A Bizottság közleménye az (EU) 2017/625 európai parlamenti és tanácsi rendelet 6. cikke szerinti auditok elvégzésére vonatkozó előírások végrehajtásáról szóló iránymutatásról

(2021/C 66/02)

Előszó

Az (EU) 2017/625 európai parlamenti és tanácsi rendelet (1) 6. cikkének (1) bekezdése előírja, hogy az illetékes hatóságoknak belső auditokat kell végezniük vagy auditáltatniuk kell magukat, és az említett auditok eredményeinek fényében megfelelő intézkedéseket kell hozniuk.

Ezen iránymutatás célja, hogy segítse az illetékes nemzeti hatóságokat a fent említett követelmények alkalmazásában. Az iránymutatást a Bizottság a tagállamokkal együttműködve dolgozta ki, és jogilag nem kötelező erejű (2). Az uniós jog hitelt érdemlő értelmezése az Európai Unió Bíróságának kizárólagos hatáskörébe tartozik.

Tartalomjegyzék

1.

Cél és hatály

24

2.

Jogi háttér

24

3.

Fogalommeghatározások

24

4.

Alapelvek

25

5.

Az auditálási eljárás végrehajtása

25

5.1.

Szisztematikus megközelítés

25

5.2.

Átláthatóság

26

5.3.

Függetlenség

27

5.4.

Független vizsgálat

7

5.5.

Fő célkitűzések

7

6.

Az audit elvégzése

29

6.1.

Az audit megtervezése és előkészítése

8

6.2.

Az audit lefolytatása

8

6.3.

Jelentéstétel az auditról

9

6.4.

Az audit kimenetelének nyomon követése

10

7.

Az audit eredményeinek felülvizsgálata és terjesztése

31

8.

Egyéb kérdések

31

8.1.

Erőforrások

31

8.2.

Az auditorok szakértelme

11

1.   Cél és hatály

Az iránymutatás az auditrendszerek jellegével, valamint az (EU) 2017/625 rendelet 3. cikke 3. pontjának a) és b) alpontjában említett illetékes hatóságok általi végrehajtásukkal kapcsolatban szolgál útmutatással. Az auditrendszerek célja annak igazolása, hogy az (EU) 2017/625 rendelet által szabályozott hatósági ellenőrzéseket és más hatósági tevékenységeket (3) ténylegesen végrehajtották-e, és azok alkalmasak-e a vonatkozó jogszabályok célkitűzéseinek megvalósítására, beleértve a nemzeti ellenőrzési terveknek való megfelelést.

Az iránymutatás részletes módszerek rögzítése helyett az (EU) 2017/625 rendeletből eredő alapelveket kívánja bemutatni a nemzeti auditrendszerek létrehozásának és a belső auditok lefolytatásának tekintetében, annak érdekében, hogy megkönnyítse az említett elvek különböző tagállamokban és különféle auditrendszerekben történő alkalmazását. Az alapelvek alkalmazására kiválasztott módszerek a hatósági ellenőrzésekért felelős illetékes hatóságok méretétől, jellegétől, számától és összetettségétől függően tagállamonként eltérőek lehetnek.

2.   Jogi háttér

Ezen iránymutatás célja, hogy segítse a tagállamokat az (EU) 2017/625 rendelet 6. cikkében előírt auditok elvégzésére vonatkozó rendelkezések végrehajtásában; az említett 6. cikk szövege a következő:

6. cikk Az illetékes hatóságok auditjai (1)   Az e rendeletnek való megfelelésük biztosítása érdekében az illetékes hatóságoknak belső auditokat kell végezniük vagy auditáltatniuk kell magukat, és az említett auditok eredményeinek fényében megfelelő intézkedéseket kell hozniuk. (2)   Az (1) bekezdésben említett auditokat független ellenőrzésnek kell alávetni és átlátható módon kell elvégezni.

Az (EU) 2017/625 rendelet értelmében elfogadott, felhatalmazáson alapuló és végrehajtási jogi aktusok – noha azokat a 6. cikk kifejezetten nem említi – szintén elengedhetetlenek az (EU) 2017/625 rendeletnek való megfelelés biztosításához. Ezért a felhatalmazáson alapuló és végrehajtási jogi aktusoknak való megfelelés biztosítása érdekében szintén auditokat kell végezni.

3.   Fogalommeghatározások

Ezen iránymutatás alkalmazásában hivatkozunk az (EU) 2017/625 rendelet 3. cikkében és a 178/2002/EK európai parlamenti és tanácsi rendelet (4) 2. és 3. cikkében rögzített fogalommeghatározásokra.

Az (EU) 2017/625 rendelet 3. cikkének 30. pontja szerint az „audit” szisztematikus és független vizsgálat, amelynek célja annak meghatározása, hogy a tevékenységek és azok kapcsolódó eredményei megfelelnek-e a tervezett intézkedéseknek, és hogy ezeket az intézkedéseket hatékonyan alkalmazzák-e és megfelelőek-e célok eléréséhez.

Ezen iránymutatás alkalmazásában fontosak továbbá a következő fogalommeghatározások:

„Auditáló szerv”: az a szerv, amely elvégzi az auditálási eljárást. Ez lehet belső vagy külső egység.

„Auditkörnyezet”: az audit tárgyát képező területek jegyzéke, amelyet az auditáló szerv állít össze és tart naprakészen az auditálandó területek audittervezési folyamat során történő azonosítása céljából.

„Auditrendszer”: egy vagy több auditáló szerv kombinációja, amely auditálási eljárást végez az illetékes hatóságokon belül vagy azok között.

„Auditálási eljárás”: az 5.1. szakaszban (Szisztematikus megközelítés) és a 6. szakaszban (Az audit elvégzése) leírt tevékenységek összessége.

„Auditprogram”: meghatározott időtartamra tervezett, meghatározott célra irányuló egy audit vagy több audit együttese.

„Auditterv”: az audittal kapcsolatos tevékenységek és intézkedések leírása.

„Auditmegközelítés”: azt mutatja meg, hogy mekkora hangsúlyt kell helyezni az audit során az auditált tevékenységekre (például a megfelelés közvetlen auditálása, első körben a kimenetelekre és az eredményekre való összpontosítás mellett, vagy az ellenőrzési rendszerek auditálása, első körben a rendszerekre és az ellenőrzésekre fókuszálva).

Az audittal kapcsolatos konkrét terminológia tekintetében segítséget jelenthet a nemzetközi szabványok jelenlegi verzióinak tanulmányozása, ideértve az ISO 19011, az ISO 9000 és a Belső Ellenőrök Intézete szabványait (5).

4.   Alapelvek

Az auditrendszereknek az (EU) 2017/625 rendelet alá tartozó valamennyi hatósági ellenőrzésre és más hatósági tevékenységre ki kell terjedniük az uniós agrár-élelmiszeripari termelési lánc valamennyi szakaszában, beleértve valamennyi illetékes hatóság tevékenységeit – függetlenül szerveződésük módjától és az igazgatási szinttől –, továbbá az összes érintett ügynökség, illetve ellenőrző szervezet tevékenységeit. Ennek elérése érdekében az auditnak vagy auditoknak, amennyiben lehetséges, túl kell lépniük az adminisztratív határokon. Amennyiben valamely tagállamban több auditrendszer létezik, mechanizmusokat kell bevezetni annak biztosítására, hogy ezek együttesen teljes egészében lefedjék az összes fent említett tevékenységet.

Az auditrendszer integritásába vetett bizalom kiépítése és fenntartása érdekében az auditálási eljárás irányításának és végrehajtásának valamennyi érintett érdekelt fél számára átláthatónak kell lennie. Különösen az auditáló szerv és az auditálás alatt álló szervezet között kell teljes átláthatóságnak fennállnia (lásd a lenti 5.2. szakaszban foglalt táblázatot). Az auditálási eljárás átláthatóságának más érdekelt felek számára történő biztosítása előmozdítja a bizalmat és elősegíti az információk terjesztését, különös tekintettel a legjobb gyakorlatok illetékes hatóságokon belüli, illetve azok közötti megosztására.

A függetlenséggel a szervezet, a funkciók, az auditálási eljárás és az auditor szintjén is foglalkozni kell. Az auditáló szervet és az auditcsoportot az illetékes hatóságok felső vezetésének kell kineveznie, és a felső vezetés felé kell jelentést tenniük. Az auditok elvégzéséhez megfelelő hatáskört nyújtó, világos, dokumentált megbízást kell biztosítani. A megbízásnak tartalmaznia kell legalább az auditáló szerv célját, felelősségi köreit, jogosultságát és elszámoltathatóságát, valamint a függetlenség megfelelő szintjének eléréséhez szükségesnek tartott egyéb szempontokat. Sem az auditáló szerv, sem az auditcsoport nem lehet érintett az auditált ellenőrzési rendszerek irányításában vagy felügyeletében.

Amennyiben az ellenőrzési feladatokat átruházzák, és az illetékes hatóság az átruházott feladatot ellátó szervezet vizsgálata helyett annak auditálása mellett döntött, az átruházott feladatot ellátó szervezet szerződéses kötelezettségeinek tartalmaznia kell az auditálási követelmények és azokkal kapcsolatos feltételek elfogadását.

Rendszeres és tervezett eljárás formájában független, az auditáló szerven kívül álló ellenőrzést kell végezni annak érdekében, hogy az auditrendszer képes legyen objektív eredményeket elérni, és az illetékes hatóságok eleget tegyenek az (EU) 2017/625 rendelet 6. cikkének (2) bekezdése szerinti kötelezettségeiknek.

Az e dokumentumban meghatározott egyedi útmutatáson felül általános iránymutatásként szolgálhat az ISO 19011 szabvány is.

5.   Az auditálási eljárás végrehajtása

5.1.   Szisztematikus megközelítés

Az auditálási eljárást szisztematikusan kell levezényelni. E célból az auditálási eljárás:

—	Olyan átlátható tervezési eljárás eredménye, amely az illetékes hatóság (EU) 2017/625 rendelet szerinti kötelezettségeivel összhangban azonosítja a kockázatalapú prioritásokat.

—	Többéves stratégiai tervezést foglal magában, amely: — alapul szolgál a célok és a prioritások meghatározásához, — kiindulópontot jelent annak eldöntéséhez, hogy mely témaköröket választják ki auditálásra, valamint — alapul szolgál a részletes éves tervezéshez.

—	Stratégiai tervezés révén meghatározza az auditkörnyezetet: auditálható egységekbe történő csoportosítás, az információforrások azonosítása a tervezési folyamathoz, valamint az audit témaköreinek megválasztásánál alkalmazandó kiválasztási szempontok megállapítása.

—

Olyan auditprogramot határoz meg, amely – a kockázaton alapuló megfelelő gyakoriság mellett és öt évet meg nem haladó időtartamon keresztül – az (EU) 2017/625 rendeletben szabályozott valamennyi érintett tevékenységi területet és illetékes hatóságot kellően felölel. Az auditprogram információkat tartalmazhat az auditok típusára, az erőforrásokra, az ütemezésre és a felülvizsgálat gyakoriságára vonatkozóan (például évente egyszer vagy gyakrabban).

—

Olyan dokumentált eljárásokkal és feljegyzésekkel van alátámasztva, amelyek biztosítják a következetességet, és igazolják a szisztematikus megközelítés alkalmazását. Ezeknek az eljárásoknak ki kell terjedniük az alábbiakra: — Az auditprogram kockázatalapú megtervezése. — Auditmegállapítások létrehozása, beleértve adott esetben a megfelelés, illetve a meg nem felelés bizonyítékának azonosítását. — Auditjelentések elkészítése, jóváhagyása és terjesztése. — Az audit következtetéseinek felülvizsgálata, és ezáltal az ellenőrzési rendszer rendszerszintű erősségeinek és gyenge pontjainak azonosítása, a legjobb gyakorlatok terjesztése, valamint a helyesbítő és megelőző tevékenységek nyomon követésének biztosítása.

—	Nyomon követés és felülvizsgálat tárgyát képezi az auditprogram célkitűzéseinek teljesítése, illetve az auditprogram tökéletesítési lehetőségeinek azonosítása érdekében.

Amennyiben valamely tagállamban több mint egy auditprogramot terveznek, lépéseket kell tenni e programok hatékony összehangolásának biztosítására annak érdekében, hogy az auditálási eljárás az érintett illetékes hatóságokon átívelően zökkenőmentes legyen. Az auditprogram(ok)nak emellett ki kell terjednie/terjedniük az illetékes hatóság hierarchiájának minden érintett szintjére.

5.2.   Átláthatóság

Az auditálási eljárás átláthatóságának igazolása érdekében dokumentált eljárásokkal kell alátámasztani az egyértelműen meghatározott audittervezési eljárást, amely magában foglalja az audit célkitűzéseinek és szempontjainak meghatározását, az auditmegközelítés megválasztását, valamint az auditjelentés jóváhagyásának és terjesztésének mechanizmusait.

Az illetékes hatóságoknak el kell fogadniuk a megfelelő intézkedéseket az átláthatóság biztosításához, figyelembe véve a nemzeti és az uniós jogszabályok vonatkozó követelményeit és adott esetben egyéb feltételeket. E célból az illetékes hatóságoknak fontolóra kell venniük azon gyakorlatok előmozdítását, amelyek javítják az eljárás átláthatóságát. Az alábbi táblázat felsorol néhány példát az ilyen gyakorlatokra. Az alkalmazandó intézkedésekre vonatkozó döntések meghozatalakor az illetékes hatóságoknak egyensúlyt kell teremteniük az átláthatóság szükségessége és annak kockázata között, hogy az auditrendszer alkalmatlanná válik célkitűzéseinek megvalósítására. Előnyeinek optimalizálása érdekében az átláthatóságot kiegyensúlyozott jelentéstétellel kell összekapcsolni, amely az igazolt megfelelés (pozitív megállapítások) és a tökéletesítést igénylő területek (negatív megállapítások) megfelelő keveréke.

Táblázat – Példák az auditálási eljárás átláthatóságát fenntartó gyakorlatokra

	Auditálás alatt álló szervezet	Illetékes hatóságon belül	Illetékes hatóságok között (tagállamon belül)	Állami és más érdekelt felek
Hozzáférés az auditáló szerv dokumentált eljárásaihoz	✓	✓	✓
Az auditprogram megtervezésével kapcsolatos konzultáció	✓	✓	✓
Az auditprogram közzététele	✓	✓	✓	✓
Az auditterv benyújtása	✓	✓
Az auditjelentés tervezetének észrevételezési lehetősége	✓	✓
A végleges auditjelentés terjesztése	✓	✓	✓
Az auditálás alatt álló szervezet jelentéstervezetre vonatkozó észrevételeinek közzététele	✓	✓	✓	✓
A végleges auditjelentés közzététele	✓	✓	✓	✓
Összefoglalók közzététele a végleges auditjelentésekről és az éves beszámolóról	✓	✓	✓	✓
Az auditálás alatt álló szervezet cselekvési tervének közzététele	✓	✓	✓	✓
A nyomon követés eredményeinek közzététele	✓	✓	✓	✓
Megjegyzés: az illetékes hatóságoknak azt a gyakorlatot (első oszlop) kell választaniuk olyan alkalmazási körrel (többi oszlop), amely sajátos körülményeiknek megfelel.

5.3.   Függetlenség

Az auditáló szervek nem állhatnak semmilyen kereskedelmi, pénzügyi, hierarchikus, politikai vagy más olyan nyomás alatt, amely befolyásolhatja a döntésüket vagy az auditálási eljárás kimenetelét. Az auditrendszernek, az auditáló szervnek és az auditoroknak függetleneknek kell lenniük az auditált tevékenységtől, valamint nem lehetnek részrehajlóak és nem merülhet fel náluk összeférhetetlenség.

Számos körülmény esetén nem lehet megvalósítani a teljes körű függetlenséget. Az előírás egy olyan szintű függetlenség, amelyet egy észszerű külső szemlélő elegendőnek tekintene annak szavatolásához, hogy az auditokat tisztességes, objektív és pártatlan módon folytatják le, és az auditáló szerv és annak auditorai nem állnak illetéktelen befolyás alatt, illetve nem áll fenn esetükben olyan összeférhetetlenség, amely sértené az auditálási eljárást vagy egyes auditokat.

Az auditáló szervet el kell látni elegendő képzett és hozzáértő személyzettel, finanszírozással és infrastruktúrával, valamint az auditprogram végrehajtásához szükséges egyéb erőforrásokkal. Az auditáló szerv számára biztosítani kell a folyamatos szakmai továbbképzéshez és a releváns szakértelemhez való hozzáférést.

Az auditáló szervnek az auditálási eljárás valamennyi szintjén mentesnek kell lennie az illetéktelen befolyástól. Így különösen az auditálás alatt álló szervezet nem befolyásolhatja, illetve akadályozhatja az auditprogram és a jelentések elfogadását. Az auditáló szerv számára biztosítani kell, hogy szabadon alakíthassa ki az audit hatókörét és céljait, és hozzáférjen minden olyan helyiséghez és információhoz, amelyre szükség van az audit céljainak eléréséhez.

Ellenőrizni kell, hogy nem áll fenn összeférhetetlenség akár az auditáló szerv, akár az auditcsoport vagy bármely csatlakozó szakterületi szakértő esetében. Az auditcsoport tagjainak tárgyilagos, pártatlan és független módon, részrehajlás nélkül, tisztességgel, intellektuális őszinteséggel és feddhetetlenül kell eljárniuk, és adott esetben nyilatkozniuk kell az összeférhetetlenségről. Ezt elősegítheti az auditorok és/vagy auditcsoportok rotációja.

Amennyiben az audithoz szükséges szakértelem csak az auditálás alatt álló illetékes hatóságon belül áll rendelkezésre, olyan intézkedéseket kell hozni, amelyek biztosítják az auditcsoport függetlenségét. Ahol az ellenőrzési tevékenységeket regionális alapon szervezik meg, a szakterületi szakértőket cserélhetik a függetlenségük biztosítása érdekében. Amennyiben az auditáló szerven kívülről kell bevonni szakterületi szakértőket, intézkedéseket kell hozni annak biztosítása érdekében, hogy függetlenek legyenek és ne álljon fenn esetükben olyan összeférhetetlenség, amely veszélyeztetné az auditcsoport függetlenségét.

5.4.   Független vizsgálat

A független vizsgálat folyamatát az auditáló szerven és a belső audit alatt álló szervezeten egyaránt kívül álló (egy vagy több) személynek kell lefolytatnia, aki rendelkezik az auditálási eljárás vizsgálatához szükséges kellő függetlenséggel és szakértelemmel. Amennyiben szervet vagy bizottságot állítottak fel az auditálási eljárás független vizsgálata céljából, annak tagjai között lennie kell egy vagy több független személynek.

A független vizsgálatnak ki kell terjednie a teljes auditálási eljárásra, beleértve a programozást, az auditok tervezését és végrehajtását, a jelentéstételt (azon belül a jelentések jóváhagyását), a helyesbítő intézkedést és a nyomon követést. Emellett ki kell terjednie a függetlenséget fenyegető különböző veszélyekre és az azok kezelését szolgáló mechanizmusokra. A független vizsgálat nem audit, de a vizsgálatot auditmegközelítés alkalmazásával is el lehet végezni. A vizsgálat hatóköre, részletessége és intenzitása eltérő lehet, és a következőket kell biztosítania:

—	Az auditálási eljárás és az auditáló szerv eredményességének és függetlenségének objektív értékelése.

—	A folyamatos tökéletesítést szolgáló visszajelzés.

—	Az auditáló szerv, az illetékes hatóságok vezetése és az egyéb érdekelt felek számára nyújtott bizonyosság arra vonatkozóan, hogy az auditálási eljárás teljesíti az (EU) 2017/625 rendelet 6. cikkének célkitűzéseit.

A független vizsgálat lehet rendszeres, gyakorisága azonban az előző vizsgálat és az auditáló szerv által alkalmazott belső ellenőrzések eredményeitől függően változhat.

Az illetékes hatóságoknak gondoskodniuk kell arról (6), hogy a független vizsgálat folyamatát dokumentálják, beleértve az alábbiakat: feladatmeghatározás. szerepek és felelősségi körök, titoktartás, etikai kódex, jogok és kötelezettségek, jelentéstételi és terjesztési követelmények.

Az auditáló szervnek intézkedéseket kell hoznia a független vizsgálat által azonosított esetleges hiányosságok orvoslása érdekében.

5.5.   Fő célkitűzések

Az auditrendszerek célja annak ellenőrzése, hogy az illetékes hatóságok megfelelnek-e az (EU) 2017/625 rendeletnek, valamint hogy miként működnek a hatósági ellenőrzési rendszerek. E célból és az (EU) 2017/625 rendelet 6. cikkében foglalt követelményeknek való megfelelés érdekében az auditrendszernek magába kell foglalnia az (EU) 2017/625 rendelet 3. cikkének 30. pontjában meghatározott alábbi három pontot:

a)

Annak meghatározása, hogy a hatósági ellenőrzések végrehajtása megfelel-e a tervezett rendelkezéseknek Ez arra vonatkozóan hivatott bizonyosságot nyújtani, hogy az illetékes hatóságok eleget tesznek általános kötelezettségeiknek (7), valamint hogy a hatósági ellenőrzéseket szándék szerint végzik el, és az ellenőrzést végző alkalmazottak követik a kapott utasításokat vagy iránymutatást. E követelmény ellenőrzése nagyrészt elvégezhető az iratok felülvizsgálatával, de emellett szükség van helyszíni ellenőrzésre is. Az auditcsoportnak megfelelő általános ismeretekkel és készségekkel kell rendelkeznie, hogy megvalósítsa ezt az audit-célkitűzést.

b)

Annak meghatározása, hogy hatékonyan alkalmazzák-e a tervezett intézkedéseket Az eredményesség azt jelenti, hogy a hatósági ellenőrzések milyen mértékben eredményeznek egy (szándékolt) hatást, illetve érnek el egy célkitűzést. Az elvárás egy megfelelően működő hatósági ellenőrzési rendszer, amely tervezett intézkedései révén ellenőrzi a vonatkozó jogszabályi követelményeknek való megfelelést, és meg nem felelés feltárása esetén intézkedéseket tesz a meg nem felelés megfelelő időintervallumon belüli enyhítése vagy megszüntetése érdekében. Emellett olyan szintű ellenőrzést és végrehajtást kell megvalósítania, amely elrettentésként szolgálhat a meg nem felelés tekintetében, és kezeli a biztonságos élelmiszerrel kapcsolatos kockázatokat. E követelmény ellenőrzésének ki kell terjednie az ellenőrzések minőségének, megbízhatóságának és következetességének értékelésére, és magában kell foglalnia helyszíni audittevékenységeket. Az auditcsoportnak idevágó szakértelemmel kell rendelkeznie ezen audit-célkitűzés megvalósításához.

c)

Annak meghatározása, hogy a tervezett intézkedések megfelelőek-e a hatósági ellenőrzések céljainak eléréséhez A megfelelőség arra vonatkozik, hogy a célnak megfelelő-e az ellenőrzési rendszer kialakítása és végrehajtása a kívánt eredmények elérése tekintetében, értve ez alatt az (EU) 2017/625 rendeletben és a tagállamok többéves nemzeti ellenőrzési terveiben meghatározott, illetve a nemzeti szakpolitikai célokat. Ez a szempont különösen fontos, amennyiben vannak arra utaló jelek, hogy a tervezett intézkedésekkel összhangban elvégzett ellenőrzések nem valósítják meg a tervezett eredményeiket vagy célkitűzéseiket. E követelmény ellenőrzésének magában kell foglalnia a hatósági ellenőrzések értékelését, ideértve például tervezésüket, gyakoriságukat/intenzitásukat, valamint az alkalmazott módszereket, tekintettel a termelési lánc(ok) felépítésére és kockázati profiljára, valamint a termelési gyakorlatokra és volumenre. Emellett tekintetbe kell vennie azokat a korlátokat, amelyek befolyásolhatták az intézkedések megtervezését vagy végrehajtását (8). Az auditcsoportnak jelentős ismeretekkel és hozzáértéssel, valamint idevágó technikai szakértelemmel kell rendelkeznie a rendszerauditálás tekintetében, hogy megvalósíthassa ezt az audit-célkitűzést.

6.   Az audit elvégzése

6.1.   Az audit megtervezése és előkészítése

Az auditornak (vagy az auditcsoportnak) úgy kell megterveznie az auditot, hogy az biztosítsa az audit időben történő, hatékony és eredményes elvégzését.

Az audittervnek technikai és jogi szempontból értelmeznie kell az audit témakörét és a valószínűsíthetően auditálás alá veendő szervezeteket, meg kell határoznia az audit célkitűzéseit és hatókörét, meg kell állapítania az auditkritériumokat, azonosítania kell a kulcsfontosságú, illetve a kockázati területeket, meg kell választania az auditmegközelítést, és meg kell becsülnie az erőforrásokat és az ütemezést.

Az auditkritériumoknak magukban kell foglalniuk a többéves nemzeti ellenőrzési tervekből, a 178/2002/EK és az (EU) 2017/625 rendeletből, valamint adott esetben a vonatkozó uniós jogszabályok és nemzeti jogszabályok egyedi követelményeiből eredő célkitűzéseket.

Az audit célkitűzéseinek, hatókörének és kritériumainak meghatározását követően meg kell állapítani az auditmegközelítést, a módszertant és a technikákat. Az auditmegközelítés rögzítése azt hivatott biztosítani, hogy az audit célkitűzései megvalósuljanak, és elegendő megfelelő auditbizonyíték kerüljön összegyűjtésre az audit érvényes és megbízható következtetéseinek levonásához. Az auditornak (vagy az auditcsoportnak) ezt a megközelítést szakmai megítélés alapján kell kialakítania.

Az auditcsoportnak az audit tervezési szakaszában mérlegelnie kell, milyen auditbizonyítékokra lenne szükség. Az audit tervezési folyamatának szerves részét képezi annak megtervezése, hogy melyek a szükséges bizonyítékok, és hogyan, mikor és hol kell azokat összegyűjteni. Az összegyűjtött bizonyítékok minősége közvetlen és jelentős hatással van az audit megállapításaira és következtetéseire.

6.2.   Az audit lefolytatása

Az audittevékenység megkezdése előtt az auditcsoportnak gondoskodnia kell arról, hogy az auditálás alatt álló szervezet teljes körű tájékoztatást kapjon az audit céljáról, célkitűzéseiről és hatóköréről, valamint az auditálás alatt álló szervezet részéről biztosítandó hozzájárulásokra vagy segítségnyújtásra vonatkozó követelményekről, ideértve például a helyiségekhez, dokumentumokhoz, illetve adatokhoz való hozzáférést az audit előtt vagy annak folyamán.

Egy nyitóülés megtartása jó alkalmat ad arra, hogy biztosított legyen a releváns információk átadása az auditcsoport és az auditálás alatt álló szervezet legfontosabb munkatársai között. Az ülés fórumot kínál ahhoz, hogy egyértelműsítsék az audit célkitűzéseit, biztosított legyen az auditterv megértése, meghatározzák a munkavégzéssel kapcsolatos rendelkezéseket, és kezeljék az esetleges lezáratlan kérdéseket.

Az audit lefolytatásakor az auditcsoport összegyűjti, ellenőrzi és elemzi/értékeli az auditbizonyítékokat, biztosítandó, hogy azok megfelelőek és elegendőek legyenek az audit célkitűzéseinek megvalósításához, különös tekintettel a tervezett intézkedéseknek való megfelelésre, a végrehajtás eredményességére, valamint arra, hogy alkalmasak-e a tervezett intézkedések a megállapított célkitűzések megvalósítására. Ezekről a tevékenységekről nyilvántartást kell vezetni.

Az auditbizonyítékokat össze kell vetni az auditkritériumokkal és az audit célkitűzéseivel, hogy ezáltal az auditcsoport elkészíthesse az audit megállapításait, és meggyőző következtetéseket terjesszen elő az audit nyomán. Az audit megállapításait, következtetéseit és (adott esetben) ajánlásait csak az olyan megfelelő és elegendő auditbizonyíték támasztja alá hatékonyan, amely kiállja a megtámadás próbáját, és kielégíti a belső és külső felülvizsgálatot.

A záróértekezleten az auditcsoport ismerteti az audit eredményeit, és alkalmat kell adni a következőkre:

—	Az előzetes megállapítások és következtetések megvitatása az auditálás alatt álló szervezet vezetőségével, és a vezetőség ezzel kapcsolatos visszajelzésének begyűjtése.

—	A félreértések korrigálása az auditálás alatt álló szervezet részéről, valamint az előzetes megállapítások és következtetések megvitatása és további információk vagy pontosítások nyújtása álláspontjuk alátámasztása céljából.

—	Az auditálás alatt álló szervezet véleményének kifejtése az audit lefolytatásával kapcsolatban.

Az auditcsoport az összegyűjtött bizonyítékok vagy a benyújtandó további bizonyítékok további elemzése alapján felülvizsgálhatja az előzetes megállapításokat és következtetéseket.

Az auditálás alatt álló szervezet valamennyi vonatkozó visszajelzését nyilvántartásba kell venni, és a jelentéstétel, valamint a későbbi auditok lefolytatása során szem előtt kell tartani.

6.3.   Jelentéstétel az auditról

Az auditjelentés az audit nagyon fontos része, és a következőket szolgálja:

—	Releváns bizonyosság nyújtása az audit tárgyát képező eljárások működésével kapcsolatban.

—	A bevált gyakorlatok azonosítása és terjesztése.

—	Azon területek azonosítása, ahol meg nem felelés vagy hiányosságok tapasztalhatók, és az auditálás alatt álló szervezet figyelmének felhívása helyesbítő vagy megelőző tevékenység céljából.

—	Az auditált szervezet által az audit ajánlásai nyomán hozott intézkedések nyomon követésének megalapozása.

—	Adott esetben lehetőség biztosítása az érdekelt felek tágabb körével történő kommunikációra.

Az auditjelentésnek tárgyilagosnak, meggyőzőnek és időszerűnek kell lennie.

A tárgyilagosság érdekében az auditcsoportnak a jelentéstételkor ismertetnie kell a vonatkozó bizonyítékokat, beleértve azokat is, amelyeket szembe lehet állítani a véleményével vagy következtetésével, illetve amelyek nem támasztják alá azokat. Kerülni kell a bizonyítékok szelektív előterjesztését, és a jelentésben nem jelenhetnek meg az auditcsoport olyan meglátásai, amelyeket nem támaszt alá megalapozott bizonyíték. A jelentéstételnek kiegyensúlyozottnak kell lennie, és nem szabad kizárólag a negatívumokra összpontosítania. Tartalmaznia kell pozitív állításokat arra vonatkozóan, ahol az auditált szervezet jól szervezettnek bizonyult és jól teljesített.

A meggyőző audit hitelességét az adja, hogy érvényes, bizonyítékokon alapuló megállapításokat közöl, logikus következtetéseket von le, és gyakorlati, reális és releváns ajánlásokat tesz. A jelentést logikusan kell felépíteni, végigvezetve az olvasót az eljáráson, az audit céljától, célkitűzéseitől és hatókörétől kezdve a megállapításokon és következtetéseken át az ajánlásokig. A bizonyítékok, a megállapítások, a következtetések és az ajánlások között egyértelmű összefüggésnek kell lennie.

A következtetéseknek foglalkozniuk kell a tervezett intézkedéseknek való megfeleléssel, a végrehajtás eredményességével, és adott esetben azzal, hogy a tervezett intézkedések megfelelőek-e a megnevezett célkitűzések megvalósításához (lásd az 5.5. szakaszt.). A következtetéseknek objektív bizonyítékokon kell alapulniuk. Így különösen amennyiben következtetéseket vonnak le arra vonatkozóan, hogy a tervezett intézkedések alkalmasak-e a megnevezett célkitűzések megvalósítására, a bizonyíték több audit eredményének összegyűjtéséből és elemzéséből is összeállítható. Ebben az esetben a következtetéseknek túl kell lépniük az egyedi létesítmények, hatósági egységek és hatóságok határain.

Az ajánlásoknak azon okok megszüntetésére vagy korrigálására kell irányulniuk, amelyek miatt az auditált szervezet nem felelt meg az auditkritériumoknak. Az ajánlásoknak nem azt kell előírniuk, hogy milyen intézkedést kell meghoznia az auditálást szervezetnek, ehelyett azt kell meghatározniuk, milyen eredményt kell elérni az auditált szervezet helyesbítő és/vagy megelőző tevékenységre irányuló fellépése révén.

A jelentés tartalmának ki kell terjednie legalább a következőkre:

—	az audit, az időpontok, a helyszínek és az auditálás alatt álló szervezet meghatározása

—	az audit célkitűzései, hatóköre, módszertana és kritériumai

—	az audit megállapításai (a vonatkozó bizonyítékokkal), következtetései és – adott esetben – ajánlásai.

Az auditáló szerv szabályaitól függően a jelentésben lehet azonosítani az auditcsoportot, vagy el lehet tekinteni ettől.

6.4.   Az audit kimenetelének nyomon követése

Az auditálás alatt álló szervezetnek adott esetben cselekvési tervet kell kidolgoznia és benyújtania. Ennek határidőhöz kötött helyesbítő és megelőző tevékenységeket (9) kell javasolnia az auditból eredő ajánlások teljesítésére. Az auditcsoportnak (10) értékelnie kell a cselekvési terv alkalmasságát, és részt vehet a terv későbbi végrehajtásának ellenőrzésében:

—

A cselekvési terv lehetővé teszi az auditcsoport számára annak értékelését, hogy a javasolt helyesbítő és megelőző tevékenység elégséges-e az auditjelentés ajánlásainak megvalósítására. A cselekvési terveknek kockázatalapú prioritásokat és határidőket kell tartalmazniuk a helyesbítő és a megelőző tevékenység végrehajtására. A különböző cselekvési tervek széles skálája tekinthető kielégítőnek. Az auditálás alatt álló szervezet választhat a különböző lehetőségek közül.

—

A helyesbítő és megelőző tevékenység nem korlátozódhat a konkrét szakterületi követelmények kielégítésére, hanem adott esetben rendszerszintű intézkedéseket kell magában foglalnia (például kommunikáció, együttműködés, koordináció, az ellenőrzési eljárások felülvizsgálata és észszerűsítése). Az auditálás alatt álló szervezetnek a kiváltó okot feltáró elemzést kell végeznie bármilyen nem megfelelés esetén, a legmegfelelőbb helyesbítő és megelőző tevékenység meghatározása végett. Az auditálás alatt álló szervezet és az auditcsoport közötti bármilyen véleménykülönbséget fel kell oldani.

—

Lezárás: Létre kell hozni olyan mechanizmusokat, amelyek biztosítják, hogy a cselekvési tervek megfelelőek legyenek, illetve hogy a helyesbítő és megelőző tevékenységeket ténylegesen és időben befejezzék. Az auditálás alatt álló szervezetnek és az auditcsoportnak meg kell állapodnia a cselekvési terv lezárását igazoló eljárásokról.

7.   Az audit eredményeinek felülvizsgálata és terjesztése

Az audit eredményeit és adott esetben a visszajelzést tekintetbe kell venni a későbbi auditprogramok megtervezésénél, valamint az auditálási eljárás felülvizsgálatának összefüggésében.

Figyelembe kell venni, hogy milyen kihatással vannak az audit megállapításai vagy a meg nem felelés esetei egyéb ágazatokra, régiókra vagy más illetékes hatóságokra, különösen azokban a tagállamokban, ahol az ellenőrzéseket több illetékes hatóság végzi vagy decentralizáltan hajtják végre.

A belső auditok független értékelést nyújtanak a hatósági ellenőrzések eredményességéről és a célkitűzések megvalósítására való alkalmasságáról. Ezért az audit eredményeit a tagállamok érintett illetékes hatóságainak rendelkezésére kell bocsátani, segítve őket ezáltal ellenőrzési rendszereik fejlesztésében és javításában, valamint többéves nemzeti ellenőrzési terveik felülvizsgálatában.

Emellett az audit eredményei azonosíthatnak bizonyos bevált gyakorlati példákat is, amelyeket terjeszteni kell. Ezeket a példákat felhasználhatja az auditálás alatt álló szervezet más területeken, vagy felhasználhatják a hasonló tevékenységeket folytató egyéb szervezetek is eljárásaik javítása érdekében. E célból a jelentéseket a tagállamon belül rendelkezésre kell bocsátani más ágazatok és régiók, valamint a Bizottság részére, amennyiben erre irányuló kérés érkezik.

8.   Egyéb kérdések

8.1.   Erőforrások

A tagállamoknak biztosítaniuk kell, hogy az illetékes hatóságok kellő (jogi és igazgatási) végrehajtási hatáskörrel és erőforrásokkal, valamint megfelelő hatáskörrel rendelkezzenek a hatékony auditrendszer létrehozásához, végrehajtásához és fenntartásához.

Az auditálási eljárás irányításához, nyomon követéséhez és felülvizsgálatához szükséges emberi és kapcsolódó erőforrásokat rendelkezésre kell bocsátani, szem előtt tartva, hogy minden illetékes hatóságot és azok (EU) 2017/625 rendelet értelmében vett ellenőrzési tevékenységeit auditálni kell. Ahhoz, hogy az audit és az auditprogram(ok) céljának és alkalmazási körének teljesítéséhez szükséges szakértelem meglegyen, az auditcsoport az általános és szakterületi auditorok, illetve szakterületi szakértők bármilyen kombinációjából állhat.

Az ISO 19011 általános útmutatást nyújt az auditáláshoz szükséges erőforrásokról.

8.2.   Az auditorok szakértelme

Az auditorokra vonatkozó szakképzettségi és kiválasztási kritériumokat a következők alapján kell meghatározni:

—	általános ismeretek és készségek,

—	az audit alapelvei, eljárásai és technikái; irányítási/szervezési készségek,

—	meghatározott szakterületi ismeretek és készségek,

—	személyes tulajdonságok (11),

—	végzettségek,

—	szakmai tapasztalat,

—	auditori képzés és gyakorlat.

Alapvetően fontos létrehozni egy olyan mechanizmust, amely biztosítja az auditorok következetességét és szakértelmük szinten tartását. Az auditcsoportokban szükséges szakértelem az ellenőrzési vagy felügyeleti rendszereken belül auditált területtől függően eltérő lehet. Az auditoroknak rendelkezniük kell a szükséges szakismeretekkel és készségekkel, és jártasnak kell lenniük a hatósági ellenőrzéseket és más hatósági tevékenységeket végző személyzet képzésének tárgyát képező, az (EU) 2017/625 rendelet II. mellékletének I. fejezetében rögzített kérdéskörökben.

---

(1)  Az Európai Parlament és a Tanács (EU) 2017/625 rendelete (2017. március 15.) az élelmiszer- és takarmányjog, valamint az állategészségügyi és állatjóléti szabályok, a növényegészségügyi szabályok, és a növényvédő szerekre vonatkozó szabályok alkalmazásának biztosítása céljából végzett hatósági ellenőrzésekről és más hatósági tevékenységekről, továbbá a 999/2001/EK, a 396/2005/EK, az 1069/2009/EK, az 1107/2009/EK, az 1151/2012/EU, a 652/2014/EU, az (EU) 2016/429 és az (EU) 2016/2031 európai parlamenti és tanácsi rendelet, az 1/2005/EK és az 1099/2009/EK tanácsi rendelet, valamint a 98/58/EK, az 1999/74/EK, a 2007/43/EK, a 2008/119/EK és a 2008/120/EK tanácsi irányelv módosításáról, és a 854/2004/EK és a 882/2004/EK európai parlamenti és tanácsi rendelet, a 89/608/EGK, a 89/662/EGK, a 90/425/EGK, a 91/496/EGK, a 96/23/EK, a 96/93/EK és a 97/78/EK tanácsi irányelv és a 92/438/EGK tanácsi határozat hatályon kívül helyezéséről (a hatósági ellenőrzésekről szóló rendelet) (HL L 95., 2017.4.7., 1. o.).

(2)  Az ezen iránymutatásban használt „kell” szó a bevált gyakorlatot jelenti, nem pedig kötelező érvényű követelményt.

(3)  Az (EU) 2017/625 rendelet 1. cikkének (5) bekezdése értelmében a rendelet 6. cikke más hatósági tevékenységekre is alkalmazandó. Ezen iránymutatás alkalmazásában a „hatósági ellenőrzések” kifejezés előfordulásakor azokba beleértendők a „más hatósági tevékenységek” is.

(4)  Az Európai Parlament és a Tanács 178/2002/EK rendelete (2002. január 28.) az élelmiszerjog általános elveiről és követelményeiről, az Európai Élelmiszerbiztonsági Hatóság létrehozásáról és az élelmiszer-biztonságra vonatkozó eljárások megállapításáról (HL L 31., 2002.2.1., 1. o.).

(5)  https://na.theiia.org/Pages/IIAHome.aspxhttps://na.theiia.org/Pages/IIAHome.aspx

(6)  Elvárható bizonyos fokú rugalmasság, mivel a független vizsgálatért viselt felelősség a tagállamokon belül eltérő.

(7)  Az (EU) 2017/625 rendelet 5. cikke értelmében.

(8)  A kiváltó okok elemzése fontos eszköz lehet a megfelelőség értékeléséhez.

(9)  Ebben az összefüggésben a „helyesbítő tevékenység” a meg nem felelés okának megszüntetésére és újbóli előfordulásának megelőzésére irányuló fellépést jelenti, míg a „megelőző tevékenység” egy potenciális meg nem felelés okának megszüntetésére (a meg nem felelés előfordulásának megelőzésére) vagy egyéb, potenciálisan nem kívánatos helyzet kiküszöbölésére irányuló fellépés.

(10)  Elvárható bizonyos fokú rugalmasság, mivel a nyomon követésért viselt felelősség a tagállamok illetékes hatóságain belül eltérő.

(11)  Az auditornak független gondolkodásúnak, etikusnak, nyitottnak, diplomatikusnak, figyelmesnek, lényeglátónak, sokoldalúnak, állhatatosnak, döntésképesnek, asszertívnak, magabiztosnak és fejlődésre késznek kell lennie.