/* KOM/2010/0447 slutlig */ RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET Årsrapport till den ansvarsfrihetsbeviljande myndigheten om internrevisioner genomförda under 2009 (Artikel 86.4 i budgetförordningen)
[pic] | EUROPEISKA KOMMISSIONEN | Bryssel den 31.8.2010 KOM(2010) 447 slutlig RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET Årsrapport till den ansvarsfrihetsbeviljande myndighetenom internrevisioner genomförda under 2009(Artikel 86.4 i budgetförordningen) SEK(2010) 994 INNEHÅLLSFÖRTECKNING 1. Inledning 3 1.1. IAS uppdrag: oberoende, objektivitet och ansvarighet 3 2. Arbetsförhållanden och revisionsplan 3 2.1. Det interna revisionsförfarandet 3 2.2. Genomförande av IAS strategiska revisionsplan 4 2.3. Godtagande av rekommendationer och syn på IAS arbete 4 3. Väsentliga konstateranden och rekommendationer 5 4. Slutsatser 10 INLEDNING Syftet med föreliggande rapport är att upplysa den ansvarsfrihetsbeviljande myndigheten om det arbete som kommissionens tjänst för internrevision (IAS) har utfört i enlighet med artikel 86.4 i budgetförordningen. Den bygger i sin tur på IAS rapport i enlighet med artikel 86.3 i budgetförordningen där de huvudsakliga konstaterandena återfinns och innefattar, i överensstämmelse med riktlinjerna för yrkesmässig revision, områdena betydande riskexponering, kontrollfrågor samt ledningsärenden. Rapporten bygger dessutom på IAS revisionsrapporter och rådgivande rapporter som under 2009[1] färdigställts inom kommissionens tjänsteavdelningar och genomförandeorgan. Den omfattar inte resultaten av revisionsarbetet inom några andra byråer eller organ, där IAS utför revisionerna. Dessa blir i stället föremål för egna årsrapporter. Kommissionens synpunkter på internrevisionens uppgifter och slutsatser togs upp i den sammanfattande rapporten[2], i vilken kommissionen yttrar sig om de övergripande risker som tagits upp av IAS, Europeiska revisionsrätten och den ansvarsfrihetsbeviljande myndigheten. Där yttrar den sig också om de risker som tas upp av kommittén för revisionsuppföljning och i förslagen till den treåriga översynen av budgetförordningen. IAS uppdrag: oberoende, objektivitet och ansvarighet IAS har till uppdrag att bidra till sund förvaltning inom Europeiska kommissionen med hjälp av revision av den interna förvaltningen och kontrollsystemen inom kommissionen och de lagstiftande och verkställande organen. Syftet är att kontrollera systemens effektivitet och därigenom fortlöpande säkerställa förbättringar. IAS är underställt kommissionsledamoten med ansvar för revision och ansvarigt inför kommittén för revisionsuppföljning. IAS arbetar enligt de internationella normerna för internationell yrkespraxis som utarbetats av Institute of Internal Audits, och internrevisorn har inför kommittén för revisionsuppföljning förklarat sig oberoende av den organisation som är föremål för revisionen. Under 2009 har instansen för finansiella oegentligheter inte lokaliserat några systemfel i den mening som avses i artikel 112 i genomförandebestämmelserna för budgetförordningen. ARBETSFÖRHÅLLANDEN OCH REVISIONSPLAN Det interna revisionsförfarandet IAS har tillsammans med revisionsrätten och de interna revisionsorganen samordnat revisionsplanen, regelbundet utarbetat revisionsrapporter, utväxlat lösningar när det gäller metoder och samarbetet kring fortbildningsmöjligheter. IAS och de interna revisionsorganen har samma definition av den allmänna ramen och riskbedömningsmetoderna för revision. De interna revisionsorganens nätverk under ledning av IAS (Audinet) har fortsatt att vara en effektiv plattform för harmonisering av metoderna för internrevision inom kommissionen. Arbetet med att utveckla ett fortbildningsprogram för internrevisorer inom kommissionen slutfördes, inklusive en kurs om bedrägeriförebyggande insatser som utvecklats av Olaf. Genomförande av IAS strategiska revisionsplan IAS strategiska revisionsplan för 2007–2009 uppdaterades 2009 för att ta hänsyn till resultaten av ledningens årliga riskbedömning och förändringar i de externa och interna förhållandena (t.ex. förändringar i organisationens verksamhet, arbete, program, system och kontroller). I slutet av planeringscykeln för 2007–2009 skulle kommissionens system för internkontroll, som täcker 56 % av den allmänna ramen för redovisningsrevision (66 % av åtagandena i 2009 års budget), ha blivit föremål för revision från antingen IAS eller de interna revisionsorganen. Den slutliga täckningsgraden kommer att beräknas så snart de interna revisionsorganen har tillhandahållit sina uppgifter. IAS har också utfört en rad revisioner som ej rör redovisningsområdet (t.ex. driftskontinuitet och riskhantering). Under 2009 fullföljde IAS 87 % av sitt arbetsprogram, vilket motsvarar 100 % av C1-åtagandena[3] och 66 av C2-åtagandena[4]. Totalt utarbetades 67 rapporter (34 revisionsrapporter, 32 uppföljningsrapporter och en rådgivande rapport). En fullständig förteckning över rapporterna finns i bilagan. Godtagande av rekommendationer och syn på IAS arbete Under 2009 godtog de enheter som varit föremål för revision 98,8 % av rekommendationerna. [pic] * Samtliga rekommendationer utom två ’mycket viktiga’ och en ’viktig’ godtogs. I svaren från de enheter som varit föremål för revision var deras belåtenhet med de enskilda revisionerna i genomsnitt 1,71 på en skala från 1 (högsta betyg) till 4 (lägsta betyg), jämfört med 1,74 år 2008 och 1,86 år 2007. En undersökning våren 2010 visade att 78,8 % av de berörda parterna anser att IAS tecknar och kommunicerar en övertygande bild av läget på området styrning och internkontroll, 90,0 % anser att revisionerna utförs på ett ärligt, objektivt och rättvist sätt och 76,3 % menar att IAS rekommendationer snabbt kan användas av de enheter som blir föremål för revision (jämfört med 61,5 % år 2008 och 48,8 % år 2007). Totalt anser 90,0 % att IAS arbete bidrar till att förbättra kvaliteten på styrnings- och kontrollsystemen inom kommissionen och dess verkställande organ. VÄSENTLIGA KONSTATERANDEN OCH REKOMMENDATIONER Driftskontinuitet Inom fyra tjänstegrenar undersöktes huruvida driftskontinutiteten kunde säkerställas effektivt och på lämpligt sätt. Det medgavs att förvaltningen av driftskontinuiteten befinner sig i en utvecklingsprocess och därför ännu inte funnit sin form. Samtidigt har betydande ansträngningar gjorts sedan 2006 för att utveckla, genomföra och förbättra den. Icke desto mindre ansåg IAS att det förelåg ett behov av en bättre organisatorisk överblick och tydligare övergripande riktlinjer. IAS rekommenderar att ansvaret för att efterleva dessa rekommendationer bör vila på ett lämpligt översikts- eller styrorgan. Den tjänstegren som anförtros det övergripande ansvaret för förvaltningen av driftskontinuiteten bör tillhandahålla tydligare riktlinjer om hur man bäst förbättrar verksamhetsanalyser utifrån riskbedömningar, stärker samordningen av tematiska och ömsesidiga frågor samt förbättrar driftskontinuitetsplaneringen. Också på institutionsnivå krävs en överblick över tjänstegrenarnas driftskontinuitetsplanering. För att säkerställa denna överblick krävs en fullständig förteckning över viktiga verksamheter. Planerna måste regelbundet testas i praktiken, och på institutionsnivå bör ett övningsprogram med obligatoriska simulationsövningar utarbetas. Riskhantering Nuvarande riskhanteringsplan infördes 2005, tillsammans med en åtgärdsplan för åren 2005–2007. I samband med det revisionsuppdrag som utfördes under 2009 inom två övergripande och två operativa tjänstegrenar undersöktes både lämpligheten i riskhanteringsramen och i vilken grad den faktiskt genomförts. Resultaten av revisionen visar att kommissionens riskhanteringsram är förenlig med den internationellt accepterade modellen COSO för företagsövergripande riskhantering och att den erbjuder en solid bas för riskhantering. IAS rekommenderar att de centrala tjänstegrenarna får en betydligt starkare ställning för att kunna ge en ordentlig överblick över genomförandet av riskhanteringen inom kommissionen, samt för att säkerställa att övergripande risker åtgärdas och att risker för institutionen som helhet faktiskt upptäcks. IAS rekommenderar att de centrala tjänstegrenarna främjar bästa praxis inom riskhanteringen, analyserar både de allvarliga risker som rapporterats in av generaldirektoraten och svaren från den berörda förvaltningen samt att de översänder sin konsoliderade version av analysen till kommissionens kollegium. För att förbättra förvaltnings- och riskrapporteringen måste definitioner av centrala begrepp (t.ex. bedömning av allvarliga risker – såväl inneboende som kvarvarande risker) och ytterligare riktlinjer (t.ex. tillämpningen av begreppet risktolerans och bedömningen av risker till följd av beroende av externa parter) utarbetas. Generaldirektorat med operativa uppdrag måste både förbättra sin riskhantering och införa riskhantering som ett effektivt verktyg i sin förvaltningsprocess. Upphandling och bidragsförvaltning Tre nya revisioner och fem uppföljningsrevisioner med inriktning på förvaltningen av upphandling och stöd genomfördes. Vad gäller upphandlingsförfarandena inom GD Gemensamma forskningscentret, finns det inneboende risker som sammanhänger med dess decentraliserade struktur och verksamhetens specialiserade natur. En särskild riskfaktor är hanteringen av nukleärt material och driften av nukleära forskningsstationer. IAS rekommenderar förbättringar av upphandlingsförfarandet, dokumenteringen av upphandlingsakter, efterhandskontrollerna, vägledningen och övervakningen av undantag. I fråga om stöd som beviljas av Eurostat (GD Estat) föreslogs en förstärkning av förhandsgranskningen av stora projekt för att förbättra utvärderingen i samband med förberedelserna av tilldelningsförfarandet och förenkla grunden för kostnadsavräkningen visavi kommissionen. Vad gäller förvaltningen av stöd inom Schengenfaciliteten, föreslogs en förbättring av de årliga verksamhetsrapporterna från GD Rättvisa, frihet och säkerhet genom att de förses med en sammanfattning av de viktigaste kontroller som görs av de program som genomförs under den decentraliserade förvaltningen. Dessutom bör de omfatta de viktigaste resultatindikatorerna i fråga om de underliggande transaktionernas laglighet och korrekthet. Vad gäller kontrollerna i samband med Schengenfaciliteten, konstaterades det att det inte fanns någon tillräckligt tydlig grund för dessa kontroller. Den låga genomförandegraden av ”Schengenfacilitet II” i Bulgarien och Rumänien tyder på att centrala åtgärder för att förbättra de faktiska kontrollerna vid EU:s yttre gränser ännu inte har genomförts eller var försenade vid tidpunkten för revisionen. Det föreligger också en risk för att Bulgarien inte till fullo kommer att förbruka sin budget för ”Schengenfacilitet II”. GD Rättvisa, frihet och säkerhet bör stärka övervakningen av Bulgariens framsteg genom att utarbeta en åtgärdsplan tillsammans med medlemsstaten myndigheter samt överväga en plan för att begränsa förlusten av medel i det fall åtgärderna inte genomförs. Vad gäller GD forsknings utformning av sina kontroller av sjunde ramprogrammet, rekommenderar IAS förbättringar av kontrollstrategierna. Visserligen medges det att gällande lagstiftning betonar förenkling och ett minskat antal förhandskontroller av stödmottagare, men revisionerna visar ändå tydligt på behovet av en jämvikt mellan preventiva åtgärder och efterhandskontroller. IAS rekommenderar en ökad användning av selektiva, riskbaserade kontroller, när så är nödvändigt, och att tydliga strategier för att förebygga och upptäcka bedrägerier utvecklas. De sanktionsmekanismer som enligt förordningen kan tillgripas bör i avskräckande syfte också tillämpas i praktiken. Genomförandeorgan Driftsbudgeten har varit föremål för två revisioner som delegerades till verkställande organ, och två uppföljningsrevisioner har utförts inom verkställande organ. Insatserna bör särskilt inriktas på genomförandet av en tydlig och organiserad överföring av uppgifter från generaldirektoraten till nyinrättade verkställande organ samt en tydlig uppgiftsfördelning dem emellan. IAS rekommenderar en avsiktsförklaring mellan respektive moderdirektorat och verkställande organ, samt en klar och formaliserad strategi inom moderdirektoratet för övervakningen av det verkställande organets ansvarsfrihet i fråga om driftsutgifter. Efter de båda revisionerna lämnades rekommendationer om att inrätta ett övergripande integrerat system för förvaltningsinformation i syfte att skapa en bättre grund för övervakning och rapportering av de program som förvaltas av genomförandeorganen. IAS rekommenderar att genomförandeorganet för konkurrenskraft och innovation testar sin driftskontinuitetsplan för att säkerställa ett effektivt genomförande. Dessutom noterades att en begränsning av tillgången till kommissionens it- och säkerhetssystem kan ha en negativ effekt på kontinuiteten i genomförandeorganens verksamhet, då dessa i hög grad är beroende av vissa av dessa system. Informationsteknik (IT) På begäran av kommittén för revisionsuppföljning avfattades två förvaltningsskrivelser som sammanfattar de viktigaste punkterna i de revisioner av stora it-system och gemensamma it-system[5] som genomförts på senare år. I fråga om stora it-projekt noterades att följande frågor bör tas under övervägande: stärkta förfaranden för it-riskhantering genom regelbunden och ingående riskbedömning, utveckling och tillämpning av en formaliserad projektförvaltningsmetod för alla omfattade utvecklingsinsatser på it-området, närmare kontroll av de kontrakterade it-företagens arbetsresultat och kvalitet samt genomförande av en heltäckande och formaliserad process för att förvalta förändringar i it-systemen. Särskild uppmärksamhet riktades mot vikten av en lämplig upphandlings- och förvärvsstrategi för att undvika beroende av viss teknik och driftsstörningar vid byte av tjänsteleverantörer. På institutionsnivå bör överblicken stärkas, så att viktig utveckling på it-området kan följas. Både stora och gemensamma it-system är förknippade med följande risker: bristande efterlevnad av de gemensamma reglerna för it-förvaltning, underlåtenhet att leverera resultat i tid och inom den fastställda budgeten, missnöje bland användarna, ineffektivt resursutnyttjande samt skadat anseende. För de gemensamma it-systemen har ytterligare riskfaktorer kunnat fastställas, som i huvudsak har en koppling till behovet av lämplig förvaltning på central och lokal nivå, bl.a. bristfällig gemensam förvaltning och översyn med avseende på utvecklingen av informationssystemen, otydliga förvaltningsstrukturer, otillräckligt deltagande av berörda parter i beslutsprocessen samt felaktig anslagstilldelning i samband med kostnader för genomförande av it-projekt. Om riskerna blir verklighet, kan de äventyra genomförandet av en sammanhållen och effektiv it-strategi för kommissionen och hejda genomförandet av projektets mål. Det föreligger en risk för att kommissionen inte kommer att kunna använda sin personal och sina budgetmedel effektivt. IAS rekommenderar att en lämplig myndighet får ansvaret för att definiera kommissionens medel- och långsiktiga strategier och prioriteringar på it-området, samt att dessa i sin tur godkänns av ledningsgruppen för den verksamhetsbaserade förvaltningen som också bör övervaka att de verkligen genomförs. Dessa it-prioriteringar, som skall definieras för system finansierade genom både drifts- och förvaltningsanslag, bör utgöra grunden för såväl de enskilda generaldirektoratens it-strategier (”Schémas Directeurs”) som för tilldelningen och frigörandet av budgetmedel. Ansvarsfördelningen i fråga om förvaltningen av gemensamma it-system bör definieras bättre och den därmed sammanhängande beslutsprocessen bör stärkas genom tydliga regler för de berörda nyckelaktörernas medverkande. Nuvarande förvaltningsstruktur bör stärkas på projekt-, domän- och institutionsnivå och bör omfatta inrättandet specifika förfaranden för att ta upp tvistefrågor mellan olika tjänstegrenar i ledningsgruppen för den verksamhetsbaserade förvaltningen. Budgetförfarandet och kostnadskontrollen bör också stärkas. Delad förvaltning IAS revisioner har varit inriktade på generaldirektoratens övervakningsansvar på de centrala politikområdena jordbruk, fiske och sammanhållning. Detta arbete har inbegripit revision av inledningsfaserna av de fleråriga strategierna för kontroll av generaldirektoratens programplaneringsperiod 2007–2013. På jordbruksområdet inriktades en revision på återbetalning av direktstöd till medlemsstaterna och övervakningen av genomförandet av det integrerade administrations- och kontrollsystemet ( IACS ) i vissa medlemsstater där allvarliga brister hade upptäckts, samt i ett kandidatland. IAS konstaterade att betalningarna till medlemsstaterna inleds, prövas och godkänns på ett tillfredsställande sätt samt att kommissionen på senare år har intensivövervakat genomförandet av IACS i de undersökta länderna. Vad gäller landsbygdens utveckling fann IAS att de interna kontrollsystem som används ger rimlig tillförlitlighet i fråga om genomförandet av de verksamhetsmål som ställts upp för EJFLU under programplaneringsperioden 2007–2013. Den interna samordningen kan emellertid förbättras så att all relevant information angående revisionsresultaten på ett systematiskt ställs till förfogande för de geografiska enheterna för landsbygdens utveckling samt att denna information regelbundet används. Vad gäller Europeiska fiskerifonden, rekommenderar IAS att GD Fiske bör förstärka det befintliga förfarandet för övervakning av genomförande i medlemsstaterna samt tillhandahålla bättre dokumentation. GD Fiske bör anta en detaljerad revisionsplan och tillsammans med GD Regionalpolitik och GD Sysselsättning införa dokumenterade strategier för kontakterna med samma nationella revisionsmyndigheter. IAS rekommenderar vidare att förfaranden för att förebygga och upptäcka bedrägeri inarbetas i revisionsstrategin. På sammanhållningsområdet har IAS undersökt kontroller som GD Regionalpolitik och GD Sysselsättning utfört av förvaltnings- och kontrollsystem som medlemsstaterna hade tillkännagivit för programplaneringsperioden 2007–2013. IAS har konstaterat att fastän kontrollerna utfördes som avsett, led hela förfarandet av förseningar som medlemsstaternas myndigheter var skyldiga till. IAS uttrycker oro för kvaliteten i de uppgifter som medlemsstaterna tillhandahållit och rekommenderar att generaldirektoraten följer upp dessa i nästa fas av kontrollprocessen. IAS delar revisionsrättens uppfattning att det är alltför tidigt i programplaneringsperioden för att ännu dra slutsatsen att reglerna och övervakningssystemen framgångsrikt har bidragit en minskning av antalet felaktiga utbetalningar till mottagarna. Revisionsresultaten understryker generaldirektoratens behov av att tydligare beskriva de egna revisionsstrategierna, särskilt i vilken omfattning som de beaktar resultaten av medlemsstaternas revisionsarbete. Det finns utrymme för en bättre samordning mellan kommissionen och medlemsstaterna i deras revisionsansats, eller t.o.m. för gemensamma revisioner, särskilt när olika revisioner berör samma nationella revisionsmyndigheter. Rapport om kapitalförvaltning En revision av OIB:s inventeringsförfaranden (med undantag för den centrala förvaltningen av it-utrustning) har visat att den rättsliga grunden är föråldrad och att det saknas bevis för att de obligatoriska periodiska inventeringarna verkligen alltid har genomförts. IAS understryker vikten av ett klargörande i fråga om ansvars- och rollfördelningen samt om dokumentationen av förfaranden och samordnig som en förutsättning för ett effektivt förfarande. De viktigaste resultaten av revisionen av projektet Supply and Assets Management sammanfattas i avsnittet om it-frågor. Yttre politik Vid revisionen av budgeten för den gemensamma utrikes- och säkerhetspolitiken ( Gusp ) konstaterades att kommissionen, trots det delade ansvaret med rådet, endast har ett begränsat inflytande på Guspåtgärdernas operativa genomförande och kapacitet. IAS konstaterade att uppgifterna om förvaltningen av Gusps budget inte var tillräckligt tillförlitliga. Därför rekommenderades kommissionen att säkerställa att de rättsliga krav som gäller förhandsbedömningar till fullo uppfylls. De observerade förseningarna i samband med inledningen och genomförandet av Guspåtgärderna skulle kunna avhjälpas i samarbete med rådet, bl.a. genom tydligare riktlinjer (handböcker), standardiserade förfaranden och lämpliga verktyg för genomförandet. IAS har konstaterat att det föreligger en risk för betydande underfinansiering i samband med Gusps civila krishanteringsinsater. Dessutom anser IAS att det krävs en strategi för insatser på plats, harmoniserad rapportering och avslutsförfaranden inom rimlig tid. En revision av den finansiella förvaltningen av programmet för livsmedelsstöd resulterade i rimlig tillförlitlighet i fråga om uppfyllandet av de uppställda målen. Revisionerna av grannskapspolitiken och avslutandet av Card- och Phareprogrammen ledde till rekommendationer om förstärkta kontroller och att IAS framhöll riskerna med den stora personalomsättningen. Uppföljningen av rekommendationer från tidigare revisioner De tjänstegrenar som varit föremål för revision utarbetar åtgärdsplaner för hur de tänker följa rekommendationerna från IAS. Genomförandet av dessa planer följs upp via uppföljningssystemet ”Issue track” och kontrolleras sedan i samband med uppföljningsrevisioner. I 24 av de 32 uppföljningsrevisioner som avslutades år 2009 visade det sig att samtliga rekommendationer som utfärdats i de inledande revisionsrapporterna hade genomförts, och i ytterligare sex revisioner drogs slutsatsen att endast en rekommendation kvarstod att genomföra. Den allmänna takten i genomförandet av rekommendationerna ökade något. De senaste statistiska uppgifterna (av den 29 januari 2010) visar att genomförandet av 26 % av utestående ”mycket viktiga” rekommendationer (41 av 159) var mer än sex månader försenade, vilken är en minskning från de 29 % som rapporterades föregående år. SLUTSATSER På grundval av de revisioner som avslutades 2009 och därmed sammanhängande uppgifter kan följande slutsatser dras: Slutsats nr 1: Ytterligare framsteg har gjorts, men fler förbättringar är nödvändiga IAS kan konstatera fortsatta förbättringar av kommissionens interna kontroll tack vare ansträngningarna för att införa en oreserverad revisionsförklaring. IAS noterar emellertid att den finansiella förvaltningen i flera aspekter kräver ytterligare förbättringar. - Delad förvaltning: - I fråga om förvaltningen av stöd enligt Schengenfacilitet II, måste riskprofilerna definieras bättre och de avslutande revisionerna anpassas i enlighet med dessa samtidigt som GD Rättvisa, frihet och säkerhet noggrant måste övervaka budgetgenomförandet, trots att avtalet har förlängts och att beslut har fattats om förändringar i fördelningen av medel mellan Schengendelen och kassaflödet. - Den allmänna samordningen av de revisionsstrategier som sköts av de enheter inom kommissionen som ansvarar för förvaltningen av strukturfondspolitiken bör stärkas, för att därigenom förbättra de gemensamma revisionsmyndigheternas täckning. Resultaten av den undersökning som genomfördes 2009 för att gå igenom revisionsmyndigheternas arbete ger kommissionen möjlighet att använda sig av de framlagda synpunkterna och därmed minska antalet egna revisioner på plats. - Direktförvaltning: - Inventeringsförfarandet blev föremål för en revision som avsåg den rättsliga grunden, och kraven på kontroll måste till fullo uppfyllas av OIB. - Trots styrkan hos gemensamma forskningscentrets rådgivande grupp för offentlig upphandling måste upphandlingsförfarandet genomgå en avsevärd förbättring. Detta gäller i synnerhet dokumentationen av undantag, planeringen, kvaliteten i efterhandskontrollerna och de förklaringar som ges till att en marknad inte är tillgänglig. - På forskningsområdet riktades uppmärksamheten mot behovet av en strategi för upptäckt och förebyggande av bedrägerier samt av förbättrade riktlinjer för genomförandet av kontroller av den ekonomiska bärkraften. Icke desto mindre har ett antal förbättringar redan gjorts inom de interna kontrollsystemen för förvaltningen av sjunde ramprogrammet (t.ex. balansen mellan förhands- och efterhandskontroller samt avslutandet av ett förfarande för förvaltningen av garantifonderna). - När det gäller förvaltningen och genomförandet av Guspåtgärder som är indirekt centraliserade gjordes framsteg. Framsteg gjordes i fråga om de krav på indirekt centraliserad förvaltning som skall efterlevas i samband med GSFP-uppdrag, särskilt utarbetandet av, stödet till och övervakningen av GSFP-uppdrag samt förfarandena för avsluta GSFP-kontrakt. Ytterligare åtgärder måste fortfarande vidtas av GD Regionalpolitik för att till fullo uppfylla kraven på indirekt centraliserad förvaltning (bedömningar grundade på de sex pelarna i artikel 56 i budgetförordningen). Riktlinjer och metoder för kontroll av civila krishanteringsuppdrag och inrättandet av finansiella förvaltningssystem för myndighetens uppdrag behöver också utvecklas, och dessutom behöver efterhandskontrollerna av uppdragen stärkas. IAS anser att det är nödvändigt med en överblick på institutionsnivå om gemensamma förfaranden, såsom förvaltning av riskanalys och driftskontinuitet, ska kunna erbjuda ett effektivt skydd för hela institutionen. En överblick krävs också för att säkerställa en sund ekonomisk förvaltning i samband med investeringar i it-system genom att ta tillvara skalekonomiska fördelar och gemensamma lösningar för gemensamma behov. IAS rekommenderar att lämpliga myndigheter görs ansvariga för att denna överblick erhålls, och för att lämna lämpliga rekommendationer, samtidigt som åtgärder vidtas för att inte skingra ansvaret för genomförandet av respektive förfarande. Kommissionen anser att det redan finns eller planeras en överblick på institutionsnivå för vissa förfaranden. Exempelvis finns konsekvensbedömningsnämnden, styrgruppen för verksamhetsbaserad förvaltning, Internal Control Correspondents Network eller sakkunnigbedömningen av de årliga verksamhetsrapporterna samt ett stort utbud av nätverk, seminarier och on-linetjänster för de enheter som är verksamma på området. Den anser vidare att generaldirektörernas och avdelningschefernas ansvar urvattnas när denna typ av ansvar överförs till centrala organ. Slutsats nr 2: Riskhantering IAS har noterat de framsteg som gjorts sedan kommissionen antog en ram för riskhantering 2005, men anser att genomförandet behöver infogas bättre i respektive tjänstegrens förvaltningsprocesser. Detta bör kombineras med en stärkt kontroll av övergripande risker och tydligare centrala riktlinjer. De centrala tjänstegrenarna kunde inte godta denna rekommendation i dess helhet, då de ansåg att delar av dem inte vara förenliga med kommissionens förvaltningsram. Kommissionen anser att de centrala tjänstegrenarna redan inom ramen för nuvarande förvaltningsstruktur tillhandahåller en totalbild av de övergripande riskerna och riktlinjer för riskhanteringsramen och genomförandet. Slutsats nr 3: Övergripande driftskontinuitet IAS revision visade att kommissionen behöver hålla takten i sina ansträngningar att säkerställa driftskontinuiteten för den händelse att allvarliga avbrott skulle inträffa, särskilt genom förbättrad styrning, samordning och testning av hur centrala funktioner återupprättas. Kommissionen ansluter sig till denna syn. Slutsats nr 4: Övergripande it-strategi IAS har visat på behovet av att ytterligare stärka det strategiska beslutsfattandet på it-området och processerna för att förvalta it-projekt för att säkerställa att it-projekt samordnas ordentligt med kommissionens mål, ger valuta för pengarna och genomförs i tid. Kommissionen delar denna analys. Avslutande anmärkningar Den interna revisionstjänsten lade fram sin strategiska revisionsplan för perioden 2010–2012 i april 2010. Syftet är att den ska täcka de främsta av de upptäckta riskerna och vara tillräckligt omfattande för att internrevisorn ska kunna avge sitt övergripande yttrande om den ekonomiska förvaltningen. [1] Vissa rapporter som slutfördes våren 2009 togs upp redan i 2008 års rapport, varför de inte togs upp på nytt i 2009 års rapport. På samma sätt har några rapporter som utarbetades i preliminär form under 2009, men som slutfördes först våren 2010, tagits upp i 2009 års rapport. [2] KOM(2010) 0281, 25.5.2010. [3] C1-åtaganden är sådana som ska fullgöras under innevarande år. [4] C2-åtaganden är sådana som kan fullgöras under efterföljande år, i synnerhet när genomförandet av åtgärdsplanen inte motiverar någon uppföljningsrevision eller när det område som är föremål för revision är försenat. [5] System som används av ett stort antal användare utanför det generaldirektoratet som äger systemet.