Komisjoni teatis määruse (EL) 2017/625 artikli 6 kohaste auditite tegemist käsitlevate sätete rakendamist käsitleva juhenddokumendi kohta

(2021/C 66/02)

Eessõna

Euroopa Parlamendi ja nõukogu määruse (EL) 2017/625 (1) artikli 6 lõikega 1 nähakse ette, et pädevad asutused teevad siseauditeid või lasevad ennast auditeerida ning võtavad nende auditite tulemusi silmas pidades asjakohaseid meetmeid.

Käesoleva juhenddokumendi eesmärk on abistada liikmesriikide pädevaid asutusi eespool nimetatud nõuete kohaldamisel. Selle on välja töötanud komisjon koostöös liikmesriikidega ja see ei ole õiguslikult siduv (2). ELi õiguse siduva tõlgendamise pädevus on ainult Euroopa Liidu Kohtul.

Sisukord

1.

Eesmärk ja rakendusala

24

2.

Õiguslik taust

24

3.

Mõisted

24

4.

Aluspõhimõtted

25

5.

Auditiprotsessi teostamine

25

5.1.

Süsteemne lähenemisviis

25

5.2.

Läbipaistvus

26

5.3.

Sõltumatus

27

5.4.

Sõltumatu kontroll

28

5.5.

Põhieesmärgid

28

6.

Auditi tegemine

29

6.1.

Auditi kavandamine ja ettevalmistamine

29

6.2.

Auditi läbiviimine

29

6.3.

Auditiaruanne

30

6.4.

Auditi järelmeetmed

31

7.

Auditi tulemuste läbivaatamine ja levitamine

31

8.

Muud küsimused

31

8.1.

Ressursid

31

8.2.

Audiitori pädevus

32

1.   Eesmärk ja rakendusala

Juhenddokumendis antakse suuniseid auditeerimissüsteemide laadi ja rakendamise kohta pädevate asutuste poolt, nagu on osutatud määruse (EL) 2017/625 artikli 3 lõike 3 punktides a ja b. Auditeerimissüsteemide eesmärk on kontrollida, kas ametlikke kontrolle ja muid määrusega (EL) 2017/625 reguleeritud ametlikke toiminguid (3) rakendatakse tõhusalt ning kas need on asjaomaste õigusaktide eesmärkide, sealhulgas riiklike kontrollikavadega vastavuse saavutamiseks sobivad.

Juhenddokumendi eesmärk on pigem kirjeldada määrusest (EL) 2017/625 tulenevaid põhimõtteid seoses riiklike auditeerimissüsteemide kehtestamise ja siseauditite tegemisega kui sätestada üksikasjalikud meetodid eesmärgiga hõlbustada eespool nimetatud põhimõtete kohaldamist liikmesriikide kõikvõimalike kontrolli- ja auditeerimissüsteemide suhtes. Kõnealuste põhimõtete kohaldamiseks valitud meetodid võivad erineda sõltuvalt liikmesriikides tehtavate ametlike kontrollide eest vastutavate pädevate asutuste suurusest, olemusest, arvust ja keerukusest.

2.   Õiguslik taust

Käesoleva juhenddokumendi eesmärk on aidata liikmesriikidel rakendada määruse (EL) 2017/625 artikliga 6 ette nähtud auditite läbiviimist käsitlevaid sätteid, mis on sõnastatud järgmiselt:

Artikkel 6 Pädevate asutuste audit 1.   Pädevad asutused teevad siseauditeid või lasevad ennast auditeerida, et tagada vastavus käesolevale määrusele, ning võtavad nende auditite tulemusi silmas pidades asjakohaseid meetmeid. 2.   Lõikes 1 osutatud auditite suhtes tuleb kohaldada sõltumatut kontrolli ning neid tuleb teha läbipaistvalt.

Määruse (EL) 2017/625 alusel vastu võetud delegeeritud õigusaktid ja rakendusaktid, mida ei ole artiklis 6 sõnaselgelt nimetatud, on samuti olulised, et tagada kooskõla määrusega (EL) 2017/625. Seega tuleb auditid läbi viia ka selleks, et tagada vastavus kõnealustele delegeeritud õigusaktidele ja rakendusaktidele.

3.   Mõisted

Käesolevas juhenddokumendis viidatakse mõistetele, mis on sätestatud määruse (EL) 2017/625 artiklis 3 ning Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 178/2002 (4) artiklites 2 ja 3.

Määruse (EL) 2017/625 artikli 3 punktis 30 on „audit“ määratletud kui „süstemaatiline ja sõltumatu kontroll, mille käigus tehakse kindlaks, kas tegevused ja nende tulemused vastavad kavandatud korrale, kas kõnealust korda rakendatakse tõhusalt ning kas see kord sobib eesmärkide saavutamiseks“.

Muud käesolevas juhenddokumendis kasutatavad mõisted:

„auditeerimisasutus“ – auditit korraldav asutus. See võib olla asutusesisene või asutuseväline üksus;

„auditeerimisvaldkond“ – auditivaldkondade loend, mille koostab ja mida ajakohastab auditeerimisasutus võimalike auditivaldkondade kindlaksmääramiseks auditi kavandamise protsessis;

„auditeerimissüsteem“ – ühest või mitmest auditeerimisasutusest koosnev süsteem, mis teeb auditit ühes või mitmes pädevas asutuses;

„auditiprotsess“ – punktis 5.1 („Süsteemne lähenemine“) ja punktis 6 („Auditi läbiviimine“) kirjeldatud tegevuste kogum;

„auditikava“ – konkreetseks ajavahemikuks ja kindla eesmärgiga kavandatud ühe või mitme auditi läbiviimise plaan;

„auditiplaan“ – auditeerimistegevuste ja -korra kirjeldus;

„auditi lähenemisviis“ – rõhuasetus auditeeritavate tegevuste vaatlemisel auditi ajal (nt kas auditeeritakse otseselt vastavust ning esialgne rõhuasetus on sisenditel ja väljunditel või auditeeritakse kontrollisüsteeme ning esialgne rõhuasetus on süsteemidel ja kontrollil).

Konkreetsete audititerminite puhul võib olla abiks konsulteerimine rahvusvaheliste standardite, nagu ISO 19011 ja ISO 9000 kehtivate versioonide ja Siseaudiitorite Instituudi (IIA) materjalidega (5).

4.   Aluspõhimõtted

Auditeerimissüsteemid peaksid hõlmama kõiki ametlikke kontrolle ja muid ametlikke toiminguid liidu põllumajandusliku toidutööstuse tootmisahela kõigis etappides, mis on hõlmatud määrusega (EL) 2017/625, sealhulgas kõigi pädevate asutuste tegevust, olenemata nende organisatsioonilisest või haldustasandist, ning kõiki asjaomaseid asutusi või kontrolliorganeid. Selle saavutamiseks tuleks auditit vajaduse korral laiendada väljapoole halduspiire. Kui liikmesriigis on mitu auditeerimissüsteemi, tuleks kehtestada mehhanismid, millega tagatakse, et süsteemide kombineerimisega saavutatakse kõigi eespool nimetatud tegevuste täielik hõlmatus.

Selleks et suurendada ja säilitada usaldust auditeerimissüsteemi terviklikkuse vastu, peab auditiprotsessi juhtimine ja rakendamine olema kõigi asjaomaste sidusrühmade jaoks läbipaistev. Eelkõige peab täielik läbipaistvus iseloomustama auditeerimisasutuse ja auditeeritava vahelisi suhteid (vt tabel allpool punktis 5.2). Auditi läbipaistvuse tagamine muude sidusrühmade silmis aitab suurendada usaldust, levitada teavet ning eelkõige jagada parimat tava pädevates asutustes ja nende vahel.

Sõltumatust tuleks käsitleda organisatsiooni, funktsiooni, auditiprotsessi ja audiitori tasandil. Auditeerimisasutuse ja auditirühma peaks määrama pädeva asutuse kõrgeim juhtkond, kellele nimetatud organid peaksid ka aru andma. Auditi läbiviijal peaks olema selge ja dokumenteeritud volitus, mis annab auditi tegemiseks piisava voli. See volitus peaks hõlmama vähemalt auditeerimisasutuse eesmärki, kohustusi, volitusi ja aruandekohustust ning mis tahes muid aspekte, mida peetakse sõltumatuse rahuldava taseme saavutamiseks vajalikuks. Auditeerimisasutus ega auditirühm ei tohiks olla seotud auditeeritavate kontrollisüsteemide juhtimise või järelevalvega.

Juhtudel, kus kontrolliülesanded delegeeritakse ja pädev asutus on otsustanud delegeeritud asutust pigem auditeerida kui kontrollida, peaks üheks delegeeritud asutuse lepinguliseks kohustuseks olema nõustumine auditeerimise nõuete ja tingimustega.

Sõltumatu kontroll peaks olema korrapärane ja kavandatud, auditeerimisasutusest väljaspool toimuv protsess, mis aitab tagada, et auditeerimissüsteem suudab anda objektiivseid tulemusi ja pädevad asutused täidavad määruse (EL) 2017/625 artikli 6 lõikest 2 tulenevaid kohustusi.

Lisaks käesolevas dokumendis sätestatud konkreetsetele juhtnööridele võib üldiste juhiste saamiseks olla abi standardist ISO 19011.

5.   Auditiprotsessi teostamine

5.1.   Süsteemne lähenemisviis

Auditiprotsessi tuleks juhtida süsteemselt. Selleks peaks auditiprotsess

—	tuginema läbipaistvale kavandamisprotsessile, mille käigus tehakse kindlaks riskipõhised prioriteedid kooskõlas pädeva asutuse kohustustega määruse (EL) 2017/625 alusel;

—	hõlmama mitmeaastast strateegilist planeerimist, mis on — aluseks eesmärkide ja prioriteetide seadmisel; — lähtepunktiks otsustamisel, millised audititeemad auditeerimiseks valida, ning — üksikasjaliku iga-aastase planeerimise alus;

—	strateegilise planeerimise kaudu kindlaks tegema auditeerimisvaldkonna: jagades selle auditeeritavateks üksusteks, määrates kavandamisprotsessi jaoks kindlaks teabeallikad ja kehtestades valikukriteeriumid auditi teemade valimiseks;

—

kehtestama auditikava, millega tagatakse kõikide asjakohaste tegevusvaldkondade ja määrusega (EL) 2017/625 reguleeritud pädevate asutuste piisav hõlmatus sobiva riskipõhise sagedusega vähemalt kord viie aasta jooksul. Auditikava võib sisaldada teavet auditite liikide, vahendite, ajakava, läbivaatamise sageduse (nt kord aastas või sagedamini) kohta;

—

toetuma dokumenteeritud menetlustele ja dokumentidele, et tagada ühtlus ja näidata, et kasutatakse süsteemset lähenemisviisi. Sellised menetlused peaksid hõlmama järgmist: — auditikava riskipõhine kavandamine; — auditi tähelepanekute tegemine, sealhulgas vastavuse ja rikkumiste tõendite kindlaksmääramine vastavalt vajadusele; — auditiaruannete koostamine, kinnitamine ja levitamine; — auditi järelduste läbivaatamise menetlused, et teha kindlaks kogu kontrollisüsteemi tugevad ja nõrgad küljed, levitada head tava ning tagada parandus- ja ennetusmeetmete järelevalve;

—	võimaldama auditeerimisprotsessi jälgida ja kontrollida, et tagada auditikava eesmärkide saavutamine ja teha kindlaks paranemisvõimalused.

Kui liikmesriigis on kavas kehtestada rohkem kui üks auditikava, tuleks need omavahel tõhusalt kooskõlastada, et tagada asjaomaste pädevate asutuste sujuv auditeerimine. Auditikava(d) peaks(id) hõlmama kõiki pädeva asutuse asjakohaseid struktuuritasemeid.

5.2.   Läbipaistvus

Selleks, et näidata auditiprotsessi läbipaistvust, peaksid olema olemas dokumenteeritud menetlused, millega määratletakse selgelt auditi kavandamisprotsess, mis hõlmab auditi eesmärkide ja kriteeriumide seadmist, auditi lähenemisviisi valikut ning auditi aruande kinnitamise ja levitamise meetodit.

Pädevad asutused peaksid võtma asjakohaseid meetmeid läbipaistvuse tagamiseks, võttes vajaduse korral arvesse siseriiklike ja liidu õigusaktide asjakohaseid nõudeid ning muid tingimusi. Selle eesmärgi saavutamiseks peaksid pädevad asutused pöörama tähelepanu selliste tavade soodustamisele, mis suurendavad auditi läbipaistvust. Mõned näited taoliste tavade kohta on toodud allpool tabelis. Selliste meetmete kasutuselevõtu üle otsustamisel peaksid pädevad asutused leidma tasakaalustatud lähenemisviisi, mis võtaks arvesse nii läbipaistvusvajadust kui ka ohtu kahjustada auditeerimissüsteemi võimet saavutada oma eesmärke. Selleks, et läbipaistvusest võimalikult rohkem kasu saada, tuleks see siduda tasakaalustatud aruandlusega, mis sisaldab teavet nii tõendatud nõuetelevastavuse (positiivsed tulemused) kui ka parandamist vajavate valdkondade (negatiivsed tulemused) kohta.

Tabel. Näited tavadest, mis suurendavad auditiprotsessi läbipaistvust

	Auditeeritav	Pädevas asutuses	Pädevate asutuste vahel (liikmesriigi piires)	Avalikkus ja muud sidusrühmad
Juurdepääs auditeerimisasutuse dokumenteeritud menetlustele	✓	✓	✓
Konsulteerimine auditikava plaanimise küsimuses	✓	✓	✓
Auditikava avaldamine	✓	✓	✓	✓
Auditiplaani esitamine	✓	✓
Võimalus esitada märkusi auditiaruande esialgse versiooni kohta	✓	✓
Auditi lõpparuande levitamine	✓	✓	✓
Kontrollitava poolt aruande esialgse versiooni kohta tehtud märkuste avaldamine	✓	✓	✓	✓
Auditi lõpparuande avaldamine	✓	✓	✓	✓
Auditi lõpparuannete ja aastaaruande kokkuvõtete avaldamine	✓	✓	✓	✓
Kontrollitava tegevuskava avaldamine	✓	✓	✓	✓
Järelkontrolli tulemuste avaldamine	✓	✓	✓	✓
Märkus. Pädevad asutused peaksid valima tavad (esimene veerg) ja selle, mis ulatuses neid rakendada (ülejäänud veerud), vastavalt konkreetsele olukorrale asjaomases liikmesriigis.

5.3.   Sõltumatus

Auditeerimisasutused ei tohiks olla ärilise, finantsilise, ametialase, poliitilise või muu surve all, mis võiks mõjutada nende otsuseid või auditiprotsessi tulemusi. Auditeerimissüsteem, -asutus ja audiitorid peaksid olema auditeeritavast tegevusest sõltumatud, eelarvamusteta ja neil ei tohiks olla huvide konflikti.

Täielik sõltumatus ei ole paljudes olukordades saavutatav. Nõutav on sõltumatuse tase, mida mõistlik välisvaatleja peab piisavaks selleks, et tagada auditite õiglane, objektiivne ja erapooletu läbiviimine ning välistada olukord, kus auditeerimisasutust ja selle audiitoreid mõjutataks lubamatult või neil esineks huvide konflikt, mis kahjustaks auditiprotsessi või üksikuid auditeid.

Auditeerimisasutusele tuleks tagada piisaval arvul kvalifitseeritud ja pädevaid töötajaid, piisav rahastamine, infrastruktuur ja muud auditikava elluviimiseks vajalikud vahendid. Auditeerimisasutusele tuleks võimaldada pidevat kutsealast arengut ja juurdepääs asjakohasele tehnilisele oskusteabele.

Peaks olema välistatud auditeerimisasutuse lubamatu mõjutamine auditiprotsessi ühelgi tasandil. Eelkõige ei tohiks auditeeritav mõjutada ega takistada auditikava ja aruannete heakskiitmist. Auditeerimisasutusel peaks olema vabadus kehtestada auditi ulatus ja eesmärgid ning tal peaks olema juurdepääs kõigile auditi eesmärkide saavutamiseks vajalikele valdustele ja teabele.

Tuleks kontrollida, kas auditeerimisasutusel, auditirühmal või auditiga seotud tehnilisel eksperdil ei ole huvide konflikti. Auditirühma liikmed peaksid käituma objektiivselt, erapooletult, sõltumatult, õiglaselt, moraalselt ja ausalt ning deklareerima vajaduse korral huvide konflikti. Selle saavutamisele võib kaasa aidata audiitorite ja/või auditirühmade rotatsioon.

Kui auditi jaoks vajalikud tehnilised teadmised on ainult auditeeritava pädeva asutuse töötajatel, tuleks võtta meetmed, et tagada auditirühma sõltumatus. Kui kontrollitegevust korraldatakse piirkondlikult, võiks tehnilisi eksperte omavahel vahetada, et tagada nende sõltumatus. Kui tehnilised eksperdid tuleb hankida väljastpoolt auditeerimisasutust, tuleks võtta meetmeid, et tagada nende sõltumatus ja vältida auditirühma sõltumatust ohustavat huvide konflikti.

5.4.   Sõltumatu kontroll

Sõltumatut kontrolli peaks tegema isik(ud), kes ei tööta ei auditeerimisasutuses ega ka organisatsioonis, kus siseauditit tehakse, ning kellel on auditiprotsessi kontrollimiseks piisav sõltumatus ja teadmised. Kui auditiprotsessi sõltumatu kontrolli jaoks on loodud organ või komitee, peaksid üks või mitu sellise organi või komitee liiget olema sõltumatud isikud.

Sõltumatu kontroll peaks hõlmama kogu auditiprotsessi, sealhulgas auditikava koostamist ning üksikute auditite kavandamist ja läbiviimist, aruandlust (sealhulgas aruannete heakskiitmist), parandus- ja järelmeetmeid. See peaks hõlmama ka mitmesuguseid sõltumatust ähvardavaid riske ja nende riskide juhtimise mehhanisme. Ehkki sõltumatu kontroll ei ole audit, võib selle puhul kasutada ka auditi lähenemisviisi. Kontroll võib varieeruda ulatuse, üksikasjalikkuse ja intensiivsuse poolest ning peaks hõlmama järgmist:

—	auditiprotsessi ja auditeerimisasutuse tõhususe ja sõltumatuse objektiivne hindamine;

—	tagasiside, mis võimaldab protsessi pidevalt paremaks muuta;

—	auditeerimisasutuse, pädeva asutuse juhtkonna ja muude sidusrühmade kindlus selle suhtes, et auditiprotsess vastab määruse (EL) 2017/625 artiklis 6 sätestatud eesmärkidele.

Selline kontroll peaks toimuma korrapäraselt, kuid selle sagedus võib varieeruda sõltuvalt eelmise kontrolli tulemustest ja auditeerimisasutuse kohaldatavast sisekontrollist.

Pädevad asutused peaksid tagama, (6) et sõltumatu kontrolli protsess dokumenteeritakse ning sealhulgas kirjeldatakse pädevust, rolle ja vastutust, konfidentsiaalsuse tagamist, eetikakoodeksit, õigusi ja kohustusi, aruandlus- ja levitamisnõudeid.

Auditeerimisasutus peaks võtma meetmeid sõltumatu kontrolli käigus tuvastatud puuduste kõrvaldamiseks.

5.5.   Põhieesmärgid

Auditeerimissüsteemide eesmärk on kontrollida, kas pädevad asutused järgivad määrust (EL) 2017/625, ja ametlike kontrollisüsteemide toimimist. Selleks ning ka määruse (EL) 2017/625 artikli 6 nõuete täitmiseks peaks auditeerimissüsteem hõlmama määruse (EL) 2017/625 artikli 3 punktis 30 sätestatud järgmist kolme punkti.

a)

Kontroll, kas ametlikud kontrollid viiakse läbi vastavalt kavandatud korrale Seeläbi luuakse kindlus, et pädevad asutused täidavad oma üldiseid kohustusi, (7) ametlikke kontrolle teostatakse kavandatud viisil ja järgitakse kõiki kontrolli teostavatele töötajatele antud juhendeid ja suuniseid. Selle nõude täitmist saab suures osas kontrollida dokumentide põhjal, kuid see peaks hõlmama ka kohapealset kontrolli. Auditirühmal peaksid olema head auditeerimisalased üldteadmised ja oskused, et seda auditi eesmärki saavutada.

b)

Kontroll, kas kavandatud korda kohaldatakse tõhusalt Tõhususe all mõistetakse seda, kuivõrd ametlikud kontrollid annavad (soovitud) tulemuse / saavutavad eesmärgi. Piisavalt toimivast ametlike kontrollide süsteemist eeldatakse, et sellega kontrollitakse kavandatud korra kaudu vastavust asjaomastele õigusnõuetele ning kui avastatakse nõuete rikkumisi, võetakse meetmeid nende rikkumiste leevendamiseks või kõrvaldamiseks asjakohase ajavahemiku jooksul. Lisaks peaks see tagama kontrolli ja täitmise tagamise sellise taseme, mis sunniks rikkumistest hoiduma ning aitaks juhtida toiduohutuse riske. Selle nõude täitmise kontroll peaks hõlmama kontrollide kvaliteedi, usaldusväärsuse ja järjepidevuse hindamist ning kohapealset auditeerimist. Auditirühmal peaks olema asjaomane tehniline pädevus, et seda auditi eesmärki saavutada.

c)

Kontroll, kas kavandatud kord sobib ametliku kontrolli eesmärkide saavutamiseks Sobivus seisneb selles, kuivõrd kontrollisüsteemi kavandamine ja rakendamine võimaldab saavutada soovitud tulemused, nimelt määruse (EL) 2017/625 ja liikmesriikide mitmeaastaste riiklike kontrollikavade eesmärgid või siseriiklikud poliitikaeesmärgid. See aspekt on eriti oluline, kui leidub märke selle kohta, et kavandatud korra kohaselt tehtud kontrollid ei saavuta oma kavandatud tulemusi või eesmärke. Selle nõude täitmise kontrollimisel tuleks hinnata ametlikke kontrolle, näiteks nende kavandamist, sagedust/intensiivsust ja kasutatavaid meetodeid, võttes arvesse tootmisahela(te) struktuuri ja riskiprofiili ning tootmistavasid ja -mahtu. Samuti tuleks tähelepanu pöörata piirangutele, mis võisid mõjutada kokkulepete kavandamist või rakendamist (8). Auditirühmal peaksid olema küllaldased teadmised ja arusaam süsteemsest auditeerimisest ning asjakohane tehniliste teadmiste pagas, et seda auditi eesmärki saavutada.

6.   Auditi tegemine

6.1.   Auditi kavandamine ja ettevalmistamine

Audiitor (või auditirühm) peaks auditi kavandama viisil, mis tagab auditi tõhusa ja tulemusliku ning õigeaegse läbiviimise.

Auditikavas tuleks anda tehniline ja õiguslik ülevaade auditi teemast ja tõenäolistest auditeeritavatest, määrata kindlaks auditi eesmärgid ja ulatus, kehtestada auditikriteeriumid, teha kindlaks peamised valdkonnad / riskivaldkonnad, valida auditi lähenemisviis ning hinnata ressursse ja ajastust.

Auditikriteeriumid peaksid hõlmama mitmeaastastest riiklikest kontrollikavadest ja määrustest (EÜ) nr 178/2002 ja (EL) 2017/625 tulenevaid eesmärke ning vajaduse korral asjaomaste ELi ja riiklike õigusaktide erinõudeid.

Kui auditi eesmärgid, ulatus ja kriteeriumid on määratletud, tuleks kindlaks määrata auditi lähenemisviis, metoodika ja võtted. Auditi lähenemisviisi kehtestamise eesmärk on tagada auditi eesmärkide saavutamine ja piisava asjakohase auditi tõendusmaterjali kogumine, et teha paikapidavaid ja usaldusväärseid auditi järeldusi. Audiitor (või auditirühm) peaks sellise lähenemisviisi välja töötama kutsealase otsustuse alusel.

Auditirühm peaks auditi kavandamise etapis kaaluma, millist auditi tõendusmaterjali tuleks nõuda. Vajalike tõendite kavandamine ning see, kuidas, millal ja kus neid koguda, on auditi kavandamise protsessi lahutamatu osa. Kogutud tõendite kvaliteedil on otsene ja oluline mõju auditi tähelepanekutele ja järeldustele.

6.2.   Auditi läbiviimine

Enne audititegevuse alustamist peaks auditirühm tagama, et auditeeritavat teavitatakse täielikult auditi eesmärkidest ja ulatusest ning mis tahes nõuetest auditeeritavalt panuse või abi saamiseks, näiteks seoses juurdepääsuga valdustele, dokumentidele või andmetele kas enne auditit või auditi ajal.

Avakohtumise korraldamine on hea võimalus tagada, et auditirühma ja auditeeritava võtmetöötajate vahel vahetatakse asjakohast teavet. Sellel kohtumisel selgitatakse auditi eesmärke, tagatakse auditikavast arusaamine, kehtestatakse töökord ja käsitletakse kõiki lahendamata küsimusi.

Auditi läbiviimisel peaks auditirühm koguma, kontrollima ja analüüsima/hindama auditi tõendusmaterjali, et tagada selle asjakohasus ja piisavus auditi eesmärkide saavutamiseks, eelkõige kavandatud korra järgimise, rakendamise tulemuslikkuse ja kavandatud korra sobivuse osas seatud eesmärkide saavutamiseks. Need tegevused tuleks dokumenteerida.

Auditi tõendusmaterjali tuleb võrrelda auditi kriteeriumide ja auditi eesmärkidega, et võimaldada auditirühmal teha auditi tähelepanekuid ja esitada veenvaid auditi järeldusi. Ainult asjakohane ja piisav auditi tõendusmaterjal aitab tõhusalt teha auditi tähelepanekuid ja järeldusi ning anda (vajaduse korral) soovitusi, mida ei saa ümber lükata ja mis läbivad sise- ja välisülevaatuse.

Lõppkoosolekul tutvustab auditirühm auditi tulemusi ning see peaks hõlmama järgmisi punkte:

—	esialgsete tähelepanekute ja järelduste arutamine auditeeritava juhtkonnaga ning juhtkonnalt nende kohta tagasiside saamine;

—	auditeeritavale tuleb anda võimalus parandada eksiarvamused, arutada esialgseid tähelepanekuid ja järeldusi ning esitada oma seisukoha toetuseks täiendavat teavet või selgitusi;

—	auditeeritav esitab oma seisukohad auditi läbiviimise kohta;

auditirühm võib esialgsed tähelepanekud ja järeldused läbi vaadata, tuginedes kogutud või esitatavate tõendite edasisele analüüsile;

mis tahes asjakohane auditeeritavalt saadud tagasiside tuleks registreerida ja seda tuleks arvesse võtta auditi kohta aruande esitamisel ja tulevaste auditite läbiviimisel.

6.3.   Auditiaruanne

Auditiaruanne on väga tähtis osa auditist, kuna see

—	annab vajaliku kindluse auditeeritavate protsesside toimimise suhtes;

—	aitab välja selgitada ja levitada häid tavasid;

—	teeb kindlaks nõuete rikkumised või puudused ning juhib nendele auditeeritava tähelepanu, et võtta parandus- ja/või ennetusmeetmeid;

—	valmistab ette aluse, millest lähtudes saab auditeeritav võtta järelmeetmeid vastuseks auditi soovitustele;

—	annab vajaduse korral võimaluse suhelda laiemate sidusrühmadega.

Auditiaruanne peaks olema objektiivne, veenev ja õigeaegne.

Et olla objektiivne, peaks auditirühm esitama aruandluses asjakohased tõendid, sealhulgas mis tahes tõendid, mis võivad rääkida tema arvamuse või järelduse vastu või seda mitte toetada. Tõendite valikulist esitamist tuleks vältida ning auditirühma arvamusi, mida ei toeta usaldusväärsed tõendid, ei tohiks aruandes kajastada. Aruandlus peaks olema tasakaalustatud ja mitte keskenduma üksnes negatiivsetele elementidele. Aruanne peaks sisaldama positiivseid avaldusi, kus leitakse, et auditeeritava tegevus on hästi korraldatud ja läbi viidud.

Veenva auditi usaldusväärsus tagatakse seeläbi, et tehakse paikapidavaid, tõenditel põhinevaid tähelepanekuid ja loogilisi järeldusi ning antakse praktilisi, realistlikke ja asjakohaseid soovitusi. Aruanne peaks olema loogiliselt üles ehitatud ja juhtima lugejat läbi auditiprotsessi alates auditi eesmärkidest ja ulatusest kuni tähelepanekute, järelduste ja soovitusteni. Tõendusmaterjal, tähelepanekud, järeldused ja soovitused peaksid olema omavahel selgelt kooskõlas.

Järeldustes tuleks vastavalt vajadusele käsitleda kavandatud korra järgimist, rakendamise tõhusust ja kavandatud korra sobivust seatud eesmärkide saavutamiseks (vt punkt 5.5). Järeldused peaksid põhinema objektiivsel tõendusmaterjalil. Juhul, kui järeldustes käsitletakse seda, kas kavandatud kord sobib püstitatud eesmärkide saavutamiseks, võib tõendeid saada mitme auditi tulemuste koondamisest ja analüüsist. Sellisel juhul ei tohiks järeldused piirduda ühe asutuse või allüksusega.

Soovitused peaksid olema suunatud sellele, et kõrvaldada või parandada põhjused, miks auditeeritav ei vastanud auditikriteeriumidele. Soovitustes ei tohiks ette kirjutada meetmeid, mida auditeeritav peab võtma, vaid tuleks selle asemel täpsustada tulemusi, mille auditeeritav peaks parandus- ja/või ennetusmeetmete abil sekkudes saavutama.

Aruanne peaks sisaldama vähemalt järgmist:

—	auditi nimetus, kuupäevad, kohad ja auditeeritava nimetus;

—	auditi eesmärgid, ulatus, metoodika ja kriteeriumid;

—	auditi tähelepanekud (ja nendega seotud tõendusmaterjal), järeldused ja vajaduse korral soovitused.

Sõltuvalt auditeerimisasutuse poliitikast võib aruandes nimetada auditirühma liikmed või ei tohi seda teha.

6.4.   Auditi järelmeetmed

Vajaduse korral peaks auditeeritav koostama ja esitama tegevuskava. Selles peaksid olema kavandatud tähtajalised parandus- ja ennetusmeetmed (9) auditi soovituste elluviimiseks. Auditirühm (10) peaks hindama tegevuskava sobivust ja võib olla seotud selle edaspidise rakendamise kontrollimisega.

—

Tegevuskava võimaldab auditirühmal hinnata, kas kavandatud parandus- ja ennetusmeetmed on auditiaruande soovitustega arvestamiseks piisavad. Tegevuskava peaks sisaldama riskipõhist prioriteetide seadmist, rakendamise eest vastutuse määramist ning parandus- ja ennetusmeetmete rakendamise tähtaegu. Rahuldavaks võib pidada mitut erinevat tegevuskava. Nii saab auditeeritav valida mitme võimaluse vahel.

—

Parandus- ja ennetusmeetmed ei peaks käsitlema ainult konkreetseid tehnilisi nõudeid, vaid peaksid vajaduse korral hõlmama kogu süsteemi suhtes rakendatavaid meetmeid (näiteks teabevahetust, koostööd, koordineerimist, läbivaatamist, kontrolliprotsesside läbivaatamist ja täiustamist). Auditeeritav peaks analüüsima mis tahes rikkumiste algpõhjusi, et teha kindlaks kõige asjakohasemad parandus- ja ennetusmeetmed. Kõik auditeeritava ja auditirühma vahelised lahkarvamused tuleks lahendada.

—	Lõpetamine: tuleks kehtestada mehhanismid tagamaks, et tegevuskavad on asjakohased ning et parandus- ja ennetusmeetmeid rakendatakse tõhusalt ja õigeaegselt; auditeeritav ja auditirühm peaksid kokku leppima tegevuskava lõpetamise kontrollimise menetlustes.

7.   Auditi tulemuste läbivaatamine ja levitamine

Auditi tulemusi ja tagasisidet tuleks arvesse võtta tulevaste auditikavade kavandamisel ja auditiprotsessi läbivaatamisel.

Tuleks arvestada auditi tähelepanekute või nõuete rikkumiste mõju teistele sektoritele, piirkondadele või muudele pädevatele asutustele, eriti liikmesriikides, kus kontrolle teevad mitu pädevat asutust või kus see on detsentraliseeritud.

Siseauditid annavad sõltumatu hinnangu ametlike kontrollide tõhususele ja sobivusele eesmärkide saavutamiseks. Seepärast tuleks audititulemused teha kättesaadavaks liikmesriikide asjaomastele pädevatele asutustele, et aidata neil välja töötada ja parandada oma kontrollisüsteeme ning vaadata läbi oma mitmeaastased riiklikud kontrollikavad.

Auditi tulemustes võib esitada ka näiteid parimatest tavadest, mida tuleks levitada. Neid näiteid võib auditeeritav kasutada muudes valdkondades või teised sarnase tegevusega tegelevad üksused oma protsesside täiustamiseks. Sellel eesmärgil tuleks aruanded teha taotluse korral kättesaadavaks teistele sektoritele ja piirkondadele asjaomases liikmesriigis ning komisjonile.

8.   Muud küsimused

8.1.   Ressursid

Liikmesriigid peaksid tagama, et pädevatel asutustel on piisavad (õiguslikud ja halduslikud) rakendamisvolitused ning vahendid ja asjakohane pädevus tõhusa auditeerimissüsteemi loomiseks, kasutusele võtmiseks ja jätkuvaks rakendamiseks.

Kättesaadavaks tuleks teha auditiprotsessi juhtimiseks, järelevalveks ja läbivaatamiseks vajalikud inimressursid ja nendega seotud vahendid, võttes arvesse, et auditeerida tuleb kõiki pädevaid asutusi ja nende määrusest (EL) 2017/625 lähtuvat kontrollitegevust. Selleks, et auditirühmal oleks auditi ning auditikava(de) eesmärkide ja ulatuse saavutamiseks vajalik pädevus, võib auditirühma kuuluda nii üldteadmiste kui ka tehniliste eriteadmistega audiitoreid ja tehnilisi eksperte.

Üldised juhised auditeerimiseks vajalike vahendite kohta on esitatud standardis ISO 19011.

8.2.   Audiitori pädevus

Audiitori pädevus ja valikukriteeriumid tuleks määrata järgmiste valdkondade kaupa:

—	üldteadmised ja oskused,

—	auditi põhimõtted, menetlused ja võtted; juhtimis- ja organisatsioonilised oskused,

—	tehnilised eriteadmised ja -oskused,

—	isikuomadused (11),

—

haridus,

—	töökogemused,

—	audiitori väljaõpe ja kogemused.

On oluline kehtestada mehhanism tagamaks, et audiitorid tegutseksid ühetaoliselt ja et nende pädevuse tase püsiks. Auditirühmadelt nõutav pädevus võib varieeruda vastavalt sellele, millist kontrolli- ja järelevalvesüsteemide valdkonda nad auditeerivad. Audiitoritel peaksid olema vajalikud tehnilised teadmised ja oskused ning nad peaksid olema kursis ametlikke kontrolle ja muid ametlikke toiminguid tegevate töötajate koolituse sisuga, mis on sätestatud määruse (EL) 2017/625 II lisa I peatükis.

---

(1)  Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta määrus (EL) 2017/625, mis käsitleb ametlikku kontrolli ja muid ametlikke toiminguid, mida tehakse eesmärgiga tagada toidu- ja söödaalaste õigusnormide ning loomatervise ja loomade heaolu, taimetervise- ja taimekaitsevahendite alaste õigusnormide kohaldamine, millega muudetakse Euroopa Parlamendi ja nõukogu määruseid (EÜ) nr 999/2001, (EÜ) nr 396/2005, (EÜ) nr 1069/2009, (EÜ) nr 1107/2009, (EL) nr 1151/2012, (EL) nr 652/2014, (EL) 2016/429 ja (EL) 2016/2031, nõukogu määruseid (EÜ) nr 1/2005 ja (EÜ) nr 1099/2009 ning nõukogu direktiive 98/58/EÜ, 1999/74/EÜ, 2007/43/EÜ, 2008/119/EÜ ja 2008/120/EÜ ning millega tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrused (EÜ) nr 854/2004 ja (EÜ) nr 882/2004, nõukogu direktiivid 89/608/EMÜ, 89/662/EMÜ, 90/425/EMÜ, 91/496/EMÜ, 96/23/EÜ, 96/93/EÜ ja 97/78/EÜ ja nõukogu otsus 92/438/EMÜ (ametliku kontrolli määrus) (ELT L 95, 7.4.2017, lk 1).

(2)  Sõnad „peaks“ ja „tuleks“ tähendavad käesolevas juhenddokumendis head tava, mitte siduvat nõuet.

(3)  Määruse (EL) 2017/625 artikli 1 lõike 5 kohaselt kohaldatakse sama määruse artiklit 6 ka muude ametlike toimingute suhtes. Käesolevas juhenddokumendis hõlmab mõiste „ametlik kontroll“ ka mõistet „muud ametlikud toimingud“.

(4)  Euroopa Parlamendi ja nõukogu 28. jaanuari 2002. aasta määrus (EÜ) nr 178/2002, millega sätestatakse toidualaste õigusnormide üldised põhimõtted ja nõuded, asutatakse Euroopa Toiduohutusamet ja kehtestatakse toidu ohutusega seotud menetlused (EÜT L 31, 1.2.2002, lk 1).

(5)  https://na.theiia.org/Pages/IIAHome.aspxhttps://na.theiia.org/Pages/IIAHome.aspx

(6)  Eeldatakse teatavat paindlikkust, kuna vastutus sõltumatu kontrolli eest on liikmesriigiti erinev.

(7)  Vastavalt määruse (EL) 2017/625 artiklile 5.

(8)  Algpõhjuste analüüs võib olla oluline vahend sobivuse hindamisel.

(9)  Selles kontekstis tähendab „parandusmeede“ tegevust, mille eesmärk on kõrvaldada mittevastavuse põhjus ja vältida selle kordumist, ning „ennetusmeede“ tegevust, mille eesmärk on kõrvaldada võimaliku mittevastavuse põhjus (et vältida mittevastavuse tekkimist) või muu võimalik ebasoovitav olukord.

(10)  Eeldatakse teatavat paindlikkust, kuna vastutus järelmeetmete eest on eri liikmesriikide pädevatel asutustel erinev.

(11)  Audiitorid peaksid olema sõltumatu, eetilise ja avatud mõtteviisiga, diplomaatilised, tähelepanelikud, peene tajuga, mitmekülgsed, kindlameelsed, otsustavad, enesekindlad, iseseisvad ja arenguvõimelised.