Sdělení komise určené Evropskému parlamentu a Radě - Výroční zpráva pro orgán příslušný pro udělení absolutoria o interních auditech provedených v roce 2007 {SEK(2008) 2361 v konečném znění} /* KOM/2008/0499 konecném znení */
[pic] | KOMISE EVROPSKÝCH SPOLEČENSTVÍ | V Bruselu dne 30.7.2008 KOM(2008) 499 v konečném znění Sdělení Komise určené Evropskému parlamentu a Radě VÝROČNÍ ZPRÁVA PRO ORGÁN PřÍSLUšNÝ PRO UDěLENÍ ABSOLUTORIA O INTERNÍCH AUDITECH PROVEDENÝCH V ROCE 2007 {SEK(2008) 2361 v konečném znění} OBSAH 1. Úvod 3 2. Pracovní prostředí a plán auditů 3 2.1. Pracovní prostředí 3 2.2. Vývoj procesu interního auditu 4 2.3. Provádění plánu auditů útvaru interního auditu 5 2.4. Přijetí doporučení a názory auditovaných subjektů a zainteresovaných stran 8 3. Hlavní zjištění a doporučení 8 4. Závěry 12 Výroční zpráva PRO ORGÁN PřÍSLUšNÝ PRO UDěLENÍ ABSOLUTORIA O INTERNÍCH AUDITECH PROVEDENÝCH V ROCE 2007 ÚVOD Tato zpráva informuje orgán příslušný pro udělení absolutoria o práci vykonané útvarem interního auditu Komise v souladu s čl. 86 odst. 4 finančního nařízení (FN). Vychází ze zprávy útvaru interního auditu podle čl. 86 odst. 3 finančního nařízení o klíčových zjištěních auditů a v souladu s profesními normami o významné rizikové expozici a o kontrolních otázkách a otázkách správy a řízení společností. Tato zpráva vychází ze zpráv o auditu útvaru interního auditu a konzultačních zpráv dokončených v roce 2007. Týká se pouze auditorské a konzultační činnosti související s generálními ředitelstvími a útvary Komise a výkonnými agenturami. Nezahrnuje činnost útvaru interního auditu prováděnou u jiných agentur nebo orgánů. Reakce Komise na zjištění a závěry interního auditora jsou shrnuty v souhrnné zprávě o výročních zprávách o činnosti generálních ředitelů. V této souhrnné zprávě, která byla přijata současně, Komise zaujímá stanoviska k průřezovým otázkám, na něž upozornil interní auditor, Evropský účetní dvůr a orgán příslušný pro udělení absolutoria, nebo které zjistil Výbor pro zlepšení auditu a generální ředitel pro rozpočet ve své souhrnné zprávě. To znamená, že některé názory nebo stanoviska v této zprávě Komise zcela nesdílí. Rozdílné názory jsou výrazem běžného procesu dialogu mezi institucí a jejím interním auditorem. PRACOVNÍ PROSTřEDÍ A PLÁN AUDITů Pracovní prostředí V rámci reformy Komise bylo v roce 2000 zavedeno 24 norem interní kontroly a souvisejících „základních požadavků“. Tyto normy byly v roce 2007 revidovány s cílem přejít od dodržování pravidel k efektivnosti, zjednodušit jazyk a seznámit veškerý personál s normami a také s nefinančními otázkami. Revidované normy nabyly účinnosti 1. ledna 2008 a generální ředitelství/útvary jsou nyní žádány, aby na základě procesu posouzení rizik zvolily, které normy chtějí určit jako priority, aby prokázaly svou efektivnost. Druhá zpráva o postupu akčního plánu Komise na zřízení integrovaného rámce vnitřní kontroly došla k závěru, že bylo dosaženo pokroku z hlediska posuzování systémů řízení a kontroly ve strukturálních fondech, definice a přidělování kontrolní odpovědnosti ve sdíleném řízení a prezentace věrohodnosti ve výročních zprávách o činnosti generálních ředitelství. Rok 2007 je prvním rokem fungování finančního rámce 2007–2013, s novým kontrolním přístupem v oblasti výzkumu a novým procesem programování pro strukturální fondy na základě společných norem pro finanční řízení, kontrolu a hodnocení (např. členské státy mají podávat shrnutí dostupných auditů a prohlášení). V roce 2007 byly účty poprvé podepisovány účetním Komise podle novelizovaného finančního nařízení.[1] Významného pokroku bylo dosaženo ve vývoji informačního systému ABAC. Do systému ABAC byly v lednu 2007 plně integrovány zálohové účty delegací, byl vypracován aktualizovaný plán projektu migrace účtů Evropského rozvojového fondu do systému ABAC a Komise pracovala na přípravě úplného přechodu na tento systém. Komise dále prováděla kroky k zajištění nepřetržitého provozu. Všechna generální ředitelství Komise předložila schválené plány nepřetržitého provozu. Některá generální ředitelství již zahájila testování svých jednotlivých plánů. V roce 2007 probíhalo komunikační cvičení k zajištění nepřetržitého provozu organizací a probíhalo testování celkového plánu zajištění nepřetržitého provozu. Nyní se úsilí zaměřuje na zlepšování informovanosti, školení a další cvičení s cílem sdílet nabyté zkušenosti. Byl zaveden nový, dynamický přístup k zabezpečování proti podvodu.[2] Předchozí předběžný konzultační proces k legislativním návrhům zavedený v roce 2001 zůstane k dispozici, avšak navíc bude poskytovat Komisi další informace Evropský úřad pro boj proti podvodům OLAF, a to na základě své vlastní vyšetřovací činnosti. OLAF bude provádět strukturovanou a víceoborovou analýzu svých vyšetřovacích činností, avšak novou činnost zabezpečování proti podvodům bude také zakládat na rozsáhlém souboru informací, včetně zjištění auditu, k nimž dospěly útvar interního auditu a útvary zabezpečení interního auditu. Útvar interního auditu měl nadále plnou podporu viceprezidenta Kallase a Výboru pro zlepšení auditu (APC), což mu umožnilo, aby při výkonu svých funkcí zůstal nezávislý a objektivní. V červnu 2007 byla přijata revidovaná charta APC. Po doporučení uvedeném ve Zprávě interního auditora za rok 2006 Komise vydala prohlášení o správě a řízení ve 22 jazycích. Vývoj procesu interního auditu Komise aktualizovala chartu poslání, práv a povinností útvaru interního auditu a představila modelovou chartu pro útvary zabezpečení interního auditu. K hlavním bodům patří odpovědnost, nezávislost, objektivita a povinnosti. To je v souladu se závěrem výroční zprávy interního auditora za rok 2006, že je třeba zlepšit účinnost a pevnost architektury interního auditu. Útvar interního auditu bude také poskytovat roční souhrnné stanovisko k interním kontrolám v Komisi počínaje rokem 2009, který bude posledním rokem stávajícího plánování auditů. Po zprávě útvaru interního auditu o přezkumu kvality všech útvarů zabezpečení interního auditu byl rok 2007 prvním rokem cyklu strategického plánování auditů 2007–2009, se společným plánováním a posouzením rizik útvarů zabezpečení interního auditu/útvaru interního auditu, což podporuje jednotný přístup k auditu. Tím se pevně konsoliduje oblast auditu, posiluje se nezávislost útvarů zabezpečení interního auditu a dále se podporuje spolupráce mezi útvary zabezpečení interního auditu a útvarem interního auditu. Tato spolupráce byla dále posílena prostřednictvím fóra Auditnet (modelová charta útvaru zabezpečení interního auditu, výroky auditora a výroční stanovisko útvaru zabezpečení interního auditu). Bylo zahájeno druhé externí posouzení kvality útvaru interního auditu. Dokončeno bude v roce 2008 nezávislým posudkem, zda útvar interního auditu splňuje mezinárodně uznávané normy Institutu interních auditorů (IIA). Výsledkem předběžného posouzení bylo, že útvar interního auditu obecně vyhovuje normám IIA, s výjimkou oblastí řízení zdrojů (vysoká fluktuace personálu, auditní versus neauditní funkce) a kvality komunikace (časová prodleva mezi ukončením práce v terénu a závěrečnou zprávou; diskuse o zjištěních s auditovaným subjektem), v nichž útvar interního auditu vyhovuje zčásti. Interní auditor a personál útvaru interního auditu sehráli aktivní úlohu ve spolupráci mezi ES a OSN v oblasti správního a finančního řízení. Přispěli také k profesním setkáním na mezinárodní úrovni: na světové konferenci IIA, na konferenci představitelů útvarů interního auditu Organizace spojených národů a multilaterálních finančních institucí a na druhé specializované konferenci pro interní auditory ve střední Evropě. Útvar interního auditu byl rovněž zastoupen na setkání „koordinovaných organizací“. Konference útvaru interního auditu poskytla další náměty k zamyšlení v souvislosti s otázkou celkového výroku auditora. Útvar interního auditu nyní zahrnul do svého plánu řízení pro rok 2008 pracovní návrh s cílem vydat první celkový výrok na konci provádění strategického plánu auditu pro období 2007–2009. Provádění plánu auditů útvaru interního auditu Strategický plán auditu pro období 2007–2009 útvaru interního auditu, vypracovaný v úzké spolupráci s útvary zabezpečení interního auditu, byl schválen Výborem pro zlepšení auditu 2. února 2007. Pracovní program na rok 2007 byl realizován z 95 %: v roce 2007 bylo dokončeno 68 zpráv (41 zpráv o auditu, 25 zpráv o následných opatřeních a 2 dopisy vedení). Přehledná shrnutí těchto zpráv jsou v příloze. GŘ/útvar | Úkol | Datum vydání | Správní a jiné podpůrné systémy | SG/BUDG/REGIO/ EMPL/RTD/ ADMIN/DIGIT/INFSO/ JLS/AIDCO | Proces prohlášení o věrohodnosti v rámci výroční zprávy o činnosti | 21. ledna 2008[3] | ADMIN | Následná opatření k řízení lidských zdrojů, etapa I | 13. prosince | BUDG | ABAC – provádění účetnictví na akruální bázi | 3. května | BUDG | Srovnávací analýza systémů účetnictví na akruální bázi a finančního výkaznictví prováděného Evropskou komisí a některými členskými státy | 26. dubna | COMM | Zkoumání nákupu kancelářských budov na Kypru | 14. září | COMM | Zvláštní zpráva k procedurám výběrových řízení na přenosové služby na GŘ COMM | 14. prosince | DGT | Řízení poptávek po překladech | 13. června | DGT | Následná opatření po validaci sebehodnocení útvarem zabezpečení interního auditu GŘ pro překlady provedené útvarem interního auditu | 14. prosince | DIGIT | Zajištění nákupu a poskytování služeb IT na GŘDIGIT | 5. prosince | EPSO | Následná opatření k omezenému přezkumu procesu výběru řízenému Evropským úřadem pro výběr personálu (EPSO) | 18. prosince | ESTAT | Druhý následný audit po hloubkovém auditu Eurostatu | 9. března | ESTAT | Zajištění nákupu a poskytování služeb IT | 20. listopadu | OIB | Správa nákupních smluv na úřadu OIB | 3. dubna | OIB | Správa smluv na nákup budov úřadem OIB | 3. dubna | OIB | Následná opatření k infrastruktuře budov spravovaných Evropskou komisí | 8. února | OIB | Následná opatření k testování transakcí | 20. dubna | OIB | Hodnocení interních kontrolních standardů orientovaných na cíle | 4. října | OIL | Správa nákupních smluv | 3. dubna | PMO | Kontroly plateb důchodů | 7. září | SCIC | Následná opatření po validaci sebehodnocení útvaru zabezpečení interního auditu (IAC) SCIC | 29. listopadu | Vnitřní politiky | COMP | Zpráva o následných opatřeních po auditu kontrol IT | 16. května | EAC | ABAC – provádění účetnictví na akruální bázi při uzávěrce 2006 na GŘ EAC | 18. července | EAC | Zpráva o následných opatřeních k provádění ABAC | 18. července | EACEA | Provádění finančních toků pro provozní rozpočet výkonné agentury EAC | 19. března | ENTR | Dopis vedení ohledně kontrol ex post | 20. dubna | ENTR | Zpráva o následných opatřeních k finančnímu řízení sítě center pro přenos inovací (IRC) | 23. října | ENTR | Následná opatření po validaci sebehodnocení útvaru zabezpečení interního auditu (IAC) GŘ ENTR | 18. prosince | ENV | Sledování uplatňování práva ES | 22. ledna | ENV | Druhý následný audit po hloubkovém auditu GŘ ENV v roce 2004 | 29. března | ENV | Řízení grantů v jiných než životních programech | 18. září | INFSO | Kontroly ex post | 20. února | JRC | Druhé následné opatření po hloubkovém auditu Společného výzkumného střediska v roce 2004 | 21. září | MARKT | Zpráva o následných opatřeních ve finančním řízení a finančních okruzích na GŘ MARKT | 18. ledna | RTD | Zpráva o následných opatřeních po hloubkovém auditu na GŘ RTD (2003) a auditu finančních okruhů a finančního řízení na GŘ RTD (2005) | 16. března | RTD | Zajištění nákupu a poskytování služeb IT | 30. listopadu | TAXUD | Zajištění nákupu a poskytování služeb IT | 18. října | TREN | Zpráva o následných opatřeních po auditu finančního řízení a finančních okruhů na GŘ TREN | 20. března | TREN | Zpráva o následných opatřeních po „Auditu místního procesu řízení IT“ | 7. září | TREN-IEEA | Výkonná agentura TREN | 30. ledna | TREN | Následná opatření po validaci sebehodnocení útvarem zabezpečení interního auditu GŘ TREN | 20. prosince | Strukturální opatření a společná zemědělská politika | AGRI | Místní systémy IT na GŘ AGRI vstupující do ABAC | 25. května | AGRI | Intervence na zemědělských trzích | 23. listopadu | AGRI | Zpráva o následných opatřeních ke strukturálním fondům – Orientační sekce EZOZF | 22. listopadu | EMPL | Prevence a zjišťování podvodů ve strukturálních fondech | 19. prosince | EMPL | Provádění programů v nových členských státech | 12. prosince | FISH | Zpráva o následných opatřeních ke strukturálnímu fondu – finanční nástroj pro orientaci rybolovu | 20. července | REGIO | Provádění programů v nových členských státech | 13. listopadu | REGIO | Následná opatření k EFRR – audit provádění článku 38 nařízení Rady 1260/1999 | 14. prosince | REGIO | Prevence a zjišťování podvodů ve strukturálních fondech | 19. prosince | Vnější politiky | AIDCO | Způsobilost nákladů podle finanční a správní rámcové smlouvy s Organizací spojených národů na GŘ AIDCO | 19. června | AIDCO | Kontrolní činnosti ex post | 18. července | AIDCO | Následný audit k financování nevládních organizací | 31. července | AIDCO | Finanční řízení hlavních programů na ředitelství D | 20. prosince | ECHO | Následný audit k financování nevládních organizací | 6. června | ECHO | Nástroje sledování a dohledu | 23. listopadu | ECHO, ADMIN | Dopis vedení ohledně otázek bezpečnosti na GŘ ECHO | 29. listopadu | ELARG | Zpráva o následných opatřeních po hloubkovém auditu GŘ ELARG | 15. března | RELEX | Následný audit po auditu nakládání s utajovanými informacemi a komunikace mezi delegacemi a GŘ RELEX | 4. července | TRADE | Provádění vybraných norem interní kontroly | 13. června | Přijetí doporučení a názory auditovaných subjektů a zainteresovaných stran V roce 2007 byla doporučení auditu přijata auditovanými subjekty v 99 % případů, přičemž 1 % bylo odmítnuto. Audity Komise a výkonných agentur | Doporučení | Přijato | Zamítnuto | % | Celkem | Kritická | 5 | 1 | 2 | 6 | Velmi důležitá | 111 | 0 | 41 | 111 | Důležitá | 129 | 3 | 49 | 132 | Žádoucí | 20 | 0 | 8 | 20 | % | 99 | 1 | Celkem | 265 | 4 | 269 | Zpětná vazba auditovaných subjektů k rozsahu a provádění auditu poskytla výsledek v průměru 1,86 (v minulých letech 1,95 za rok 2006 a 1,82 za rok 2005) na stupnici od 1 (nejvyšší) do 4 (nejnižší). V novém průzkumu mezi zainteresovanými stranami se 80,5 % domnívalo, že útvar interního auditu měl jasnou strategii auditu (ve srovnání s předchozím výsledkem 75 %), 82,9 % se domnívalo, že audity byly provedeny čestně, objektivně a nestranně (85,7 % v roce 2006), a 48,8 % se domnívalo, že doporučení útvaru interního auditu jsou užitečná (dříve 60,7 %). Celkově však 80,5 % (dříve 55,4 %) dotázaných mělo za to, že práce útvaru interního auditu přispívá ke kvalitě systémů řízení a kontroly v Komisi. HLAVNÍ ZJIšTěNÍ A DOPORUčENÍ Proces prohlášení o věrohodnosti v rámci výroční zprávy o činnosti Při plnění uvedených úkolů byla posuzována efektivnost procesu prohlášení o věrohodnosti v rámci výroční zprávy o činnosti, který je klíčovou složkou správní architektury Komise a představuje celosvětově nejlepší osvědčenou metodu. Úkoly se zaměřily na šest provozních generálních ředitelství a dále na čtyři horizontální útvary. Proces výroční zprávy o činnosti je neustále vylepšován (např. prostřednictvím vzájemných hodnocení a revidovaných stálých pokynů). V důsledku auditu již byly stálé pokyny vydané generálním sekretariátem revidovány v souladu s návrhy útvaru interního auditu: explicitnější metodika toho, jak různé komponenty vstupují do prohlášení o věrohodnosti, včetně vysvětlení toho, jak názor útvaru zabezpečování auditu k prohlášení o věrohodnosti přispěl; přesná definice kontrolní strategie; systematické a povinné uplatňování klíčových ukazatelů fungování kontrolních systémů; sladění se zjištěními Evropského účetního dvora a vysvětlení prodlev v provádění kritických a velmi důležitých doporučení interního auditu. Plánuje se rozsáhlejší vzájemné hodnocení, zaměřené na kompletnější a konzistentnější souhrnnou zprávu. Zatímco generální ředitelství mohou ve svých výročních zprávách o činnosti informovat o zásadních nedostatcích nefinanční povahy, útvar interního auditu upozornil na omezení prohlášení o věrohodnosti, která podává vedení, protože nezahrnují ani nefinanční, ani systémové odpovědnosti. Nakládání s citlivými/utajovanými údaji a fyzická bezpečnost Je třeba věnovat větší pozornost rizikům spojeným se zabezpečením údajů. Útvar interního auditu vydal doporučení k formálně zakotvené politice udělování oprávnění nakládat s utajovanými údaji a nutnosti posílit kontroly zabezpečení databází, aby se zabránilo případným únikům citlivých informací nebo přístupu neoprávněných osob. Interní pokyny v některých případech nevybízejí k uplatnění zásad Komise pro utajení a jejich vynucování není vždy úměrné konkrétním bezpečnostním rizikům. Oddělení přijala skutečnost, že pravidla pro nakládání s citlivými informacemi (jejichž neoprávněné vyzrazení by poškodilo Evropskou unii) specifická pro jednotlivá generální ředitelství nebo další bezpečnostní otázky by měly být koordinovány s centrálními bezpečnostními útvary, aby byl zajištěn koherentní přístup k bezpečnosti. Z hlediska fyzické bezpečnosti se to týká zvláště personálu, který je z povahy své práce vystaven vysokému riziku v oblasti vnější pomoci. Co se týká nakládání s utajovanými informacemi v delegacích, byla provedena tři kritická doporučení předchozího auditu, která mají delegacím umožnit elektronickou výměnu utajovaných informací a plný soulad s bezpečnostními pravidly. Sledování uplatňování práva ES Sdělení Komise o sledování práva ES,[4] které popisuje, jaké kroky Komise podnikne směrem k lepšímu uplatňování práva Společenství, zohledňuje většinu hlavních doporučení vydaných útvarem interního auditu v jeho konsolidované zprávě z prosince 2006. Poslední z této série auditů se týkal legislativy životního prostředí. Byly zjištěny slabiny v proaktivním sledování práva ES. Konkrétně nebylo možné získat žádnou přiměřenou záruku toho, že všechny směrnice jsou ve všech členských státech provedeny správně a včas. Nejdůležitější doporučení útvaru interního auditu byla zohledněna v návrhu sdělení Komise o provádění práva ES v oblasti životního prostředí a akční plán specifický pro generální ředitelství počítal s provedením všech doporučení do prosince 2007 s výjimkou dvou doporučení, z nichž poslední má být provedeno do prosince 2009. Kontroly ex post Série auditů kontrol ex post v oblasti výzkumu byla završena auditem na GŘ pro informační společnost (GŘ INFSO). Jako následné opatření k formulovaným doporučením se generální ředitelství v oblasti výzkumu rozhodla realizovat podrobné akční plány, které jsou pravidelně sledovány Výborem pro zlepšení auditu. Další audity kontrol ex post byly provedeny na dvou generálních ředitelstvích k posouzení souladu, efektivnosti a účinnosti kontrol ex post , jež jsou zásadní pro kladné prohlášení o věrohodnosti. Doporučení zvýšit rozsah auditu ex post , integrovat kontroly ex post do kontrolních řetězců a zvýšit uplatnění klíčových výkonnostních ukazatelů byla přijata a jsou nyní realizována. Prevence podvodů ve strukturálních fondech Po auditech Evropského sociálního fondu a Evropského fondu pro regionální rozvoj bude stanovena zvláštní společná strategie prevence podvodů pro strukturální fondy ve spolupráci s úřadem OLAF, která bude dále každoročně revidována. Zlepší se také kvalita a přesnost informací o případech podvodů a posuzování a sledování kontrol prováděných členskými státy v souvislosti s podvody, například zřízením horké linky v členských státech. Všechna doporučení byla přijata s termínem realizace do konce roku 2008. Zadávání zakázek V rámci širšího auditu zabezpečení nákupu a poskytování služeb IT v Komisi byla podrobena auditu čtyři generální ředitelství z hlediska dodržování pravidel Komise a z hlediska efektivnosti a účinnosti. Ve třech generálních ředitelstvích byla zjištěna v omezené míře zbytková rizika, jež se týkala nedostatečné přesnosti popisu služeb, které mají poskytovány, časových výkazů předkládaných externími dodavateli, zpožděného zahájení procedury obnovování smluv a nedostatečného zaznamenávání výjimek. Po auditu provedeném útvarem interního auditu byl vyvinut nový postup pro nákup budov, který mimo jiné zlepší dokumentaci rozhodovacího procesu, zajistí, aby v příslušné fázi byly předány klíčové informace, zavede systém řízení rizik pro všechny projekty nákupu budov a zavede dlouhodobé strategické řízení s jasně oddělenými, avšak vzájemně spjatými procesy definice politiky a jejího provádění. V případě smluv jiných než na nákup budov se příslušné generální ředitelství rozhodlo vyvinout modul k zajištění efektivní následné kontroly kroků v procesu zadávání zakázek, vytvořit registr obsahující veškerou korespondenci související se stížnostmi a pro důležitá výběrová řízení vypracovat strategický dokument, který bude zahrnovat analýzy nákladů a přínosů a také se bude zabývat potřebami. Kontroly plateb důchodů Tento audit posuzoval adekvátnost a efektivní uplatňování systému interní kontroly a řízení rizik ve vztahu ke stanovení výše důchodů a jejich vyplácení personálu v důchodu. Kvůli zastaralému počítačovému systému je nezbytné provádět kontroly ručně. I když jsou zavedeny důkladné kontroly ex ante , budou napříště prováděny cílené kontroly ex post vycházející z rizik, čímž se sníží rizika například nesprávných plateb, ztráty papírových dokladů a nesprávných ručních úprav. Provádění systému ABAC V rámci dokončování úvodní fáze ABAC, provázené v těsné návaznosti na audity Evropského účetního dvora, omezuje útvar interního auditu svou auditní činnost v této oblasti. Po nepříznivém stanovisku k účetní závěrce za rok 2005 na GŘ EAC proběhl audit účetní závěrky GŘ EAC a její výkonné agentury za rok 2006 (ve spolupráci s Účetním dvorem) a bylo poskytnuto přiměřené prohlášení o věrohodnosti s výhradou, ačkoli byl zjištěn omezený soulad mezi místním a centrálním účetním systémem a neúplná dokumentace. Provádění ABAC bylo rovněž předmětem auditů ze strany útvaru zabezpečení interního auditu. Výkonné agentury Útvar interního auditu provedl audit dvou výkonných agentur, přičemž v obou případech získal přiměřené prohlášení o věrohodnosti ohledně plnění cílů činnosti. Některé ze vznesených otázek se týkaly dodržování rozhodnutí Komise o bezpečnosti informačních systémů a nařízení o ochraně osobních údajů, procedur týkajících se transakcí na konci účetního roku, harmonizace a zjednodušení kontrolních seznamů a pracovních toků a komplexního přístupu ke kontrolám ex post . Ze zkušeností, jež získaly existující agentury ohledně toho, jak nejlépe realizovat všechny potřebné kroky v počáteční fázi, mohou mít přínos i další nově vytvořené výkonné agentury (Výkonná agentura Evropské rady pro výzkum a Výkonná agentura pro výzkum). FAFA (Finanční a správní rámcová dohoda s OSN) Po loňském auditu zaměřeném na dodržování dohody FAFA a schopnost získat prohlášení o věrohodnosti ohledně čerpání fondů Evropské unie vyzval Výbor pro zlepšení auditu útvar interního auditu, aby posoudil významnost přetrvávajících rizik zejména s ohledem na nepřímé náklady a v souvislosti s celkovými kontrolami financování ES/OSN v rámci dohody FAFA a systému finanční kontroly OSN. Dodatečná auditní práce potvrdila, že konstrukce dohody FAFA je vhodná, avšak potvrdila také, že je stále ještě třeba efektivně a více uplatňovat kontrolní mechanismy. Dotčená generální ředitelství přijala všechna doporučení a již podnikla několik iniciativ k většímu využití kontrolních nástrojů FAFA v přímých a nepřímých nákladech. Finanční řízení a řízení grantů Finanční audity byly provedeny v oblastech asijských delegací a v programech životního prostředí. Audit řízení hlavních finančních programů v asijských delegacích zjistil řadu oblastí, které je třeba zlepšit,, přičemž vedení hodlá realizovat tato zlepšení do konce roku 2008: mají být jasněji definovány hranice odpovědnosti mezi delegacemi a oborovými generálními ředitelstvími; ústředí má hrát větší úlohu při podpoře a metodickém vedení delegací, aby bylo zajištěno koherentní a efektivní fungování všech delegací; je třeba také zlepšit sledování projektů a portfolií a zdokonalit strategii školení. Posouzení fungování procesu řízení grantů v projektech životního prostředí odhalilo potřebu zlepšit dokumentaci kontrol skutečných nákladů příjemců; zpřesnit strategii kontrol ex post , aby zahrnovala menší příjemce; zajistit včasné schválení technických zpráv a vydat konkrétní pokyny pro kontroly ex post , které jsou zadávány subdodavatelsky externím auditorským firmám. Útvary zabezpečení interního auditu rovněž provedly značný počet auditů finančního řízení nebo řízení grantů. Následná opatření Včasná následná opatření po doporučení auditu jsou zásadní pro efektivnost interního auditu a pro trvalé zlepšování interní kontroly. Bylo dosaženo určitého pokroku, který vedl k poklesu celkového počtu doporučení vydaných před rokem 2006, která ještě nebyla provedena. Podle názoru útvaru interního auditu bylo realizováno více než 80 % doporučení. Nadále však existují významné prodlevy v provádění kritických a velmi důležitých doporučení, což odhaluje slabiny v provádění akčních plánů generálními ředitelstvími, zvláště co se týká starších doporučení. Více než 25 % neprovedených kritických a velmi důležitých doporučení je v prodlení o více než šest měsíců (i když je to značné zlepšení oproti více než 50 % před rokem). Ve snaze napravit tuto situaci útvar interního auditu navrhl, aby generálním ředitelstvím/útvarům, které nepřijaly kroky k provedení kritických a velmi důležitých doporučení v prodlení, byl připomenut význam toho, aby tak učinily, a také aby v příslušných případech uvedly důvody prodlení ve výročních zprávách o činnosti. Výbor pro zlepšení auditu věnuje následným opatřením po doporučeních a jejich vyžádanému provedení zvláštní pozornost, a proto, rozhodl, že předseda Výboru pro zlepšení auditu rozešle dotyčným komisařům dopisy, v nichž je upozorní na kritická a velmi důležitá doporučení, jejichž provedení je v prodlení více než šest měsíců. ZÁVěRY Na základě auditů a přezkumů Komise dokončených v roce 2007 a další související práce dospěl interní auditor Komise k následujícím závěrům (stanovisko Komise je obsaženo v souhrnné zprávě o ročních zprávách o činnosti generálních ředitelů). Závěr útvaru interního auditu č. 1: Bylo dosaženo celkového pokroku, je však nutné další zlepšení V průběhu své auditní práce útvar interního auditu zaznamenal další zlepšení v interních kontrolních systémech Komise. Počet kritických doporučení vydaných útvarem interního auditu poklesl z dvanácti v roce 2006 na šest v roce 2007 a počet auditů s nepříznivým stanoviskem útvaru interního auditu poklesl z devíti v roce 2006 na šest v roce 2007. Další zlepšení jsou však nadále nezbytná, například v oblasti řízení grantů, kontrol ex post , zadávání zakázek a provádění ustanovení o ochraně údajů. Závěr útvaru interního auditu č. 2: Bezpečnost informací Pro efektivní činnost a pověst Komise má zásadní význam, aby bylo zajištěno, že jsou citlivé informace uchovávané Komisí (jak v ústředí, tak v delegacích) chráněny proti neoprávněnému vyzrazení a přístupu. Všechna dotčená generální ředitelství a útvary by měly věnovat zabezpečení informací zvláštní pozornost a měly by postupovat ve spolupráci s bezpečnostním útvarem organizace a vyžádat si od něho ověření všech svých bezpečnostních opatření. Závěr útvaru interního auditu č. 3: Generální ředitelství tvořící příslušnou politiku nesou hlavní odpovědnost za prevenci podvodů Komise v nedávné době přijala nový přístup k zabezpečování proti podvodům. Úřad OLAF má při vyšetřování podvodů zásadní úlohu a přispívá k vývoji metod boje proti podvodům na základě svých zkušeností. V Komisi však hlavní odpovědnost za prevenci podvodů ve svých oblastech působnosti (v nichž budou podporováni úřadem OLAF) a za následná opatření po vyšetřováních úřadu OLAF (vymáhání částek atd.) nesou generální ředitelé – jakožto pověření schvalující úředníci. Závěr útvaru interního auditu č. 4: Proces prohlášení o věrohodnosti v rámci výročních zpráv o činnosti se průběžně zlepšuje Konečným cílem procesu prohlášení o věrohodnosti v rámci výročních zpráv o činnosti i souhrnné zprávy je podpořit politickou odpovědnost komisařů při řízení Komise. Základ podávaných prohlášení o věrohodnosti se zlepší díky přesnější definici příslušných strategií kontroly, ukazatelům klíčových kontrol a lepším „sladěním“ těchto prohlášení o věrohodnosti s výsledky práce Účetního dvora. Závěr útvaru interního auditu č. 5: Bylo dosaženo určitého pokroku, pokud jde o následná opatření, avšak některé oblasti zaostávají Následná opatření po doporučeních auditu se v poslední době zlepšila, avšak nadále trvají v některých oblastech příliš dlouho. Také některé otázky uvedené v předchozích výročních zprávách stále ještě vyžadují trvalou pozornost, např. strategie lidských zdrojů, která je plně v souladu s procesem strategického plánování, rozvoj sdílených služeb a zlepšení ve správě IT. [1] Nařízení Rady (ES, EURATOM) č. 1995/2006 ze dne 13. prosince 2006, kterým se mění nařízení Rady (ES, Euratom) č. 1605/2002, kterým se stanoví finanční nařízení o souhrnném rozpočtu Evropských společenství, Úř. věst. L 390, 30.12.2006, s. 1. [2] Viz KOM(2007)806 ze dne 17. prosince 2007. [3] Jedna zpráva za každé GŘ. Přestože tyto zprávy byly dokončeny teprve v lednu 2008, většina auditní práce byla provedena v roce 2007 a útvar interního auditu považuje jejich výsledky za natolik důležité, aby byly oznámeny již ve výroční zprávě za rok 2007. [4] KOM(2007)502 ze dne 5. prosince 2007.