Dit besluit is van toepassing op de werkzaamheden van de IAS binnen de Commissie, uitvoerende agentschappen en Europese bureaus.
Besluit (EU) 2025/2570 van de Commissie van 18 december 2025 tot vaststelling van de taakomschrijving van de dienst Interne Audit van de Commissie
Besluit (EU) 2025/2570 van de Commissie van 18 december 2025 tot vaststelling van de taakomschrijving van de dienst Interne Audit van de Commissie
DE EUROPESE COMMISSIE,
Gezien het verdrag betreffende de werking van de Europese Unie,
Gezien Verordening (EU, Euratom) 2024/2509 van het Europees Parlement en de Raad van 23 september 2024 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie(1), en met name artikel 118, lid 10, en artikel 117, lid 4,
Overwegende hetgeen volgt:
(1) De dienst Interne Audit (“Internal Audit Service” of “IAS”) van de Commissie is opgericht op 11 april 2000(2). De IAS werkt onder leiding van de intern auditor, een directeur-generaal.
(2) De taak van de intern auditor zoals vastgelegd in Verordening (EU, Euratom) 2024/2509 is om de Commissie te adviseren over het beheersen van de risico’s met betrekking tot alle activiteiten van de Commissie en de betrokken diensten.
(3) De onafhankelijkheid van de intern auditor wordt gegarandeerd door Verordening (EU, Euratom) 2024/2509 en wordt versterkt door de Global Internal Audit Standards(3) van het Institute of Internal Auditors, waarin is bepaald dat de interneauditfunctie het doeltreffendst is indien zij onafhankelijk gepositioneerd is en rechtstreeks verantwoording aflegt aan het hoogste bestuursniveau in een organisatie.
(4) De IAS kan alleen zijn rol vervullen en een efficiënt auditproces waarborgen, indien de volledige en onbeperkte toegang tot alle informatie als bedoeld in artikel 118, lid 2, van Verordening (EU, Euratom) 2024/2509 wordt gefaciliteerd door de Commissie, uitvoerende agentschappen en Europese bureaus.
(5) Het werkterrein van de intern auditor en de doelstellingen en procedures voor de uitoefening van de interneauditfunctie moeten worden afgestemd op de bepalingen van Verordening (EU, Euratom) 2024/2509 en de Global Internal Audit Standards. De Global Internal Audit Standards moeten worden nageleefd overeenkomstig artikel 117, lid 1, van Verordening (EU, Euratom) 2024/2509.
(6) Op grond van artikel 118, lid 10, van Verordening (EU, Euratom) 2024/2509 moet de Commissie haar intern auditor de middelen ter beschikking stellen die ter vervulling van de interneauditfunctie nodig zijn, terwijl het de verantwoordelijkheid van de intern auditor blijft ervoor te zorgen dat deze middelen passend zijn en doeltreffend worden ingezet. Daartoe moet de IAS in zijn werkprogramma een middelenbeheerplan opnemen.
(7) Om het doel van interne audits niet te ondermijnen, en tenzij er een hoger openbaar belang bij de openbaarmaking is, mogen de verslagen en de bevindingen van de intern auditor pas voor het publiek toegankelijk zijn nadat de intern auditor de maatregelen voor uitvoering ervan heeft gevalideerd.
(8) Bij Besluit (EU, Euratom) 2025/369(4) heeft de Commissie, binnen het kader voor risicobeheer en compliance van de Commissie voor de uit de financiële verrichtingen van de Unie voortvloeiende financiële risico’s, de onafhankelijke functie van Chief Risk Officer ingesteld, om op te treden als tweede verdedigingslinie op bestuursniveau, als aanvulling op de rol van de directoraten-generaal die verantwoordelijk zijn voor de financiële verrichtingen van de Unie als de eerste verdedigingslinie. De derde verdedigingslinie moet de IAS zijn, die zijn rol moet vervullen overeenkomstig artikel 118 van Verordening (EU, Euratom) 2024/2509.
(9) Op grond van artikel 123 van Verordening (EU, Euratom) 2024/2509 moet de Commissie een comité follow-up interne audit instellen om de onafhankelijkheid van de IAS te waarborgen, de kwaliteit van de interneauditwerkzaamheden te monitoren en ervoor te zorgen dat de diensten van de Commissie, uitvoerende agentschappen en Europese bureaus rekening houden met interne en externe aanbevelingen en er gevolg aan geven. Het Comité follow-up audit is ingesteld bij mededeling SEC(2000) 1808/3. Om zijn rol te vervullen, moet aan het Comité follow-up audit informatie worden verstrekt zoals incidenten waarbij de onafhankelijkheid van de IAS kan zijn aangetast en de maatregelen en waarborgen die zijn toegepast om de aantasting aan te pakken, de gevolgen van budgettaire beperkingen voor het auditplan en, in het geval van een feitelijke of ogenschijnlijke aantasting van de objectiviteit, de details van de aantasting.
(10) Wanneer de intern auditor van de Commissie, op grond van de specifieke rechtsgrondslag, de interneauditfunctie uitoefent voor andere instellingen, organen en agentschappen van de Unie, en andere organen, moet de intern auditor verantwoording afleggen aan die instellingen en organen.
(11) De IAS en het Europees Bureau voor fraudebestrijding (OLAF) werken samen om bij te dragen aan een betere bescherming van de Europese Unie tegen fraude en illegale handelingen. De basisbeginselen van deze samenwerking zijn uiteengezet in mededeling aan de Commissie C(2018) 7705(5).
(12) Het lid van de Commissie dat krachtens Besluit P(2024) 6 van de voorzitter van de Europese Commissie(6) voor de IAS verantwoordelijk is, oefent ten aanzien van de IAS de taken uit die zijn voorzien in Besluit P(2024) 5 van de voorzitter van de Europese Commissie(7). Bij de praktische werkafspraken tussen het lid van de Commissie, zijn/haar kabinet en de dienst Interne Audit wordt rekening gehouden met de rol van het Comité follow-up audit en de onafhankelijkheid van de intern auditor.
(13) De personele en financiële middelen van de IAS worden door de Commissie jaarlijks toegewezen. De aanwerving, prestatie-evaluatie en uitgaven van de intern auditor worden vastgesteld overeenkomstig de desbetreffende handelingen van de Commissie die van toepassing zijn op directeuren-generaal(8).
(14) De Global Internal Audit Standards vormen een leidraad voor de wereldwijde beroepspraktijk van interne audit en dienen als basis voor het evalueren en verhogen van de kwaliteit van de interneauditfunctie. In de Global Internal Audit Standards wordt erkend dat bij interneauditfuncties in de publieke sector rekening moet worden gehouden met specifieke wet- en regelgeving, alsook met organisatorische, governance- en financieringsstructuren die alleen relevant zijn in de publieke sector of in een overheidscontext en dat de aard van deze voorwaarden van invloed kan zijn op de wijze waarop interneauditfuncties in de publieke sector de normen toepassen om conformiteit te bereiken.
(15) Overeenkomstig de Global Internal Audit Standards zou de interne audit tot doel moeten hebben de organisatie te versterken in haar vermogen om waarde te creëren, te beschermen en te behouden.
(16) Eveneens volgens de Global Internal Audit Standards zorgt de interneauditfunctie in de publieke sector voor een betere verwezenlijking van de doelstellingen van de organisatie en voor een versterking van haar governance-, risicobeheer- en controleprocessen, de reputatie en geloofwaardigheid bij haar belanghebbenden, en haar vermogen om het openbaar belang te dienen.
(17) Overeenkomstig Verordening (EU, Euratom) 2024/2509 en de Global Internal Audit Standards, en om ervoor te zorgen dat audits onbevooroordeeld zijn, moeten intern auditors vrij zijn van ongewenste beïnvloeding en streven naar objectieve beoordelingen,
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
HOOFDSTUK 1 OPDRACHT VAN DE IAS
Artikel 1 Onderwerp en toepassingsgebied
1.
2.
De dienst Interne Audit (“IAS”) verschaft de Commissie onafhankelijke, op risico gebaseerde en objectieve zekerheid, adviezen, inzichten en prognoses.
3.
De IAS:
-
voert een onafhankelijke beoordeling uit van de effectiviteit van governance-, risicobeheer- en controleprocessen voor operaties, activiteiten en financiële transacties (“assurancediensten”);
-
verstrekt adviezen, inzichten en prognoses (“niet-assurancediensten”).
Artikel 2 Assurancediensten
1.
Het doel van de door de IAS uitgevoerde assurancediensten is te bevestigen of te verifiëren of:
-
risico’s op passende wijze en op doorlopende basis worden geïdentificeerd, beoordeeld en beheerd;
-
belangrijke financiële, beheer- en operationele informatie nauwkeurig en betrouwbaar is en tijdig beschikbaar komt;
-
het beleid en de procedures van de Commissie en toepasselijke wet- en regelgeving worden nageleefd;
-
de doelstellingen van de Commissie op doeltreffende en efficiënte wijze worden verwezenlijkt;
-
de ontwikkeling en instandhouding van hoogwaardige controleprocessen in de hele Commissie worden bevorderd.
2.
De verleende assurancediensten stellen de IAS in staat om:
-
in elk auditverslag een onafhankelijke conclusie/onafhankelijk advies te presenteren;
-
aanbevelingen te doen voor efficiëntere en doeltreffendere beheerprocessen, prestaties en verantwoordingsplicht binnen de Commissie en haar diensten, uitvoerende agentschappen en Europese bureaus.
Artikel 3 Niet-assurancediensten
1.
Onverminderd artikel 9, lid 2, kan de IAS adviezen, inzichten of prognoses verstrekken op de gebieden waarop zijn expertise ligt.
2.
Het advies kan waar nodig de vorm aannemen van een adviesopdracht of een andere vorm.
3.
De adviezen, inzichten of prognoses kunnen worden verstrekt op verzoek van de betrokken directeuren-generaal, diensthoofden en directeuren van uitvoerende agentschappen (“het hogere kader”) of op eigen initiatief van de IAS.
4.
De aard en reikwijdte van een door het hogere kader gevraagde dienst worden met het hogere kader overeengekomen.
5.
Wanneer de IAS een dienst verleent op zijn eigen initiatief, worden de aard en reikwijdte van de dienst besproken met het betrokken hogere kader.