014–2020, Fas 1 - Flera olika generaldirektorat (GD Jordbruk och landsbygdsutveckling, GD Sysselsättning, socialpolitik och inkludering, GD Havsfrågor och fiske, GD Regional- och stadspolitik)
4.3.2.
Gapanalys av ny lagstiftning/utformningen av programperioden 2014–2020 för Europeiska struktur- och investeringsfonderna (ESI-fonderna) Fas 2 - Flera olika generaldirektorat (GD Sysselsättning, socialpolitik och inkludering, GD Regional- och stadspolitik)
4.3.3.
Revision av förberedelserna för tillämpningen av finansieringsinstrumenten i GD Sysselsättning, socialpolitik och inkludering (GD EMPL) under perioden 2014–2020 samt Revision av förberedelserna för tillämpningen av finansieringsinstrumenten i GD Regional- och stadspolitik (GD REGIO) under perioden 2014–2020
4.3.4.
Begränsad revision av beräkningarna och den grundläggande metoden för fastställande av kvarstående felprocent inom GD Regional- och stadspolitik (GD REGIO) under redovisningsåret 2013
4.4.
Forskning, energi och transport
4.4.1.
Gapanalys av lagstiftningen om Horisont 2020 – Flera olika generaldirektorat (GD Kommunikationsnät, innehåll och teknik, GD Energi, GD Transport och rörlighet, GD Forskning och innovation)
4.4.2.
Revision avseende tillämpningen av kontrollsystemen för det sjunde ramprogrammet (inklusive övervakning av externa organ) i GD Kommunikationsnät, innehåll och teknik (GD CNECT)
4.4.3.
Revision avseende tillämpningen av kontrollsystemen för det sjunde ramprogrammet (inklusive övervakning av externa organ) i GD Forskning och innovation (GD RTD)
4.4.4.
Revision avseende tillämpningen av kontrollsystemet för det sjunde ramprogrammet i Genomförandeorganet för Europeiska forskningsrådet (ERCEA)
4.4.5.
Revision av inköpshanteringen inom GD Gemensamma forskningscentret (GD JRC)
4.4.6.
Begränsad revision av beräkningarna och den underliggande metoden för att räkna ut den kvarstående felprocenten inom GD Kommunikationsnät, innehåll och teknik (GD CNECT) under redovisningsåret 2013
4.5.
Ekonomiska och finansiella frågor
4.5.1.
Revision av riskhantering och planeringsprocesser i GD Ekonomi och finans i koppling till den nya ekonomiska styrningen (GD ECFIN)
4.5.2.
Revision av samarbetet mellan GD Inre marknaden och tjänster samt tre tillsynsmyndigheter för finansiella tjänster (GD MARKT)
4.5.3.
Revision av resultatmätningssystemet inom tullverksamheten hos GD Skatter och tullar (GD TAXUD)
4.6.
Bistånd till tredjeländer, utveckling och utvidgning
4.6.1.
Revision av bidragsavtal med FN-organ och andra internationella organisationer (GD Internationellt samarbete och utveckling)
4.6.2.
Revision av bidragsavtal med internationella organisationer (GD Humanitärt bistånd och civilskydd, dvs. GD Echo)
4.6.3.
Revision av förfarandena för att bygga upp rimliga garantier inom EU:s delegationer (GD Internationellt samarbete och utveckling)
4.6.4.
Revision av budgetstöd i GD Internationellt samarbete och utveckling
4.6.5.
Revision av kontrollstrategin för de utrikespolitiska instrumenten (FPI)
4.7.
IT-revisioner
4.7.1.
Gemensam revision utförd av tjänsten för internrevision samt internrevisionsenheterna vid GD Jordbruk och landsbygdsutveckling avseende förvaltningen av lokal IT inom GD Jordbruk och landsbygdsutveckling
4.7.2.
Revision av IT-styrning i GD Budget
4.7.3.
Revision av hanteringen av logisk tillgång till system (ECAS/LDAP/Windows) inom GD Informationsteknik
4.7.4.
Revision av hur IT-tjänsterna förvaltas inom GD Utbildning och kultur (E4ALink och EVE)
4.7.5.
Gemensam revision utförd av tjänsten för internrevision och internrevisionsenheterna avseende förvaltningen av lokal IT i GD Havsfrågor och fiske
5.
Samråd med kommissionens panel för finansiella oegentligheter
6.
Slutsatser
7.
Förkortningar
1.Inledning
Denna rapport är framtagen för att informera den myndighet som beviljar ansvarsfrihet om arbetet som genomförs av kommissionens tjänst för internrevision (IAS), i enlighet med artikel 99.5 i budgetförordningen. Den bygger på en rapport som upprättats av kommissionens internrevisor enligt artikel 99.3 i förordningen, gällande IAS revisionsrapporter och rådgivande rapporter som färdigställts under 2014 i kommissionens generaldirektorat (GD), avdelningar och genomförandeorgan. I överensstämmelse med dess rättsliga grund innehåller den en sammanfattning av antalet och typen av internrevisioner som genomförts, rekommendationer som gjorts och de åtgärder som vidtagits för att följa upp dessa rekommendationer.
2.IAS uppdrag: Oberoende, objektivitet och ansvarighet. Rapportens mål och omfattning
IAS uppdrag är att bidra till en sund förvaltning i Europeiska kommissionen genom att granska den interna förvaltningen och de interna kontrollsystemen för att bedöma deras effektivitet i syfte att uppnå fortlöpande förbättringar.
IAS oberoende är förankrat i budgetförordningen och i den uppdragsstadga som kommissionen har antagit. IAS rapporterar alla sina revisioner till kommittén för revisionsuppföljning (APC).
IAS utför sitt arbete i enlighet med budgetförordningen, de internationella riktlinjerna för yrkesmässig internrevision och de yrkesetiska riktlinjerna från institutet för internrevisorer.
IAS utför inte revisioner av medlemsstaternas system för kontroll av kommissionens medel. Sådana revisioner, som omfattar enskilda stödmottagare, utförs av medlemsstaternas internrevisorer, nationella revisionsmyndigheter, andra generaldirektorat vid kommissionen och Europeiska revisionsrätten. IAS utför dock revisioner av åtgärder som vidtas av kommissionens avdelningar för att övervaka och granska organ i medlemsstaterna och andra organ som ansvarar för utbetalning av EU-medel, exempelvis Förenta nationerna. Enligt budgetförordningen kan IAS utföra dessa uppdrag på plats, även i medlemsstaterna.
3.Översikt över revisionsframställningen
3.1.Genomförande av revisionsplanen 2014
På brytdagen den 31 januari 2015 hade 100 % av de planerade åtagandena i 2014 års revisionsplan fullgjorts i enlighet med målet för revision i kommissionen samt i dess avdelningar och genomförandeorgan.
IAS färdigställde 105 rapporter (jämfört med 87 under 2013 och 89 under 2012), inklusive 31 revisioner, 67 uppföljningar, 5 begränsade översyner, en riskbedömning uteslutande om IT-frågor och en förvaltningsskrivelse.
3.2.Statistik om IAS rekommendationer
Under 2014 utfärdade IAS 127 nya rekommendationer (varav 50 var mycket viktiga och 77 viktiga). Två rekommendationer som klassades som “viktiga” godkändes inte av ledningen och ytterligare två rekommendationer som klassades som “mycket viktiga” godkändes endast delvis. Handlingsplanerna för alla godkända rekommendationer bedömdes som tillfredsställande av tjänsten för internrevision.
De enheter som varit föremål för revision uppgav att 78 % av de godtagna rekommendationer som utfärdats mellan 2010 och 2014 hade genomförts i början av 2015. Av alla rekommendationer som klassades som “mycket viktiga” eller “absolut nödvändiga” och som utfärdats under perioden 2010–2014 var genomförandet mer än sex månader försenat för sjutton mycket viktiga rekommendationer (2 %). Inga absolut nödvändiga rekommendationer är utestående. Kommittén för revisionsuppföljning (APC) informerades regelbundet om mycket viktiga rekommendationer vars genomförande försenats med mer än sex månader och erinrade vid behov enheterna om deras ansvar att genomföra dem. Totalt 640 av de godkända rekommendationer som utfärdades under perioden 2010–2014 hade varit föremål för uppföljningsrevisioner hos tjänsten för internrevision vid utgången av 2014. IAS uppföljning bekräftade att rekommendationerna genomförts tillfredsställande och bidragit till att kontrollsystemen vid de granskade enheterna förbättrats. Tjänsten för internrevision fullföljde arbetet med 95 % av de rekommendationer som följdes upp under denna period.
Det bifogade arbetsdokumentet från kommissionens avdelningar innehåller närmare information om antalet nya rekommendationer som godtogs och om genomförandet av rekommendationer avseende perioden 2010–2014.
4.Huvudsakliga slutsatser och rekommendationer
4.1.Övergripande åtaganden
4.1.1.Effektivitetsrevision i planeringsstadiet av urvalsprocessen – Flera olika generaldirektorat (Epso, GD Personal och säkerhet, GD Kommunikationsnät, innehåll och teknik, GD Hälso- och konsumentfrågor, GD Skatter ochtullar)
Det övergripande målet med revisionen var att bedöma effektiviteten i det aktuella planeringsstadiet av urvalsprocessen för att tillgodose EU-institutionernas behov av ny personal. Revisionen omfattade planeringsprocesserna hos Epso och hos Europeiska kommissionen.
Revisionen visade att det aktuella planeringsstadiet inom urvalsprocessen möjliggör planering av öppna uttagningsprov som allmänt sett uppfyller EU-institutionernas behov genom att tillhandahålla en reservlista med kandidater med rätt profil. Epso samarbetar aktivt och i god tid med EU:s institutioner för att kunna analysera och prioritera deras önskemål och planera öppna uttagningsprov. På kommissionsnivå ger processen i själva verket utrymme för bedömning av behovet av kandidater som klarat uttagningsprovet.
Tjänsten för internrevision har dock utfärdat två mycket viktiga rekommendationer som syftar till att förbättra effektiviteten och punktligheten i planeringsarbetet genom utfärdande av riktlinjer, förbättra de verktyg för personalförvaltning som används för att analysera framtida rekryteringsbehov samt slopa de arbetsfaser som endast har begränsat mervärde eller inte tillför något mervärde inom förfarandet för att bedöma det framtida behovet av kandidater som klarat uttagningsprovet.
För att ta itu med dessa frågor bör Epso utfärda riktlinjer och anvisningar till EU-institutionerna för att öka samstämmigheten och jämförbarheten i institutionernas efterfrågan av kandidater. Dessutom bör Epso begära tillräckligt med upplysningar om de kriterier som tillämpas för att kunna prioritera institutionernas efterfrågan på rätt sätt och för att anpassa sitt arbete med att organisera uttagningsproven till institutionernas verkliga behov och rekryteringsmöjligheter. Bättre planering av uttagningsproven bör också minska förseningarna. På generaldirektoratsnivå bör verktygen för personalförvaltning konsekvent användas och de framtagna resultaten bör tillämpas i analysen av framtida rekryteringsbehov.
Avdelningarna som varit föremål för revision har utarbetat handlingsplaner. Tjänsten för internrevision anser att dessa planer är tillräckliga för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 2.1 i arbetsdokumentet från kommissionens avdelningar.
4.1.2.Horisontell IT-revision: Revision av hur utlagda IT-tjänster leds och övervakas (avtalshantering) – Flera olika generaldirektorat (GD Budget, GD Informationsteknik, GD Migration och inrikes frågor, GD Hälso- och konsumentfrågor)
En betydande del av IT-utgifterna vid kommissionen har öronmärkts för utläggning av IT-tjänster till interna eller externa leverantörer. I kommissionen fastställs ansvarsområdena på koncernnivå och lokal nivå. På koncernnivå bidrar GD Informationsteknik och GD Budget med vägledning, instruktioner och mallar, samt bygger upp utbildningskurser och hanterar ramavtal. På lokal (operativ) nivå är generaldirektoraten/avdelningarna ansvariga för att definiera behov, verkställa de olika avtalen och se till att tjänsterna tillhandahålls. I detta sammanhang var det övergripande målet med granskningen att bedöma effektiviteten i de förfaranden som kommissionen har fastställt för hantering och övervakning av avtal för utlagda IT-tjänster i syfte att säkerställa att man får valuta för pengarna.
Vid revisionen fastställdes att förfarandet för att hantera och övervaka utlagda IT-tjänster är väletablerat både på koncernnivå och operativ nivå. Tjänsten för internrevision har dock fastställt att det finns mycket stora problem med behovsbedömningen innan ramavtal upprättas, med kvalitetskontroller av de utlagda tjänsterna i fråga om tids- och resursanvändning, samt med riktlinjerna för valet av entreprenadtyp.
Förfarandet för hur man bedömer behoven innan ett ramavtal fastställs bör standardiseras på central och operativ nivå. Detta bör göras genom att utarbeta instruktioner om hur man definierar behoven (i syfte att säkerställa samstämmighet mellan anbudsförfaranden) och genom att tillämpa strukturerade och spårbara bedömningsförfaranden på generaldirektoratsnivå. Behoven på kommissionsnivå bör också i högre grad fastställas gemensamt för att bättre återspegla de faktiska behoven hos generaldirektoraten/avdelningarna.
När det gäller förvaltningen av de olika avtalen som gäller på tids- och resursbasis bör GD Informationsteknik se till att ramavtalen är konsekventa när det gäller nivån på de kontroller som planeras vid val av interna konsulter, definitionen av nyckeltal, spridningen av information om entreprenörernas prestationer till slutanvändarna i generaldirektoratet/tjänsten, samt anpassningen av klausulerna för tillämpning av avtalsvite baserat på den allmänna tjänsteindikatorn. På operativ nivå bör generaldirekoraten/avdelningarna förbättra systemet för prestandamätning för sina egna ramavtal.
När det gäller valet av utläggning bör GD Informationsteknik utfärda riktlinjer för att hjälpa de operativa generaldirektoraten/avdelningarna att välja det lämpligaste arbetssättet. På operativ nivå bör valet baseras på en kostnads- och nyttoanalys, med hänsyn till särskilda villkor och begränsningar för de utlagda tjänsterna.
Tjänsten för internrevision utfärdade rekommendationer till GD Informationsteknik, GD Hälso- och konsumentfrågor och Publikationskontoret. Avdelningarna som varit föremål för revision har utarbetat handlingsplaner. Tjänsten för internrevision anser att dessa planer är tillräckliga för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 2.2 i arbetsdokumentet från kommissionens avdelningar.
4.1.3.Revision av de administrativa förfarandena som stöder den europeiska planeringsterminen – Flera olika generaldirektorat (Generalsekretariatet, Rättstjänsten, GD Kommunikation, GD Konkurrens, GD Ekonomi och finans, GD Sysselsättning, socialpolitik och inkludering, GD Inre marknaden och tjänster, GD Skatter och tullar)
Den europeiska planeringsterminen har utformats så att medlemsstaterna diskuterar och samordnar sina budgetrelaterade, makroekonomiska och strukturella reformplaner med EU-institutionerna och andra medlemsstater vid vissa tidpunkter under året. Det övergripande målet för denna effektivitetsrevision var att få svar på följande fråga: Stöder de administrativa förfarandena den europeiska planeringsterminen på ett effektivt sätt i hela kommissionen? Vid revisionen bedömdes huruvida systemet för intern kontroll är tillräckligt effektivt när det gäller framtagande av och kommunikation kring de olika delmålen i planeringsterminen.
Sammantaget visade revisionen att de administrativa förfarandena i generalsekretariatet och de utvalda generaldirektoraten stödde genomförandet av den europeiska planeringsterminen inom hela kommissionen på ett effektivt och ändamålsenligt sätt.
För mer information, se avsnitt 2.3 i arbetsdokumentet från kommissionens avdelningar.
4.1.Jordbruk, naturresurser och hälsa
(GD Jordbruk och landsbygdsutveckling, GD Klimatpolitik, GD Miljö, GD Havsfrågor och fiske, GD Hälso- och konsumentfrågor, Genomförandeorganet för konsument-, hälso-, jordbruks- och livsmedelsfrågor)
4.1.1.Gapanalys av förordningarna om den gemensamma jordbrukspolitiken 2014–2020, Fas 1 (GD Jordbruk och landsbygdsutveckling)
Tjänsten för internrevision utförde en gapanalys av förordningen om den gemensamma jordbrukspolitiken (GJP) under perioden 2014–2020. Gapanalysen bestod av en övergripande analys av den antagna lagstiftningen för den gemensamma jordbrukspolitiken. Analysen omfattade båda pelarna, det vill säga framför allt, ,men inte uteslutande, den Europeiska garantifonden för jordbruket (EGFJ, första pelaren) och den Europeiska jordbruksfonden för landsbygdsutveckling (EJFLU, andra pelaren).
Huvudsyftet med denna gapanalys var att lyfta fram ytterligare och/eller ökade risker för kommissionen inom de viktigaste områdena då det nu finns ett nytt rättsligt ramverk för den gemensamma jordbrukspolitiken. Analysen inriktades främst på det underliggande innehållet i den antagna lagstiftningen och syftet var att fastställa i vilken utsträckning lagstiftningen återspeglar kommissionens ursprungliga förslag/mål att ha en lämplig balans mellan att minska den administrativa bördan och samtidigt bibehålla den nödvändiga nivån av kontroll för att kommissionen ska kunna utöva sitt tillsynsansvar för genomförandet av budgeten.
Förordningarna omfattar sammantaget ett antal viktiga förbättringar som har som mål att harmonisera och förenkla reglerna för strukturfonderna och de två pelarna på jordbruksområdet. Tjänsten för internrevision är medveten om de ansträngningar som gjorts av kommissionens avdelningar under förhandlingsfasen för att skydda kommissionens intressen då den fungerar som tillsynsorgan, särskilt med tanke på de mycket starka externa politiska påtryckningarna.
I och med att den slutliga lagstiftningen antogs, har det dock uppstått fler allvarliga och/eller större risker som måste hanteras. Detta ingår i arbetet då GD Jordbruk och landsbygdsutveckling förbereder utformningen och genomförandet av kontroller under den nya perioden.
Den viktigaste frågan har blivit det stora antalet komplicerade förändringar som lagstiftningsförfarandet föranlett. Ett antal nya och genomgripande åtgärder har införts, framför allt på viktiga områden som “miljöanpassning”, tillsammans med många olika inskränkningar, undantag och kompletterande regler som har gett medlemsstaterna större flexibilitet. Tjänsten för internrevision noterar de ansträngningar som GD Jordbruk och landsbygdsutveckling har gjort för att hantera dessa frågor, till exempel att generaldirektoratet har tagit fram handböcker och detaljerade riktlinjer som ska antas av kommissionen. Ändå har tolkningsutrymmet för medlemsstaterna ökat betydligt, vilket i sin tur kan ha en lika betydande effekt på felprocenten.
Med tanke på beskaffenheten av detta uppdrag utarbetades enbart rekommendationer av allmän karaktär och kommissionens avdelningar ombads inte att upprätta handlingsplaner. Istället kommer tjänsten för internrevision att ta upp de största riskerna som fastställts då revisionen fokuserat på “miljöanpassning”, landsbygdsutvecklingsprogrammens godkännandeprocess samt förlängnings- och avbrottsmekanismen under 2015.
För mer information, se avsnitt 3.1 i arbetsdokumentet från kommissionens avdelningar.
4.2.Sammanhållning
(GD Regional- och stadspolitik, GD Sysselsättning, socialpolitik och inkludering)
4.2.1.Gapanalys av förordningen om Europeiska struktur- och investeringsfonder (ESI-fonder) under perioden 2014–2020, Fas 1 - Flera olika generaldirektorat (GD Jordbruk och landsbygdsutveckling, GD Sysselsättning, socialpolitik och inkludering, GD Havsfrågor och fiske, GD Regional- och stadspolitik)
För att förbättra samordningen och det harmoniserade genomförandet av utbetalningar ur fonderna som tillhandahåller stöd enligt sammanhållningspolitiken (Europeiska regionala utvecklingsfonden ERUF, Europeiska socialfonden ESF och Sammanhållningsfonden CF), samt ur fonderna för landsbygdsutveckling (Europeiska jordbruksfonden för landsbygdsutveckling EJFLU) och inom havs- och fiskerisektorn (Europeiska havs- och fiskerifonden EHFF) upprättade man förordningen om gemensamma bestämmelser (CPR) för alla dessa fonder tillsammans, som benämns Europeiska struktur- och investeringsfonderna (ESI-fonderna).
2014 genomförde tjänsten för internrevision en gapanalys i två faser av förordningen för ESI-fonderna under perioden 2014–2020. Fas 1 bestod av en avancerad analys av den antagna lagstiftningen som täcker de fyra generaldirektoraten (GD Jordbruk och landsbygdsutveckling, GD Sysselsättning, socialpolitik och inkludering, GD Havsfrågor och fiske, GD Regional- och stadspolitik) samt de fem ESI-fonderna. Analysen inriktades främst på det underliggande innehållet i den antagna lagstiftningen och syftet var att fastställa i vilken utsträckning lagstiftningen återspeglar kommissionens ursprungliga förslag/mål att ha en lämplig balans mellan att minska den administrativa bördan och samtidigt bibehålla den nödvändiga nivån av kontroll för att kommissionen ska kunna utöva sitt tillsynsansvar för genomförandet av budgeten under gemensam förvaltning. De resultat som specifikt rör GD Jordbruk och landsbygdsutveckling meddelades separat – se avsnitt 4.2.1 i denna rapport.
Fas 2 bestod av en mer djupgående analys av utformningen och förberedelserna som gjordes av de specifika generaldirektorat som berördes (se avsnitt 4.3.2).
Huvudsyftet med översikten i fas 1 var att lyfta fram ytterligare risker för kommissionen inom de viktigaste områdena då det nu finns ett förfarande som omfattar medlagstiftning då det gäller förordningen om gemensamma bestämmelser (CPR). Förordningen om gemensamma bestämmelser (CPR) samlar ett antal viktiga förbättringar under en rubrik i syfte att harmonisera och förenkla reglerna för strukturfonderna. Tjänsten för internrevision välkomnar detta synsätt och är medveten om de ansträngningar som gjorts av kommissionens avdelningar under förhandlingsfasen för att skydda kommissionens intressen då den fungerar som tillsynsorgan, särskilt med tanke på de mycket starka externa politiska påtryckningarna.
I jämförelse med kommissionens ursprungliga förslag har den slutliga lagstiftningen emellertid lett till fler allvarliga risker som måste hanteras. Detta ingår i arbetet då generaldirektoratet förbereder utformningen och genomförandet av kontroller under den nya programperioden. Även om det nu finns en övergripande uppsättning regler är lagstiftningspaketet som helhet mycket invecklat. Det är inte alltid lätt att förstå det, vilket i sin tur kan leda till tolkningsproblem i en del medlemsstater. Dessutom kan det utgöra en utmaning för både kommissionen och medlemsstaternas organ när det gäller verifiering och kontroll. I slutändan kan det också öka risken för fel. Den slutgiltiga förordningen om gemensamma bestämmelser (CPR) är mindre sträng när det gäller finansiella korrigeringar som resulterar i att medlemsstaterna förlorar pengar (“finansiella nettokorrigeringar”) och ger således medlemsstaterna färre incitament att förbättra den första kontrollnivån. Förordningen om gemensamma bestämmelser medför dessutom vissa begränsningar när det gäller tidsfönstret för revisioner med tanke på reglerna om lagring av handlingar. Slutligen ledde införandet av resultatramverket till en överenskommelse om ett antal undantag och villkor till reglerna. Detta skulle kunna innebära att underlåtelse att följa reglerna i praktiken inte bestraffas särskilt hårt, vilket i sin tur skulle kunna försvaga den slutliga effekten av ramverket.
Med tanke på detta åtagande gav tjänsten för internrevision enbart allmänna rekommendationer som generaldirektoraten förväntas beakta på vederbörligt sätt i sina förberedelser i fortsättningen. Däremot ombads generaldirektoraten inte att upprätta handlingsplaner. Mer konkreta rekommendationer gavs som en del av arbetet med fas 2 (se avsnitt 4.3.2).
För mer information, se avsnitt 4.1 i arbetsdokumentet från kommissionens avdelningar.
4.2.2.Gapanalys av ny lagstiftning/utformningen av programperioden 2014–2020 för Europeiska struktur- och investeringsfonderna (ESI-fonderna) Fas 2 - Flera olika generaldirektorat (GD Sysselsättning, socialpolitik och inkludering, GD Regional- och stadspolitik)
Fas 2 i gapanalysen färdigställdes för GD Regional- och stadspolitik och GD Sysselsättning, socialpolitik och inkludering, medan den pågick vid årets slut samt fortsatte under 2015 för GD Havsfrågor och fiske.
Revisorerna har noterat de pågående ansträngningar som gjorts av GD Sysselsättning, socialpolitik och inkludering och GD Regional- och stadspolitik då det gäller att skapa en fast grund för den nya programperioden 2014–2020 och dess operativa program samt dess förvaltnings- och kontrollsystem. Tjänsten för internrevision har dock identifierat fyra mycket viktiga frågor som är gemensamma för båda generaldirektoraten: övervakning av medlemsstaternas förvaltnings- och kontrollsystem, förhandlings- och godkännandeförfarandet för det operativa programmet (OP), resultatorientering och resultatramar, och IT-system som stöder förvaltningen av verksamheten under programperioden 2014–2020.
För att komma till rätta med dessa frågor bör GD Sysselsättning, socialpolitik och inkludering tillsammans med GD Regional- och stadspolitik klargöra vilka brister som identifierats i revisionsstrategin för att se till att det redan från början finns sunda förfaranden för att bygga upp rimliga garantier i generaldirektoraten. De bör därför vidareutveckla sin revisionsstrategi när det gäller att få försäkran om revisionsmyndighetens tillförlitlighet. Den årliga inriktningen på revisionsstrategin bör kompletteras med en flerårig strategi för att bygga upp rimliga garantier, samt revisioner som planeras på ett sätt där användningen av lagringstiden för handlingar optimeras. Dessutom bör generaldirektoraten planera in fler förebyggande systemrevisioner i ett tidigt skede.
GD Regional- och stadspolitik bör tillsammans med GD Sysselsättning, socialpolitik och inkludering noggrant övervaka slutfaserna innan de operativa programmen godkänns, inklusive uppföljningen av kommissionens synpunkter. Generaldirektoraten bör också klargöra minimikraven för hur handläggarna (DO) ska dokumentera sitt arbete och samtidigt se till att handläggarna följer dessa krav. Båda generaldirektoraten bör se till att handläggarna aktivt ifrågasätter rimligheten av milstolparna eller målen och dokumenterar denna utvärdering. När det gäller IT-systemet som används (WAVE) bör generaldirektoraten se till att affärsprocesser definieras och godkänns i god tid. Dessutom bör de säkerställa att projektgruppen är välbalanserad, utarbeta tillförlitliga projektplaner samt övervaka och förbättra IT-utvecklingsmetoderna och arbetet med felhantering och problemlösning för att garantera en stabil plattform.
Avdelningarna som varit föremål för revision har utarbetat handlingsplaner. Tjänsten för internrevision anser att dessa planer är tillräckliga för att minska de risker som identifierats.
För mer information, se avsnitt 4.2 i arbetsdokumentet från kommissionens avdelningar.
4.2.3.Revision av förberedelserna för tillämpningen av finansieringsinstrumenten i GD Sysselsättning, socialpolitik och inkludering (GD EMPL) under perioden 2014–2020 samt Revision av förberedelserna för tillämpningen av finansieringsinstrumenten i GD Regional- och stadspolitik (GD REGIO) under perioden 2014–2020
Under tidigare programperioder har finansieringsinstrumentens roll ökat successivt när det gäller att uppnå målen med sammanhållningspolitiken. Det rättsliga ramverket för programperioden 2014–2020 har utökat möjligheterna att tillämpa dessa instrument, samtidigt som ett antal förändringar har införts i syfte att stärka ramarna för genomförandet. Mot bakgrund av de ökade förväntningarna och de risker som är förenade med detta, särskilt när det gäller sannolik utnyttjandegrad och effektiv användning av medlen, utförde tjänsten för internrevision två revisionsuppdrag parallellt om förberedelserna som görs inför 2014–2020 i GD Regional- och stadspolitik och i GD Sysselsättning, socialpolitik och inkludering.
Huvudsyftet med revisionerna var att bedöma generaldirektoratens beredvillighet att övervaka och kontrollera finansieringsinstrumenten inom ramen för det nya rättsliga ramverket och att i förväg lyfta fram eventuella brister i generaldirektoratens interna kontrollsystem. Revisionerna bestod av en detaljerad analys av huruvida det rättsliga ramverket för 2014–2020 är lämpligt samt en översyn av hur det interna kontrollsystemet är utformat. Detta inkluderade även kapacitetsuppbyggnad såväl internt som mot medlemsstaterna.
Sammantaget har båda generaldirektoraten gjort tillräckliga förberedelser i övrigt, förutom i arbetet medan kapacitetsuppbyggnad. Samtidigt som tjänsten för internrevision noterar att ett antal åtgärder redan har vidtagits, är finansieringsinstrumentens tekniska rådgivningsplattform (FI-TAP) en nyckelfaktor för båda generaldirektoraten. Men eftersom det rättsliga ramverket antogs i ett sent skede och förhandlingarna om ett finansiellt och administrativt ramavtal (FAFA) mellan kommissionen och Europeiska investeringsbanken drog ut på tiden, har framtagandet av denna plattform försenats kraftigt. Därigenom kan utnyttjandet och implementeringen försenas ytterligare i sådana medlemsstater som inte har någon tidigare erfarenhet av att använda finansieringsinstrument eller som använt sådana instrument endast i begränsad utsträckning. Det kan också öka risken för att oegentligheter förekommer och att pengar avsedda för tekniskt bistånd inte används på ett effektivt sätt. Denna fråga klassificerades som ”mycket viktig” för såväl GD Regional- och stadspolitik som GD Sysselsättning, socialpolitik och inkludering.
Båda generaldirektoraten måste noggrant övervaka hur arbetet fortskrider och vilken tidpunkt som väljs för förberedelserna inför lanseringen av FI-TAP. Plattformen måste vara tillräckligt flexibel för att kunna svara mot alla intressenters behov. I avvaktan på lanseringen av plattformen måste generaldirektoraten på ett lämpligt sätt planera och schemalägga utarbetandet av tekniska informationsblad till stöd för användarna. Dessutom behöver generaldirektoraten fortsätta med att bygga upp utbildningskurser inte bara för handläggarna på olika geografiska kontor, utan även för revisorerna.
Dessutom identifierade tjänsten för internrevision flera problem som uppstått på grund av de nya rättsliga bestämmelserna, då de är öppna för tolkning och kan utgöra en risk för det praktiska genomförandet (dvs. bestämmelserna om finansiering av rörelsekapital, rapporteringen av den uppnådda hävstångseffekten, bestämmelserna om särbehandling av privata investerare samt reglerna för förvaltningskostnader och -avgifter). Dessa klassificerades som “mycket viktiga” för GD Regional- och stadspolitik och “viktiga” för GD Sysselsättning, socialpolitik och inkludering. Den sistnämnda klassificeringen återspeglar det faktum att finansieringsinstrumenten är mycket mindre betydelsefulla i budgethänseende för GD Regional- och stadspolitik än för GD Sysselsättning, socialpolitik och inkludering.
Generaldirektoraten rekommenderades säkerställa att de risker som är kopplade till problemen med det rättsliga ramverket har begränsats tillräckligt och att riskerna beskrivs på korrekt sätt i revisions- och kontrollstrategierna och i vägledningen till medlemsstaterna och till personalen i GD Regional- och stadspolitik samt i GD Sysselsättning, socialpolitik och inkludering. Strategierna och vägledningen ska anpassas till programperioden 2014–2020. I synnerhet bör man utarbeta vägledning om huruvida rörelsekapitalet är stödberättigat, hur privata investerare ska särbehandlas, hur förhandsbedömningsrapporterna ska användas och hur rapporteringen av uppnådd hävstångseffekt bör utvecklas.
Båda generaldirektoraten har utarbetat handlingsplaner. Tjänsten för internrevision anser att dessa planer är tillräckliga för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 4.3 och 4.4 i arbetsdokumentet från kommissionens avdelningar.
4.2.4.Begränsad revision av beräkningarna och den grundläggande metoden för fastställande av kvarstående felprocent inom GD Regional- och stadspolitik (GD REGIO) under redovisningsåret 2013
2014 fortsatte tjänsten för internrevision att utföra begränsade revisioner för att granska beräkningarna av kvarstående felfrekvenser. En begränsad revision utfördes i GD Regional- och stadspolitik och GD Kommunikationsnät, innehåll och teknik (se avsnitt 4.4.6).
Syftet var att granska beräkningarna och den underliggande metodiken för den kumulativa kvarstående risk-/felprocenten (CRR) och på så sätt bidra till att minska risken för nekad ansvarsfrihet genom att låta GD Regional- och stadspolitik vidta lämpliga åtgärder, om det behövs, innan dessa uppgifter offentliggörs i den slutliga versionen av den årliga verksamhetsrapporten (AAR) och i den sammanfattande rapporten.
I samband med granskningen framhävdes tre mycket viktiga iakttagelser.
Tillförlitligheten av uppgifterna om felfrekvenser som rapporterades av de nationella revisionsmyndigheterna (AA) varierar kraftigt och det finns en risk för att dessa siffror har underskattats. GD Regional- och stadspolitik bör fortsättningsvis bidra till att de nationella revisionsmyndigheternas arbete blir mer tillförlitligt. Detta uppnås genom att GD REGIO stärker rapporteringskraven för programperioden 2014–2020 och ser till att vägledningarna följs i praktiken.
De siffror som rapporterats av medlemsstaterna för uttag och återkrav är inte alltid tillförlitliga, delvis på grund av begränsningarna i hur de rapporteras till kommissionen, delvis eftersom de nationella revisionsmyndigheterna enbart utför begränsade kontroller av dem. Dessutom tillåter systemet att vissa siffror tas med två gånger i beräkningarna och att viktig förhandsinformation om uttag/återkrav noteras förrän det är säkert att dessa uttag/återkrav kommer att ske. Allt detta sammantaget ökar risken för att siffrorna övervärderas och att den kumulativa kvarstående risk-/felprocenten därmed underskattas. Framöver behöver generaldirektoratet genomföra fler systematiska kontroller av medlemsstaternas siffror. Samtidigt bör generaldirektoratet se till att dess granskningsarbete har den nödvändiga täckningen och beaktar risken för övervärdering. GD Regional- och stadspolitik bör bedöma den försäkran som de har om att pågående återkrav och formella avtal faktiskt verkställs i praktiken, och om att medlemsstaternas rapporter som gäller uttag och återkrav och som har lämnats in före tidsfristen den 31 mars är korrekta, innan generaldirektoratet verkligen tar hänsyn till dessa. Dessutom bör genomförandeakterna för programperioden 2014–2020 bidra till att medlemsstaternas rapporteringsmetod för uttag och återkrav förbättras.
Ett antal operativa program (OP) uppvisar negativa siffror i fråga om den kumulativa kvarstående risk-/felprocenten. Dessa siffror kan balanseras upp mot och tas med i beräkningen av den totala genomsnittliga siffran i fråga om kumulativ kvarstående risk-/felprocent för alla operativa program. Detta leder till att man underskattar den totala kumulativa kvarstående risk-/felprocenten med cirka 10 %. Dessutom används uppgifterna om felprocent från förra året för att uppskatta felen för det innevarande året, även om detta inte alltid är den bästa tillgängliga uppskattningen, till exempel i de fall där det har gjorts betydande förändringar i förvaltnings- och kontrollsystemen. Detta kan leda till att man underskattar eller överskattar den kumulativa kvarstående risk-/felprocenten.
I fråga om 2013 års verksamhetsrapport bör GD Regional- och stadspolitik analysera alla operativa program för att se om är möjligt att använda felprocenten som är kopplad till föregående års utgifter som bästa uppskattning vid beräkningen av det innevarande årets kumulativa kvarstående risk-/felprocent samt riskbeloppet. I 2014 års verksamhetsrapport och i framtida rapporter bör negativa siffror för enskilda operativa program inte föras över till efterföljande års beräkningar.
Inför det slutliga godkännandet av 2013 års verksamhetsrapport har rapporten inbegripits i inbördes utvärderingar av utkast till andra årliga verksamhetsrapporter. Alla slutsatser och rekommendationer godtogs och generaldirektoratet har i möjligaste mån verkställt rekommendationerna som gällde dess verksamhetsrapport för år 2013. En ny uppföljning visade att alla återstående åtgärder som ingick i sådana rekommendationer som klassificerats som mycket viktiga har genomförts i fråga om 2014 års verksamhetsrapport.
För mer information, se avsnitt 4.5 i arbetsdokumentet från kommissionens avdelningar.
4.3.Forskning, energi och transport
(GD Kommunikationsnät, innehåll och teknik, GD Energi, Gemensamma forskningscentrumet, GD Transport och rörlighet, GD Forskning och innovation, Genomförandeorganet för Europeiska forskningsrådet, Genomförandeorganet för innovation och nätverk, Genomförandeorganet för forskning)
4.3.1.Gapanalys av lagstiftningen om Horisont 2020 – Flera olika generaldirektorat (GD Kommunikationsnät, innehåll och teknik, GD Energi, GD Transport och rörlighet, GD Forskning och innovation)
Horisont 2020 är EU:s nya finansieringsprogram som kopplar ihop all tidigare finansiering av forskning och innovation inom EU. Åtagandebemyndiganden för Horisont 2020 hanteras direkt av kommissionens generaldirektorat, genomförandeorgan och andra verkställande organ.
Tjänsten för internrevision genomför en gapanalys i två steg av det rättsliga ramverket för Horisont 2020 och det tillhörande innovations- och investeringspaketet (IIP). Det första steget var föremålet för denna granskning. Granskningen fokuserade på innehållet i den antagna lagstiftningen, som jämfördes med kommissionens ursprungliga förslag. Det andra steget under 2015 kommer att omfatta en mer ingående granskning av utformningen och förberedelser som görs av GD Forskning och innovation, andra generaldirektorat och genomförandeorgan.
Huvudsyftet med det första steget var att jämföra den antagna lagstiftningen med kommissionens förslag och att i synnerhet inom de viktigaste områdena lyfta fram de ytterligare risker som kommissionen får hantera på grund av det gemensamma lagstiftningsförfarandet. Detta gjordes med hänsyn till kommissionens uttalade mål att anta en enklare programstruktur och en enda uppsättning regler för de deltagande, i syfte att skapa en lämplig balans mellan förtroende och kontroll och i syfte att minska den administrativa bördan för såväl mottagarna som kommissionen.
Tjänsten för internrevision välkomnar de ansträngningar som gjorts genom denna lagstiftning då det gäller att bunta ihop ett antal förbättringar som syftar till att harmonisera och förenkla förfarandena som styr ramprogrammet för forskning. IAS noterar också de insatser som gjorts under förhandlingsfasen av kommissionens tjänstegrenar i syfte att skydda kommissionens intressen med tanke på de externa politiska påtryckningarna. Jämfört med kommissionens ursprungliga förslag har den slutliga lagstiftningen lett till en kompromisstext som inte skiljer sig allt för mycket från det som kommissionen ursprungligen föresatt sig att uppnå. Ändå har förändringarna resulterat i ytterligare ett antal risker som måste hanteras under förberedelserna inför utformningen och genomförandet av kontroller framöver.
Med tanke på utformningen av detta åtagande gav tjänsten för internrevision enbart allmänna rekommendationer i detta skede. Generaldirektoraten förväntas ta vederbörlig hänsyn till dessa rekommendationer i sina förberedelser framöver, men de ombads inte upprätta några handlingsplaner. Arbetet med Fas 2 under 2015 kan resultera i flera konkreta rekommendationer.
För mer information, se avsnitt 5.1 i arbetsdokumentet från kommissionens avdelningar.
4.3.2.Revision avseende tillämpningen av kontrollsystemen för det sjunde ramprogrammet (inklusive övervakning av externa organ) i GD Kommunikationsnät, innehåll och teknik (GD CNECT)
Detta åtagande utgjorde en del av en serie revisionsuppdrag avseende implementeringen av kontrollsystemen för det sjunde ramprogrammet. Revisionsuppdragen utfördes inom generaldirektoraten/organen med de mest betydande budgetanslagen på detta område.
GD Kommunikationsnät, innehåll och teknik verkställer EU:s forskningspolitik och stödjer utvecklingen av det europeiska forskningsområdet främst genom ramprogrammen för forskning (2007–2013). Dessa ramprogram håller på att fasas ut, men en stor del av betalningsbemyndigandena kommer ändå att täcka ersättningsanspråk under 2016–2017. Dessutom övervakar GD Kommunikationsnät, innehåll och teknik två gemensamma företag (Eniac och Artemis som nyligen slogs ihop till ett företag, dvs. Ecsel), ett organ som inrättats i enlighet med artikel 185 i EUF-fördraget
(Ambient Assisted Learning, AAL) och två EU-organ (Enisa och Berec).
När det gäller riktigheten av ersättningsanspråken inom det sjunde ramprogrammet innehåller 2013 års verksamhetsrapport för GD Kommunikationsnät, innehåll och teknik ett förbehåll avseende den kvarstående felprocenten.
Syftet med revisionen var att bedöma huruvida de interna kontrollsystemen tillämpats på ett lämpligt och effektivt sätt. De interna kontrollerna berörde inte bara de etablerade förfarandena för att tillämpa resultaten av efterhandskontrollerna, utan även åtgärderna för bedrägeribekämpning, tillsynen av de externa organen samt överföringen av verksamheten med efterhandskontroller från och med den 1 januari 2014 till det gemensamma stödcentret som GD Forskning och innovation håller i.
Även om tjänsten för internrevision insåg att GD Forskning och innovation är det ledande generaldirektoratet inom området för bedrägerispårning efter det att verksamheten för efterhandskontroller överfördes till det gemensamma stödcentret, rekommenderade tjänsten för internrevision ändå att GD Kommunikationsnät, innehåll och teknik bör ta initiativet att samarbeta med GD Forskning och innovation för att vidareutveckla den befintliga vägledningen om påförandet av ekonomiska och administrativa sanktioner. GD Kommunikationsnät, innehåll och teknik bör säkerställa att sådana sanktioner påförs systematiskt (i enlighet med den nuvarande budgetförordningen, kommissionens bedrägeribekämpningsstrategi samt avtalsramarna för det sjunde ramprogrammet och Horisont 2020), åtminstone i de fall där bedrägeri konstaterats.
Dessutom borde GD Kommunikationsnät, innehåll och teknik samarbeta med GD Forskning och innovation för att säkerställa tillgången till ett effektivt och integrerat IT-verktyg för att upptäcka dubbelfinansiering och plagiat. Detta verktyg ska kunna användas i alla kommissionens forskningstjänster och man bör hitta rätt balans mellan täckning av de mest riskfyllda projekten och kostnader för kontrollerna. GD Kommunikationsnät, innehåll och teknik bör utveckla vederbörliga interna rutiner för att integrera avslöjanden av plagiat i sin nuvarande praxis.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 5.2 i arbetsdokumentet från kommissionens avdelningar.
4.3.3.Revision avseende tillämpningen av kontrollsystemen för det sjunde ramprogrammet (inklusive övervakning av externa organ) i GD Forskning och innovation (GD RTD)
GD Forskning och innovation verkställer EU:s forskningspolitik och stödjer utvecklingen av det europeiska forskningsområdet främst genom ramprogrammen för forskning. Generaldirektoratet övervakar också andra organ som genomför forskningsbudgeten: två genomförandeorgan (Genomförandeorganet för forskning och Genomförandeorganet för Europeiska forskningsrådet), fyra gemensamma företag, nämligen Clean Sky, FCH, IMI och F4E samt tre övriga organ (partnerskap mellan offentliga aktörer) som inrättats enligt artikel 185 i fördraget om upprättandet av Europeiska unionen (EUF-fördraget). Även om det sjunde ramprogrammet för perioden 2007–2013 håller på att fasas ut, återstår ändå en stor del av betalningsbemyndigandena (8 609,37 miljoner EUR)¨. Dessa ska täcka ersättningsanspråken under de närmaste åren. När det gäller riktigheten av ersättningsanspråken inom det sjunde ramprogrammet innehåller 2013 års verksamhetsrapport för GD Forskning och innovation ett förbehåll avseende den kvarstående felprocenten.
Syftet med revisionen var att bedöma huruvida de etablerade interna kontrollsystemen hos GD Forskning och innovation tillämpats på ett lämpligt och effektivt sätt. De interna kontrollerna berörde inte bara övervakningen och tillsynen av ovan nämnda organ, utan även åtgärderna för att bekämpa och upptäcka bedrägerier, samt överföringen av verksamheten till den gemensamma revisionstjänsten (CAS) i det gemensamma stödcentret. Från och med den 1 januari 2014 är det gemensamma stödcentret ansvarigt för att verkställa strategin för efterhandsrevision för den återstående delen av det sjunde ramprogrammet som stödcentret förvaltar i egen regi.
Tjänsten för internrevision rekommenderade att generaldirektoratet ser till att personalen är fullt medveten om kommissionens ansvar på detta område. Vidare rekommenderades att generaldirektoratet samlar in den mest kompletta och aktuella informationen till sin egen verksamhetsrapport från de gemensamma företagen inom ramen för de gemensamma teknikinitiativen, och ser till att man har samstämmiga uppgifter från de olika gemensamma företagen inom ramen för de gemensamma teknikinitiativen för att kunna beräkna den kvarstående felprocenten och väsentlighetskriterierna.
Dessutom bör GD Forskning och innovation försöka upprätta ett internt avtal i samband med skapandet av det gemensamma stödcentret. I detta avtal ska de olika rollerna klargöras, liksom även frågorna om ansvar, uppgifter och förfaranden. Med tanke på de utmaningar som det gemensamma stödcentret står inför, speciellt i fråga om att nå en överenskommelse med andra generaldirektorat i samma forskningsfamilj avseende överföring av personal eller befattningar för att täcka behoven, har tjänsten för internrevision utarbetat ett revisionsprotokoll i syfte att uppmärksamma de centrala avdelningarna på frågan om resursbrister.
Slutligen bör GD Forskning och innovation i samarbete med de andra tjänsterna i forskningsfamiljen uppdatera forskningsfamiljens gemensamma strategi för bedrägeribekämpning. Denna strategi bör inbegripa konkreta åtgärder för att förbättra bedrägeribekämpningen och spårningen av bedrägerier. I synnerhet bör det fastställas hur riskerna för vetenskapliga fel och tjänstefel, dubbelfinansiering och plagiat ska hanteras. Generaldirektoratet bör vidareutveckla och införa tydliga riktlinjer för tillämpningen av finansiella och icke-finansiella sanktioner inom det sjunde ramprogrammet och Horisont 2020. Dessutom bör generaldirektoratet utarbeta en uppsättning nyckeltal för att kunna mäta hur väl verksamheten för bedrägeribekämpning fungerar, och utveckla ett ordentligt övervaknings- och rapporteringsverktyg för potentiella bedrägerifall.
Dessutom tog tjänsten för internrevision upp ett antal viktiga frågor, särskilt när det gäller tillsynen av organ som inrättats enligt artikel 185. Revisionen visade att GD Forskning och innovation inte kunde samla tillräckliga belägg för att dessa organ har ett effektivt system för intern kontroll, vilket krävs enligt budgetförordningen. För att GD Forskning och innovation inte ska äventyra sitt arbete med att bygga upp rimliga garantier, bör generaldirektoratet fastställa tydliga kriterier för hur rimliga garantier byggs upp och delge dessa kriterier till organen som inrättats enligt artikel 185. Generaldirektoratet bör också i sin egen årliga verksamhetsrapport rapportera om den garantinivå som erhållits från dessa organ.
Frågor som rör kommissionens ansvarsskyldighet då budgetgenomförandet anförtros de delegerade organen, bristen på harmoniserad rapportering om beräkning och redovisning av felprocenten bland de gemensamma företagen inom ramen för de gemensamma teknikinitiativen, och förseningar i uppstarten av arbetet inom den gemensamma revisionstjänsten kan ha en negativ inverkan på förfarandet för att bygga upp rimliga garantier inom generaldirektoratens forskningsfamilj.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 5.3 i arbetsdokumentet från kommissionens avdelningar.
4.3.4.Revision avseende tillämpningen av kontrollsystemet för det sjunde ramprogrammet i Genomförandeorganet för Europeiska forskningsrådet (ERCEA)
Europeiska forskningsrådet (EFR) inrättades 2007 för att genomföra programmet IDEAS enligt det sjunde ramprogrammet. Syftet var att finansiera spetsforskningsprojekt till förmån för forskarsamhället i Europa. Europeiska forskningsrådet syftar till att ge forskarna möjlighet att bedriva sin forskning självständigt. Detta möjliggörs genom att välja och finansiera forskardrivna forskningsidéer som bygger på initiativ från forskarvärlden. Ett annat mål för Europeiska forskningsrådet är att erbjuda de bästa europeiska forskarna karriärmöjligheter och att locka framstående forskare. Europeiska forskningsrådets genomförandeorgan (Genomförandeorganet för Europeiska forskningsrådet, ERCEA) är den särskilda instans som ansvarar för genomförandet och verkställandet av programmet.
Även om det sjunde ramprogrammet som täcker perioden 2007–2013 håller på att fasas ut, kommer en stor del (runt 50 %) av det budgeterade beloppet fortfarande att användas under de kommande åren. Antalet utbetalningar och värdet av utbetalningarna inom ramen för programmet IDEAS förväntas nå sin topp mellan 2014 och 2016, och de sista utbetalningarna kommer att göras 2021.
Syftet med revisionen var att bedöma om genomförandeorganet ERCEAs kontrollstrategi för det sjunde ramprogrammet genomfördes och rapporterades effektivt i det berörda organets årliga verksamhetsrapport. Dessutom undersökte tjänsten för internrevision huruvida genomförandeorganet ERCEA säkerställer att korrigerande åtgärder vidtas snabbt och proportionellt så att felfrekvensen i fråga om transaktionernas laglighet och korrekthet ligger på en acceptabel nivå.
Tjänsten för internrevision rekommenderade att genomförandeorganet ERCEA ska meddela den kvarstående felprocenten baserat på ett statistiskt representativt urval. Om man inom ERCEA istället använder en alternativ bedömningsmall, ska man hänvisa till felprocenten som “påvisad” istället för att kalla den “representativ”.
Dessutom bör genomförandeorganet ERCEA utveckla en övergripande revisionsstrategi och revisionsplan, inklusive relevanta nyckeltal, och regelbundet se över sina riskparametrar så att de återspeglar genomförandeorganets specifika egenskaper.
Genomförandeorganet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 5.4 i arbetsdokumentet från kommissionens avdelningar.
4.3.5.Revision av inköpshanteringen inom GD Gemensamma forskningscentret (GD JRC)
Hos det Gemensamma forskningscentret är upphandling avgörande för kärnverksamheten då det gäller att tillhandahålla oberoende, evidensbaserat vetenskapligt och tekniskt stöd till olika typer av EU-policy under hela den politiska beslutsprocessen. Över 75 % av forskningscentrets årliga budget (exklusive personalrelaterade utgifter) genomförs via ett stort antal upphandlingar och i samband med undertecknandet av otaliga kontrakt.
Syftet med revisionen var att bedöma om upphandlingen hos JRC är kompatibel med upphandlingsreglerna och huruvida de befintliga kontrollerna är verkningsfulla. Revisionen inriktade sig på förfarandeaspekter såsom behovsanalys och planering, förberedelse och genomförande av kontrakt samt strategier för efterhandskontroller.
Vid revisionen fann man tecken på goda framsteg men också områden där det behövs mer arbete. I detta sammanhang bör JRC vidta åtgärder för att fastställa vilka enskilda förfaranden för varor/tjänster som sammantaget kan nå tröskeln under året och därmed bli föremål för ett bredare förfarande.
Tjänsten för internrevision rekommenderade att JRC ser över sin strategi för inköp med lågt värde efter en analys av utgiftsprofilen för varje plats. Detta ska kompletteras med åtgärder som t.ex. att öka medvetenheten om de kriterier som tillämpas för att bestämma valet av upphandlingsförfarande, varvid åtgärderna ska riktas mot de operativa enheterna. Dessutom ska särskilda kontrollåtgärder och/eller åtgärder för medvetandegörande vidtas för att följa upp de finansiella problem som upptäckts under revisionens testfas.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 5.5 i arbetsdokumentet från kommissionens avdelningar.
4.3.6.Begränsad revision av beräkningarna och den underliggande metoden för att räkna ut den kvarstående felprocenten inom GD Kommunikationsnät, innehåll och teknik (GD CNECT) under redovisningsåret 2013
Syftet var att granska beräkningarna och den underliggande metoden för att räkna ut den kvarstående felprocenten och på så sätt bidra till att minska risken för nekad ansvarsfrihet. Därvid ska GD Kommunikationsnät, innehåll och teknik få möjlighet att vidta lämpliga åtgärder, om det behövs, innan dessa uppgifter tas med i den slutliga versionen av den årliga verksamhetsrapporten (AAR) och i den sammanfattande rapporten.
Inga betydande risker identifierades i samband med översynen.
För mer information, se avsnitt 5.6 i arbetsdokumentet från kommissionens avdelningar.
4.4.Ekonomiska och finansiella frågor
(GD Konkurrens, GD Ekonomi och finans, GD Finansiell stabilitet, finansiella tjänster och kapitalmarknadsunionen, GD Inre marknaden, industri, entreprenörskap samt små och medelstora företag, Olaf, GD Skatter och tullar, GD Handel, Genomförandeorganet för små och medelstora företag)
4.4.1.Revision av riskhantering och planeringsprocesser i GD Ekonomi och finans i koppling till den nya ekonomiska styrningen (GD ECFIN)
GD Ekonomi och finans spelar en central roll i utformningen av, förhandlingarna kring och genomförandet av kommissionens politiska åtgärder för att hantera effekterna av den globala finanskrisen som berör banksystem, aktiemarknader och kreditflöden. Sedan 2008 har generaldirektoratet vuxit betydligt. Det är inte bara antalet anställda som ökat, utan även generaldirektoratets ansvar och komplexiteten i det rättsliga ramverket inom vilket det arbetar. Generaldirektoratet har också genomgått tre omstruktureringar.
Syftet med revisionen var att bedöma om effektiv riskhantering och verksamma planeringsförfaranden ligger till grund för förvaltningen, övervakningen och rapporteringen av nya ansvarsområden inom den ekonomiska styrningen vid GD Ekonomi och finans.
Mot bakgrund av den ekonomiska krisen och utmanande budgetbegränsningar, bekräftade revisionen sammantaget att förvaltningen, övervakningen och rapporteringen av nya ansvarsområden inom den ekonomiska styrningen vid GD Ekonomi och finans baseras på verkningsfull riskhantering och planering som i allmänhet ligger i linje med de centrala avdelningarnas riktlinjer.
För mer information, se avsnitt 6.1 i arbetsdokumentet från kommissionens avdelningar.
4.4.2.Revision av samarbetet mellan GD Inre marknaden och tjänster samt tre tillsynsmyndigheter för finansiella tjänster (GD MARKT)
Efter det att finanskrisen bröt ut 2008 blev stabiliseringen av finansmarknaden en prioriterad fråga och reformeringen av finanssektorn ett viktigt verktyg för att klara av detta. Finanskrisen framhävde tydligt behovet av bättre reglering och tillsyn av finanssektorn. Den 1 januari 2011 grundades tre europeiska tillsynsmyndigheter (ESA) för att ersätta den tidigare tillsynsstrukturen inom EU. Dessa tre myndigheter var Europeiska bankmyndigheten (EBA), Europeiska värdepappers- och marknadsmyndigheten (Esma) och Europeiska försäkrings- och tjänstepensionsmyndigheten (Eiopa).
Det övergripande syftet var att utvärdera det befintliga ramverket för verksamhetsstyrning inom GD Inre marknaden och tjänster. Detta gjordes för att kunna följa upp och övervaka samarbetet med de tre europeiska tillsynsmyndigheterna avseende finansiella tjänster och i fråga om mottagande av information och rapporter om framstegen på vägen mot att uppnå de politiska målen för den finansiella tillsynen i EU.
Sammantaget visade revisionen att utformningen och implementeringen av det nuvarande ramverket för verksamhetsstyrning vid GD Inre marknaden och tjänster gällande samarbetet med de tre europeiska tillsynsmyndigheterna är adekvat, både vad gäller uppföljning av verksamheten och mottagande av information och rapporter om framstegen på vägen mot att uppnå de politiska nålen för den finansiella tillsynen i EU.
För mer information, se avsnitt 6.2 i arbetsdokumentet från kommissionens avdelningar.
4.4.3.Revision av resultatmätningssystemet inom tullverksamheten hos GD Skatter och tullar (GD TAXUD)
Tullunionen fungerar tack vare ett nära samarbete mellan de nationella förvaltningarna och GD Skatter och tullar. Det viktigaste verktyget för att stödja genomförandet av tullpolitiken är programmet Tull 2013 (som drevs fram till 2013). Detta program ersattes av det nya programmet Tull 2020 från 2014 och framåt. En prioriterad uppgift för 2014 var att göra ytterligare framsteg mot elektronisk tullklarering (e-Customs), en modern och papperslös miljö för tullen och handeln m på grundval av unionens tullkodex (UCC), som antogs den 9 oktober 2013.
Det övergripande syftet med revisionen var att utvärdera det befintliga ramverket för resultatmätning av tullens verksamhet inom GD Skatter och tullar när det gäller den dagliga operativa och administrativa verksamheten samt infriandet av dess politiska mål.
Samtidigt som tjänsten för internrevision noterade åtgärderna som redan vidtagits, fastställde den att GD Skatter och tullar avsevärt bör förbättra sin resultatmätning av arbetet inom tullens kommittéer och grupper och av den interna verksamheten på tullområdet inom GD Skatter och tullar.
För att komma till rätta med dessa två mycket viktiga frågor bör GD Skatter och tullar inrätta ett effektivare system för resultatmätning i kommittéer och grupper. Inom detta system ska det finnas en tydligare ansvarsfördelning samt bättre samordning och resursövervakning. Generaldirektoratet bör också förbättra sitt eget system för resultatmätning genom att effektivare tillämpa förvaltningsplanen och utnyttja riskhantering som förvaltningsverktyg och genom att förbättra den interna kommunikationen.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 6.3 i arbetsdokumentet från kommissionens avdelningar.
4.5.Bistånd till tredjeländer, utveckling och utvidgning
(GD Internationellt samarbete och utveckling, GD Humanitärt bistånd och civilskydd, Tjänsten för utrikespolitiska instrument FPI, GD Grannskapspolitik och utvidgningsförhandlingar)
4.5.1.Revision av bidragsavtal med FN-organ och andra internationella organisationer (GD Internationellt samarbete och utveckling)
Under beredningen av den strategiska revisionsplanen för 2013–2015 inom tjänsten för internrevision bedömdes att bidragsavtal med internationella organisationer är knutna till en hög risk. Denna bedömning baseras på den ekonomiska vikten av bidragsavtal som ett medel för att tillhandahålla utvecklingsbistånd.
Syftet med revisionen var att bedöma effektiviteten av de befintliga förfarandena och rutinerna inom GD Internationellt samarbete och utveckling då det gäller att genomföra åtgärderna för utvecklings- och biståndssamarbete genom att ingå bidragsavtal med internationella organisationer. Revisionen fokuserade särskilt på de krav på indirekt förvaltning som införts genom den nya budgetförordningen. Här anförtror kommissionen en del av budgetgenomförandet till bland annat internationella organisationer genom delegeringsavtal om indirekt förvaltning (IMDA).
Tjänsten för internrevision fastställde att GD Internationellt samarbete och utveckling har vidtagit lämpliga åtgärder efter antagandet av den nya budgetförordningen för att anpassa sina interna kontrollnivåer till de nya kraven. Det bör noteras att tjänsten för internrevision konstaterade att den nya metoden för förhandsbedömning (enligt en pelarstruktur) som utvecklats av GD Internationellt samarbete och utveckling under 2013 är i linje med budgetförordningen och dess tillämpningsföreskrifter samt med kommissionens normer för intern kontroll.
Den övergripande strategin inom GD Internationellt samarbete och utveckling avseende förvaltningen av bidragsavtal med internationella organisationer lades fram i de olika dokumenten som granskades. Strategin är konsekvent när det gäller kommissionens beslut, finansieringsavtalet, informationsbladet om åtgärderna och det berörda bidragsavtalet som undertecknades med den internationella organisationen. Rapporteringskraven ingår i de särskilda villkoren och rapporterna är i allmänhet tydliga, precisa och specifika.
Dessutom konstaterar tjänsten för internrevision att GD Internationellt samarbete och utveckling och GD Humanitärt bistånd och civilskydd har samordnat arbetet och gjort en tydlig arbetsfördelning då det gäller planeringen av de nya bedömningspelarna.
För mer information, se avsnitt 7.1 i arbetsdokumentet från kommissionens avdelningar.
4.5.2.Revision av bidragsavtal med internationella organisationer (GD Humanitärt bistånd och civilskydd, dvs. GD Echo)
Under beredningen av den strategiska revisionsplanen för 2013–2015 inom tjänsten för internrevision bedömdes att den inneboende risken är hög då det gäller att genomföra bidragsavtalen. Detta baseras på det faktum att GD Humanitärt bistånd och civilskydd inte har genomfört humanitära åtgärder i egen regi, utan genom sina partner via indirekt förvaltning (gemensam förvaltning enligt den tidigare budgetförordningen), vilket kan skapa utmaningar och risker för generaldirektoratet då det gäller att uppnå de politiska målen. Dessutom utgör bidragsavtal ekonomiskt sett en stor del (46 % under 2012) av de totala årliga åtagandena inom GD Humanitärt bistånd och civilskydd.
Syftet med revisionen var att bedöma effektiviteten hos de förfaranden och rutiner som tillämpas inom GD Humanitärt bistånd och civilskydd i syfte att genomföra biståndsåtgärder som förvaltas genom bidragsavtal med internationella organisationer.
Tjänsten för internrevision noterar de ansträngningar som gjorts av GD Humanitärt bistånd och civilskydd (tillsammans med GD Internationellt samarbete och utveckling) för att förbättra de tidigare bedömningsmetoderna som baserades på pelarstrukturen och för att utveckla interventionsstrategierna inom generaldirektoratet. Under de senaste åren har GD Humanitärt bistånd och civilskydd avsevärt förbättrat förfarandena för planering och beslutsfattande i sina projekt. Dessutom har generaldirektoratet strömlinjeformat sina förfaranden för finansiellt beslutsfattande, vilket har gjort det möjligt för generaldirektoratet och dess partners att bättre planera sina projekt. Samtidigt som tjänsten för internrevision har noterat de åtgärder som GD Humanitärt bistånd och civilskydd redan har vidtagit konstaterar IAS att generaldirektoratet bör (i) förbättra sitt övergripande ramverk för övervakning och rapportering i syfte att komma till rätta med problemet med att målen inte har uppfyllts för vissa projekt, (ii) stå fast vid och bygga vidare på de framsteg som hittills har gjorts i syfte att visa tydligare att man får valuta för pengarna då man finansierar internationella organisationer, och (iii) garantera att verifieringsstrategin är kostnadseffektiv.
Tjänsten för internrevision rekommenderade att GD Humanitärt bistånd och civilskydd vidareutvecklar sitt ramverk för övervakning med tanke på övergången till en ny prestationsbaserad kultur och den ökade inriktningen i kommissionen på att man ska få värde för pengarna. Generaldirektoratet bör också göra en analys av de vanligaste orsakerna till att projekt misslyckas och se till att det finns en verifieringskedja över anledningarna till att den slutliga betalningen för projekt accepteras. GD Humanitärt bistånd och civilskydd bör också omvärdera sitt rapporteringsbehov i samband med besöken där generaldirektoratet övervakar läget ute på fältet. Slutligen bör GD Humanitärt bistånd och civilskydd konsolidera sin verifieringsstrategi så att den även inbegriper målbeskrivningar och tar upp lönsamhetsaspekten med kontroller.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 7.2 i arbetsdokumentet från kommissionens avdelningar.
4.5.3.Revision av förfarandena för att bygga upp rimliga garantier inom EU:s delegationer (GD Internationellt samarbete och utveckling)
Under beredningen av den strategiska revisionsplanen för 2013–2015 inom tjänsten för internrevision bedömdes att risken är hög då det gäller förfarandet för att bygga upp rimliga garantier i EU:s delegationer. Denna bedömning baserades på det allmänna förbehåll som framfördes av GD Internationellt samarbete och utveckling avseende all verksamhet i 2012 och 2013 års verksamhetsrapport. Detta förbehåll berodde på att det förekom en avsevärd mängd fel gällande lagligheten och korrektheten (dvs. en felprocent på 3,63 % under 2012 och 3,35 % under 2013), vilket var i linje med de resultat och de vanligaste felprocenten som revisionsrätten fastställde under arbetet med 2011 och 2012 års revisionsförklaring.
Riskbedömningen baserades också på den revision som tjänsten för internrevision genomförde 2012 avseende förfarandet för den årliga verksamhetsrapporten i GD Internationellt samarbete och utveckling. Vid denna revision drogs slutsatsen att rapporteringskedjan (det så kallade ”systemet för kontrollpyramider”) bör stärkas från delegationscheferna till direktörerna (de vidaredelegerade utanordnarna) i generaldirektoratet och från direktörerna till generaldirektören för GD Internationellt samarbete och utveckling (delegerad utanordnare – AOD). Därutöver fastställdes att förvaltningsrapporter om externt bistånd (EAMR) bör utnyttjas effektivare som ett ansvars- (garanti-) och förvaltningsverktyg mellan delegationerna och huvudkontoret.
Syftet med revisionen var att bedöma huruvida de interna kontrollsystemen tillämpats på ett lämpligt och effektivt sätt och att utvärdera riskhanteringen samt styrningsprocesserna med koppling till förfarandet för att bygga upp rimliga garantier inom EU:s delegationer.
Med tanke på den miljö inom vilken GD Internationellt samarbete och utveckling verkar är det viktigt att kontrollsystemen inom förvaltningen fungerar effektivt. Effektiva kontrollsystem minskar den finansiella risken i EU:s budget och risken för att budgeten förlorar i anseende, samtidigt som det innebär en ökad chans att ge skattebetalarna valuta för pengarna. En revisionsförklaring från delegationscheferna är ett effektivt medel för att skapa garantier om hur den interna kontrollmiljön fungerar, vilket tjänsten för internrevision välkomnar. Tjänsten för internrevision konstaterade att förfarandet med förvaltningsrapporterna om externt bistånd (EAMR) var välstrukturerat och välorganiserat inom EU:s delegationer. Ansvaret för förfarandet bärs av delegationschefen som undertecknar sin revisionsförklaring i enlighet med budgetförordningen. Tjänsten för internrevision konstaterade dock att detta förfarande kunde förbättras ytterligare genom att ge tydlig vägledning till EU:s delegationer om (i) delar/händelser som sannolikt eller eventuellt leder till ett förbehåll från EU:s delegationer, och (ii) de potentiella konsekvenserna av ett förbehåll. Tjänsten för internrevision identifierade ett mycket viktigt problem kopplat till bristen på tydlig vägledning om var och hur ett förbehåll bör framföras av delegationscheferna i revisionsförklaringen.
För att minska denna risk bör GD Internationellt samarbete och utveckling förbättra sin vägledning i fråga om (i) definitionen av ett förbehåll, inklusive de potentiella finansiella följdverkningarna eller ett eventuellt sämre anseende på EU-delegationernas nivå, och (ii) konsekvenserna av ett förbehåll (dvs. att de viktigaste åtgärderna definieras, både genomförda och de som man planerar genomföra, i syfte att råda bot på situationen/att man fastställer vilka brister som ledde till att förbehållet framfördes).
En viktig rekommendation bör också lyftas fram: Förvaltningsrapporterna om externt bistånd (EAMR) är det huvudsakliga verktyget för ansvarsskyldighet som EU:s delegationer använder för att ge rimliga garantier om förvaltningen av fonderna som vidaredelegerats till dem. I detta verktyg ingår en uppsättning nyckeltal (KPI) om sund ekonomisk förvaltning och effektiviteten i den interna kontrollen och revisionssystemen. Tjänsten för internrevision rekommenderade att GD Internationellt samarbete och utveckling bör förbättra utformningen av förvaltningsrapporterna om externt bistånd. Således bör generaldirektoratet ge ytterligare vägledning om utformning, användning och relevans av de nyckeltal som ingår i rapportens struktur. Syftet är att säkerställa att nyckeltalen tillför tillräckligt med information till förfarandet för att bygga upp rimliga garantier.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 7.3 i arbetsdokumentet från kommissionens avdelningar.
4.5.4.Revision av budgetstöd i GD Internationellt samarbete och utveckling
Budgetstödet (BS) är en stödform som finansieras både av EU:s budget och av Europeiska utvecklingsfonden (EUF). Detta stöd utgjorde 24 % av generaldirektoratets totala utbetalningar under 2014. En funktion med budgetstödet är att användningen av de pengar som ges som bidrag inte kan spåras, eftersom medlen överförs till mottagarlandets statskassa. Kommissionens ansvar vid redovisningen och granskningen av dessa medel begränsas därför till att säkerställa att villkoren för utbetalning har uppfyllts och att medlen har överförts i enlighet med det avtal som undertecknats med landet ifråga.
I slutet av 2013 fanns det 256 åtgärder för budgetstöd som genomförts eller som förbereddes i 84 olika länder. Afrika och Europeiska grannskapspolitikens partnerländer är de överlägset största mottagarna av budgetstöd (44 % respektive 31 % av de totala åtagandena under 2013).
Kommissionens användning av vissa delar av budgetstödet har ifrågasatts under årens lopp av Europaparlamentets utskott för utveckling (DEVE) och budgetkontrollutskottet (CONT), liksom även av medlemsstaterna. Dessutom fastställde Europeiska revisionsrätten i sin specialrapport 11/2010 att det förekom brister i kommissionens förvaltning av budgetstödet.
Målet med revisionen var att bedöma hur GD Internationellt samarbete och utveckling hanterar budgetstödet och, framför allt, huruvida generaldirektoratets förfaranden för att hantera budgetstödåtgärder var effektiva och ändamålsenliga.
Efter revisionen drogs slutsatsen att riktlinjerna för budgetstödet (utgivna i september 2012), tillsammans med ett förstärkt ramverk för riskhantering utgör en god grund för att informera beslutsfattarna. Tjänsten för internrevision välkomnar den kommande översynen av riktlinjerna för budgetstödet. Denna översyn sker i rätt tid, då den kan styra upp genomförandet av de nya fleråriga vägledande programmen och är avsedd som ett svar på specifika problem som tagits upp av de berörda avdelningarna under de första två åren då programmen tillämpats. Men tjänsten för internrevision identifierade ett väldigt viktigt problem gällande den politiska dialogen inom ramen för budgetstödet.
För att lösa detta problem bör GD Internationellt samarbete och utveckling förbättra de aktuella riktlinjerna för den politiska dialogen. GD Internationellt samarbete och utveckling bör också inkludera byggstenar för en politisk dialog för särskilda sektorer/delsektorer i finansieringsavtalet (eller i ett annat dokument som de nationella myndigheterna godkänt). Detta bör göras för att bättre kunna förutse de viktigaste riktlinjerna för den politiska dialogen och i slutändan bidra till att uppnå de avsedda resultaten för de specifika indikatorer som definieras i de tekniska och administrativa bestämmelserna (TAP).
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 7.4 i arbetsdokumentet från kommissionens avdelningar.
4.5.5.Revision av kontrollstrategin för de utrikespolitiska instrumenten (FPI)
Tjänsten för utrikespolitiska instrument (FPI) förvaltar en viktig del av den utrikespolitiska budgeten. Denna tjänst är ansvarig för bland annat den operativa och finansiella förvaltningen av verksamheten inom den gemensamma utrikes- och säkerhetspolitiken (Gusp) och av kriskomponenten i stabilitetsinstrumentet (IfS).
Komplexiteten i beslutsfattandet, den geografiska spridningen av de berörda aktörerna (uppdragen inom ramen för den gemensamma säkerhets- och försvarspolitiken GSFP, samt EU:s särskilda representanter), verksamhetsmiljön under GSFP-uppdragen som byggs upp från grunden utan tidigare garantier om att de uppfyller kraven i “pelarbedömningen”, och den ofta höga korruptionsnivån i länderna där verksamheten utförs skapar en mycket riskabel miljö för genomförandet av budgeten, som helt faller inom ansvaret för FPI. Dylika stora risker kan påverka den garanti som FPI erhållit från dessa enheter, om de inte riskerna undanröjs på ett acceptabelt sätt.
Syftet med revisionen var att bedöma huruvida FPI:s kontrollstrategi är lämplig och effektiv i fråga om åtgärder inom Gusp och stabilitetsinstrumentet, då genomförandet handhas av EU:s särskilda representanter eller då åtgärderna vidtas under GSFP:s uppdrag eller av EU:s delegationer. I synnerhet var avsikten att utvärdera (i) utformningen av kontrollstrategin som införts av FPI och huruvida den verkställts effektivt och stödjar förfarandet för att bygga upp rimliga garantier i samband med Gusp och stabilitetsinstrumentet, (ii) den strategi för bedrägeribekämpning som fastställts av FPI, och (iii) beräkningen och redovisningen av den kvarstående felprocenten i FPI:s verksamhetsrapport för 2013.
Tjänsten för internrevision noterade att den miljö inom vilken FPI arbetar utgör en utmaning när det gäller samordning och gör beslutsprocessen mer komplicerad. Tjänsten för internrevision konstaterade emellertid att budgeten som används för FPI:s verksamhet blir allt viktigare och att FPI bör ge rimliga garantier för användningen av resurserna och samtidigt säkerställa att en strategi för bedrägeribekämpning utvecklas för GSFP:s uppdrag/EU:s särskilda representanter, att dess interna kontrollsystem stärks och tillämpas effektivt, och att FPI följer GD Budgets instruktioner vid beräkning av felprocenten.
För att komma till rätta med dessa frågor bör FPI utveckla och verkställa en strategi för bedrägeribekämpning och avslöjande av bedrägeri under GSFP:s uppdrag/med hjälp av EU:s särskilda representanter och se till att personalen som genomför budgeten för Gusp får regelbunden utbildning om bedrägeribekämpningsfrågor och etik. Effektiv och centraliserad vägledning bör också utarbetas och FPI bör ompröva sin kontrollstrategi och arbeta mer effektivt under genomförandefasen för att minimera mängden utgifter som inte är stödberättigande och som identifierats i efterhandskontrollerna samt se över sin revisionsstrategi för mandat. Slutligen bör FPI, i linje med gällande instruktioner i den årliga verksamhetsrapporten för GD Budget, tillämpa en flerårig strategi för beräkning av felprocenten för sådana aktiviteter som är fleråriga. Beräkningarna bör baseras på betalningar som faktiskt granskats. Därutöver bör FPI vidta åtgärder för att införa en alternativ bedömningsmall i syfte att komplettera den nuvarande metoden för tillhandahållandet av rimliga garantier.
En rekommendation som klassades som ”mycket viktig” och riktades till FPI godkändes endast delvis. Tjänsten för internrevision rekommenderade att FPI bättre dokumenterar beslutsprocessen för återkrav. FPI ansåg att de hade tagit flera initiativ för att förbättra situationen. Men den interna revisionstjänstens granskning avslöjade att brister fortfarande kvarstod trots dessa initiativ.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att de godkända rekommendationerna ska kunna följas.
För mer information, se avsnitt 7.5 i arbetsdokumentet från kommissionens avdelningar.
4.6.IT-revisioner
4.6.1.Gemensam revision utförd av tjänsten för internrevision samt internrevisionsenheterna vid GD Jordbruk och landsbygdsutveckling avseende förvaltningen av lokal IT inom GD Jordbruk och landsbygdsutveckling
Kärnverksamheten inom GD Jordbruk och landsbygdsutveckling är starkt beroende av IT-system. IT-systemen används främst inom jordbruksmarknaderna, för direktstöd och landsbygdsutveckling samt för verksamhet relaterad till finansiell förvaltning och revisionshantering. IT-verksamheten och IT-resurserna hanteras lokalt, främst inom IT-enheten.
Det övergripande syftet med revisionen var att utvärdera systemet för interna kontroller som införts av GD Jordbruk och landsbygdsutveckling. Avsikten var att säkerställa att generaldirektoratet hanterar sin lokala IT-verksamhet tillräcklig bra och effektivt.
Sammantaget konstaterade tjänsten för internrevision att den lokala IT-avdelningen inom GD Jordbruk och landsbygdsutveckling på ett effektivt sätt uppfyller sitt syfte att stödja genomförandet av verksamheten inom GD Jordbruk och landsbygdsutveckling genom att tillhandahålla IT-lösningar i linje med organisationens behov och prioriteringar. Tjänsten för internrevision riktade emellertid två mycket viktiga frågor om IT-förvaltning och IT-strategi till GD Jordbruk och landsbygdsutveckling.
Generaldirektoratet behöver fortfarande förbättra ramverket för IT-styrningen genom att klargöra rollerna och ansvaret för de olika organen/aktörerna. Framför allt bör generaldirektoratet ge styrkommittén för IT-frågor (ITSC) en mer framträdande ledarroll. Även informationssystemen och styrkommittéerna för de olika projekten bör få en mer framträdande roll. Dessutom ska generaldirektoratet se till att fler aktörer från verksamhetssidan deltar i beslutsfattandet.
GD Jordbruk och landsbygdsutveckling bör också utarbeta en övergripande IT-strategi som beskriver den långsiktiga inriktningen för generaldirektoratets investeringar i IT och fastställer hur dessa investeringar anpassas till verksamhetsmålen. Om dessa frågor inte hanteras på ett tillfredsställande sätt kan det leda till ineffektivt beslutsfattande när det gäller IT-verksamhet. En annan eventuell konsekvens är att IT-verksamheten inte anpassas till generaldirektoratets och näringslivets mål i tillräckligt hög utsträckning.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 8.1 i arbetsdokumentet från kommissionens avdelningar.
4.6.2.Revision av IT-styrning i GD Budget
GD Budget är starkt beroende av IT-system i utförandet av sina uppgifter. Generaldirektören är systemägare av de centrala systemen för finansiell information, inklusive ABAC (för registrering av budgetgenomförandet och redovisningen), Badgebud (för budgetberedning) och RAD (för att följa upp det årliga förfarandet för beviljande av ansvarsfrihet). Dessa system utvecklas och underhålls främst av GD Budget.
Det övergripande syftet med denna revision var att bedöma om IT-styrningen i GD Budget bidrar till att säkerställa optimal anpassning mellan verksamhet och IT, god resursförvaltning och effektiva IT-lösningar. Revisionen inriktades på det aktuella ramverket för att styra och övervaka IT-verksamheten inom GD Budget. I synnerhet fokuserade revisionen på utformningen och genomförandet av förfaranden och organisatoriska strukturer. Dessa tillämpas för att säkerställa att IT-funktionen på ett lämpligt sätt stöder generaldirektoratets strategier och mål.
På det hela taget levererar GD Budgets IT-funktion effektiva IT-lösningar när det gäller tillgången till ekonomiska system, tillförlitligheten för konton och efterlevnaden av rättsliga skyldigheter. Tjänsten för internrevision har dock identifierat väldigt viktiga problem inom följande områden: IT-styrning, IT-organisation och prioritering samt planering av IT-verksamhet.
GD Budget bör förbättra det nuvarande upplägget med IT-styrningen genom att se över formerna, sammansättningen och mandatet för de styrande organen samt se till att de fungerar effektivt. Möten med styrkommittén för IT-frågor (ITSC) bör hållas oftare och rollerna systemägare, affärsägare och dataägare bör förtydligas för de olika informationssystemens del.
GD Budget bör också strömlinjeforma sin IT-organisation genom att omorganisera IT-kapaciteten så att den tillämpas inom enhetliga områden. Dessutom bör generaldirektoratet konsolidera IT-relaterade uppgifter baserat på en inventering av den IT-relaterade verksamhet som för närvarande utförs i generaldirektoratet och den tillgängliga kompetensen. Framför allt bör generaldirektoratet skilja på uppgifter som är kopplade till IT-utbudet och uppgifter som är kopplade till IT-efterfrågan och reglera förhållandet mellan dessa två komponenter.
Prioritering och planering bör hanteras på ett mer tillgängligt sätt och med en tydligare ansvarsfördelning för att leverera som planerat, i tid och inom budgeten. När GD Budget planerar sin IT-verksamhet bör generaldirektoratet därför ta hänsyn till tillgängliga resurser och befintliga begränsningar för att undvika orealistiska förväntningar och sannolika fel/förseningar. Generaldirektoratet bör också se till att verksamhetsrelaterade förfrågningar vidarebefordras till IT-verksamheten i tid, för att IT-enheten ska kunna planera sin verksamhet mer exakt.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 8.2 i arbetsdokumentet från kommissionens avdelningar.
4.6.3.Revision av hanteringen av logisk tillgång till system (ECAS/LDAP/Windows) inom GD Informationsteknik
ECAS är det primära autentiseringssystemet som används inom Europeiska kommissionen. Det är en enda databas för inloggningsuppgifter (användarnamn, lösenord) och utnyttjas av cirka 1,3 miljoner användare (internt och externt). Användarna får tillgång till IT-system på organisationsnivå och lokal nivå. Dessa system används för administrativ, finansiell och policyrelaterad verksamhet. ECAS har utvecklats internt av GD Informationsteknik och styrs i datacentralen. 2013 lanserade GD Informationsteknik ett stort projekt (som kallas Exodus) för att uppdatera ECAS IT-infrastruktur och förbättra ECAS säkerhet. Projektet pågår för närvarande.
Det övergripande syftet med revisionen var att bedöma om det kontrollsystem som införts av GD Informationsteknik säkerställer att ECAS autentiseringstjänst stödjer behovet av en säker tillgång till kommissionens informationssystem.
Revisionen visade att ECAS har fungerat bra utan några större klagomål från användarna under de senaste åren och har använts för ett växande antal tillämpningar på övergripande plan och på lokalt plan. Systemet har också utvecklats i syfte att tillhandahålla ytterligare funktioner och bättre svara mot säkerhetsutmaningar. Ändå måste GD Informationsteknik ytterligare förbättra ECAS tjänstestyrning och säkerhetshantering för att erbjuda mer effektiva och säkra autentiseringstjänster för användarna.
Tjänsten för internrevision identifierade mycket viktiga problem inom följande områden: vision och strategi för identitets- och åtkomsthantering (IAM); säkerhetskraven för ECAS; kravhantering och planering av Exodus-projektet; samt ECAS beroende av Windows Active Directive (AD), Commission Enterprise Directory (CED) samt den centrala användarkatalogen (CUD).
För att hantera dessa problem bör GD Informationsteknik uppdatera visionen för identitets- och åtkomsthanteringen (IAM) och se till att denna vision omvandlas till en långsiktig strategi och årliga planer med tydliga mål och resultat.
Dessutom bör GD Informationsteknik se till att säkerhetskraven definieras så att de inkluderar alla berörda parter och är korrekt dokumenterade i en säkerhetsplan. Generaldirektoratet bör också definiera en tydlig färdplan (med resurser, tidsfrister och resultat) inom ramen för Exodus-projektet.
Slutligen bör GD Informationsteknik identifiera och utvärdera onödiga beroendeförhållanden där systemet är avhängigt av andra komponenter och vidta lämpliga säkerhetsåtgärder för att minska sannolikheten för säkerhetsbrister och tjänsteavbrott.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 8.3 i arbetsdokumentet från kommissionens avdelningar.
4.6.4.Revision av hur IT-tjänsterna förvaltas inom GD Utbildning och kultur (E4ALink och EVE)
För närvarande förvaltar GD Utbildning och kultur flera olika IT-utvecklingsprojekt som syftar till att leverera IT-applikationer för att stödja hanteringen av den framtida generationen av program (2014–2020). GD Utbildning och kultur ägnar särskild uppmärksamhet åt verksamhet kopplad till Erasmus+-programmet, med en sammanlagd budget på cirka 19 miljarder EUR för perioden 2014–2020.
De IT-system som utvecklas kommer att användas av de operativa enheterna inom GD Utbildning och kultur samt av nationella myndigheter, genomförandeorgan och stödmottagare. Lämplig förvaltning av IT-projekten är en viktig framgångsfaktor för att säkerställa att IT-systemen uppfyller användarnas förväntningar och levereras i tid och inom den allokerade budgeten.
I detta sammanhang var syftet med revisionen att bedöma huruvida IT-projektledningen i GD Utbildning och kultur klarade av att hålla de tidsfrister som fastställts för att släppa systemen i produktion, hålla den budget som avsatts för projekten och garantera kvaliteten på slutresultaten.
Sammantaget konstaterade tjänsten för internrevision att generaldirektoratet har arbetat med att förbättra förvaltningen av sina IT-projekt och haft som mål att skapa en sammanhängande och strukturerad arbetsmetod, och att generaldirektoratet har byggt upp ett ramverk för projektledning som omfattar styrning och organisationsstrukturer, processer, verksamhet och dokumentation. Tjänsten för internrevision fastställde dock att det finns utrymme för förbättring gällande förvaltningen av projektportföljen, projektledningsmetodiken och den logiska säkerheten hos informationssystemet.
För att komma till rätta med dessa problem bör GD Utbildning och kultur stärka de befintliga kontrollmekanismerna för projektledning (genom att anpassa processer, artefakter och arbetsflöden för nuvarande och framtida projekt till referensramen PM2). Dessutom bör generaldirektoratet inrätta en formell struktur för program- och portföljförvaltning.
GD Utbildning och kultur bör också definiera och genomföra säkerhetsplaner som bygger på resultaten av bedömningen avseende påverkan på verksamheten samt riskbedömningen och den resulterande sårbarheten i IT-systemen. Både verksamhetssidan och säkerhetsspecialisterna bör involveras i detta arbete.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 8.4 i arbetsdokumentet från kommissionens avdelningar.
4.6.5.Gemensam revision utförd av tjänsten för internrevision och internrevisionsenheterna avseende förvaltningen av lokal IT i GD Havsfrågor och fiske
Verksamheten i GD Havsfrågor och fiske är starkt beroende av IT-system för att uppnå de strategiska målen för den gemensamma fiskeripolitiken (CFP) och den gemensamma havspolitiken (CMP). Informationssystemen inom GD Havsfrågor och fiske stödjer det integrerade programmet för förvaltning av uppgifter om fiske (IFDM), ger information om den europeiska havsatlasen (MarAtlas) och gör det möjligt för de offentliga förvaltningarna att utbyta data mellan sektorerna inom sjöfartsområdet (CISE-projektet). Det övergripande syftet med revisionen var att utvärdera systemet för interna kontroller som införts av GD Havsfrågor och fiske för att säkerställa att generaldirektoratet hanterar sin lokala IT-verksamhet tillräckligt bra och effektivt.
GD Havsfrågor och fiske är överlag fullt medvetet om att IT är viktigt och bidrar till att uppnå verksamhetsmål. Generaldirektoratet ägnar stor uppmärksamhet åt detta (t.ex. i månatliga möten med styrkommittén för IT-frågor). IT-lösningar levereras för att stödja generaldirektoratets politik trots resursbegränsningar och trots den inneboende komplexiteten i den miljö i vilken generaldirektoratet är verksamt. Tjänsten för internrevision har dock identifierat mycket viktiga problem gällande IT-strategin och IT-styrningen, IT-driften och IT-projektledningen.
För att komma till rätta med dessa problem bör GD Havsfrågor och fiske definiera och godkänna en formell IT-strategi som på lång sikt omfattar all IT-relaterad verksamhet som stödjer verksamhetsmålen. Dessutom bör man genom mer formella metoder identifiera, bedöma och prioritera de IT-relaterade behoven för alla politikområden som GD Havsfrågor och fiske ansvarar för, samt se till att de tillgängliga resurserna täcker in dessa behov.
Generaldirektoratet bör också stärka det aktuella systemet för styrning genom att se över hur de befintliga genomförandeorganen (ITSC, de tematiska grupperna) fungerar och inrätta särskilda styrkommittéer för program och projekt för att övervaka den operativa delen av dessa organ. Roller, ansvar och rapporteringsmetoder bör tydligt definieras och verkställas för alla genomförandeorgan.
När det gäller IT-verksamheten bör GD Havsfrågor och fiske förbättra sitt ramverk för hantering av förändringar. Generaldirektoratet bör göra detta i syfte att fullt ut täcka in, bedöma och prioritera de förändringskrav som finns inom samtliga IT-områden.
GD Havsfrågor och fiske bör också förbättra sin portfölj- och programförvaltning genom att definiera ett lämpligt ramverk som omfattar organisation, roller och ansvar, processer och verktyg både för IT-sidan och verksamhetssidan. När det gäller projektledning bör GD Havsfrågor och fiske förbättra stödet till verksamhets- och projektledare, utforma och genomföra ett kvalitetsledningssystem och förbättra funktionen för servicehantering.
Generaldirektoratet har utarbetat en handlingsplan och tjänsten för internrevision anser att denna plan är tillräcklig för att rekommendationerna ska kunna följas.
För mer information, se avsnitt 8.5 i arbetsdokumentet från kommissionens avdelningar.
5.Samråd med kommissionens panel för finansiella oegentligheter
Inga systemrelaterade fel rapporterades under 2014 av panelen för finansiella oegentligheter enligt artikel 73.6 i budgetförordningen för Europeiska gemenskapernas allmänna budget.
6.Slutsatser
Till följd av de revisioner som utförts i år och tidigare år av tjänsten för internrevision har det upprättats handlingsplaner. Genomförandet av dessa handlingsplaner bidrar till att kommissionens ramverk för intern kontroll stadigt förbättras.
Tjänsten för internrevision kommer att genomföra uppföljningsrevisioner avseende verkställandet av handlingsplaner. Dessa handlingsplaner kommer att granskas av kommittén för revisionsuppföljning, som kommer att informera kollegiet på vederbörligt sätt.
Tjänsten för internrevision kommer att fortsätta att fokusera på revisioner av ekonomi, efterlevnad och IT och kommer dessutom att intensifiera sin verksamhet för resultatrevision.
7.Förkortningar
Förkortning
|
Beskrivning
|
AA
|
Revisionsmyndighet
|
AAL
|
Ambient Assisted Learning
|
AAR
|
Årlig verksamhetsrapport
|
AD
|
Windows Active Directive
|
AOD
|
Delegerad utanordnare
|
APC
|
Kommittén för revisionsuppföljning.
|
BS
|
Budgetstöd
|
CAP
|
Den gemensamma jordbrukspolitiken (GJP)
|
CAS
|
Internrevision
|
CED
|
Commission Enterprise Directory
|
CF
|
Sammanhållningsfonden
|
CFP
|
Gemensamma fiskepolitiken
|
CFSP
|
Den gemensamma utrikes- och säkerhetspolitiken (Gusp)
|
CMP
|
Gemensamma havspolitiken
|
CONT
|
Budgetkontroll
|
CPR
|
Förordningen om gemensamma bestämmelser
|
CRR
|
Kumulativ kvarstående risk/felfrekvens
|
CSC
|
Gemensamma stödcentrumet
|
CSDP
|
Gemensamma säkerhets- och försvarspolitiken (GSFP)
|
CUD
|
Central användarkatalog
|
DEVE
|
Europaparlamentets utskott för utveckling
|
DG
|
Generaldirektorat (GD)
|
DO
|
Avdelningssekreterare
|
EAFRD
|
Europeiska jordbruksfonden för landsbygdsutveckling
|
EAGF
|
Europeiska garantifonden för jordbruket
|
EAMR
|
Förvaltningsrapport om externt bistånd
|
EBA
|
Europeiska bankmyndigheten
|
ECA
|
Europeiska revisionsrätten
|
ECAS
|
Europeiska kommissionens autentiseringssystem
|
EDF
|
Europeiska utvecklingsfonden (EUF)
|
EIB
|
Europeiska investeringsbanken
|
EIOPA
|
Europeiska försäkrings- och tjänstepensionsmyndigheten
|
EMFF
|
Europeiska havs- och fiskerifonden (EHFF)
|
ERC
|
Europeiska forskningsrådet (EFR)
|
ERDF
|
Europeiska regionala utvecklingsfonden (Eruf)
|
ES
|
Europeiska planeringsterminen
|
ESA
|
Europeiska tillsynsmyndigheterna
|
ESF
|
Europeiska socialfonden
|
ESIF
|
Europeiska struktur- och investeringsfonderna
|
ESMA
|
Europeiska värdepappers- och marknadsmyndigheten
|
EUD
|
Europeiska unionens delegation
|
EUSR
|
Europeiska unionens särskilda representanter
|
F4E
|
Det europeiska gemensamma företaget för ITER och utveckling av fusionsenergi
|
FAFA
|
Finansiellt och administrativt ramavtal
|
FCH
|
Det gemensamma företaget för bränsleceller och vätgas
|
FI-TAP
|
Plattformen för teknisk rådgivning för finansieringsinstrument
|
FP7
|
Sjunde ramprogrammet för verksamhet inom området forskning och teknisk utveckling
|
FR
|
Budgetförordning
|
HRM
|
Personalförvaltning
|
IAM
|
Identitets- och åtkomsthantering
|
IAS
|
Internrevision
|
IFDM
|
Integrerad förvaltning av fiskeriuppgifter
|
IfS
|
Stabilitetsinstrument
|
IIP
|
Innovations- och investeringspaketet
|
IMDA
|
Delegeringsavtal om indirekt förvaltning
|
IMI
|
Det gemensamma företaget för Initiativet för innovativa läkemedel
|
IO
|
Internationella organisationer
|
ITSC
|
It-styrgrupp
|
JTI
|
Gemensamma teknikinitiativ
|
JU
|
Gemensamma företag
|
KPI
|
Nyckelutförandeindikator
|
MS
|
Medlemsstater
|
OP
|
Operativt program
|
RER
|
Kvarstående felprocent
|
SG
|
Generalsekretariatet
|
SWD
|
Arbetsdokument
|
TAP
|
Rättsliga och administrativa bestämmelser
|
TFEU
|
Fördraget om Europeiska unionens funktionssätt (EUF)
|
UCC
|
Gemenskapens tullkodex
|