Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52008DC0499

Mitteilung der Kommission an das Europäische Parlament und den Rat - Jahresbericht an die Entlastungsbehörde über die im Jahr 2007 durchgeführten internen Prüfungen {SEK(2008) 2361 endgültig}

/* KOM/2008/0499 endg. */

52008DC0499

Mitteilung der Kommission an das Europäische Parlament und den Rat - Jahresbericht an die Entlastungsbehörde über die im Jahr 2007 durchgeführten internen Prüfungen {SEK(2008) 2361 endgültig} /* KOM/2008/0499 endg. */


[pic] | KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN |

Brüssel, den 30.7.2008

KOM(2008) 499 endgültig

Mitteilung der Kommission an das Europäische Parlament und den Rat

JAHRESBERICHT AN DIE ENTLASTUNGSBEHÖRDE ÜBER DIE IM JAHR 2007 DURCHGEFÜHRTEN INTERNEN PRÜFUNGEN

{SEK(2008) 2361 endgültig}

INHALTSVERZEICHNIS

1. Einleitung 3

2. Arbeitsumfeld und Prüfungsplan 3

2.1. Arbeitsumfeld 3

2.2. Entwicklungen beim internen Audit 5

2.3. Durchführung des IAD-Prüfungsplans 6

2.4. Akzeptanz der Empfehlungen und Standpunkte seitens der geprüften Stellen und der Beteiligten 8

3. Wichtigste Feststellungen und Empfehlungen 9

4. Schlussfolgerungen 13

Jahresbericht

AN DIE ENTLASTUNGSBEHÖRDE ÜBER DIE IM JAHR 2007 DURCHGEFÜHRTEN INTERNEN PRÜFUNGEN

EINLEITUNG

Mit dem vorliegenden Bericht wird die Entlastungsbehörde über die Tätigkeit des Internes Auditdienstes der Kommission (IAD) unterrichtet, wie in Artikel 86 Absatz 4 der Haushaltsordnung vorgeschrieben. Er stützt sich auf den Prüfungsbericht des IAD nach Artikel 86 Absatz 3 der Haushaltsordnung, in dem die wichtigsten Prüfungsfeststellungen genannt und - in Einklang mit den berufsspezifischen Standards - die wesentlichen potentiellen Risikofaktoren, verschiedene Kontrollaspekte und Fragen der Führung und Steuerung aufgeführt sind.

Der vorliegende Bericht basiert auf den im Jahr 2007 erstellten IAD-Berichten, in denen die Feststellungen und Empfehlungen des IAD enthalten sind. Er deckt die Prüfungs- und Beratungstätigkeit im Zusammenhang mit den Generaldirektionen, Dienststellen und Exekutivagenturen der Kommission ab, aber nicht die IAD-Tätigkeit in Bezug auf andere Agenturen oder Einrichtungen.

Die Antworten der Kommission auf die Feststellungen und Schlussfolgerungen des Internen Prüfers sind dem Synthesebericht über die jährlichen Tätigkeitsberichte der Generaldirektionen zu entnehmen. In dem Synthesebericht, der übrigens gleichzeitig verabschiedet wird, nimmt die Kommission Stellung zu den von dem Internen Prüfer, dem Europäischen Rechnungshof und der Entlastungsbehörde angesprochenen horizontalen Themen sowie zu den vom Auditbegleitausschuss und vom Generaldirektor der GD Haushalt in seinem Übersichtsbericht ermittelten Problemen. Die Kommission kann sich natürlich nicht allen Standpunkten und Meinungen vorbehaltlos anschließen, was aber im Rahmen eines normalen Dialogs zwischen der Kommission und ihrem Internen Prüfer vollkommen verständlich ist.

ARBEITSUMFELD UND PRÜFUNGSPLAN

Arbeitsumfeld

Im Rahmen der Reform der Kommission wurden 24 Interne Kontrollstandards mit den entsprechenden „Grundanforderungen“ im Jahr 2000 eingeführt. Diese Standards wurden im Jahr 2007 mit folgenden Zielen überarbeitet: über die Einhaltung der Standards hinausgehendes wirksames Handeln, Verwendung einer verständlicheren Sprache, Sensibilisierung aller Bediensteten für die Standards sowie auch für nichtfinanzielle Fragen. Die überarbeiteten Standards traten am 1. Januar 2008 in Kraft. Die Generaldirektionen und Dienststellen werden jetzt aufgefordert, auf der Grundlage einer Risikobewertung zu entscheiden, welchen Standards sie Priorität einräumen wollen, um deren positive Auswirkungen nachzuweisen.

Der zweite Fortschrittsbericht betreffend den Aktionsplan der Kommission für einen Integrierten Internen Kontrollrahmen kam zu dem Ergebnis, dass bei der Bewertung der Verwaltungs- und Kontrollsysteme im Bereich der Strukturfonds, bei der Festlegung und Zuweisung von Kontrollzuständigkeiten im Rahmen der geteilten Verwaltung und bei der Gewähr für die Zuverlässigkeit, die in den jährlichen Tätigkeitsberichten der Generaldirektionen gegeben wird, Fortschritte erzielt wurden.

Im Jahr 2007 kam der Finanzrahmen 2007-2013 erstmals zur Anwendung. Er umfasst einen neuen Kontrollansatz im Forschungsbereich sowie einen neuen Programmplanungsprozess für Strukturfonds, der auf gemeinsamen Standards für das Finanzmanagement, die Kontrolle und die Evaluierung beruht (beispielsweise müssen die Mitgliedstaaten Zusammenfassungen über verfügbare Audits und Erklärungen vorlegen).

Im Jahr 2007 wurden die Rechnungen erstmals vom Rechnungsführer der Kommission gemäß der geänderten Haushaltsordnung[1] abgezeichnet. Bei der Entwicklung des IT-Systems für das neue System der Periodenrechnung („Accrual-Based Accounting System“, kurz ABAC genannt) wurden bedeutende Fortschritte erzielt. Die Zahlstellen der Delegationen wurden im Januar 2007 in das Periodenrechnungssystem voll einbezogen. Außerdem wurde ein aktualisierter Projektplan für die Umstellung der Rechnungsführung des Europäischen Entwicklungsfonds (EEF) auf ABAC ausgearbeitet, und die Kommission nahm die entsprechenden Weichenstellungen für die Umstellung vor.

Die Kommission befasste sich weiterhin mit der Umsetzung der Vorschriften zur Gewährleistung der Kontinuität des Dienstbetriebs. Alle Generaldirektionen der Kommission legten validierte Pläne zur Gewährleistung der Kontinuität des Dienstbetriebs vor. Einige Generaldirektionen haben bereits begonnen, ihre Pläne zu testen. Im Jahr 2007 wurde eine gemeinsame Kommunikationsübung mit dem Ziel der Gewährleistung der Kontinuität der Dienstbetriebs durchgeführt, ferner wurde der Gesamtplan zur Gewährleistung der Kontinuität des Dienstbetriebs getestet. Die Vorkehrungen konzentrieren sich jetzt auf Sensibilisierungsmaßnahmen, Schulungen und weitere Übungen, damit alle Beteiligten aus den erworbenen Erfahrungen lernen können.

Es wurde auch ein neues, dynamisches Konzept für die Betrugssicherheit von Rechtsvorschriften eingeführt[2]. Die im Jahr 2001 eingeführte Konsultation im Vorfeld der Ausarbeitung von Entwürfen für Rechtsvorschriften wird beibehalten, außerdem wird die Kommission vom Europäischen Amt für Betrugsbekämpfung (OLAF) mehr Informationen aus dessen Untersuchungstätigkeit erhalten. OLAF wird eine strukturierte und multidisziplinäre Analyse seiner Untersuchungstätigkeit vornehmen, zudem wird es seine neue Tätigkeit bezüglich der Betrugssicherheit von Rechtsvorschriften auf zahlreiche Informationsquellen, einschließlich Prüfungsfeststellungen des Internen Auditdienstes (IAD) und der Internen Auditstellen (IAS), stützen.

Der IAD wurde von Vizepräsident Kallas und vom Auditbegleitausschuss weiterhin voll unterstützt und konnte deshalb seine Aufgaben unabhängig und objektiv wahrnehmen. Im Juni 2007 wurde eine überarbeitete Charta für den Auditbegleitausschuss angenommen.

Aufgrund einer im Bericht 2006 des Internen Prüfers abgegebenen Empfehlung veröffentlichte die Kommission eine Governance-Erklärung in 22 Sprachen.

Entwicklungen beim internen Audit

Die Kommission überarbeitete die Charta über die Aufgaben, Rechte und Pflichten des IAD und führte eine Mustercharta für die Internen Auditstellen (IAS) ein. Wichtigste Elemente sind Rechenschaftspflicht, Unabhängigkeit, Objektivität und Verantwortlichkeit. Damit folgte die Kommission einer Schlussfolgerung im Jahresbericht 2006 des Internen Prüfers, wonach Effizienz und Solidität der Architektur des internen Audits verbessert werden sollten. Der IAD wird alljährlich eine umfassende Stellungnahme zum Stand der internen Kontrollen in der Kommission abgeben, und zwar erstmals im Jahr 2009, also im letzten Jahr der gegenwärtigen Prüfungsplanung.

Aus dem IAD-Bericht über die Überprüfung der Qualität aller Internen Auditstellen (IAS) geht hervor, dass 2007 das erste Jahr des strategischen Prüfungsplanungszyklus 2007-2009 war, in dem eine gemeinsame Planung für den IAD und die IAS und eine gemeinsame Risikobewertung, welche die Verwendung eines einzigen Auditkonzepts bevorzugt, vorgesehen waren. Dies führt zur Konsolidierung des gesamten Prüfungsumfangs, zur Stärkung der Unabhängigkeit der IAS und zu einer besseren Zusammenarbeit zwischen den IAS und dem IAD. Diese Zusammenarbeit ist durch das Auditnet (IAS-Mustercharta, Stellungnahmen zum Stand des Audit und jährliche Stellungnahme der IAS) noch ausgebaut worden.

Die zweite externe Bewertung der Qualität des IAD ist eingeleitet worden. Diese Bewertung wird im Jahr 2008 mit einer unabhängigen Stellungnahme abgeschlossen, die zur Einhaltung der international anerkannten Standards des Institute of Internal Auditors (IIA) durch den IAD abgegeben wird. Eine vorläufige Bewertung ergab, dass der IAD die IIA-Standards generell einhält. Ausnahmen bilden das Personalmanagement (hohe Personalfluktuation, Trennung der Audit-Funktionen und der Nicht-Audit-Funktionen) und die Qualität der Kommunikation (zeitliche Verzögerung zwischen dem Ende der Arbeit vor Ort und dem Abschlussbericht; Erörterung der Feststellungen mit der geprüften Stelle). In diesen Bereichen erfüllt der IAD die Standards nur teilweise.

Der Interne Prüfer und die Bediensteten des IAD beteiligten sich aktiv an der Zusammenarbeit zwischen den Europäischen Gemeinschaften und den Vereinten Nationen in den Bereichen Verwaltung und Finanzmanagement. Sie lieferten auch Beiträge zu den internationalen Tagungen des Berufsstandes, z. B. zu der IIA-Weltkonferenz, zu der Konferenz der Vertreter der Internen Auditdienste der VN-Organisationen und der multilateralen Finanzinstitute und zu der zweiten Fachkonferenz der Internen Prüfer in Mitteleuropa. Der IAD war auch auf der Sitzung der „Koordinierten Organisationen“ vertreten.

Die jährliche IAD-Konferenz lieferte weitere Denkanstöße zu der umfassenden Stellungnahme zum Stand des Audit. Der IAD hat in seinen jährlichen Managementplan 2008 ein Schema aufgenommen, das die Abgabe seiner ersten umfassenden Stellungnahme nach Abschluss der Durchführung des strategischen Prüfungsplans 2007-2009 betrifft.

Durchführung des IAD-Prüfungsplans

Der Auditbegleitausschuss billigte am 2. Februar 2007 den strategischen Prüfungsplan 2007-2009 des IAD, der in enger Zusammenarbeit mit den IAS erstellt worden war.

Das Arbeitsprogramm 2007 wurde zu 95 % durchgeführt: Im Jahr 2007 wurden 68 Berichte (41 Prüfungsberichte, 25 Berichte über das Follow-up und zwei Managementschreiben) erstellt. Zusammenfassungen dieser Berichte finden sich im Anhang.

GD/Dienststelle | Auftrag | Datum |

Administrative und sonstige unterstützende Systeme |

SG/BUDG/REGIO/ EMPL/RTD/ ADMIN/DIGIT/INFSO/ JLS/AIDCO | Jährlicher Tätigkeitsbericht - Zuverlässigkeitsprozess | 21 Januar 2008[3] |

ADMIN | Follow-up des Personalmanagements - Phase I | 13. Dezember |

BUDG | ABAC – Anwendung der Periodenrechnung | 3. Mai |

BUDG | Vergleichende Analyse der Periodenrechnung und der Berichterstattung über finanzielle Fragen unter Berücksichtigung des Vorgehens der Europäischen Kommission und einiger Mitgliedstaaten | 26. April |

COMM | Prüfung des Erwerbs von Bürogebäuden in Zypern | 14. September |

COMM | Sonderbericht über Ausschreibungsverfahren für Übertragungsdienste bei der GD COMM | 14. Dezember |

DGT | Steuerung des Übersetzungsbedarfs | 13. Juni |

DGT | Follow-up der IAD-Validierung der Selbstbewertung der IAS der DGT | 14. Dezember |

DIGIT | Beschaffung und Erbringung von IT-Dienstleistungen bei der GD Informatik | 5. Dezember |

EPSO | Follow-up einer begrenzten Überprüfung der von EPSO verwalteten Auswahlverfahren | 18. Dezember |

ESTAT | Zweites Follow-up-Audit der gründlichen Prüfung bei Eurostat | 9. März |

ESTAT | Beschaffung und Erbringung von IT-Dienstleistungen | 20. November |

OIB | Verwaltung von Beschaffungsverträgen beim OIB | 3. April |

OIB | Verwaltung von Verträgen für den Gebäudeerwerb durch das OIB | 3. April |

OIB | Follow-up der von der Europäischen Kommission verwalteten Gebäudeinfrastruktur | 8. Februar |

OIB | Follow-up von Transaktionstests | 20. April |

OIB | Evaluierung zielgerichteter interner Kontrollstandards | 4. Oktober |

OIL | Verwaltung von Beschaffungsverträgen | 3. April |

PMO | Kontrollen der Zahlungen von Ruhegehaltsbezügen | 7. September |

SCIC | Follow-up der Validierung der Selbstbewertung der IAS des SCIC | 29. November |

Interne Politikbereiche |

COMP | Follow-up-Bericht betreffend die Prüfung von IT-Kontrollen | 16. Mai |

EAC | ABAC – Anwendung der Periodenrechnung in der GD EAC/Jahresabschluss 2006 | 18. Juli |

EAC | Follow-up-Bericht über die Anwendung der Periodenrechnung | 18. Juli |

EACEA | Anwendung der Finanzkreisläufe für den operativen Haushalt der EAC-Exekutivagentur | 19. März |

ENTR | Managementschreiben - Ex-post-Kontrollen | 20. April |

ENTR | Follow-up-Bericht über das Finanzmanagement des IRC-Netzes | 23. Oktober |

ENTR | Follow-up der Validierung der Selbstbewertung der IAS der GD ENTR | 18. Dezember |

ENV | Überwachung der Anwendung des Gemeinschaftsrechts | 22. Januar |

ENV | Zweites Follow-up-Audit betreffend die gründliche Prüfung der GD ENV in 2004 | 29. März |

ENV | Verwaltung der Finanzhilfen bei anderen Programme als „Life“ | 18. September |

INFSO | Ex-post-Kontrollen | 20. Februar |

JRC | Zweites Follow-up betreffend die gründliche Prüfung der GFS in 2004 | 21. September |

MARKT | Follow-up-Bericht über das Finanzmanagement und die Finanzkreisläufe der GD MARKT | 18. Januar |

RTD | Follow-up-Bericht betreffend die gründliche Prüfung der GD RTD (2003) und die Prüfung der Finanzkreisläufe und des Finanzmanagements der GD RTD (2005) | 16. März |

RTD | Beschaffung und Erbringung von IT-Dienstleistungen | 30. November |

TAXUD | Beschaffung und Erbringung von IT-Dienstleistungen | 18. Oktober |

TREN | Follow-up-Bericht betreffend die Prüfung des Finanzmanagements und der Finanzkreisläufe der GD TREN | 20. März |

TREN | Follow-up-Bericht betreffend die Prüfung des lokalen IT-Managementprozesses | 7. September |

TREN-IEEA | TREN-Exekutivagentur | 30. Januar |

TREN | Follow-up der Validierung der Selbstbewertung der IAS der GD TREN | 20. Dezember |

Strukturmaßnahmen und Gemeinsame Agrarpolitik |

AGRI | Lokale IT-Systeme der GD AGRI für die Eingabe von Daten in ABAC | 25. Mai |

AGRI | Interventionen auf den Agrarmärkten | 23. November |

AGRI | Follow-up-Bericht betreffend Strukturfonds – EAGFL Ausrichtung | 22. November |

EMPL | Betrugsprävention und –aufdeckung in den Strukturfonds | 19. Dezember |

EMPL | Durchführung von Programmen in den neuen Mitgliedstaaten | 12. Dezember |

FISH | Follow-up-Prüfungsbericht betreffend Strukturfonds - Finanzinstrument für die Ausrichtung der Fischerei | 20. Juli |

REGIO | Durchführung von Programmen in den neuen Mitgliedstaaten | 13. November |

REGIO | Follow-up des EFRE – Prüfung der Anwendung des Artikels 38 der Verordnung Nr. 1260/1999 des Rates | 14. Dezember |

REGIO | Betrugsprävention und –aufdeckung in den Strukturfonds | 19. Dezember |

Externe Politikbereiche |

AIDCO | Zuschussfähigkeit der Kosten gemäß dem Rahmenabkommen über die Zusammenarbeit im Finanz- und Verwaltungsbereich mit den Vereinten Nationen durch die GD AIDCO | 19. Juni |

AIDCO | Aktivitäten in Verbindung mit Ex-post-Kontrollen | 18. Juli |

AIDCO | Follow-up-Audit betreffend die Finanzierung von NRO | 31. Juli |

AIDCO | Finanzmanagement bei den wichtigsten Programmen in der Direktion D | 20. Dezember |

ECHO | Follow-up-Audit betreffend die Finanzierung von NRO | 6. Juni |

ECHO | Instrumente zur Kontrolle und Überwachung | 23. November |

ECHO, ADMIN | Managementschreiben zu Sicherheitsaspekten in der GD ECHO | 29. November |

ELARG | Follow-up-Prüfungsbericht betreffend die gründliche Prüfung der GD ELARG | 15. März |

RELEX | Follow-up-Audit betreffend die Prüfung des Umgangs mit Verschlusssachen und der Kommunikation zwischen den Delegationen und der GD RELEX | 4. Juli |

TRADE | Anwendung ausgewählter interner Kontrollstandards | 13. Juni |

Akzeptanz der Empfehlungen und Standpunkte seitens der geprüften Stellen und der Beteiligten

Im Jahr 2007 wurden die im Rahmen von Audits ausgesprochenen Empfehlungen von den geprüften Stellen zu 99 % angenommen; 1 % der Empfehlungen wurde abgelehnt.

Prüfungen in der Kommission und den Exekutivagenturen |

Empfehlungen | Akzeptiert | Abgelehnt | % | Insge-samt |

Extrem wichtig | 5 | 1 | 2 | 6 |

Sehr wichtig | 111 | 0 | 41 | 111 |

Wichtig | 129 | 3 | 49 | 132 |

Wünschenswert | 20 | 0 | 8 | 20 |

Beim Feedback der geprüften Stellen zum Umfang und zur Durchführung der Prüfungen ist ein durchschnittliches Ergebnis von 1,86 zu verzeichnen (in den Vorjahren: 1,95 für 2006 und 1,82 für 2005 auf einer Skala, die vom höchsten Wert 1 bis zum niedrigsten Wert 4 reicht). Bei einer neuen Befragung der Beteiligten vertraten 80,5 % die Auffassung, der IAD verfolge eine klare Auditstrategie (gegenüber 75 % bei der vorausgegangenen Befragung). 82,9 % der Befragten erklärten, die Prüfungen würden korrekt, objektiv und fair durchgeführt (85,7 % im Jahr 2006) und 48,8 % (zuvor 60,7 %) antworteten, die IAD-Empfehlungen seien nützlich. Insgesamt waren 80,5 % (zuvor 55,4 %) der Befragten der Meinung, die Arbeit des IAD trage zur Qualität der Verwaltung und der Kontrollsysteme in der Kommission bei.

WICHTIGSTE FESTSTELLUNGEN UND EMPFEHLUNGEN

Jährlicher Tätigkeitsbericht - Zuverlässigkeitsprozess

Der Auftrag verfolgte das Ziel, die Wirksamkeit des Jährlichen Tätigkeitsberichts und des damit einhergehenden Zuverlässigkeitsprozesses zu bewerten. Der Jährliche Tätigkeitsbericht mit Zuverlässigkeitsprozess ist eine sehr wichtige Komponente der Governance-Architektur der Kommission und wird weltweit als optimales Vorgehen anerkannt. Sechs operative Generaldirektionen und vier horizontale Dienststellen wurden von dem Auftrag abgedeckt. Der Jährliche Tätigkeitsbericht und der damit einhergehende Zuverlässigkeitsprozess wird kontinuierlich verbessert (z. B. anhand von „peer reviews“, also Überprüfungen durch Fachkräfte, und anhand einer Überarbeitung der ständigen Anweisungen). Das Audit hat schon bewirkt, dass das Generalsekretariat seine ständigen Anweisungen überarbeitet hat, und zwar unter Berücksichtigung der folgenden IAD-Vorschläge: explizitere Angaben, wie die verschiedenen Komponenten in den Zuverlässigkeitsprozess einfließen, einschließlich einer Erklärung, wie die IAS-Stellungnahme zur Zuverlässigkeit beigetragen hat; präzise Festlegung der Kontrollstrategie; systematische und obligatorische Verwendung von Basisindikatoren zur Bewertung des Funktionierens von Kontrollsystemen; Abgleich mit den Feststellungen des Europäischen Rechnungshofs (ERH) und Begründung der Verzögerungen bei der Umsetzung der im Rahmen von internen Audits abgegebenen extrem wichtigen und sehr wichtigen Empfehlungen. Eine umfassendere Überprüfung durch Fachkräfte („Peer-Review“) ist geplant, um einen vollständigeren und in sich schlüssigen Synthesebericht abfassen zu können. Die Generaldirektionen können bedeutende Mängel nicht finanzieller Art in ihren jährlichen Tätigkeitsberichten aufführen; doch wies der IAD auf die begrenzte Tragweite der Zuverlässigkeitserklärungen des Managements hin, da sie weder nicht finanzielle noch systeminhärente Verantwortlichkeiten abdecken.

Umgang mit sensiblen Daten/Verschlusssachen und physische Sicherheit

Den Datensicherheitsrisiken muss mehr Beachtung geschenkt werden. Der IAD gab Empfehlungen zu einem formalisierten Konzept für Sicherheitsüberprüfungen und zu der als notwendig erachteten Verstärkung der Datenbanksicherheitskontrollen ab, um zu vermeiden, dass sensible Informationen durchsickern und unbefugte Personen Zugang zu bestimmten Datenbanken erhalten. Manchmal wird in den internen Anweisungen nicht nachdrücklich genug auf die angemessene Anwendung der Einstufungsvorschriften der Kommission hingewiesen, zudem steht die Anwendung der Einstufungsvorschriften nicht immer in einem angemessenen Verhältnis zu den spezifischen Sicherheitsrisiken. Die Generaldirektionen und Dienste erklärten sich damit einverstanden, dass die Abfassung der GD-spezifischen Vorschriften für den Umgang mit sensiblen Daten (deren unerlaubte Verbreitung der EU schaden würde) oder für andere Sicherheitsaspekte mit den zentralen Sicherheitsdiensten koordiniert werden sollte, damit ein in sich schlüssiges Sicherheitskonzept verwirklicht wird. Bei der physischen Sicherheit betrifft dies insbesondere die Bediensteten, die wegen der Art ihrer Arbeit einem hohen Risiko im Bereich der Außenhilfe ausgesetzt sind. Was den Umgang mit Verschlusssachen in den Delegationen anbelangt, so wurden drei extrem wichtige Empfehlungen aus einem früheren Audit umgesetzt, um die Delegationen in die Lage zu versetzen, Verschlusssachen auf elektronischem Wege auszutauschen und dennoch die Sicherheitsvorschriften in allen Punkten einzuhalten.

Überwachung der Anwendung des Gemeinschaftsrechts

Die Kommission berücksichtigt in ihrer Mitteilung über die Anwendung des Gemeinschaftsrechts[4], in der die von der Kommission geplanten Maßnahmen zur Verbesserung der Anwendung des Gemeinschaftsrechts aufgeführt sind, die meisten prioritären Empfehlungen, die der IAD in seinem konsolidierten Bericht im Dezember 2006 abgegeben hatte.

Das letzte Audit dieser Auditreihe bezog sich auf das Umweltrecht. Bei der proaktiven Überwachung der Anwendung des Gemeinschaftsrechts wurden Mängel aufgedeckt. Insbesondere konnte keine angemessene Gewähr erlangt werden, dass alle Richtlinien fristgerecht und ordnungsgemäß in allen Mitgliedstaaten umgesetzt werden. Die wichtigsten IAD-Empfehlungen wurden im Entwurf einer Mitteilung der Kommission über die Anwendung des Umweltrechts der Gemeinschaft berücksichtigt, und der GD-spezifische Aktionsplan sah die Umsetzung aller Empfehlungen bis Dezember 2007 vor, allerdings mit Ausnahme von zwei Empfehlungen, von denen die letzte bis Dezember 2009 umgesetzt sein soll.

Ex-post-Kontrollen

Die Reihe der Audits der Ex-post-Kontrollen im Forschungsbereich wurde mit einem Audit in der GD INFSO abgeschlossen. Im Zuge des Follow-up der abgegebenen Empfehlungen beschlossen die Generaldirektionen der „Forschungsfamilie“, detaillierte Aktionspläne durchzuführen, die vom Auditbegleitausschuss regelmäßig überwacht werden.

In zwei Generaldirektionen wurden die Ex-post-Kontrollen weiteren Audits unterzogen, um Konformität, Wirksamkeit und Effizienz der Ex-post-Kontrollen zu bewerten, die für eine positive Zuverlässigkeitserklärung wesentlich sind. Die Empfehlungen, den von nachträglichen Audits abgedeckten Bereich zu erweitern, die Ex-post-Kontrollen in Kontrollreihen einzubeziehen und die wichtigsten Leistungsindikatoren verstärkt zu verwenden, wurden akzeptiert und werden derzeit umgesetzt.

Betrugsprävention im Bereich der Strukturfonds

Nach den Audits beim Europäischen Sozialfonds und beim Europäischen Fonds für regionale Entwicklung (EFRE) wird in Zusammenarbeit mit OLAF eine spezifische gemeinsame Strategie zur Betrugsprävention für Strukturfonds erarbeitet, die anschließend auf jährlicher Basis überprüft wird. Die Qualität und Genauigkeit der Informationen über Betrugsfälle und die Bewertung und Überwachung der von den Mitgliedstaaten durchgeführten Betrugsbekämpfungskontrollen werden ebenfalls verbessert, beispielsweise durch Einrichtung einer Hotline in den Mitgliedstaaten. Alle Empfehlungen wurden akzeptiert, bis Ende 2008 sollen sie umgesetzt werden.

Auftragsvergabe

Im Rahmen der umfassenden Audittätigkeit in Bezug auf die Beschaffung und Erbringung von IT-Dienstleitungen in der Kommission wurden vier Generaldirektionen geprüft, um festzustellen, inwieweit sie die Kommissionsvorschriften einhalten und ihr Handeln effizient ist. In drei Generaldirektionen wurden begrenzte Restrisiken ermittelt, die Folgendes betreffen: ungenaue Beschreibung der zu beschaffenden Dienstleistungen, Zeiterfassung seitens der externen Lieferanten, späte Einleitung des Verfahrens für Vertragsverlängerungen und unzureichende Auflistung der Ausnahmen.

Gemäß dem IAD-Audit wurde ein neues Verfahren der Auftragsvergabe für den Immobilienbereich entwickelt. Dieses Verfahren wird unter anderem die Dokumentierung der Entscheidungsabläufe verbessern, die Übermittlung wichtiger Informationen zum richtigen Zeitpunkt sicherstellen, ein System des Risikomanagements für alle Projekte in Verbindung mit dem Erwerb von Gebäuden einführen und ein langfristiges strategisches Management entwickeln, das deutlich voneinander getrennte, aber interaktive Verfahren für die Festlegung und Durchführung der entsprechenden Maßnahmen vorsieht. Für Beschaffungsverträge, die nicht den Gebäudeerwerb betreffen, beschloss die betreffende GD, ein Modul mit folgenden Elementen zu entwickeln: Gewährleistung eines effizienten Follow-up der einzelnen Schritte der Auftragsvergabe; Schaffung eines Verzeichnisses für den gesamten Schriftverkehr im Zusammenhang mit Beschwerden; im Falle von wichtigen Ausschreibungen Erstellung eines Strategiedokuments, aus dem die Kosten-Nutzen-Analyse sowie auch die Deckung des Bedarfs hervorgehen.

Kontrollen der Zahlungen von Ruhegehaltsbezügen

Bei diesem Audit wurden die Angemessenheit und wirksame Anwendung des internen Kontrollsystems sowie das Risikomanagement im Zusammenhang mit der Festsetzung und Zahlung von Ruhegehaltsbezügen an Ruhegehaltsempfänger bewertet. Wegen eines veralteten Computersystems sind manuelle Kontrollen erforderlich. Obwohl es effiziente Ex-ante-Kontrollen gibt, werden künftig gezielte, risikobasierte nachträgliche Kontrollen durchgeführt werden, um weitgehend zu vermeiden, dass unkorrekte Zahlungen getätigt werden, Papierdokumente verloren gehen und manuelle Berichtigungen nicht ordnungsgemäß durchgeführt werden.

Anwendung von ABAC

Da die von mehreren Audits des Europäischen Rechnungshofs (ERH) begleitete Einführungsphase der Periodenrechnung (ABAC) abgeschlossen ist, verringert der IAD seine Prüfungstätigkeit in diesem Bereich. Nach einer negativen Stellungnahme zum Jahresabschluss 2005 in der GD EAC wurde der Jahresabschluss 2006 der GD EAC und ihrer Exekutivagentur (in Zusammenarbeit mit dem ERH) einem Audit unterzogen. Es wurde eine hinreichende Zuverlässigkeit mit Vorbehalten bescheinigt, obwohl festgestellt wurde, dass der Abgleich zwischen lokalen und zentralen Rechnungslegungssysteme einige Mängel aufwies und die Dokumentation nicht vollständig war. Die Anwendung von ABAC wurde auch von den IAS geprüft.

Exekutivagenturen

Der IAD führte in zwei Exekutivagenturen Audits durch, die eine hinreichende Gewähr dafür gaben, dass die vorgegebenen operativen Ziele in beiden Fällen erreicht wurden.

Einige der hervorgehobenen Punkte betrafen die Einhaltung des Beschlusses der Kommission über die Sicherheit von Informationssystemen und die Einhaltung der Vorschriften über den Schutz personenbezogener Daten, ferner die Verfahren für Endjahrestransaktionen, die Harmonisierung und Vereinfachung von Checklisten und Arbeitsabläufen sowie ein umfassendes Konzept im Bereich der Ex-post-Kontrollen.

Andere neu eingerichtete Exekutivagenturen (Exekutivagentur des Europäischen Forschungsrats und Exekutivagentur für die Forschung) können aus den Erfahrungen der bereits bestehenden Agenturen lernen, wie alle notwendigen Maßnahmen in der Anfangsphase am besten zu treffen sind.

FAFA (Rahmenabkommen über die Zusammenarbeit im Finanz- und Verwaltungsbereich mit den VN)

Nach dem letztjährigen Audit, das die Einhaltung der FAFA-Bestimmungen und die Erfüllung der Voraussetzungen für eine Bescheinigung über die Zuverlässigkeit bei der Verwendung der EU-Mittel zum Gegenstand hatte, forderte der Auditbegleitausschuss den IAD auf, den Umfang der Restrisiken, insbesondere im Zusammenhang mit den indirekten Kosten, zu bewerten, und zwar unter Berücksichtigung der globalen Kontrollen der EG/VN-Finanzierungen innerhalb des FAFA und unter Berücksichtigung des Finanzkontrollsystems der Vereinten Nationen. Die zusätzliche Audittätigkeit bestätigte, dass das Konzept des FAFA zwar angemessen ist, die Kontrollmechanismen aber wirksamer und stärker angewandt werden müssen. Die betreffenden Generaldirektionen haben alle Empfehlungen akzeptiert und bereits mehrere Initiativen eingeleitet, um den Einsatz der FAFA-Kontrollinstrumente für die Kontrolle der direkten und indirekten Kosten zu fördern.

Finanzmanagement und Verwaltung von Finanzhilfen

Es wurden finanzbezogene Audits in den Bereichen der asiatischen Delegationen und für Umweltprogramme durchgeführt.

Beim Audit der Verwaltung der wichtigsten Finanzprogramme in den Delegationen in Asien wurden einige verbesserungswürdige Bereiche ermittelt. Das Management möchte diese Verbesserungen bis Ende 2008 durchführen, folgende Verbesserungen sind notwendig: Die Verantwortlichkeiten, die von den Delegationen bzw. von den jeweils zuständigen Generaldirektionen zu übernehmen sind, müssten deutlich abgegrenzt werden. Die Delegationen sollten vom Sitz der Organe größere Unterstützung und mehr Leitlinien erhalten, damit in allen Delegationen kohärente und wirksame Arbeitsabläufe sichergestellt werden. Es sollten eine verbesserte Projekt- und Portfolio-Überwachung und wirksamere Weiterbildungsstrategien geboten werden.

Eine Bewertung der Verwaltung der Finanzhilfen für Umweltprojekte ergab Folgendes: Die Unterlagen für Kontrollen der tatsächlichen Kosten der Empfänger müssen verbessert werden. Die Strategie der Ex-post-Kontrollen muss ausgefeilt werden, um auch kleinere Empfänger abzudecken. Die fristgerechte Genehmigung technischer Berichte muss sichergestellt werden. Spezielle Leitlinien für Ex-post-Kontrollen, die externen Auditunternehmen übertragen werden, müssen ausgearbeitet müssen.

Auch die IAS führten zahlreiche Audits durch, welche sich auf die Verwaltung von Finanzhilfen und das Finanzmanagement bezogen.

Follow-up

Für die Wirksamkeit des internen Audits sowie für die kontinuierliche Verbesserung der internen Kontrolle ist ein zeitnahes Follow-up der Prüfungsempfehlungen überaus wichtig. Auf diesem Gebiet wurden einige Fortschritte erzielt. Die Anzahl der vor 2006 abgegebenen und noch nicht umgesetzten Empfehlungen hat abgenommen. Nach Meinung des IAD wurden mehr als 80 % der Empfehlungen umgesetzt. Gleichwohl sind oftmals noch erhebliche Verzögerungen bei der Umsetzung von extrem wichtigen und sehr wichtigen Empfehlungen zu verzeichnen. Dies deutet auf Schwachstellen bei der Umsetzung der Aktionspläne der Generaldirektionen hin, insbesondere im Zusammenhang mit Empfehlungen älteren Datums. Über 25 % der noch nicht umgesetzten extrem wichtigen und sehr wichtigen Empfehlungen sind mehr als sechs Monate im Rückstand (was eine bedeutende Verbesserung gegenüber dem Vorjahr ist: mehr als 50 %). Zur Verbesserung dieser Situation schlug der IAD vor, die säumigen Generaldirektionen/Dienste darauf hinzuweisen, wie wichtig die Umsetzung der überfälligen extrem wichtigen und sehr wichtigen Empfehlungen ist; außerdem sollen sie gebeten werden, die Gründe für die Verzögerungen in den jährlichen Tätigkeitsberichten anzugeben. Der Auditbegleitausschuss verfolgt aufmerksam das Follow-up der Empfehlungen. Um eine bessere Umsetzung der Empfehlungen zu erreichen, beschloss er Folgendes: der Vorsitzende des Auditbegleitausschuss wird entsprechende Schreiben an die jeweils zuständigen Kommissionsmitglieder übermitteln, um sie auf extrem wichtige und sehr wichtige Empfehlungen hinzuweisen, deren Umsetzung seit mehr als sechs Monaten überfällig ist.

SCHLUSSFOLGERUNGEN

Der Interne Prüfer der Kommission kommt auf der Basis seiner im Jahr 2007 in der Kommission durchgeführten Audits und Überprüfungen und der damit verbundenen Tätigkeiten zu den nachstehend aufgeführten Schlussfolgerungen (der Standpunkt der Kommission ist dem Synthesebericht über die jährlichen Tätigkeitsberichte der Generaldirektionen zu entnehmen).

Schlussfolgerung 1 des IAD: Weitere Verbesserungen trotz erzielter Fortschritte notwendig

Der IAD konnte bei seiner Audittätigkeit weitere Verbesserungen bei den internen Kontrollsystemen der Kommission erkennen. Die Anzahl der vom IAD abgegebenen extrem wichtigen Empfehlungen sank von zwölf (2006) auf sechs (2007). Die Anzahl der Audits mit negativer Stellungnahme des IAD sank von neun (2006) auf sechs (2007). Dennoch sind weitere Verbesserungen notwendig, beispielsweise bei der Verwaltung der Finanzhilfen und den Ex-post-Kontrollen, bei der Auftragsvergabe und der Umsetzung der Datenschutzbestimmungen.

Schlussfolgerung 2 des IAD: Informationssicherheit

Für das effiziente Handeln und das Ansehen der Kommission ist es überaus wichtig, dass die bei der Kommission (am Sitz des Kommission und in ihren Delegationen) gespeicherten, sensiblen Informationen vor unerlaubter Verbreitung und vor dem Zugang durch Unbefugte geschützt sind. Daher sollten alle betroffenen Generaldirektionen und Dienststellen der Informationssicherheit besondere Beachtung schenken und sämtliche Sicherheitsmaßnahmen mit dem zentralen Sicherheitsdienst koordinieren und von diesem validieren lassen.

Schlussfolgerung 3 des IAD: Hauptverantwortung für Betrugsprävention liegt bei den operativen Generaldirektionen

Die Kommission hat vor kurzem ein neues Konzept im Bereich der Betrugssicherheit eingeführt. OLAF spielt bei der Untersuchung von Betrugsfällen eine zentrale Rolle und beteiligt sich aufgrund seiner Erfahrungen an der Ausarbeitung von Methoden zur Betrugsbekämpfung. In der Kommission tragen allerdings die Generaldirektoren als bevollmächtigte Anweisungsbefugte die Hauptverantwortung für die Betrugsprävention in ihrem Zuständigkeitsbereich (mit Unterstützung des OLAF). Sie sind auch für die Folgemaßnahmen (beispielsweise Einziehungen) nach den OLAF-Untersuchungen zuständig.

Schlussfolgerung 4 des IAD: Kontinuierliche Verbesserung des jährlichen Tätigkeitsberichts und des damit einhergehenden Zuverlässigkeitsprozesses

Der jährliche Tätigkeitsbericht mit dem damit einhergehenden Zuverlässigkeitsprozess und der Synthesebericht zielen letztendlich darauf ab, die Kommissionsmitglieder bei der Wahrnehmung ihrer politischen Verantwortung im Rahmen der Kommission zu unterstützen. Die Grundlagen für den Zuverlässigkeitsprozess werden durch eine bessere Definition der zugrunde liegenden Kontrollstrategien verbessert, dazu kommen Indikatoren für Schlüsselkontrollen und ein besserer „Abgleich“ des Zuverlässigkeitsprozesses mit den Ergebnissen der Tätigkeit des Europäischen Rechnungshofs.

Schlussfolgerung 5 des IAD: Einige Fortschritte beim Follow-up, aber auch Aufholbedarf in einigen Bereichen

Das Follow-up der Prüfungsempfehlungen hat sich in jüngster Zeit verbessert, nimmt aber in einigen Bereichen immer noch zu viel Zeit in Anspruch. Außerdem muss einigen Themen, die in den früheren Jahresberichten aufgeworfen wurden, weiterhin Beachtung geschenkt werden; dies betrifft beispielsweise eine Strategie für Humanressourcen, die sich vollständig an dem strategischen Planungsprozess orientiert, die Entwicklung geteilter Dienste und die Verbesserungen bei der IT-Governance.

[1] Verordnung (EG, EURATOM) Nr. 1995/2006 des Rates vom 13. Dezember 2006 zur Änderung der Verordnung (EG, Euratom) Nr. 1605/2002 über die Haushaltsordnung für den Gesamthaushaltsplan der Europäischen Gemeinschaften, ABl. L 390 vom 30.12.2006, S. 1.

[2] Siehe KOM(2007) 806 vom 17. Dezember 2007.

[3] Ein Bericht pro GD. Diese Berichte wurden zwar erst im Januar 2008 fertig gestellt, doch die Prüfungstätigkeit wurde überwiegend 2007 durchgeführt. Der IAD betrachtet deren Ergebnisse als wichtig genug, um sie bereits in den Jahresbericht 2007 aufzunehmen.

[4] KOM(2007) 502 vom 5. September 2007.

Top
  翻译: