52008DC0499

Comunicazione della Commissione al Parlamento Europeo e al Consiglio - Relazione annulae riguardante le revisioni contabili interne effettuate nel 2007 presentata all’autorità competente per il discarico {SEC (2008) 2361 def.} /* COM/2008/0499 def. */


[pic] | COMMISSIONE DELLE COMUNITÀ EUROPEE |

Bruxelles, 30.7.2008

COM(2008) 499 def.

Comunicazione della Commissione al Parlamento europeo e al Consiglio

RELAZIONE ANNULAE RIGUARDANTE LE REVISIONI CONTABILI INTERNE EFFETTUATE NEL 2007 PRESENTATA ALL’AUTORITÀ COMPETENTE PER IL DISCARICO

{SEC (2008) 2361 def.}

INDICE

1. Introduzione 3

2. Contesto di lavoro e piano di revisione contabile 3

2.1. Contesto di lavoro 3

2.2. Sviluppi del processo di revisione contabile interna 4

2.3. Attuazione del piano di revisione contabile del SAI 5

2.4. Accettazione delle raccomandazioni e dei pareri da parte dei servizi oggetto di revisione e dei soggetti interessati 9

3. Risultati e raccomandazioni principali 9

4. Conclusioni 13

Relazione annuale

PRESENTATA ALL’AUTORITÀ COMPETENTE PER IL DISCARICO RIGUARDANTE LE REVISIONI CONTABILI INTERNE EFFETTUATE NEL 2007

INTRODUZIONE

Lo scopo della presente relazione è informare l’autorità competente per il discarico riguardo al lavoro svolto dal Servizio di audit interno (SAI) della Commissione, conformemente all’articolo 86, paragrafo 4, del regolamento finanziario (RF). Essa si basa sulla relazione del SAI che illustra i principali risultati delle revisioni contabili effettuate e che è redatta a norma dell’articolo 86, paragrafo 3, del RF, nonché, conformemente alle norme professionali, sulle rilevanti situazioni di rischio e sui problemi di controllo e corporate governance.

La presente relazione si basa sulle relazioni elaborate nel 2007 dal SAI sulle revisioni contabili e sulle attività di consulenza svolte. Essa riguarda unicamente il lavoro di revisione e le attività di consulenza relativi ai servizi e alle DG della Commissione e alle agenzie esecutive: non riguarda il lavoro svolto dal SAI in merito ad altre agenzie od organismi.

Le reazioni della Commissione ai risultati e alle conclusioni del revisore interno sono inserite nella relazione di sintesi sulle relazioni annuali d’attività dei direttori generali. Nella relazione di sintesi, adottata insieme alle relazioni annuali, la Commissione prende posizione in merito alle questioni trasversali sollevate dal revisore interno, dalla Corte dei conti europea, dall’autorità competente per il discarico, o individuate dal comitato di controllo degli audit (CCA) e dal direttore generale della DG Bilancio nella sua relazione sintetica. Ciò significa che la Commissione non condivide necessariamente, né interamente, taluni punti di vista o pareri espressi nella presente relazione: si tratta di una disparità di opinioni che riflette il normale processo di dialogo tra l’istituzione e il suo revisore interno.

CONTESTO DI LAVORO E PIANO DI REVISIONE CONTABILE

Contesto di lavoro

Nel 2000, nell'ambito della riforma della Commissione, sono state introdotte ventiquattro norme di controllo interno e i relativi requisiti di base. Queste norme sono state riviste nel 2007 nell'ottica di passare dalla loro semplice osservanza a un'applicazione efficace, semplificandone il linguaggio e mettendo tutto il personale a conoscenza di esse e di aspetti non finanziari. Le norme riviste sono entrate in vigore il 1° gennaio 2008 e le DG e i servizi della Commissione devono adesso indicare, in base ad un processo di valutazione del rischio, a quali di esse desiderano dare priorità per dimostrarne l'applicazione efficace.

La seconda relazione sull'avanzamento del piano di azione della Commissione verso l'adozione di un quadro di controllo interno integrato ha concluso che sono stati compiuti progressi in materia di valutazione dei sistemi di gestione e controllo dei fondi strutturali, definizione e assegnazione delle responsabilità nella gestione comune e garanzia di attendibilità nelle relazioni annuali d’attività delle DG.

Il 2007 è stato il primo anno di applicazione del quadro finanziario 2007-2013, che prevede una nuova strategia di controllo nell'area della ricerca e un nuovo processo di programmazione per i fondi strutturali basato su norme comuni per la gestione finanziaria, per il controllo e per la valutazione (ad esempio gli Stati membri devono fornire delle sintesi delle revisioni contabili e delle dichiarazioni disponibili).

Per la prima volta, nel 2007, i conti sono stati approvati dal contabile della Commissione, in conformità al FR modificato[1]. Sono stati compiuti notevoli progressi nello sviluppo del sistema informatico ABAC: nel gennaio 2007 le casse di anticipi delle delegazioni sono state completamente integrate nell'ABAC, è stato elaborato un piano di progetto aggiornato per trasferire i conti del Fondo europeo di sviluppo verso l'ABAC e la Commissione si è adoperata per mettere in funzione il sistema.

La Commissione ha ulteriormente attuato le disposizioni sulla continuità delle sue operazioni. Ogni DG della Commissione ha presentato un valido piano di continuità delle operazioni e qualcuna di esse ha già cominciato a testarlo. Nel 2007 sono state realizzate iniziative di comunicazione interna sulla continuità delle attività ed è stato testato il piano complessivo di continuità delle attività: le iniziative si concentrano attualmente sull'informazione, sulla formazione e sulla condivisione delle esperienze acquisite.

È stato introdotto un approccio nuovo e dinamico all'impermeabilità alla frode[2]. Sebbene il precedente processo di consultazione a monte avviato nel 2001 sui progetti di legislazione continuerà il suo corso, in aggiunta, l'OLAF fornirà alla Commissione altri elementi che emergono dalle sue attività di indagine. L'OLAF compirà un'analisi strutturata e multidisciplinare delle sue attività di indagine, ma ulteriore fondamento delle nuove attività in materia di impermeabilità alla frode sarà un vasto insieme di informazioni che comprende i risultati delle revisioni contabili condotte dal SAI e dalle strutture di audit interno.

Il SAI ha continuato a godere del pieno appoggio del vicepresidente Kallas e del CCA, potendo così garantire indipendenza e oggettività nello svolgimento delle sue funzioni. Nel giugno 2007, è stato adottato lo statuto modificato del CCA.

A seguito di una raccomandazione contenuta nella relazione del revisore interno del 2006, la Commissione ha rilasciato una dichiarazione sulla governance in 22 lingue.

Sviluppi del processo di revisione contabile interna

La Commissione ha aggiornato la carta delle funzioni del SAI e ha introdotto uno statuto tipo per le strutture di audit interno. I punti principali riguardano la responsabilità individuale, l'indipendenza, l'obiettività e le competenze. Ciò si collega alla conclusione della relazione annuale del revisore interno del 2006 che esortava a un miglioramento dell'efficienza e della solidità dell'architettura delle revisioni contabili interne. A cominciare dal 2009, ultimo anno dell'attuale pianificazione delle revisioni contabili, il SAI esprimerà inoltre un parere annuale globale in merito ai controlli interni effettuati alla Commissione.

Sulla base della relazione del SAI sulla valutazione della qualità di tutte le strutture di audit interno, il 2007 è stato il primo anno del ciclo di pianificazione strategica di revisione interna 2007-2009 caratterizzato da una comune pianificazione e valutazione del rischio per il SAI e per le strutture di audit interno allo scopo di favorire un unico metodo di revisione contabile. Ciò consolida l'universo della revisione contabile, rafforza l'indipendenza delle strutture di audit interno e promuove ulteriormente la cooperazione fra queste e il SAI, che è stata ulteriormente rafforzata mediante la rete Auditnet (lo statuto tipo per le strutture di audit interno, i pareri di revisione contabile e il parere annuale della struttura di audit interno).

La seconda valutazione esterna della qualità del SAI è iniziata e si concluderà entro il 2008 con un parere indipendente circa la conformità del SAI alle norme internazionalmente riconosciute dell'Institute of Internal Auditors (IIA). Il risultato della valutazione preliminare era che il SAI è in linea di massima conforme alle norme dell'IIA, eccetto in materia di gestione delle risorse (elevato ricambio del personale, contrapposizione fra le funzioni di revisione contabile e le altre) e di qualità delle comunicazioni (lasso temporale fra la fine delle ispezioni in loco e la relazione finale, discussione dei risultati con il servizio oggetto dell'audit) nelle quali il SAI è solo parzialmente conforme.

Il revisore interno e il personale del SAI hanno svolto un ruolo attivo nella cooperazione fra la Comunità europea e le Nazioni Unite nel settore della gestione amministrativa e finanziaria ed hanno inoltre contribuito alle riunioni di categoria a livello internazionale: la conferenza mondiale dell'IIA, la conferenza dei rappresentanti dei servizi di audit interno delle organizzazioni delle Nazioni Unite e delle istituzioni finanziarie multilaterali e la seconda conferenza specialistica dei revisori interni dell'Europa centrale. Il SAI era inoltre rappresentato alla riunione delle "organizzazioni coordinate".

La conferenza annuale del SAI ha rappresentato una fonte di riflessione aggiuntiva in merito al parere generale di revisione contabile. Il SAI ha adesso incluso nel suo piano di gestione annuale per il 2008 un modello per esprimere il suo primo parere globale alla fine dell'attuazione del piano strategico di revisione contabile 2007-2009.

Attuazione del piano di revisione contabile del SAI

Il 2 febbraio 2007 il CCA ha approvato il piano strategico di revisione contabile del SAI 2007-2009, elaborato in stretta cooperazione con le strutture di audit interno.

Il programma di lavoro del 2007 è stato eseguito al 95%: 68 relazioni (41 relazioni di revisione contabile, 25 relazioni di verifica successiva e 2 lettere di gestione) sono state completate nel 2007. Le sintesi delle relazioni sono in allegato.

DG/Servizio | Attività | Data di rilascio |

Sistemi amministrativi e altri sistemi di supporto |

SG/BUDG/REGIO/ EMPL/RTD/ ADMIN/DIGIT/INFSO/ JLS/AIDCO | Procedura di garanzia dell'affidabilità della relazione annuale di attività (RAA) | 21 gennaio 2008[3] |

ADMIN | Controllo successivo della gestione delle risorse umane fase I | 13 dicembre |

BUDG | ABAC- attuazione della contabilità per competenza | 3 maggio |

BUDG | Analisi comparativa dei sistemi di contabilità per competenza e di rendicontazione finanziaria attuati dalla Commissione europea e da alcuni Stati membri | 26 aprile |

COMM | Esame dell'operazione di acquisto di edifici per uso ufficio a Cipro | 14 settembre |

COMM | Relazione speciale sulle procedure di gara per i servizi di trasmissione nella DG COMM | 14 dicembre |

DGT | Gestione delle richieste di traduzione | 13 giugno |

DGT | Verifica successiva della convalida del SAI dell'autovalutazione della struttura di audit interno della DGT | 14 dicembre |

DIGIT | Acquisizione delle risorse e prestazione dei servizi informatici nella DG DIGIT | 5 dicembre |

EPSO | Verifica successiva della valutazione parziale del processo di selezione gestito da EPSO | 18 dicembre |

ESTAT | Secondo controllo successivo alla revisione contabile approfondita presso Eurostat | 9 marzo |

ESTAT | Acquisizione delle risorse e prestazione dei servizi informatici | 20 novembre |

OIB | Gestione delle aggiudicazioni di appalti presso l'OIB | 3 aprile |

OIB | Gestione dell'aggiudicazione di appalti per gli edifici da parte dell'OIB | 3 aprile |

OIB | Verifica successiva delle infrastrutture ed edifici gestiti dalla Commissione europea | 8 febbraio |

OIB | Verifica successiva delle operazioni | 20 aprile |

OIB | Valutazione di specifiche norme di controllo interno | 4 ottobre |

OIL | Gestione delle aggiudicazioni di appalti | 3 aprile |

PMO | Controlli sui pagamenti delle pensioni | 7 settembre |

SCIC | Verifica successiva della convalida dell'autovalutazione della struttura di audit interno dello SCIC | 29 novembre |

Politiche interne |

COMP | Relazione successiva alla revisione sui controlli informatici | 16 maggio |

EAC | ABAC – attuazione della contabilità per competenza nella DG EAC/chiusura dei conti 2006 | 18 luglio |

EAC | Relazione successiva all'attuazione del sistema ABAC | 18 luglio |

EACEA | Attuazione dei circuiti finanziari per il bilancio operativo dell'agenzia esecutiva dell'EAC | 19 marzo |

ENTR | Lettera di gestione per i controlli a posteriori | 20 aprile |

ENTR | Relazione successiva sulla gestione finanziaria della rete dei centri di collegamento innovazione (IRC) | 23 ottobre |

ENTR | Verifica successiva della convalida dell'autovalutazione della struttura di audit interno della DG IAC | 18 dicembre |

ENV | Controllo dell’attuazione del diritto comunitario | 22 gennaio |

ENV | Secondo controllo successivo alla revisione contabile approfondita del 2004 presso la DG ENV | 29 marzo |

ENV | Gestione delle sovvenzioni dei programmi diversi da Life | 18 settembre |

INFSO | Controlli a posteriori | 20 febbraio |

CCR | Secondo controllo successivo alla revisione contabile approfondita del 2004 presso il CCR | 21 settembre |

MARKT | Relazione successiva sulla gestione finanziaria e i circuiti finanziari della DG MARKT | 18 gennaio |

RTD | Relazione successiva alla revisione contabile approfondita presso la DG RTD (2003) e alla revisione dei circuiti finanziari e della gestione finanziaria nella DG RTD (2005). | 16 marzo |

RTD | Acquisizione delle risorse e prestazione dei servizi informatici | 30 novembre |

TAXUD | Acquisizione delle risorse e prestazione dei servizi informatici | 18 ottobre |

TREN | Relazione successiva alla revisione della gestione finanziaria e dei circuiti finanziari nella DG TREN | 20 marzo |

TREN | Relazione successiva alla "Revisione del processo di gestione locale delle risorse informatiche" | 7 settembre |

TREN-IEEA | Agenzia esecutiva della DG TREN | 30 gennaio |

TREN | Verifica successiva della convalida dell'autovalutazione della struttura di audit interno della DG TREN | 20 dicembre |

Misure strutturali e politica agricola comune |

AGRI | Sistemi informatici locali della DG AGRI che forniscono dati al sistema ABAC | 25 maggio |

AGRI | Interventi sui mercati agricoli | 23 novembre |

AGRI | Relazione successiva sui fondi strutturali- orientamento FEAOG | 22 novembre |

EMPL | Prevenzione e individuazione delle frodi nei fondi strutturali | 19 dicembre |

EMPL | Attuazione dei programmi nei nuovi Stati membri | 12 dicembre |

FISH | Relazione di controllo successivo sui fondi strutturali - strumento finanziario di orientamento della pesca | 20 luglio |

REGIO | Attuazione dei programmi nei nuovi Stati membri | 13 novembre |

REGIO | Verifica successiva sul FESR – controllo dell'applicazione dell'articolo 38 del regolamento n. 1260/1999 del Consiglio | 14 dicembre |

REGIO | Prevenzione e individuazione delle frodi nei fondi strutturali | 19 dicembre |

Politiche esterne |

AIDCO | Ammissibilità dei costi nel quadro dell'accordo amministrativo e finanziario con le Nazioni Unite della DG AIDCO | 19 giugno |

AIDCO | Attività di controllo a posteriori | 18 luglio |

AIDCO | Controllo successivo sul finanziamento delle ONG | 31 luglio |

AIDCO | Gestione finanziaria dei programmi principali nella Direzione D | 20 dicembre |

ECHO | Controllo successivo sul finanziamento delle ONG | 6 giugno |

ECHO | Strumenti di monitoraggio e sorveglianza | 23 novembre |

ECHO, ADMIN | Lettera di gestione per le questioni relative alla sicurezza nella DG ECHO | 29 novembre |

ELARG | Relazione di controllo successivo alla revisione contabile approfondita della DG ELARG | 15 marzo |

RELEX | Controllo successivo alla revisione sul trattamento di informazioni classificate e della comunicazione fra le delegazioni e la DG RELEX | 4 luglio |

TRADE | Applicazione di specifiche norme di controllo interno | 13 giugno |

Accettazione delle raccomandazioni e dei pareri da parte dei servizi oggetto di revisione e dei soggetti interessati

Nel 2007 il tasso di accettazione delle raccomandazioni in materia di revisione contabile da parte dei servizi oggetto di audit è stato del 99%, mentre il tasso di rifiuto è stato dell'1%.

Revisioni contabili presso la commissione e le agenzie esecutive |

Raccomandazioni | Accettate | Respinte | % | Totale |

Essenziali | 5 | 1 | 2 | 6 |

Molto importanti | 111 | 0 | 41 | 111 |

Importanti | 129 | 3 | 49 | 132 |

Indicative | 20 | 0 | 8 | 20 |

Il riscontro da parte dei servizi oggetto di revisione sull’ambito e la conduzione dell’audit ha dato un risultato medio di 1,86 (contro l’1,95 dell’anno prima del 2006 e l'1,82 del 2005) su una scala da 1 (valore massimo) a 4 (valore minimo). In un nuovo sondaggio fra i soggetti interessati, l'80,5% ha espresso il parere che il SAI ha una chiara strategia di audit (contro il precedente 75%), l’82,9% ha affermato che gli audit sono effettuati con onestà, obiettività e correttezza (contro l'85,7% nel 2006) e il 48,8% (contro il precedente 60,7%) che le raccomandazioni del SAI sono utili. Comunque, a livello generale, l'80,5% (contro il precedente 55,4%) ritiene che il lavoro del SAI contribuisce alla qualità dei sistemi di gestione e controllo della Commissione.

RISULTATI E RACCOMANDAZIONI PRINCIPALI

Procedura di garanzia di affidabilità della relazione annuale di attività

Le attività hanno valutato l'efficacia della procedura di garanzia di affidabilità della relazione annuale di attività (RAA), elemento fondamentale dell'architettura della governance della Commissione, che è riconosciuta come buona pratica a livello mondiale. Sono state prese in esame sei DG operative più quattro servizi orizzontali. La procedura della RAA viene costantemente migliorata (ad esempio con l'introduzione delle valutazioni tra pari e la revisione delle istruzioni permanenti). A seguito della revisione, le istruzioni permanenti stabilite dal segretariato generale sono già state modificate sulla scorta delle seguenti proposte formulate dal SAI: fornire istruzioni più esplicite su come le differenti componenti si inseriscono nella garanzia di affidabilità, compresa una spiegazione in merito al contributo del parere della struttura di audit interno; definire con esattezza la strategia di controllo; far uso in modo sistematico e obbligatorio di indicatori chiave sul funzionamento dei sistemi di controllo; operare un riscontro con le conclusioni della Corte dei conti europea (CCE) e fornire chiarimenti sui ritardi nell'attuazione di raccomandazioni essenziali e molto importanti derivanti dalla revisione contabile interna. È previsto un più ampio ricorso alle valutazioni fra pari, al fine di ottenere una relazione di sintesi più completa e coerente. Sebbene le DG possano segnalare nella loro RAA l'esistenza di rilevanti carenze non finanziarie, il SAI ha richiamato l'attenzione sui limiti delle dichiarazioni di affidabilità, considerato che non trattano né le responsabilità non finanziarie né quelle sistematiche.

Trattamento di dati sensibili/classificati e sicurezza fisica

Occorre prestare una maggiore attenzione ai rischi relativi alla sicurezza dei dati. Il SAI ha formulato delle raccomandazioni in merito a una procedura formale per il nulla osta di sicurezza e alla necessità di potenziare i controlli sulla sicurezza dei database, per evitare qualsiasi fuga di informazioni sensibili o l'accesso ad esse da parte di persone non autorizzate. Talvolta, le istruzioni interne non favoriscono l'applicazione delle regole di classificazione della Commissione e non sono sempre commisurate ai rischi di sicurezza specifici. I vari dipartimenti hanno riconosciuto la necessità di un coordinamento con i servizi centrali di sicurezza per stabilire le regole di ogni DG relative al trattamento di informazioni sensibili (la cui divulgazione non autorizzata potrebbe danneggiare l'Unione) o per altre questioni di sicurezza, così da assicurare la coerenza della strategia in materia. Il tema della sicurezza fisica riguarda in particolare il personale che per la natura del suo lavoro è esposto ad un rischio elevato nel settore degli aiuti esterni. In merito al trattamento di informazioni classificate presso le delegazioni, sono state attuate tre raccomandazioni essenziali formulate a seguito di un precedente controllo per permettere alle delegazioni di scambiarsi le informazioni classificate per via elettronica nel pieno rispetto della normativa sulla sicurezza.

Controllo dell’attuazione del diritto comunitario

La comunicazione della Commissione sul controllo del diritto comunitario[4], che descrive le azioni che essa svolgerà per migliorare l'applicazione della legislazione comunitaria, prende in considerazione la maggior parte delle principali raccomandazioni formulate dal SAI nella sua relazione consolidata del dicembre 2006.

L'ultimo di questa serie di controlli riguardava la legislazione in materia di ambiente e ha rivelato delle mancanze nel controllo proattivo del diritto comunitario. In particolare, non è possibile ottenere alcuna garanzia della corretta e puntuale trasposizione di tutte le direttive in tutti gli Stati membri. Le raccomandazioni più importanti del SAI sono state integrate in un progetto di comunicazione della Commissione circa l'applicazione del diritto comunitario in materia di ambiente e nel piano di azione specifico della DG per l'attuazione di tutte le raccomandazioni entro il dicembre 2007, ad eccezione di due, l'ultima delle quali è da attuare entro il dicembre 2009.

Controlli a posteriori

Le serie di verifiche sui controlli a posteriori nel settore della ricerca è stato completato con un audit presso la DG INFSO. Per dare seguito alle raccomandazioni espresse, le DG responsabili della ricerca hanno deciso di attuare dei piani d'azione dettagliati, che sono oggetto di una verifica periodica da parte del CCA.

In altre due DG sono state effettuate ulteriori verifiche sui controlli a posteriori per valutare la loro conformità, efficienza ed efficacia poiché hanno un ruolo fondamentale per una dichiarazione positiva di garanzia di affidabilità. Le raccomandazioni riguardanti l'incremento dei controlli a posteriori, la loro integrazione nella catena dei controlli e il maggiore uso degli indicatori fondamentali di prestazioni sono state accettate e sono in corso di attuazione.

Prevenzione delle frodi nei fondi strutturali

A seguito delle revisioni contabili condotte sul Fondo sociale europeo e sul Fondo europeo di sviluppo regionale, sarà definita in cooperazione con l'OLAF una specifica strategia comune di prevenzione della frode per i fondi strutturali, la quale sarà in seguito rivista annualmente. Saranno inoltre migliorate la qualità e l'accuratezza delle informazioni disponibili su casi di frode e la valutazione e il monitoraggio dei controlli antifrode effettuati dagli Stati membri, ad esempio tramite la creazione di una linea telefonica dedicata negli Stati membri. Sono state accettate tutte le raccomandazioni, le cui scadenze per l'attuazione si estendono fino alla fine del 2008.

Aggiudicazione degli appalti pubblici

Come parte del più ampio lavoro di audit sull'acquisizione delle risorse e sulla prestazione dei servizi informatici alla Commissione, sono stati effettuati controlli in quattro DG per verificarne l'efficacia e l'efficienza e la conformità alle normative della Commissione. In tre DG sono stati individuati limitati rischi residui, attinenti alle descrizioni dei servizi da fornire non abbastanza dettagliate, alla tempestività dei fornitori esterni, all'inizio tardivo della procedura di rinnovo dei contratti e all'insufficiente annotazione delle anomalie.

A seguito della revisione del SAI, è stata messa in atto una nuova procedura per l'aggiudicazione di appalti per gli edifici, che fra l'altro migliorerà la documentazione del processo di decisione, assicurerà che le informazioni essenziali siano diffuse al momento opportuno, introdurrà un sistema di gestione del rischio per tutti i progetti di acquisizione di edifici e integrerà una gestione strategica di lungo termine con procedure di definizione e attuazione delle politiche nettamente separate, ma con un alto grado di interazione. Per le aggiudicazioni di appalti non relativi agli edifici, la DG interessata ha deciso di elaborare un modulo per assicurare un'efficace verifica delle tappe della procedura di appalto, per creare un archivio contenente tutta la corrispondenza relativa ai reclami e per elaborare, in caso di offerte rilevanti, un documento strategico che tratterà anche le analisi costi - benefici e i fabbisogni.

Controlli sui pagamenti delle pensioni

Questo controllo era destinato a valutare l'adeguatezza e l'efficace attuazione del sistema di controllo interno e della gestione del rischio relativamente alla liquidazione e al pagamento delle pensioni agli ex membri del personale. Un sistema informatico obsoleto rende necessario un controllo manuale. Mentre esistono già adeguati controlli preventivi, dei controlli a posteriori mirati e basati sul rischio saranno eseguiti solo a partire da adesso, riducendo pertanto i rischi dovuti per esempio a pagamenti incorretti, perdita di documenti cartacei e adeguamenti manuali incorretti.

Attuazione dell’ABAC

Poiché la fase di introduzione dell'ABAC, seguita attentamente dalla Corte dei conti europea (CCE), è quasi terminata, il SAI sta diminuendo le sue attività di controllo in questo campo. A seguito di un parere negativo sulla chiusura dei conti del 2005 nella DG EAC, nel 2006 è stata svolta (in cooperazione con la CCE) una revisione contabile sulla chiusura dei conti della DG EAC e della sua agenzia esecutiva conclusasi con una garanzia di affidabilità ritenuta ragionevole, sebbene sia stato riscontrato un allineamento solo parziale tra i sistemi di contabilità locali e quelli centrali e una documentazione lacunosa. L'attuazione dell'ABAC è stata anche oggetto di revisioni contabili eseguite dalla struttura di audit interno.

Agenzie esecutive

Il SAI ha effettuato dei controlli su due agenzie esecutive, riscontrando in entrambi i casi garanzie di affidabilità soddisfacenti relativamente agli obiettivi delle loro attività.

Fra gli aspetti rilevati figurano il rispetto della decisione della Commissione sulla sicurezza dei sistemi informatici e dei regolamenti in materia di protezione dei dati personali, le procedure relative alle operazioni di chiusura dell'esercizio, l'armonizzazione e la semplificazione degli elenchi di controllo e dei flussi di lavoro e un approccio globale ai controlli a posteriori.

Altre agenzie esecutive istituite di recente (l'Agenzia esecutiva del Consiglio europeo della ricerca e l'Agenzia esecutiva per la ricerca) possono beneficiare delle esperienze accumulate dalle agenzie esistenti per attuare nel modo migliore quanto richiesto nella fase di avvio.

Accordo quadro finanziario e amministrativo con le Nazioni Unite (FAFA)

Successivamente alla verifica condotta l'anno passato sul rispetto del FAFA e sulla capacità di ottenere garanzie sull'uso dei fondi europei, il CCA ha invitato il SAI a valutare la rilevanza dei rischi residui per quanto riguarda in particolare i costi indiretti, in parallelo ai controlli generali sui finanziamenti CE/ONU nel quadro del FAFA e al sistema di controllo finanziario dell’ONU. Il lavoro di revisione supplementare ha confermato l'adeguatezza della progettazione del FAFA ma ha anche rivelato che l'attuazione dei meccanismi di controllo non è completa né efficace. Le DG interessate hanno accettato tutte le raccomandazioni e hanno già avviato varie iniziative per incrementare l'uso degli strumenti di controllo del FAFA sui costi diretti e indiretti.

Gestione finanziaria e delle sovvenzioni

Le verifiche finanziarie svolte hanno riguardato le delegazioni in Asia e i programmi per l'ambiente.

La verifica della gestione dei principali programmi finanziari nelle delegazioni asiatiche ha individuato una serie di opportunità di miglioramento che i dirigenti intendono attuare entro la fine del 2008: una più chiara divisione delle responsabilità fra le delegazioni e le DG competenti; un più rilevante ruolo di sostegno e indirizzo della sede nei confronti delle delegazioni per garantire il loro funzionamento coerente ed efficiente; il miglioramento del monitoraggio dei progetti e dei portafogli e il potenziamento della strategia di formazione.

La valutazione del funzionamento del processo di gestione delle sovvenzioni per i progetti in materia di ambiente ha rivelato le seguenti necessità: migliorare la documentazione per il controllo degli effettivi costi dei beneficiari; mettere a punto una strategia di controllo a posteriori che riguardi anche i beneficiari minori; garantire la puntualità dell'approvazione delle relazioni tecniche e formulare orientamenti specifici per i controlli a posteriori che sono subappaltati a società di revisione contabile esterne.

Anche le strutture interne di audit hanno effettuato un numero rilevante di revisioni contabili sulle sovvenzioni e sulla gestione finanziaria.

Controllo successivo agli audit

Il puntuale controllo dell'attuazione delle raccomandazioni espresse a seguito degli audit è essenziale per l'efficacia della revisione interna e per il continuo miglioramento del controllo interno. Sono stati compiuti passi avanti che hanno determinato una diminuzione del numero totale delle raccomandazioni formulate prima del 2006 che sono ancora in sospeso. Secondo il SAI, l'80% delle raccomandazioni sono state messe in atto. Tuttavia ci sono ancora significativi ritardi nell'attuazione di raccomandazioni essenziali e molto importanti, che rivelano lacune nell'attuazione di piani d'azione da parte delle DG, in particolare per quanto riguarda le raccomandazioni meno recenti. L'attuazione di oltre il 25% delle raccomandazioni essenziali e molto importanti che sono in sospeso è in ritardo di oltre 6 mesi (sebbene vi sia un notevole miglioramento rispetto ad oltre il 50% dell'anno scorso). Nel tentativo di porre rimedio a questa situazione, il SAI ha proposto che le DG e i servizi che non si attivano per attuare le raccomandazioni essenziali e molto importanti che sono in sospeso siano esortati a farlo e, se del caso, invitati a giustificare i ritardi nella loro relazione annuale di attività. Il CCA presta particolare attenzione al controllo a posteriori sulle raccomandazioni e alla promozione della loro attuazione e a tal proposito ha deciso che la presidenza del CCA invierà ai Commissari interessati una lettera per richiamare la loro attenzione sulle raccomandazioni essenziali e molto importanti che hanno un ritardo di attuazione di oltre sei mesi.

CONCLUSIONI

In base alle revisioni contabili, alle verifiche e alle altre attività connesse effettuate nel 2007 dalla Commissione, il revisore interno della Commissione ha formulato le conclusioni seguenti (la posizione della Commissione si trova nella relazione di sintesi sulle relazioni annuali d'attività dei direttori generali).

Conclusione 1 del SAI: in generale sono stati compiuti progressi, ma occorrono ulteriori miglioramenti

Nel corso della sua attività di audit, il SAI ha notato ulteriori miglioramenti nei sistemi di controllo interno della Commissione. Il numero di raccomandazioni essenziali formulate dal SAI è diminuito da dodici nel 2006 a sei nel 2007 e il numero di revisioni contabili concluse con un parere negativo del SAI è sceso da nove nel 2006 a sei nel 2007. Ciononostante, occorrono ulteriori miglioramenti, ad esempio nel settore della gestione delle sovvenzioni, dei controlli a posteriori, delle gare di appalto e nell'applicazione delle disposizioni in materia di protezione dei dati.

Conclusione 2 del SAI: sicurezza delle informazioni

Per tutelare la reputazione della Commissione e l'efficacia della sua azione, è di enorme importanza garantire che le informazioni sensibili in suo possesso (sia presso la sede centrale che nelle delegazioni) siano protette dalla diffusione e dall'accesso non autorizzati. Tutte le DG e i servizi interessati dovrebbero prestare particolare attenzione alla sicurezza dell'informazione, coordinandosi e conformandosi a tutte le misure di sicurezza predisposte dal servizio di sicurezza interno.

Conclusione 3 del SAI: le direzioni generali incaricate dell'esecuzione delle politiche hanno una responsabilità diretta nella prevenzione della frode

La Commissione ha recentemente introdotto una nuova strategia per l'impermeabilità alla frode. L'OLAF riveste un ruolo principale nelle indagini contro la frode e, sulla scorta della sua esperienza, contribuisce allo sviluppo di metodi di lotta alla frode. All'interno della Commissione comunque, i direttori generali – in qualità di ordinatori delegati - hanno una responsabilità diretta nella prevenzione della frode nel loro settore di competenza (dove avranno il sostegno dell'OLAF) e nella fase successiva alle indagini condotte dall'OLAF (recuperi, ecc.)

Conclusione 4 del SAI: la procedura di garanzia di affidabilità della RAA è in costante miglioramento

L'obiettivo finale comune alla procedura di garanzia di affidabilità della RAA e alla relazione di sintesi è di fornire un sostegno alla responsabilità politica dei Commissari nella gestione della Commissione. Le garanzie di affidabilità fornite saranno consolidate tramite una migliore definizione delle strategie di controllo sottese e saranno sostenute da parametri per i principali controlli e da un maggiore "allineamento" delle garanzie con i risultati del lavoro della CCE.

Conclusione 5 del SAI: nella fase di follow-up si registrano progressi ma permangono ritardi in alcuni settori

L'esecuzione delle raccomandazioni basate sulle revisioni contabili è ultimamente migliorata, ma richiede ancora troppo tempo in alcuni settori. Inoltre, alcune questioni sollevate nelle precedenti relazioni annuali richiedono ancora una costante attenzione, ad esempio una strategia in materia di risorse umane che sia conforme al processo di pianificazione strategica e lo sviluppo di servizi e miglioramenti comuni nella governance informatica.

[1] Regolamento (CE, Euratom) n. 1995/2006 del Consiglio, del 13 dicembre 2006, recante modifica del regolamento (CE, Euratom) n. 1605/2002, che stabilisce il regolamento finanziario applicabile al bilancio generale delle Comunità europee, GU L 390 del 30.12.2006, pag. 1.

[2] Cfr. COM(2007)806 del 17 dicembre 2007.

[3] Una relazione per DG. Sebbene tali relazioni siano state terminate solo nel gennaio 2008, la maggior parte del lavoro di revisione contabile è stato svolto nel 2007 e il SAI ritiene i loro risultati già abbastanza significativi per essere inseriti nella relazione annuale del 2007.

[4] COM(2007) 502 del 5 settembre 2007.

  翻译: