Bijlagen bij COM(2005)257 - Jaarverslag aan de kwijtingsautoriteit over de in 2004 uitgevoerde interne controles (artikel 86, lid 4, van het Financieel Reglement) - De volledige tekst is enkel beschikbaar in DE-EN-FR

Dit is een beperkte versie

U kijkt naar een beperkte versie van dit dossier in de EU Monitor.

bijlage 3) 5

4. Conclusies 9

1. INLEIDING

Het doel van dit derde jaarverslag over de interne controles is de kwijtingsautoriteit in kennis te stellen van de werkzaamheden die de Dienst Interne audit (DIA) van de Commissie in 2004 heeft verricht.

Dit verslag is een ingekorte versie van het jaarlijkse interne controleverslag van de intern controleur aan de Commissie (overeenkomstig artikel 86, lid 3, van het Financieel Reglement). Het is grotendeels gebaseerd op de resultaten van de werkzaamheden van de DIA ter uitvoering van actie 87 van het witboek over de hervorming[1], maar het houdt ook rekening met andere controles die in 2004 zijn voltooid, inclusief follow-upcontroles van eerdere werkzaamheden en andere bronnen, zoals het overzicht van de Relex-DG's[2], het eerste samenvattende verslag over de werkzaamheden van de interne auditteams (Internal Audit Capabilities) van de DG's[3] en de follow-up van de aanbevelingen met betrekking tot het systeem die de intern controleur in 2003 heeft gedaan.

De door de DIA uitgevoerde grondige audits en follow-upaudits hebben geleid tot aanbevelingen aan de betrokken directeur-generaal, die actie moet ondernemen. Dit verslag concentreert zich op aanbevelingen die voor de gehele Commissie van belang zijn, dus ook voor andere DG's dan de gecontroleerde.

2. OVERZICHT VAN DE CONTROLEWERKZAAMHEDEN VAN DE DIA IN 2004

Om zijn taak te vervullen gaat de DIA te werk in overeenstemming met het Financieel Reglement, het DIA-charter en algemeen aanvaarde beginselen en internationale normen voor interne controle en interne audit, namelijk het COSO-controlekader[4] en de beroepsnormen en praktijkrichtsnoeren van het Institute of Internal Auditors (IIA)[5]. De werkzaamheden van de DIA zijn gericht op vier hoofdcategorieën, zoals gedefinieerd door het IIA: betrouwbaarheid en integriteit van financiële en operationele informatie, doeltreffendheid en doelmatigheid van operaties, beveiliging van activa en naleving van wet- en regelgeving en overeenkomsten. Zij omvatten tevens de strategische doelstellingen of doelstellingen van hoog niveau van de Commissie en de mate waarin deze zijn afgestemd op en dienen ter ondersteuning van haar algemene taak[6].

De controlewerkzaamheden van de IAS zijn gebaseerd op een driejarig strategisch plan, dat begin 2004 is goedgekeurd en jaarlijks wordt bijgewerkt met de nodige wijzigingen. De controlewerkzaamheden in 2004 waren gericht op de afronding van audits, risicoanalyses en documentaire controles die nodig waren in het kader van het programma voor actie 87 (zie onderstaande tabel) en de presentatie van de belangrijkste bevindingen in een samenvattend verslag aan het Comité follow-up audit (CFA) in september 2004 en januari 2005[7]. In 2004 is ook het programma voor de follow-up van de audit van de DIA geïntensiveerd, aangezien de auditwerkzaamheden sinds het begin ervan nu voldoende terreinen hebben bestreken. In deze context is de follow-up van de auditwerkzaamheden van de DIA met betrekking tot Eurostat bijzonder belangrijk, en dit werk zal in 2005 worden voortgezet.

De DIA heeft in december 2004 ook zijn eerste halfjaarlijkse samenvattende verslag over de werkzaamheden van de interne auditteams van de DG's gepresenteerd, waarin de aandacht van de Commissie op een aantal belangrijke risicogebieden werd gevestigd[8]. Zoals het CFA opmerkte, zouden toekomstige verslagen moeten profiteren van geharmoniseerde verslaggevingscriteria binnen de interne auditgemeenschap van de Commissie.

Overzicht van de in 2004 verrichte controlewerkzaamheden (en de vermelding ervan in de bijlagen):

Audit | Memorandum over auditplanning | Eindverslag |

Horizontale, administratieve en andere ondersteunende systemen |

Publicatiebureau | 2 maart 2004 | 15 oktober 2004 |

IT-controle ter plaatse COMP | 17 juli 2003 | 20 juli 2004 |

IT-controle ter plaatse SG | 17 juli 2003 | 31 juli 2004 |

Risicobeoordelingen en documentaire controles: SG, SJ, OLAF, ADMIN, ADMIN/DS, EPSO, OIB, PMO, DIGIT, SCIC, OIL, DGT, GOPA, 36 ITC Risicobeoordelingen |

Intern beleid inclusief onderzoek |

EAC | 15 maart 2004 | 21 september 2004 |

ENV | 29 maart 2004 | 17 september 2004 |

ESTAT II | 17 november2003 | 19 maart 2004 |

INFSO | 30 april 2004 | 20 oktober 2004 |

JRC | 26 maart 2004 | 21 oktober 2004 |

Risicobeoordelingen en documentaire controles: ECFIN, ENTR, COMP, SANCO, TREN, JAI, MARKT, TAXUD |

Structurele maatregelen en gemeenschappelijk landbouwbeleid |

EMPL | 22 mie 2003 | 22 juli 2004 |

AGRI follow-up | 20 oktober 2004 | 25 februari 2005. |

REGIO follow-up | 24 september 2004 | 23 december 2004 |

Risicobeoordelingen en documentaire controles: FISH |

Extern beleid inclusief pretoetredingssteun |

AIDCO | 31 juli 2003 | 29 april 2004 |

ELARG follow-up | 20 september 2004 | 21 januari 2005 |

Risicobeoordelingen en documentaire controles: TRADE |

De aanvaarding van de auditbevindingen en aanbevelingen van de DIA door de gecontroleerde diensten is hoog: 84 % van alle aanbevelingen wordt aanvaard en nog eens 10 % wordt met opmerkingen aanvaard. Hieruit blijkt dat dergelijke adviezen nuttig worden geacht voor de totstandbrenging van verbeteringen, maar ook dat het management zijn verantwoordelijkheid neemt voor de beslissing of, en zo ja op welke wijze, aan aanbevelingen gevolg wordt gegeven. In een geval werd een essentiële aanbeveling door de gecontroleerde dienst afgewezen, omdat deze van mening was dat follow-upmaatregelen op DG-niveau niet haalbaar waren.

Aanvaarding van de in 2004 gedane auditaanbevelingen van de DIA:

Aanvaard | Aanvaard met opmerkingen | Deels afgewezen | Afgewezen | Totaal | % |

Essentieel | 39 | 1 | 0 | 1 | 41 | 10% |

Zeer belangrijk | 119 | 21 | 0 | 5 | 145 | 38% |

Belangrijk | 151 | 22 | 7 | 5 | 185 | 48% |

Wenselijk | 12 | 0 | 1 | 1 | 14 | 4% |

Totaal | 321 | 44 | 8 | 12 | 385 | 100% |

% | 84% | 11% | 2% | 3% | 100% |

3. SAMENVATTING VAN DE BELANGRIJKSTE BEVINDINGEN EN AANBEVELINGEN (MEER INFORMATIE IN BIJLAGE 3)

Aanbeveling 1:

De DG's moeten alles in het werk stellen om de kwaliteit van hun indicatoren te verbeteren en een geïntegreerde aanpak voor het meten en evalueren van de prestaties te ontwikkelen. In dit verband moet worden overwogen gebruik te maken van het gemeenschappelijk evaluatiekader (Common Assessment Framework) , dat specifiek is ontworpen ter ondersteuning van de kwaliteitszorg in overheidsorganisaties. Op belangrijke gebieden zouden financiële en operationele prestatie-indicatoren moeten worden gedefinieerd, en het management zou hierover regelmatig in de vorm van een scorebord moeten worden geïnformeerd, zodat het toezicht op de prestaties op deze gebieden wordt verbeterd. Van instrumenten/technieken van de totale kwaliteitszorg, zoals benchmarking en tevredenheidsenquêtes , moet selectief worden gebruikgemaakt als onderdeel van de feedback die nodig is van de begunstigden van subsidies en andere belanghebbenden.

Aanbeveling 2:

Op DG-niveau moet de risicobeheersing in de reguliere beheersprocessen worden geïntegreerd en tegelijk met het strategische planningsproces plaatsvinden, en vervolgens moet zij onderdeel gaan uitmaken van de verslaglegging over het dagelijks beheer en de besluitvorming. Over kritische risico's en de reacties van het management moet verslag worden uitgebracht in het jaarlijkse managementplan en het jaarlijkse activiteitenverslag.

Groepen van verwante DG's zouden moeten onderzoeken of een risicobeheersingsconcept voor de hele groep nuttig zou zijn voor de verwezenlijking van hun belangrijkste doelstellingen. Dit zou de coördinatie bevorderen en synergieën opleveren.

Ter ondersteuning van de risicobeheersing en de besluitvorming zou een overzicht van de risico's voor de hele Commissie (dat de belangrijkste risico's van het hoogste tot het laagste niveau laat zien) moeten worden opgesteld en gebruikt.

Aanbeveling 3:

Hoewel sommige DG's stappen hebben ondernomen om de veiligheidsrichtsnoeren na te leven, moet het management er nu voor zorgen dat rampenplannen worden ontwikkeld en getest. Het is ook belangrijk dat voor alle belangrijke informatiesystemen voorzorgen worden getroffen om de veiligheid van de informatie en de continuïteit van de operaties te waarborgen.

Belangrijke administratieve processen (zoals het beheer van overeenkomsten en subsidies) moeten worden ondersteund door meer geïntegreerde managementinformatiesystemen, omdat zo het vermogen van het management om toezicht te houden op de projectuitvoering zou worden vergroot[9].

Aanbeveling 4:

Bij de herziening van het Financieel Reglement en de uitvoeringsvoorschriften moet speciale aandacht worden besteed aan vereenvoudiging en evenredigheid om te komen tot een beter evenwicht tussen de bestaande risico's en de kosten van controle . Dit geldt bijvoorbeeld ook voor het subsidiebeheer, waar de kosten van controles zowel voor de Commissie als voor de begunstigden aanzienlijk zouden kunnen worden teruggedrongen door de toekennings- en financieringsmethoden te harmoniseren en te vereenvoudigen.

Naast de herziening van het Financieel Reglement moet ook speciale aandacht worden besteed aan de betrokken sectorale wetgeving en het ontwerp van financiële instrumenten en programma's.

Aanbeveling 5:

De financiële procedures en subdelegatieniveaus moeten worden vastgesteld en regelmatig worden herzien op basis van een passende risicobeoordeling, om risiconiveau en controles op elkaar af te stemmen. Transacties met een laag risico moeten via vereenvoudigde procedures worden afgewikkeld, maar voor transacties met een hoger risico moet toestemming van het hogere management of een extra voorafgaand visum vereist zijn.

Aanbeveling 6:

Op de toepassing van de interne procedures, die onder meer voorzien in regels inzake scheiding van functies, subdelegatie en plaatsvervanging, en de overeenstemming hiervan met het Financieel Reglement (F.R.), de uitvoeringsvoorschriften (UV) en andere relevante regelgeving, moet strenger en regelmatig toezicht worden uitgeoefend door het management.

De controles achteraf moeten worden geïntensiveerd om ervoor te zorgen dat voortdurend en op doeltreffende wijze interne controles worden uitgevoerd, zoals de bedoeling was. In dit verband moet de jaarlijkse verklaring van het DG specifiek ingaan op zowel de toereikendheid van de bestaande interne controles (ontwerp) als de uitvoering ervan in de periode waarop de verklaring betrekking heeft[10].

Aanbeveling 7:

De methode (inclusief risicobeoordeling) waarmee financiële audits worden uitgevoerd, moet worden verbeterd. Een overzicht van de resultaten moet jaarlijks worden verstrekt, gerapporteerd in het jaarlijkse activiteitenverslag en geconsolideerd in het syntheseverslag per DG . Terugkerende of systeemkwesties moeten worden vermeld, alsmede de maatregelen die door het management zijn getroffen om herhaling te voorkomen.

Aanbeveling 8:

Er moet een duidelijke strategie voor afsluitende audits worden ontwikkeld en acties moeten ruim van tevoren worden gepland en in het algemene auditplan worden opgenomen. Belangrijke elementen zijn: een duidelijke en gedocumenteerde procedure, en een voor systeemaudits opgesteld risicobeoordelingsmodel voor de selectie van de afsluitende audits; de taken en verantwoordelijkheden moeten duidelijk en gespecificeerd zijn (inclusief procedures voor de goedkeuring van de verslagen en het follow-upproces); en er moeten voldoende middelen voor de taak worden ingezet. Om vertraging te voorkomen, moet de workflow worden gestroomlijnd; er moeten indicatieve termijnen worden vastgesteld die in elk stadium van het proces in acht moeten worden genomen. De methodologie van de afsluitende audits moet in een audithandleiding worden vastgelegd.

Er moeten passende verslaggevingsinstrumenten worden goedgekeurd om ervoor te zorgen dat op het proces van de afsluitende audits en op de naar aanleiding van de audits ingeleide invorderingsprocedures naar behoren toezicht wordt uitgeoefend.

In de zetel en bij de delegaties van de Commissie moeten de nodige correctiemaatregelen worden genomen om de ontdekte problemen aan te pakken, met name wat betreft tekortkomingen in de eigen beheers- en controlesystemen van de Commissie, en de invordering in te leiden overeenkomstig het Financieel Reglement en de uitvoeringsvoorschriften.

Aanbeveling 9:

Dubbele financiering : de DG's moeten ertoe worden aangezet beter gebruik te maken van bestaande instrumenten, bv. de "verklaringen op erewoord", met de mogelijkheid om in geval van valse verklaringen wettelijke sancties op te leggen, de boekhoudkundige vereisten die voor begunstigden van subsidies gelden en de systematische of selectieve raadpleging van andere DG's[11]. Om het inherente risico van dubbele financiering te beperken, moeten aanvullende controles mogelijk worden gemaakt door middel van instrumenten die door de hele Commissie worden gebruikt. De totstandbrenging van de ABAC-contractendatabank en het centrale juridische-entiteitenbestand in het laatste kwartaal 2004 is in dit verband een positieve ontwikkeling, die dubbele financiering echter niet volledig kan uitsluiten. Idealiter zou het systeem zo worden ontwikkeld dat gevallen waarin dezelfde contractant/subsidieontvanger van verschillende DG's EU-financiering voor dezelfde activiteit ontvangt, worden gesignaleerd.

Selectie door deskundigen – mogelijke belangenconflicten : er moeten verbeteringen worden aangebracht ten aanzien van de deskundigen die bij de selectie van projecten betrokken zijn. Er is behoefte aan onafhankelijke deskundigen die via passende inschrijvingsprocedures moeten worden aangeworven. De geselecteerde deskundigen zouden verplicht moeten zijn een verklaring inzake belangenconflicten te ondertekenen (zoals in sommige DG's al het geval is)[12].

Aanbeveling 10:

Validatie van interne controles : er moeten stappen worden ondernomen om de verplichte validatie van de interne controlesystemen bij de nationale agentschappen voor de nieuwe programmeringscyclus te voltooien. Van de lidstaten moeten managementbetrouwbaarheidsverklaringen worden verkregen. De follow-up van de kwesties die in de door de onafhankelijke controleurs opgestelde verslagen aan de orde zijn gesteld, moet worden verbeterd.

Uitvoering van de begroting : om een vollediger overzicht van de programma-uitvoering te hebben, moeten statistieken worden opgesteld die rekening houden met betalingen van zowel het betrokken DG als de betrokken nationale agentschappen. De betrokken diensten moeten ook een intensievere follow-up van de vooruitbetalingen en rente organiseren[13].

Door nationale agentschappen verrichte controles achteraf : er moeten duidelijke richtsnoeren worden opgesteld inzake de minimumvereisten en het minimumbereik voor de door nationale agentschappen verrichte controles achteraf. De financiële risico's en de aansprakelijkheid in verband met financiële verliezen als gevolg van insolventie van begunstigden worden bijvoorbeeld niet op betrouwbare wijze weergegeven.

Aanbeveling 11:

Om de bestaande controles ter beperking van de risico's van collusie, belangenconflicten en handel met voorkennis te versterken zou een analyse moeten worden uitgevoerd om de contractanten of subsidieontvangers te identificeren waarmee een significant gedeelte van het budget van het betrokken DG gemoeid is. In dit verband moet speciale aandacht worden besteed aan particuliere organisaties en NGO's die regelmatig financiering van de diensten van de Commissie ontvangen via contracten of subsidies.

Aanbeveling 12:

DG's waar sprake is van een aanzienlijke uitbesteding van kernactiviteiten aan één contractant gedurende een lange periode, zouden de risico's die uit een dergelijke afhankelijke positie voortvloeien, zorgvuldig moeten evalueren en deze evaluatie voor formele goedkeuring aan het hogere management moeten voorleggen.

Aanbeveling 13:

Exploitatiesubsidies aan NGO's en naleving van het Financieel Reglement (F.R.) en de uitvoeringsvoorschriften (UV): de naleving van het F.R. en de UV moet worden gewaarborgd.

Er moet vooruitgang worden geboekt, onder meer op het gebied van planning en communicatie met de betrokken NGO's, om ervoor te zorgen dat wordt voldaan aan het in het Financieel Reglement opgenomen vereiste dat de financiering van exploitatiekosten geleidelijk moet worden verminderd.

4. CONCLUSIES

In 2004 heeft de Commissie verschillende mijlpalen bereikt bij de modernisering en versterking van haar beheers- en controlesystemen. Het nieuwe Statuut is in werking getreden en de directoraten-generaal zijn blijven streven naar verbetering van de in het kader van de hervorming van de Commissie ingevoerde interne controlesystemen. De Dienst Interne audit (DIA) heeft actie 87 van het witboek over de hervorming[14] uitgevoerd door bij 33 diensten van de Commissie controlewerkzaamheden (waaronder documentaire controles en risicobeoordelingen) te verrichten.

Vanuit een meer strategisch perspectief heeft de interne controleur een aantal conclusies getrokken over de vraag op welke punten de Commissie aanzienlijke winst kan boeken in de vorm van beter bestuur en betere prestaties.

Het interne controlesysteem

De DG's hebben bij een zelfbeoordeling[15] aangegeven dat zij een hoog niveau van naleving van de interne controlenormen hadden bereikt. Dat grote vooruitgang is geboekt, wordt ook bevestigd door de audits van de DIA. Deze audits hebben echter ook aan het licht gebracht dat er op het gebied van controle nog steeds ernstige tekortkomingen zijn en dat nog steeds aanzienlijke verbeteringen nodig zijn op belangrijke gebieden zoals subsidiebeheer en openbare aanbestedingen, managementtoezicht en controles achteraf (zowel wat betreft door de Commissie beheerde middelen als middelen in gedeeld beheer met de lidstaten) en dat de Commissie nog steeds kan worden getroffen door falende controles.

Conclusie 1 :

Hoewel op het gebied van interne controle aanzienlijke vooruitgang is geboekt, is nog steeds sprake van belangrijke tekortkomingen op gebieden zoals subsidiebeheer en aanbestedingen, managementtoezicht en controles achteraf. Deze tekortkomingen moeten dringend worden aangepakt.

De uitdaging gaat echter verder en is tweeledig: ten eerste is de naleving van de interne controlenormen geen doel op zich. Wat belangrijk is, is dat de interne controlesystemen op doeltreffende wijze de redelijke zekerheid kunnen verschaffen dat de doelstellingen van de Commissie worden bereikt, dat de wet- en regelgeving wordt nageleefd en dat de financiële verslaggeving van de Commissie betrouwbaar is[16]. Ten tweede is het antwoord niet noodzakelijkerwijs meer controles, maar betere en kosteneffectievere controles. De nieuwe regels en voorschriften moeten nu de volgende natuurlijke fase doormaken, zij moeten worden aangepast op basis van de opgedane ervaring, rekening houdend met vereenvoudiging en evenredigheid qua kosten en risico's.

Dit geldt ook voor het gedeeld beheer waar de zekerheid, om efficiënt te kunnen zijn, in de eerste plaats door de lidstaten moet worden verstrekt, en niet door middel van meer door de Commissie verrichte controles ter plaatse. Om deze reden heeft de DIA in zijn vorige jaarverslag voorgesteld informatieve overzichten en betrouwbaarheidsverklaringen (disclosure and assurance statements) van het management van de lidstaten in te voeren[17].

Er moeten extra stappen worden ondernomen om controles in de reguliere beheersprocessen te integreren. Planning en vaststelling van doelstellingen zijn bijvoorbeeld nog niet voldoende in de reguliere beheersactiviteiten opgenomen, wat betekent dat op DG-niveau weinig productiviteitswinst wordt geboekt. Het is belangrijk managers ervan te doordringen dat interne controles, mits zij goed worden uitgevoerd, hen zullen helpen bij het bereiken van hun doelstellingen.

Conclusie 2 :

De directoraten-generaal moeten streven naar doeltreffendheid van hun controlesystemen – en er dus niet louter voor zorgen dat ze aan de voorschriften voldoen. Bij het ontwerpen van controles moet meer rekening worden gehouden met kosteneffectiviteit en risico's; voor gedeeld beheer betekent dit dat meer zekerheid door de lidstaten moet worden verstrekt .

Horizontale functies

Het college heeft de collectieve politieke en budgettaire verantwoordelijkheid voor de begroting van de Gemeenschappen (inclusief middelen in gedeeld beheer). De financiële beheers- en controlearchitectuur van de Commissie is echter in de eerste plaats gericht op de individuele directoraten-generaal, en de verantwoordings-/betrouwbaarheidsverklaringen zijn afkomstig van de DG's. Wanneer voornamelijk vanuit DG-oogpunt wordt gewerkt, neemt het gevaar toe dat belangrijke, vooral horizontale controlekwesties/risico's, niet voldoende worden gedekt of beperkt. Voorbeelden zijn de ongelijke toepassing van regels; ongelijke opzet en tenuitvoerlegging van beleidsmaatregelen; en de moeilijkheid om belangrijke gegevens over boekhouding en informatiebeheer van de DG's samen te voegen – de basis van de centrale boekhouding en verslaggeving over beheersinformatie van de Commissie. Sommige van deze horizontale functies worden al lang gebruikt, bv. de vaststelling van de begroting van de Commissie. De Commissie heeft ook de beleidscoördinatie en –samenhang in belangrijke mate verbeterd bijvoorbeeld door de totstandbrenging van netwerken van hoog niveau en de oprichting van DIGIT. Bepaalde horizontale functies worden echter nog niet naar behoren gedekt.

Het in 2002 herziene Financieel Reglement bepaalt niet uitdrukkelijk dat de rekenplichtige de integriteit, bestendigheid en betrouwbaarheid ("getrouw beeld") van de rekeningen moet certificeren. Een dergelijke stap versterkt echter het controlesysteem. Dit waarborgt de bestendigheid en betrouwbaarheid van de rekeningen van de Commissie en verstrekt dus voldoende bescherming voor het College.

Aftekening van de rekeningen is een logische aanvulling op de bevoegdheid van de rekenplichtige om boekhoudnormen vast te stellen: de bevoegdheid hebben af te tekenen betekent bijvoorbeeld dat plausibiliteits- en bestendigheidstests zijn verricht om verschillen in toepassing of onjuiste toepassing van regels tot het minimum te beperken. De bij deze controles opgedane ervaring kan door de rekenplichtige worden gebruikt om de regels en procedures waar nodig te verbeteren en aan te passen. Dit betekent niet dat opnieuw een voorafgaand visum voor individuele transacties moet worden ingevoerd en houdt uiteraard geen beperking in van de verantwoordelijkheid van de actor ter plaatse voor de juiste toepassing van de regels,

Om deze reden beveelt de DIA aftekening van de rekeningen door de rekenplichtige aan. Deze systeemverantwoordelijkheid doet op generlei wijze afbreuk aan de verantwoordelijkheid van de ordonnateurs om de betrouwbaarheid te garanderen van de informatie die aan de rekenplichtige ter beschikking wordt gesteld. Het is nu tijd om dit centrale toezicht in te voeren, aangezien door het nieuwe boekhoudsysteem op transactiebasis het niveau van de boekhoudkundige expertise dat in de hele Commissie nodig is, toeneemt.

Conclusie 3 :

Om de integriteit, de bestendigheid en de betrouwbaarheid van de rekeningen te waarborgen, moet de rekenplichtige de Rekeningen van de Commissie aftekenen om te certificeren dat zij een getrouw beeld geven.

De rekenplichtige moet over voldoende bevoegdheid beschikken om zich van deze verantwoordelijkheid te kwijten zonder dat iets wordt veranderd aan de verantwoordelijkheid van de directeuren-generaal voor de onderliggende transacties en de betrouwbaarheid van de aan de rekenplichtige ter beschikking gestelde informatie.

Een ander punt van zorg is de risicobeheersing. Wanneer risicobeheersing goed wordt gebruikt, is het een proactief managementinstrument voor het identificeren van belemmeringen voor het verwezenlijken van beleidsdoelstellingen en operationele doelstellingen, dat kan helpen bij het nemen van politieke beslissingen, ook wat betreft het stellen van prioriteiten en toewijzen van middelen.

Zoals in dit verslag wordt uiteengezet, staat de risicobeheersing bij de Commissie nog in de kinderschoenen. De DG's houden zich voornamelijk bezig met risicoanalyse, en risicobeheersing maakt geen deel uit van de reguliere beheersprocessen. Deze situatie duurt voort ondanks het feit dat BUDG onlangs zeer welkome initiatieven op dit gebied heeft ontplooid (die in dit verslag uitvoerig worden beschreven). Er moet nog steeds een voor de hele Commissie geldende aanpak van risicobeheersing, inclusief methodologie en instrumenten, ten uitvoer worden gelegd die moet leiden tot een geconsolideerd overzicht van de risico's op het niveau van de Commissie (dat alle belangrijke risico's van het hoogste tot het laagste niveau laat zien). Dit is essentieel voor het beheersen van de risico's waarmee verschillende DG's te maken hebben en om ervoor te zorgen dat Commissie geïnformeerde beslissingen over de toewijzing van middelen kan nemen in het kader van de strategische plannings- en programmeringscyclus, en is in overeenstemming met de beste praktijken.

Conclusie 4 :

Er moet worden gezorgd voor een overzicht van de risico's voor de gehele Commissie (dat alle belangrijke risico's van het hoogste tot het laagste niveau laat zien). Dit zou een proactieve risicobeheersing met betrekking tot de belangrijkste doelstellingen van de Commissie vergemakkelijken en leiden tot beter geïnformeerde beslissingen over de middelentoewijzing.

[1] Actie 87 van het witboek over de hervorming hield in dat de DIA de verbetering en de versterking van de interne controlesystemen van de DG's moest evalueren en bij alle DG's grondige audits van de management- en controlesystemen moest uitvoeren.

[2]

[3]

[4] Zie www.coso.org; inclusief het geïntegreerd kader voor de beheersing van het ondernemingsrisico (Enterprise Risk Management – Integrated Framework). September 2004.

[5] Zie www.theiia.org.

[6] Zoals gedefinieerd in het geïntegreerd kader voor de beheersing van het ondernemingsrisico van COSO.

[7] Het CFA werd op 20 september 2004 van de voorlopige bevindingen in kennis gesteld en heeft het definitieve overzicht op 14 januari 2005 besproken.

[8]

[9] De verdere ontwikkeling van de boekhouding op transactiebasis in de loop van 2005 zal waarschijnlijk sommige van deze problemen aanpakken, maar degenen die voor de processen verantwoordelijk zijn, moeten erop toezien dat dit daadwerkelijk het geval is.

[10] In dit opzicht wordt vooruitgang geboekt; in de circulaire voor de jaarlijkse activiteitenverslagen van 3 december 2004 (SEC(2004)1562) wordt veel meer nadruk gelegd op de noodzaak om het ingevoerde interne controlesysteem te beschrijven en te vermelden in hoeverre het doeltreffend is bij het aanpakken van de belangrijkste risico's (met name de delen 3 en 4 van het jaarlijkse activiteitenverslag).

[11] Zie titel V (Plaatsing van overheidsopdrachten) van het Financieel Reglement, en met name artikel 133 van de uitvoeringsvoorschriften.

[12] Voor sommige DG's voorziet het bestaande juridische kader in afwijkende regels.

[13] Ontwikkelingen in ABAC moeten hiervoor zorgen.

[14] [zie hierboven].

[15] Bijwerking van de zelfbeoordeling van de diensten over de vraag in hoeverre zij klaar zijn om op 31 december 2004 de basisregels inzake interne controle na te leven, SEC(2004)250 van 3 maart 2004.

[16] Dit wordt ook benadrukt in de Synthese van de jaarlijkse activiteitenverslagen 2003 van de DG's en diensten, COM(2004)418 van 9 juni 2004.

[17] Inclusief voor nationale agentschappen in de context van gecentraliseerd indirect beheer.