RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET

SV SV

EUROPEISKA KOMMISSIONEN

Bryssel den 21.9.2018 COM(2018) 661 final

RAPPORT FRÅN KOMMISSIONEN TILL EUROPAPARLAMENTET OCH RÅDET

Årsrapport till den ansvarsfrihetsbeviljande myndigheten om interrevisioner genomförda under 2017

{SWD(2018) 429 final}

1 Innehåll

1. Inledning ... 2

2. Internrevisionstjänstens uppdrag: oberoende, objektivitet och ansvarighet Rapportens mål och omfattning ... 3

3. Översikt av revisionsarbetet ... 4

3.1. Genomförande av revisionsplanen för 2017 ... 4

3.2. Statistik om internrevisionstjänstens rekommendationer ... 5

4. Slutsatser baserat på det revisionsarbete som utförts under 2017 ... 9

4.1. Slutsatser om resultatrevisioner ... 9

4.1.1. Resultat för kommissionens generaldirektorat, avdelningar och genomförandeorgan: horisontella processer ... 9

4.1.2. Resultat vid genomförandet av budgetens operativa och administrativa anslag. 13 4.2. Internrevisionstjänstens begränsade slutsatser om den interna kontrollen i respektive generaldirektorat ... 15

4.3. Övergripande yttrande om kommissionens ekonomiska förvaltning ... 16

5. Samråd med kommissionens instans för finansiella oriktigheter ... 17

6. Mildrande åtgärder vad gäller potentiella intressekonflikter (internationella standarder) – undersökning av den europeiska ombudsmannen ... 17

7. Slutsatser ... 18

2 1. INLEDNING

Denna rapport är framtagen för att informera Europaparlamentet och rådet om det arbete som genomförs av kommissionens tjänst för internrevision, i enlighet med budgetförordningen. Den bygger på en rapport som upprättats av kommissionens internrevisor gällande revisionsrapporter och rådgivande rapporter från internrevisionstjänsten som färdigställts under 2017¹ om kommissionens generaldirektorat, avdelningar och genomförandeorgan². I överensstämmelse med den rättsliga grunden innehåller rapporten en sammanfattning av antalet och typen av internrevisioner som genomförts, rekommendationer som gjorts och åtgärder som vidtagits för att följa upp dessa rekommendationer.

1 De revisionsrapporter som färdigställdes under perioden 1 februari 2017–31 januari 2018 ingår i denna rapport.

2 Rapporten omfattar inte de decentraliserade EU-organen, Europeiska utrikestjänsten eller andra organ där internrevisionstjänsten utför revisioner men som behandlas i separata årsrapporter.

3

2. INTERNREVISIONSTJÄNSTENS UPPDRAG: OBEROENDE, OBJEKTIVITET OCH ANSVARIGHET

RAPPORTENS MÅL OCH OMFATTNING

Internrevisionstjänstens uppdrag är att ge kommissionen oberoende och objektiva garantier samt att tillhandahålla konsulttjänster som ska ge mervärde till och förbättra kommissionens verksamhet. Internrevisionstjänsten hjälper kommissionen att nå sina mål genom ett systematiskt och disciplinerat arbete för att utvärdera och ge rekommendationer om hur riskhantering, kontroller och styrningsprocesser kan effektiviseras. Dess uppgifter omfattar att utvärdera och ge lämpliga rekommendationer för hur styrningsprocessen kan förbättras vid genomförandet av följande mål: att främja lämplig etik och lämpliga värderingar inom organisationen, säkerställa en effektiv hantering av organisationens resultat och ansvar samt en effektiv kommunikation av risk- och kontrollinformation till lämpliga delar av organisationen. Därigenom främjas en kultur av effektiv och ändamålsenlig hantering inom kommissionen och dess avdelningar. Internrevisionstjänstens oberoende är förankrat i budgetförordningen³ och i den uppdragsstadga⁴ som kommissionen har antagit. Internrevisionstjänsten rapporterar om alla sina revisioner till kommittén för revisionsuppföljning. Kommittén för revisionsuppföljning bistår kommissionskollegiet genom att säkerställa att kommissionens avdelningar beaktar internrevisionstjänstens och Europeiska revisionsrättens arbete och följer upp det på lämpligt sätt.

Internrevisionstjänsten utför sitt arbete i enlighet med budgetförordningen, de internationella riktlinjerna för yrkesmässig internrevision och de yrkesetiska riktlinjerna från Institute of Internal Auditors.

Internrevisionstjänsten utför inte revisioner av medlemsstaternas system för kontroll av EU-medel. Sådana revisioner som omfattar enskilda stödmottagare, utförs av medlemsstaternas internrevisorer, nationella revisionsmyndigheter, andra generaldirektorat vid kommissionen och Europeiska revisionsrätten.

Internrevisionstjänsten utför dock revisioner av åtgärder som vidtas av kommissionens avdelningar för att övervaka och granska organ i medlemsstaterna och andra organ som ansvarar för utbetalning av EU-medel, exempelvis FN. Enligt budgetförordningen kan internrevisionstjänsten utföra dessa uppdrag på plats, även i medlemsstaterna.

3 Artikel 100 i budgetförordningen.

4 Ref. C(2017) 4435 final av den 30 juni 2017, Communication to the Commission, Mission Charter of the Internal Audit Service of the European Commission (Meddelande till kommissionen – Uppdragsstadga för Europeiska kommissionens tjänst för internrevision – ej översatt till svenska).

4 3. ÖVERSIKT AV REVISIONSARBETET

3.1. Genomförande av revisionsplanen för 2017⁵

På brytdagen den 31 januari 2018 hade 98 %⁶ av de planerade åtagandena i 2017 års uppdaterade revisionsplan fullgjorts vid kommissionen och dess avdelningar och genomförandeorgan⁷.

Totalt slutfördes 148 uppdrag (inklusive revisioner, uppföljningar, granskningar och konsultuppdrag), fördelade enligt följande:

2017 2016 2015

Uppdrag Rapporter Uppdrag Rapporter Uppdrag Rapporter

Revision 54 58 52 60 38 528

Uppföljning 90 - 95 - 96 -

(Begränsad) granskning 2 2 6 6 2 2

Förvaltningsskrivelse 0 0 0 1 1 1

Gemensamma

sjukförsäkringssystemet, riskbedömning

0 0 0 0 1 1

Konsultuppdrag 2 2 1 1 1 1

Totalt 148 62 154 68 139 57

Den ursprungliga planen för 2017⁹ innehöll 66 revisionsuppdrag (inklusive revisioner, granskningar och konsultuppdrag men inga uppföljningar) som skulle vara klara senast under brytdatumet den 31 januari 2018. Planen innehöll vidare 38 uppdrag som skulle påbörjas före det brytdatumet och slutföras under 2018. Planen för 2017 uppdaterades¹⁰ vid halvårsskiftet. Både den ursprungliga och den uppdaterade planen beaktades av kommittén för revisionsuppföljning.

I enlighet med sin stadga och de internationella standarderna samt för att säkerställa att revisionsplanen genomförs på ett effektivt och ändamålsenligt sätt planerar internrevisionstjänsten sitt revisionsarbete på grundval av en riskbedömning och en kapacitetsanalys. Genomförandet övervakas sedan regelbundet och justeras efter behov.

5 Se även internrevisionstjänstens årliga verksamhetsrapport för 2017.

6 Alla uppdrag (revisioner, rådgivning och uppföljning) hade slutförts, med undantag för en förvaltningsskrivelse. Utfärdandet av förvaltningsskrivelsen med en sammanfattning av resultaten från olika revisioner av personalresurser inom kommissionen sköts upp till 2018.

7 Arbetsdokumentet från kommissionens avdelningar innehåller en översikt över alla slutförda revisions- och uppföljningsuppdrag.

8 Vissa revisioner, särskilt revisioner som rör flera generaldirektorat, kan ligga till grund för fler än en revisionsrapport.

9 Utfärdad den 16 februari 2017.

10 Utfärdad den 28 juli 2017. Den innehåller en beskrivning av ändringar av planen på grund av minskad kapacitet och en ny bedömning av generaldirektoratens/avdelningarnas riskexponering.

5

3.2. Statistik om internrevisionstjänstens rekommendationer¹¹

Antalet rekommendationer från internrevisionstjänsten (inklusive antalet godtagna rekommendationer) under 2017 var följande:

Nya

rekommendationer Helt godtagna Delvis godtagna¹² Ej godtagna

Prioritet Nr Nr % Nr % Nr %

Absolut nödvändig 1 1 100 0 0 0 0

Mycket viktig 71 71 100 0 0 0 0

Viktig 126 124 98 2 2 0 0

Önskvärd 1 1 100 0 0 0 0

Totalt 199 197 99 2 1 0 0

De enheter som varit föremål för revision utarbetade handlingsplaner för alla godtagna eller delvis godtagna rekommendationer. Handlingsplanerna lämnades in till internrevisionstjänsten och bedömdes vara tillfredsställande.

I sin årliga internrevisionsrapport för 2017 som meddelades kommissionen i maj 2018 rapporterade internrevisionstjänsten att två handlingsplaner ännu saknades vid den tidpunkten (baserat på brytdatumet den 31 januari 2018)¹³. Efter utfärdandet av den rapporten har båda handlingsplanerna lämnats in till internrevisionstjänsten som bedömt dem som tillfredsställande, och åtta rekommendationer (alla kopplade till revisionen av kommissionens förvaltnings-

11 En omfattande översikt över internrevisionstjänstens rekommendationer finns i den rapport som riktar sig till kommittén för revisionsuppföljning daterad den 27 mars 2018.

12 Följande två rekommendationer godtogs delvis under 2017:

- En rekommendation om indikationer på arbetsbelastning, som bedömdes som viktig, riktad till genomförandeorganet för innovation och nätverk vid revisionen av hanteringen av personalresurser vid organet. Den handlingsplan som tillhandahölls av genomförandeorganet för innovation och nätverk bemötte dock rekommendationens alla delar (inklusive den del som avvisats).

- En rekommendation om fastställandet av kontrollplaner, som bedömdes som viktig, riktad till generaldirektoratet för grannskapspolitik och utvidgningsförhandlingar vid revisionen av upphandling enligt instrumentet för stöd inför anslutningen – fas II. Denna rekommendation diskuterades vid ett möte den 10 januari 2018 i beredningsgruppen för kommittén för revisionsuppföljning. Efter mötet bekräftade generaldirektoratet för grannskapspolitik och utvidgningsförhandlingar för internrevisionstjänsten att man höll med om principen i de två delrekommendationerna (del av rekommendation nr 1) från internrevisionstjänstens revision.

Generaldirektoratet gav även internrevisionstjänsten ytterligare förklaringar till varför dessa delrekommendationer inte kunde omvandlas till operativa åtgärder i detta skede (vilket ledde till att rekommendationen delvis avvisades).

I regel föreslår internrevisionstjänsten att rekommendationer som (delvis) har avvisats tas upp för diskussion i kommittén för revisionsuppföljning. Detta kan leda till att generaldirektoraten omprövar sin inställning.

13 De två handlingsplanerna avsåg revisionerna av följande:

- Kommissionens förvaltnings-/tillsynssystem för riskhantering, finansiell rapportering och efterhandskontroller/revisioner. För denna revision inkom de enheter som varit föremål för revision med en handlingsplan i september 2018. Internrevisionstjänsten bedömde denna handlingsplan som tillfredsställande.

- Organisationsram för it-styrning och portföljhantering. För denna revision meddelades i juni 2018 en handlingsplan, som internrevisionstjänsten bedömde som tillfredsställande.

6

/tillsynssystem för riskhantering, finansiell rapportering och efterhandskontroller/revisioner) har helt godtagits av de enheter som varit föremål för revision.

Genomförandet av de godtagna rekommendationer som gavs under perioden 2013–

2017, enligt bedömning från de enheter som varit föremål för revision¹⁴, per den 31 januari 2018, var följande:

14 I denna tabell anges bedömningarna av rekommendationerna vid brytdatumet. De kan skilja sig från bedömningen i den ursprungliga rapporten om internrevisionstjänsten anser att de åtgärder som vidtagits av den enhet som varit föremål för revision är tillräckliga för att delvis minska de identifierade riskerna och om rekommendationen därmed har nedprioriterats.

7

Genomförda

Pågående (efter antal månaders försening jämfört med brytdatumet den 31 januari 2018)

Budg

etår Prioritet Totalt Nr % Nr %

Ingen förseni

ng 0–6 6–12 12+

2013

Absolut nödvändig 0 0 0 % 0 0 % 0 0 0 0

Mycket viktig 45 44 98 % 1 2 % 0 0 0 1

Viktig 75 72 96 % 3 4 % 0 0 0 3

Önskvärd 7 7 100 % 0 0 % 0 0 0 0

2013 totalt 127 123 97 % 4 3 % 0 0 0 4

2014

Absolut nödvändig 0 0 0 % 0 0 % 0 0 0 0

Mycket viktig 36 36 100 % 0 0 % 0 0 0 0

Viktig 78 70 90 % 8 10 % 1 0 0 7

Önskvärd 11 11 100 % 0 0 % 0 0 0 0

2014 totalt 125 117 94 % 8 6 % 1 0 0 7

Rekom menda tioner som överta

gits från internr evision senhet er

Absolut nödvändig 0 0 0 % 0 0 % 0 0 0 0

Mycket viktig 253 252 100 % 1 0 % 0 0 0 1

Viktig 591 578 98 % 13 2 % 0 0 0 13

Önskvärd 63 63 100 % 0 0 % 0 0 0 0

Totalt från internrevisionse nheter

907 893 98 % 14 2 % 0 0 0 14

2015

Absolut nödvändig 1 1 100 % 0 0 % 0 0 0 0

Mycket viktig 65 54 83 % 11 17 % 3 2 3 3

Viktig 131 116 89 % 15 11 % 2 0 2 11

Önskvärd 20 20 100 % 0 0 % 0 0 0 0

2015 totalt 217 191 88 % 26 12 % 5 2 5 14

2016

Absolut nödvändig 0 0 0 % 0 0 % 0 0 0 0

Mycket viktig 115 65 57 % 50 43 % 32 15 3 0

Viktig 142 76 54 % 66 46 % 21 25 16 4

Önskvärd 3 3 100 % 0 0 % 0 0 0 0

2016 totalt 260 144 55 % 116 45 % 53 40 19 4

2017

Absolut nödvändig 1 0 0 % 1 100 % 1 0 0 0

Mycket viktig 71 1 1 % 70 99 % 63 6 1 0

Viktig 126 7 6 % 119 94 % 114 5 0 0

Önskvärd 1 0 0 % 1 100 % 1 0 0 0

2017 totalt 199 8 4 % 191 96 % 179 11 1 0

TOTALT 2013–2017 1835 1476 80 % 359 20 % 238 53 25 43

Varav ”absolut nödvändig” eller

”mycket viktig”

587 453 77 % 134 23% 99 23 7 5

Sammantaget anser de enheter som varit föremål för revision att 1 476 eller 80 % av det totala antalet godtagna rekommendationer som getts under perioden 2013–

2017 är genomförda, vilket gör att totalt 359 oavslutade rekommendationer (eller 20 %) återstår. Av dessa 359 oavslutade rekommendationer bedömdes en som absolut nödvändig¹⁵, och 133 av rekommendationerna bedömdes som mycket

15 Efter ett uppföljningsuppdrag som internrevisionstjänsten utförde i mars 2018 har bedömningen av denna absolut nödvändiga rekommendation nedgraderats till ”mycket viktig”.

8

viktiga (23 % av det totala antalet godtagna rekommendationer som ansågs vara absolut nödvändiga och mycket viktiga).

Av de 359 oavslutade rekommendationerna var 121 försenade, vilket motsvarar 6,6 % av det totala antalet godtagna rekommendationer. Bland dessa ingår 12 mycket viktiga rekommendationer som var mycket försenade (mer än sex månader jämfört med den ursprungliga genomförandedagen). Dessa representerade endast 0,7 % av det totala antalet godtagna rekommendationer under perioden 2013–2017.

Det totala antalet rekommendationer som utfärdats under perioden 2013–2017 för vilka en uppföljningsrevision hade utförts uppgår till 1 361 jämfört med de 1 476 som de enheter som varit föremål för revision rapporterat som ”klara för granskning”.

Av det totala antalet rekommendationer som följts upp under denna period hade internrevisionstjänsten avslutat 1 296 (95 %). Detta innebär att internrevisionstjänsten gjorde bedömningen att i genomsnitt 5 % av rekommendationerna inte kunde anses vara genomförda på ett ändamålsenligt sätt, och de har därför inte avslutats efter att uppföljningsrevisionen slutförts.

Sammantaget anser internrevisionstjänsten att läget avseende genomförandet av revisionsrekommendationerna är tillfredsställande och jämförbart med tidigare rapporteringsperioder. Detta visar att kommissionens avdelningar är noga med att genomföra de mycket viktiga rekommendationerna och därmed minska de risker som identifierats. Det är ändå nödvändigt att uppmärksamma de enskilda rekommendationer som bedöms vara mycket viktiga och är mycket försenade, dvs.

mer än sex månader. En särskild rapport har upprättats och skickats till kommittén för revisionsuppföljning¹⁶. En sammanfattning av rapporten ingår i det arbetsdokument från kommissionens avdelningar som medföljer denna rapport.

16 En omfattande översikt över internrevisionstjänstens rekommendationer finns i den rapport som riktar sig till kommittén för revisionsuppföljning daterad den 27 mars 2018.

9

4. SLUTSATSER BASERAT PÅ DET REVISIONSARBETE SOM UTFÖRTS UNDER 2017 4.1. Slutsatser om resultatrevisioner

Till följd av kommissionens övergång till en resultatbaserad kultur och större fokus på värde för pengarna fortsatte internrevisionstjänsten att utföra resultatrevisioner¹⁷ och revisioner som omfattar viktiga resultatelement (övergripande revisioner) under 2017 som en del i den strategiska revisionsplanen 2016–2018.

Internrevisionstjänsten gjorde i överensstämmelse med sina metoder och bästa praxis en indirekt bedömning av resultaten, dvs. om och i så fall hur ledningen har inrättat kontrollsystem för att mäta och säkerställa resultatet (effektiviteten och ändamålsenligheten) i den egna verksamheten. På detta sätt vill internrevisionstjänsten säkerställa att generaldirektoraten och avdelningarna i första hand har inrättat lämpliga resultatramar och använder verktyg, nyckeltal och övervakningssystem för att mäta resultatet. Detta beror delvis på att ett stort antal av de rättsliga grunderna föreskriver mål som är bredare än vad kommissionen själv kan uppnå. Detta innebär i sin tur att mål och riktmärken enligt SMART- modellen (Specific, Measurable, Achievable, Relevant, Time-Bound – specifika, mätbara, uppnåbara, relevanta och tidsbundna mål) först måste fastställas på kommissionsnivå för att så långt det är möjligt särskilja kommissionens egna bidrag från andra stora aktörer som bidrar till att EU-fondernas mål genomförs och uppnås (medlemsstaterna, regionerna, tredjeländer, internationella organisationer etc.).

I följande avsnitt anges internrevisionstjänstens slutsatser om de olika resultataspekterna av de revisioner som utfördes 2017.

4.1.1. Resultat för kommissionens generaldirektorat, avdelningar och genomförandeorgan: horisontella processer

4.1.1.1. Styrningsprocesser

I oktober 2016 utfärdade Europeiska revisionsrätten sin särskilda rapport N °27/2016 Europeiska kommissionens förvaltning – bästa praxis?. Domstolen rekommenderade bland annat att kommissionen skulle uppmana internrevisorn att utföra mer revisionsarbete avseende styrningsfrågor på hög nivå¹⁸. Som svar antog kommittén den 11 januari 2017 ett beslut (ref. C(2017) 4 final) där man efterfrågade att internrevisorn skulle genomföra en revision av kommissionens förvaltnings-/tillsynssystem när det gäller riskhantering, finansiell rapportering och efterhandskontroller/revisioner. Internrevisionstjänsten genomförde denna revision under 2017, utöver flera sedan tidigare planerade revisioner av styrningsprocesser (på hög nivå) inom andra områden vid kommissionen. Resultaten från dessa revisioner visar att det finns en många viktiga svagheter i de olika

17 Internrevisionstjänsten utförde totalt 47 resultatrevisioner och övergripande revisioner. Mer information finns i arbetsdokumentet.

18 God styrning handlar om att ha lämpliga processer/strukturer för att informera, hantera och övervaka de aktiviteter som organisationen utför för att uppnå sina mål. Översyn handlar om att säkerställa att dessa processer/strukturer övervakas på ett effektivt sätt, oberoende av operativ hantering.

10

styrningsarrangemangen på både organisationsnivå och operativ nivå. Med tanke på EU-sammanhangets nuvarande utmanande natur och behovet av att förbättra medborgarnas förtroende för EU:s politik och institutioner, drog internrevisionstjänsten slutsatsen att kommissionen borde ta möjligheten att ytterligare förbättra sina styrningsarrangemang och därmed också sin möjlighet att uppnå sina mål.

Efter den administrativa reformen 2000 gjorde kommissionen betydande framsteg med att stärka sin ansvarighet, sitt ansvar och sina förfaranden för att bygga upp rimliga garantier. Det finns god förståelse för den decentraliserade modellen för finansiell hantering och den är inbyggd i organisationens kultur. Det finns tydliga ansvarighetsinstrument kombinerat med ett robust förfarande för att bygga upp rimliga garantier. I oktober 2017 antog kommissionen dessutom ett meddelande om styrning i Europeiska kommissionen. På organisationsnivå fastställde ändå internrevisionstjänsten ett behov av proportionella förbättringar av de nuvarande förvaltnings- och tillsynssystemen, särskilt i fråga om riskhantering och mer allmänna aspekter av styrningens organisation.

Vidare har man gjort väsentliga framsteg inom it-styrning på organisationsnivå sedan 2015 när nya strukturer för it-styrning infördes. Trots denna utveckling har man emellertid identifierat betydande svagheter som kräver ett proportionerligt men nödvändigt svar för att ytterligare förstärka styrningen inom detta område. De rekommenderade förbättringarna syftar till att komplettera och förstärka befintliga strukturer inom kommissionen och ge it-gruppen ytterligare befogenhet. Man ska även definiera en tydlig it-strategi för organisationen samt förbättra dess översikt över it-investeringsportföljen inom kommissionen.

Generaldirektoratet för personal och säkerhet, byrån för löneadministration och individuella ersättningar och Europeiska gemenskapernas byrå för uttagningsprov för rekrytering av personal äger en mängd informationssystem på organisationsnivå som är avgörande för den dagliga funktionen vid kommissionen samt vissa andra europeiska institutioner, EU:s genomförandeorgan och decentraliserade byråer och andra EU-organ. Inom detta område identifierades väsentliga svagheter i styrnings- och projektledningsarrangemangen för dessa system. Centrala förbättringar behövs för att säkerställa strategisk överensstämmelse både på personalområdet och med generaldirektoratet för informationsteknik, som är primär leverantör av it-system och service, och därigenom optimera det värde man får av it-investeringar.

Bristande styrning är också en grundläggande orsak till de väsentliga svagheter som identifierats i produktionsförfarandet och vad gäller kvaliteten på statistik som inte tagits fram av Eurostat. Internrevisionstjänsten bekräftar att vissa åtgärder redan har vidtagits, inom gränserna för det nuvarande ramverket och respektive ansvarsområden för involverade aktörer, både på organisationsnivå (Eurostat) och operativ nivå (generaldirektorat/avdelning) för att samordna och hantera generaldirektoratens/avdelningarnas produktionsförfarande i syfte att förbättra kvaliteten. Vidare har de operativa generaldirektoraten förfaranden och verksamheter, med olika grader av formalisering och komplexitet, för att se till att deras behov av statistik uppfylls antingen av externa leverantörer eller genom att internt behandla redan tillgängliga uppgifter. Det ramverk som för närvarande finns på plats inom kommissionen är dock inte tillräckligt robust för att säkerställa att kvaliteten på statistik som är producerad av Eurostat håller tillräcklig standard i stort och att de olika processer som för närvarande används är hållbara på sikt.

11

4.1.1.2. Hanteringsprocesser för personalresurser

På personalområdet har internrevisionstjänsten granskat flera generaldirektorat och genomförandeorgan för att se om de har utformat och genomfört lämpliga personalstrategier i syfte att hantera de utmaningar som följer av nya prioriteringar, omorganisationer och förändringar av bemanningsnivåerna. Generellt sett ledde revisionerna till slutsatsen att generaldirektoraten och genomförandeorganen har vidtagit tillräckliga åtgärder för att hantera alla utmaningar de ställs inför på personalområdet. Svagheter identifierades dock inom strategisk personalhantering vid generaldirektoratet för migration och inrikes frågor samt genomförandeorganet för utbildning, audiovisuella medier och kultur, vid fördelning av personalresurser vid generaldirektoratet för migration och inrikes frågor samt generaldirektoratet för rättsliga frågor och konsumentfrågor samt inom organisationsstrukturen och urvalsprocessen för kontraktsanställda vid genomförandeorganet för utbildning, audiovisuella medier och kultur.

4.1.1.3. Processer för it-hantering

Vid flera it-revisioner drogs slutsatsen att det finns utrymme för förbättring när det gäller it-säkerhetens effektivitet inom kommissionen. Cybersäkerhet, eller it- säkerhet, är avgörande för att se till att informationen inom en organisation är skyddad mot utlämning till icke auktoriserade användare (sekretess), otillbörliga ändringar (integritet) och vägrad tillgång, när så behövs (tillgänglighet).

I revisionen av it-säkerhet inom generaldirektoratet för informationsteknik drog internrevisionstjänsten slutsatsen att mognadsgraden mellan de olika analyserade teknikerna varierar, även om de förebyggande kontrollerna har lämplig utformning och är effektiva. Det finns dessutom väsentliga svagheter vad gäller integritetskontroller, som är mindre systematiska och effektiva i praktiken.

På operativ nivå hanterar generaldirektoratet för energi flera it-system som stöder bokförings- och inspektionsprocesser av kärnämnen, vilket innebär hantering av sekretessbelagda uppgifter enligt Europeiska atomenergigemenskapens kärnämneskontroll och för vilka väsentliga problem måste bemötas. Särskilt gäller det de nuvarande säkerhetsarrangemang som främst utarbetats utifrån en bedömning från ungefär 16 år tillbaka i tiden, som inte har uppdaterats. Dessutom noterades organisatoriska svagheter i styrningsarrangemangen, säkerhetsplanerna och kontrollerna för it-säkerhet inom det säkra nätverket.

Europeiska byrån för bedrägeribekämpning hanterar en stor mängd känslig information i sina it-system med särskilda krav för sekretess och integritet.

Internrevisionstjänsten bekräftar att Europeiska byrån för bedrägeribekämpning tillämpar ett antal goda rutiner för att minska de inneboende säkerhetsrisker som den är utsatt för. Internrevisionstjänsten identifierade dock ett antal svagheter som ledde till slutsatsen att de befintliga kontrollerna inte är tillräckliga för att minska säkerhetsriskerna inom it-området. Särskilt behöver systemet för innehållshantering, som är det centrala system som används dagligdags av Europeiska byrån för bedrägeribekämpning för hantering av ärenden, och mer generellt strukturen för it-säkerhetsstyrningen, förbättras väsentligt.

12 4.1.1.4. Övriga processer

Internrevisionstjänsten övriga revisioner på olika områden visade att ytterligare åtgärder behövs för att förbättra det övergripande resultatet från de reviderade processerna.

Delegerade utanordnare behöver överväga kontrollernas kostnadseffektivitet vid inrättandet av interna kontrollsystem vid sina generaldirektorat och behovet av att rapportera om kontrollernas kostnadseffektivitet i sina årliga verksamhetsrapporter medan kommissionen behöver uppskatta kostnader och fördelar med kontrollsystem vid ändring eller presentation av nya budgetförslag. Revisionen av flera generaldirektorat gällande kommissionens ramverk/arrangemang för uppskattning, bedömning och rapportering av kontrollernas kostnadseffektivitet avslöjade väsentliga svagheter i det nuvarande organisatoriska ramverket, som väsentligen minskar användbarheten för rapporterade resultat om kostnader och fördelar av kontroller för både kommissionens hantering och externa intressenter.

Det finns centrala delar i ramverket som måste förbättras väsentligt för att göra processen mer användbar och relevant.

Hanteringen av jordbruksmarknader, inklusive marknadskriser, är ett av de centrala ansvarsområdena för generaldirektoratet för jordbruk och landsbygdsutveckling, som kommer av de gemensamma målen för jordbrukspolitiken. Generaldirektoratet har infört lämpliga processer som har gjort det möjligt för det att i god tid reagera på marknadskriser. Dock finns en väsentlig svaghet vad gäller i vilken mån generaldirektoratet för jordbruk och landsbygdsutveckling drar lärdom av sådana situationer i fråga om riskhantering och uppföljning av krisåtgärderna.

Inom området för beredskap inför livsmedelssäkerhetskriser fann internrevisionstjänsten att generaldirektoratet för hälsa och livsmedelssäkerhet inte hade uppdaterat den allmänna planen för krishantering på livsmedelsområdet samt relaterade förfaranden och arrangemang på regelbunden basis. Generaldirektoratet hade inte heller testat planen med majoriteten av de främsta intressenter som ansvarar för krishantering på medlemsstats- och kommissionsnivå och hade inga konkreta planer för att verkställa planen. Vidare avslöjade revisionen brister i kommunikationen. Detta medför risker för effektiviteten och ändamålsenligheten vad gäller krisberedskap.

Syftet med Europeiska unionens konkurrenspolitik är att säkerställa att konkurrensen på den fria inre marknaden inte snedvrids, vilket man gör genom att förebygga eller korrigera beteenden som strider mot konkurrensreglerna inom området antitrust, sammanslagningar och statligt stöd. I ett system där både Europeiska kommissionen och medlemsstaterna har befogenheter vad gäller genomförandet av EU:s antitrustpolitik är samordning mellan dem avgörande för politikens effektivitet. Det finns väsentliga svagheter vad gäller samarbetet med nationella domstolar på grund av begränsat informationsflöde från dem.

Kommissionen har inte fått fullständig information från vissa medlemsstater om innehållet i nationella domar relaterade till genomförandet av EU:s antitrustlag, enligt kravet i förordning 1/2003. Denna situation hindrar kommissionen från att inkomma med observationer där en av parterna överklagar domen och att identifiera och bedöma svagheter eller avvikelser i genomförandet av EU:s konkurrenslagstiftning.

13

Bland kommissionens avdelningar är det generaldirektoratet för miljö som hanterar en av den största andelen fall av klagomål och överträdelser. Under de senaste tio åren har generaldirektoratet gjort betydande ansträngningar för att förbättra genomförandet av mycket komplex EU-lagstiftning på miljöområdet. Trots arbetet för att förbättra hanteringen av det stora antalet klagomål och överträdelser har generaldirektoratet dock fortsatt betydande svårigheter att uppfylla kommissionens mål för hantering av dem. Den nuvarande belastningen på personalen vid det generaldirektorat som är involverat i dessa processer kommer troligen att intensifieras ytterligare mot bakgrund av de nya bestämmelserna i kommissionens meddelande EU-rätten: Bättre resultat genom bättre tillämpning. Trots att generaldirektoratet för miljö har infört lämpliga processer för att säkerställa att miljölagstiftningen kan genomföras på ett effektivt sätt, finns det som ett resultat av detta fortfarande ett antal svagheter som behöver bemötas, främst vad gäller effektivitet och ändamålsenlighet för klagomålshantering och genomförandet av EU:s miljölagstiftning.

Vetenskapliga projekt hör till de centrala aktiviteterna för det gemensamma forskningscentrumet och är avgörande för att leverera vetenskapliga resultat av hög kvalitet till stöd för EU:s politik med oberoende bevis inom hela politikcykeln.

Trots att de hanterings- och kontrollsystem som det gemensamma forskningscentrumet inrättat för sin hantering av vetenskapliga projekt har lämplig utformning, finns det en väsentlig svaghet i genomförandet av övervakning av utförandet av vetenskapliga projekt och arbetspaket.

Vid revisionen av etik vid Europeiska byrån för bedrägeribekämpning drog internrevisionstjänsten slutsatsen att byrån har inrättat och genomfört ett etikramverk som baseras på tydliga förfaranden som anpassats till generaldirektoratets specifika miljö och arbetstyp. De interna kontrollerna säkerställer att personalen i hög grad följer etiska regler och skyldigheter, i synnerhet vad gäller oberoende, integritet, opartiskhet, bestämmanderätt och objektivitet. Medvetenheten bland personalen vid Europeiska byrån för bedrägeribekämpning kring hur man ska hantera sociala medier och företrädare för intresseorganisationer behöver dock förbättras betydligt.

Internrevisionstjänsten bedömde dessutom charge-back-förfarandet vid generaldirektoratet för personal och säkerhet för tjänster som tillhandahållits dess klienter och fann att generaldirektoratet redan hade vidtagit ett antal åtgärder för att anpassa och förbättra denna process för att få den att leva upp till organisatoriska riktlinjer. Detta inbegrep främst revisionen av dess kostnadsberäkningsmetod och harmoniseringen av serviceavtalen med de decentraliserade byråerna, som representerar en majoritet av dess externa kunder. En väsentlig svaghet i utarbetandet av kostnadsberäkningsmodellen förekom dock vid revisionen, och viktiga områden måste stärkas för att helt följa organisatoriska krav och grundläggande principer.

4.1.2. Resultat vid genomförandet av budgetens operativa och administrativa anslag

4.1.2.1. Direktförvaltning

Inom området för direkt förvaltade medel bedömdes processer för program- och projekthantering vid flera revisioner och inga väsentliga svagheter vad gäller resultatet identifierades inom detta område.

14 4.1.2.2. Indirekt förvaltning

Inom området för indirekt förvaltade medel var flera av revisionerna inriktade på generaldirektoratens och avdelningarnas övervakningssystem.

En revision av översynen av Shift2Rail av internrevisionstjänsten avslöjade ett väsentligt resultatproblem eftersom generaldirektoratet för transport och rörlighet inte hade fastställt någon formaliserad, konsoliderad, riskbaserad övervakningsstrategi för Shift2Rail med generaldirektoratets övervakningsmål och med uppgifter om hur de olika övervakningsverktygen bidrar till att ge rimliga garantier för att de politiska målen uppnås. Det finns ingen formell uppgiftsfördelning mellan generaldirektoratet för transport och rörlighets operativa avdelning och finansavdelning med ansvar för översynen av Shift2Rail, med undantag för förberedelse inför det gemensamma företagets styrelsemöten.

Generaldirektoratet för transport och rörlighet har inte genomfört någon formell kartläggning av Shift2Rail-relaterade uppgifter och motsvarande beräkning av erforderliga resurser.

I revisionen av hanteringen av investeringsanslag för generaldirektoratet för internationellt samarbete och utveckling fann internrevisionstjänsten att direktoratet inte systematiskt övervakar de internationella finansinstitutens operativa resultat och de centrala aspekterna av de blandfinansieringsinsatser det måste rapportera till Europaparlamentet och rådet varje år. De rapporter som skickades in av de internationella finansinstituten på EU-delegationsnivå är dessutom av varierande kvalitet. Därför har EU-delegationerna inte alltid relevant information för att på lämpligt sätt övervaka projektens operativa och ekonomiska aspekter.

4.1.2.3. Gemensam förvaltning

Inom området för gemensam förvaltning utvärderades processer för program- och projekthantering vid flera revisioner. I samband med dessa avslöjades flera väsentliga resultatproblem, varav vissa kan äventyra uppnåendet av de politiska målen.

Ändringsprocessen avseende operativa program är en mekanism som medlemsstaterna kan använda för att skapa en ny inriktning på leveransmekanismerna för genomförande av operativa program och för vilka ansvariga generaldirektorat behöver genomföra en grundlig analys innan ändringen antas genom beslut från kommissionen. Trots att den granskade processen i stort fungerar väl och generaldirektoratet för regional- och stadspolitik, generaldirektoratet för sysselsättning, socialpolitik och inkludering och generaldirektoratet för havsfrågor och fiske har gjort stora ansträngningar för att garantera ett samordnat arbetssätt i varje generaldirektorat och mellan generaldirektoraten, finns det en väsentlig svaghet vad gäller enhetligheten, effektiviteten och skyndsamheten för ändringar av operativa program.

Olika instrument används för finansiering av sysselsättningsinitiativ för unga, som hanteras av generaldirektoratet för sysselsättning, socialpolitik och inkludering.

Väsentliga svagheter hittades i de mekanismer som säkerställer enhetlighet mellan utarbetandet av nya politiska sysselsättningsinitiativ för unga, genomförandet av finansieringen och mekanismen för att omfördela finansiering till nya eller akuta politiska prioriteringar, vid behov.

15

Fonden för europeiskt bistånd till dem som har det sämst ställt genomförs via olika operativa program som hanteras av generaldirektoratet för sysselsättning, socialpolitik och inkludering. De centrala svagheter som identifierades handlar om resultatmått och resultatrapportering. Regelverket för fonden för europeiskt bistånd till dem som har det sämst ställt saknar delar som borde finnas i ett ramverk med resultatmått, såsom milstolpar och mål för gemensamma indikatorer eller specifika mål. Indikatorer och data som rapporterats för fonden för europeiskt bistånd till dem som har det sämst ställt har inneboende begränsningar som gör dem mindre användbara för rapportering av fondens övergripande resultat. Dessutom saknar den rättsliga grunden mekanismer för att övervaka användningen av tillhörande åtgärder, och information om genomförande i praktiken erhålls inte regelbundet för att underlätta effektiv övervakning av programmet.

Slutligen avslöjade revisionen av stora projekt inom generaldirektoratet för regional- och stadspolitik väsentliga svagheter i processen för godkännande och tidig övervakning av stora projekt som stöds av Europeiska regionala utvecklingsfonden och Sammanhållningsfonden.

4.2. Internrevisionstjänstens begränsade slutsatser om den interna kontrollen i respektive generaldirektorat

Internrevisionstjänsten utfärdade begränsade slutsatser om den interna kontrollen till varje generaldirektorat och avdelning i februari 2018. Dessa slutsatser bidrar till de berörda generaldirektoratens och avdelningarnas årliga verksamhetsrapporter för 2017. De baseras på det revisionsarbete som utförts under de senaste tre åren och omfattar alla öppna rekommendationer som utfärdats av internrevisionstjänsten och de tidigare internrevisionsenheterna (i den mån de övertagits av internrevisionstjänsten). Internrevisionstjänstens slutsatser om den interna kontrollen är begränsade till de hanterings- och kontrollsystem som var föremål för revision och omfattar inte sådana system som inte har reviderats av internrevisionstjänsten under de senaste tre åren.

Särskild uppmärksamhet, vilket ledde till reservationer i det berörda generaldirektoratets årliga verksamhetsrapport, riktades i de begränsade slutsatserna mot följande:

 Generaldirektoratet för klimatpolitik, med avseende på den försening som observerats i genomförandet av en mycket viktig rekommendation om it- säkerhet (hanteringen av säkerheten i it-systemet för utsläppshandel i EU), vilket gör att generaldirektoratet riskerar att drabbas av säkerhetsöverträdelser.

 Generaldirektoratet för internationellt samarbete och utveckling, med avseende på den försening som observerats i genomförandet av en mycket viktig rekommendation som utfärdades i samband med revisionen av förvaltningen av den fredsbevarande resursen för Afrika.

 Genomförandeorganet för utbildning, audiovisuella medier och kultur, med avseende på en absolut nödvändig och ett antal mycket viktiga rekommendationer som utfärdats inom ramen för revisionen av Erasmus+

och Kreativa Europa – bidragshanteringsfas 1.

16

Internrevisionstjänsten riktade dessutom särskild uppmärksamhet mot stödtjänsten för strukturreformer vad gäller de problem med offentliga upphandlingar som identifierats i en revision av den ekonomiska förvaltningen inom stödtjänsten för strukturreformer och angav att internrevisionstjänsten borde göra en lämplig bedömning av om dessa kräver en reservation i den årliga verksamhetsrapporten.

På grundval av befintliga organisatoriska riktlinjer drog internrevisionstjänsten slutsatsen att det inte förelåg någon grund för någon ekonomisk reservation och inget behov av en anseenderelaterad reservation i den årliga verksamhetsrapporten eftersom identifierade anseenderisker inte uppstod. Internrevisionstjänsten håller med om denna bedömning.

4.3. Övergripande yttrande om kommissionens ekonomiska förvaltning Internrevisionstjänsten utfärdar i enlighet med sin uppdragsstadga ett årligt övergripande yttrande om kommissionens ekonomiska förvaltning. Yttrandet baseras på internrevisionstjänstens revisionsarbete inom området ekonomisk förvaltning i kommissionen under de senaste tre åren (2015–2017). I yttrandet beaktas även uppgifter från andra källor, som Europeiska revisionsrättens utlåtanden. Det övergripande yttrandet utfärdas parallellt med denna rapport och omfattar samma räkenskapsår.

I likhet med tidigare versioner är det övergripande yttrandet för 2017 kvalificerat beträffande de förbehåll som gjorts i de delegerade utanordnarnas revisionsförklaringar. Som underlag för sitt yttrande har internrevisionstjänsten beaktat den kombinerade effekten av de belopp som bedöms vara utsatta för risker enligt redovisningen i de årliga verksamhetsrapporterna och korrigeringsförmågan enligt tidigare finansiella korrigeringar och återvinningar samt genom uppskattningar av framtida korrigeringar och riskbelopp vid stängning. Med tanke på storleken av tidigare finansiella korrigeringar och återvinningar och under förutsättning att korrigeringarna under de kommande åren kommer att ligga på en jämförbar nivå har EU:s budget ett lämpligt skydd som helhet (inte nödvändigtvis enskilda politikområden) och över tid (ibland flera år i efterhand).

Utan ytterligare förbehåll för det övergripande yttrandet betonade internrevisionstjänsten följande fråga:

Övervakningsstrategier för tredje parter som genomför åtgärder och program Även om kommissionen fortfarande har det övergripande ansvaret för att säkerställa utgifternas lagenlighet och korrekthet och en sund ekonomisk förvaltning (och även uppfyllandet av de politiska målen) förlitar den sig i allt högre grad på tredje part för att genomföra sina program. Detta görs först och främst genom en delegering av genomförandet av kommissionens driftsbudget (under indirekt förvaltning) eller vissa uppgifter till tredjeländer, internationella organisationer eller internationella finansinstitut, nationella myndigheter och organ, gemensamma företag, organ utanför EU och EU:s decentraliserade organ. Inom vissa politikområden används dessutom finansiella instrument inom ramen för den fleråriga budgetramen för perioden 2014–2020 i större utsträckning. Sådana instrument och alternativa finansieringsmekanismer medför särskilda utmaningar och risker för kommissionen, vilket även betonas av Europeiska revisionsrätten.

För att uppfylla sina övergripande skyldigheter måste de operativa generaldirektoraten övervaka genomförandet av programmen och de politiska

17

åtgärderna och ge vägledning och stöd när det behövs. Generaldirektoraten måste därför definiera och genomföra lämpliga, effektiva och ändamålsenliga verksamheter för tillsyn/övervakning/rapportering för att säkerställa att de delegerade enheterna och övriga partner genomför programmen på ett effektivt sätt, skyddar EU:s ekonomiska intressen, uppfyller delegeringsavtalen i förekommande fall och tar itu med eventuella problem så fort som möjligt.

Internrevisionstjänsten rekommenderade i ett antal revisioner att kontroll- och övervakningsstrategierna i vissa generaldirektorat bör omfatta tydligare prioriteringar och behov för att säkerställa en sund ekonomisk förvaltning i dessa organ inom och utanför EU. Kontrollstrategierna tog i synnerhet inte tillräcklig hänsyn till de olika riskerna i samband med överlåtandet av uppgifter till de delegerade enheterna, och oberoende källor användes inte på ett effektivt sätt för att garantera säkerheten. Dessa generaldirektorat bör införa effektivare och mer ändamålsenliga övervakningsåtgärder.

Målen med verksamheten för tillsyn/övervakning/rapportering och utvärderingen av dess effektivitet var dessutom inte tillräckligt tydliga och kontroller av denna verksamhet var begränsade i praktiken.

Internrevisionstjänsten noterar att de centrala avdelningarnas genomförda initiativ samt de åtgärdsplaner som utarbetats av de samarbetande generaldirektoraten efter internrevisionstjänstens rekommendationer för att mildra riskerna i anslutning till relationerna med deras decentraliserade organ och genomförandeorgan om bland annat övervakning av programutformning, resultat och budgetfrågor.

5. SAMRÅD MED KOMMISSIONENS INSTANS FÖR FINANSIELLA ORIKTIGHETER

Inga systematiska problem rapporterades 2017 av instansen för finansiella oriktigheter enligt artikel 73.6¹⁹ i budgetförordningen.

6. MILDRANDE ÅTGÄRDER VAD GÄLLER POTENTIELLA INTRESSEKONFLIKTER

(INTERNATIONELLA STANDARDER) – UNDERSÖKNING AV DEN EUROPEISKA OMBUDSMANNEN

Internrevisionstjänstens nuvarande generaldirektören, kommissionens internrevisor Manfred Kraff, tillträdde sin tjänst den 1 mars 2017. Tidigare var han vice generaldirektör och räkenskapsförare för kommissionen vid kommissionens generaldirektorat för budget.

I enlighet med Institute of Internal Auditors standarder²⁰ utfärdade Manfred Kraff den 7 mars 2017, efter att ha utsetts till generaldirektör och internrevisor, instruktioner för vilka arrangemang som skulle införas för att mildra och/eller

19 I artikel 117 i tillämpningsföreskrifterna föreskrivs följande: ”Årsrapporten ska även innehålla redogörelser för sådana systemrelaterade fel som konstaterats av den särskilda instans som inrättats i enlighet med artikel 73.6 i budgetförordningen.”

20 Enligt de internationella revisionsnormer som uttryckligen hänvisas till i budgetförordningens artikel 98 (”Utseende av internrevisor”) gäller att, om oberoendet eller objektiviteten faktiskt eller till synes påverkas, måste uppgifterna för påverkan meddelas lämpliga parter. Typen av meddelande beror på påverkan. (IIA-IPPF standard 1130). I normerna anges även att internrevisorer måste avstå från att bedöma viss specifik verksamhet för vilken de tidigare haft ansvar. Objektiviteten antas vara påverkad om en internrevisor tillhandahåller kvalitetssäkringstjänster för en verksamhet för vilken internrevisorn hade ansvar under det senaste året (IIA-IPPF standard 1130.A1).

18

undvika alla potentiella eller enbart upplevda intressekonflikter vad gäller internrevisionstjänstens revisionsarbete och hans tidigare ansvarsområden. Dessa arrangemang innebar att Manfred Kraff inte skulle vara inblandad i revisionsarbetet i samband med den verksamhet för vilken han var ansvarig innan han tillträdde sin tjänst vid internrevisionstjänsten. Det blev Jeff Mason, tidigare tillförordnad generaldirektör för internrevisionstjänsten (från september 2016 till februari 2017) och numera direktör vid internrevisionstjänsten (IAS.B, Revision vid kommissionen och genomförandeorganen I) som fick ansvar för översynen av revisionsarbetet i sådana fall. Arrangemangen innebar även att kommittén för revisionsuppföljning skulle informeras om dessa instruktioner och genomförandet av dessa och att Jeff Mason skulle vända sig till kommittén för revisionsuppföljning för bedömning av alla situationer som kan tolkas som att Manfred Kraffs oberoende eller objektivitet påverkas. I sådana fall ska Manfred Kraff avstå från översyn av det relaterade revisionsarbetet.

Arrangemangen diskuterades med kommittén för revisionsuppföljning vid dess möten den 6 april 2017 (beredningsgrupp) och 3 maj 2017. Kommittén granskade det faktiska genomförandet av dessa arrangemang under 2017 vid sina möten den 31 januari 2018 (beredningsgrupp) och 7 mars 2018. Kommittén för revisionsuppföljning drog slutsatsen att man genom de åtgärder som internrevisionstjänsten fastställt bemöter risken för intressekonflikt på lämpligt sätt, i linje med internationella standarder och bästa praxis. Kommittén noterade även att arrangemangen för att säkerställa organisatoriskt oberoende har genomförts på tillfredsställande sätt i praktiken vid relevanta revisioner.

Den europeiska ombudsmannen skickade ett brev till Europeiska kommissionen den 4 december 2017 och informerade om att, efter att ett klagomål inkommit från en medborgare, en undersökning skulle inledas för att bedöma lämpligheten för de åtgärder som kommissionen vidtagit för att förebygga alla intressekonflikter eller upplevda intressekonflikter vad gäller utnämningen internrevisionstjänstens nya generaldirektören för (ref. 1324/2017/LM). Efter europeiska ombudsmannens begäran om ett möte hölls ett granskningsmöte mellan kommissionen och europeiska ombudsmannens avdelningar den 8 februari 2018. Vid det tillfället svarade internrevisionstjänsten och kommissionens centrala avdelningar på de frågor som tagits upp av och presenterade relevanta delar till ombudsmannens team och tillhandahöll relevanta stöddokument, enligt ombudsmannens begäran.

Ombudsmannen informerade kommissionen den 26 april 2018 om att en kopia av rapporten från granskningsmötet den 8 februari 2018 skickats till klaganden för möjliga kommentarer och att ombudsmannen efter att ha mottagit klagandens kommentarer skulle ombudsmannen besluta om lämpliga kommande åtgärder i ärendet.

7. SLUTSATSER

Till följd av internrevisionstjänstens revisioner i år och tidigare år har det upprättats handlingsplaner. Genomförandet av dessa handlingsplaner bidrar till att stadigt förbättra kommissionens ramverk för intern kontroll.

Internrevisionstjänsten kommer att utföra uppföljningsrevisioner av fullgörandet av dessa åtgärdsplaner. Revisionerna kommer att granskas av kommittén för revisionsuppföljning, som i förekommande fall informerar kommissionskollegiet.

19

Internrevisionstjänsten kommer att fortsätta fokusera på revisioner av finansiell förvaltning, regelefterlevnad, it och resultat.