19.12.2006   

DA

Den Europæiske Unions Tidende

C 312/1

BERETNING

om årsregnskabet forDet Europæiske Agentur for Net- og Informationssikkerhed for regnskabsåret 2005, med Informationssikkerhedsagenturets svar

(2006/C 312/01)

INDHOLD

1-2

 INDLEDNING

3-6

 REVISIONSERKLÆRING

7-8

 BEMÆRKNINGER

Tabel 1-4

Informationssikkerhedsagenturets svar

INDLEDNING

1.

Det Europæiske Agentur for Net- og Informationssikkerhed (herefter benævnt »Informationssikkerhedsagenturet«) blev oprettet ved Europa-Parlamentets og Rådets forordning (EF) nr. 460/2004 af 10. marts 2004 (1). Det opnåede fuld selvstændighed i andet halvår af 2005. Informationssikkerhedsagenturets hovedopgave er at styrke Fællesskabets evne til at forebygge og imødegå sikkerhedsproblemer i net og informationssystemer på grundlag af medlemsstaternes og Fællesskabets bestræbelser. Dets mandat udløber i princippet i 2009.

2.

Tabel 1 viser i oversigtsform Informationssikkerhedsagenturets kompetenceområde og aktiviteter. Hovedtal fra det årsregnskab, som Informationssikkerhedsagenturet har udarbejdet for regnskabsåret 2005, vises i tabel 2, 3 og 4.

REVISIONSERKLÆRING

3.

Retten afgiver denne revisionserklæring til Europa-Parlamentet og Rådet i overensstemmelse med artikel 185, stk. 2, i Rådets forordning (EF, Euratom) nr. 1605/2002 af 25. juni 2002 (2). Den er udarbejdet på grundlag af en gennemgang af Informationssikkerhedsagenturets regnskab i overensstemmelse med artikel 248 i traktaten om oprettelse af Det Europæiske Fællesskab.

4.

Informationssikkerhedsagenturets årsregnskab for regnskabsåret, der afsluttedes den 31. december 2005 (3), er opstillet af Informationssikkerhedsagenturets administrerende direktør i overensstemmelse med artikel 17 i forordning (EF) nr. 460/2004 og sendt til Retten, der skal afgive en revisionserklæring om regnskabets rigtighed og om de underliggende transaktioners lovlighed og formelle rigtighed.

5.

Revisionen blev gennemført i overensstemmelse med Rettens retningslinjer og standarder, der er udarbejdet på grundlag af de almindeligt anerkendte internationale revisionsstandarder og tilpasset, så der tages højde for de særlige forhold, der gør sig gældende i Fællesskabet. Sigtet med revisionsarbejdet var at give Retten rimelig sikkerhed for, at årsregnskabet er rigtigt, og at de underliggende transaktioner er lovlige og formelt rigtige.

6.

Revisionen gav Retten et rimeligt grundlag for nedenstående erklæring.

Regnskabets rigtighedInformationssikkerhedsagenturets regnskab for det regnskabsår, der afsluttedes pr. 31. december 2005, er på alle væsentlige punkter rigtigt.De underliggende transaktioners lovlighed og formelle rigtighedTaget under ét er de transaktioner, der ligger til grund for Informationssikkerhedsagenturets årsregnskab, lovlige og formelt rigtige.Bemærkningerne i det følgende drager ikke Rettens revisionserklæring i tvivl.

BEMÆRKNINGER

7.

Budgetgennemførelsen i regnskabsåret 2005 er kendetegnet ved, at procentsatsen for forpligtelser er lav (70 %), og at procentsatsen for fremførsler er høj (samlet set over 40 % og næsten 80 % for aktionsudgifterne). Denne situation skyldes delvis naturlige problemer i forbindelse med Informationssikkerhedsagenturets startfase og det forhold, at Informationssikkerhedsagenturet først blev operationelt i andet halvår af 2005. Fremover bør Informationssikkerhedsagenturet være opmærksom på denne risiko og blandt andet planlægge sine aktiviteter omhyggeligt.

8.

Informationssikkerhedsagenturets finansforordning fastsætter, at der skal indføres aktivitetsbaseret forvaltning i lighed med det system, der er indført til forvaltningen af det almindelige budget, så der bedre kan føres tilsyn med budgetgennemførelsen, men det er ikke sket. Opfyldelse af Informationssikkerhedsagenturets mål bør ikke kun betragtes som en række opgaver, der skal udføres. Det skal også vurderes, om Informationssikkerhedsagenturet bidrager til opfyldelsen af de mål, der er fastsat i grundforordningen. Dette bidrag bør i princippet være beskrevet i Informationssikkerhedsagenturets arbejdsprogram som aktiviteter, der er målbare.

Vedtaget af Revisionsretten i Luxembourg på mødet den 28. september 2006.

På Revisionsrettens vegne

Hubert WEBER

Formand

(1)  EUT L 77 af 13.3.2004, s. 1.

(2)  EFT L 248 af 16.9.2002, s. 1.

(3)  Regnskabet er dateret den 1. juli 2006, og Retten modtog det den 7. juli 2006.

Tabel 1

Det Europæiske Agentur for Net- og Informationssikkerhed

Fællesskabets kompetenceområde

Informationssikkerhedsagenturets kompetenceområde

som fastlagt i Rådets forordning (EF) nr. 460/2004 af 10. marts 2004

Ledelse

Informationssikkerhedsagenturets disponible ressourcer

Aktiviteter og tjenesteydelser

Repræsentanterne for medlemsstaternes regeringer har ved fælles aftale vedtaget en erklæring om oprettelse af et europæisk agentur for net- og informationssikkerhed. Informationssikkerhedsagenturet skal fungere som et referencepunkt og skabe tillid i kraft af sin uafhængighed, kvaliteten af den rådgivning, det yder, og af de informationer, det videregiver, samt i kraft af den åbenhed, der er forbundet med dets procedurer og drift, og dets omhu ved udførelsen af de pålagte opgaver.

(Rådets afgørelse af 19. februar 2004 i medfør af traktatens artikel 251)

Mål:

At styrke Fællesskabets, medlemsstaternes og erhvervslivets evne til at forebygge sikkerhedsproblemer i net og informationssystemer

At bistå og rådgive Kommissionen og medlemsstaterne i spørgsmål vedrørende net- og informationssikkerhed

At udvikle et højt ekspertiseniveau på grundlag af medlemsstaternes og Fællesskabets bestræbelser

At bistå Kommissionen i det tekniske forberedende arbejde med at ajourføre og udvikle fællesskabslovgivningen om net- og informationssikkerhed.

Opgaver:

At indsamle relevante oplysninger til analyse af eksisterende og nye risici

At rådgive Europa-Parlamentet, Kommissionen, europæiske organer eller kompetente nationale organer

At lette samarbejdet mellem Kommissionen og medlemsstaterne om udvikling af fælles metoder med henblik på at forebygge sikkerhedsproblemer i net og informationssystemer

At gøre sig bekendt med udviklingen af standarder for produkter og tjenesteydelser vedrørende net- og informationssikkerhed

At samarbejde med tredjelande og i givet fald med internationale organisationer om at fremme en global strategi til net- og informationssikkerhed

Uafhængigt at fremsætte sine egne konklusioner.

1) Bestyrelsen

Sammensætning:

Én repræsentant for hver medlemsstat

Tre repræsentanter for Kommissionen

Tre repræsentanter uden stemmeret, der udnævnes af Rådet, og som hver repræsenterer en af følgende grupper:

informations- og kommunikationsteknologiindustrien

forbrugergrupper

akademiske eksperter i net- og informationssikkerhed.

Opgaver:

At vedtage Net- og Informationssikkerhedsagenturets årlige arbejdsprogram og årsberetning.

2) Direktøren

Udnævnt af bestyrelsen på Kommissionens forslag.

3) Ekstern revision

Revisionsretten.

4) Intern revision

Kommissionens interne revisor.

5) Decharge

Europa-Parlamentet efter henstilling fra Rådet.

Endeligt budget 2005:

6,3 millioner euro (EF-tilskud: 100 %)

Ansatte pr. 31. december 2005:

38 stillinger i henhold til stillingsfortegnelsen

antal besatte stillinger: 35

+15 andre stillinger (udstationerede nationale eksperter, kontraktansatte osv.)

Ansatte i alt: 50

der varetager følgende opgaver:

operationelle: 22

administrative: 28.

Abejdsgrupper:

I 2005 blev der oprettet tre arbejdsgrupper, som har afsluttet deres arbejde: Risk Management, Awareness Raising og CERTS.

Udgivelser:

en årsberetning

ENISA Quaterly Newsletter: 3 numre udkommet

Samarbejdet med medlemsstaterne og de øvrige institutioner:

(antal arrangementer afholdt sammen med):

medlemsstaterne: 2 seminarer og 7 arrangementer afholdt i medlemsstaterne

Andre aktiviteter/tjenesteydelser:

Who's Who on Network and Information Security

1 cd-rom »ENISA Inventory of CERT activities in Europe«

1 cd-rom »Raising Awareness in Information Security, Insight and Guidance for Member States«.

Kilde: Informationssikkerhedsagenturet.

DET EUROPÆISKE AGENTUR FOR NET- OG INFORMATIONSSIKKERHED

Kilde: Informationssikkerhedsagenturet. Tabellerne er udarbejdet på grundlag af Informationssikkerhedsagenturets eget årsregnskab.

Tabel 2

Budgetgennemførelse i regnskabsåret 2005

(1000 euro)

Indtægter

Udgifter

Indtægternes art

Indtægter opført på regnskabsårets endelige budget

Oppebårne indtægter

Udgifternes fordeling

Bevillinger på det endelige budget

bevillinger

forpligtelser

betalinger

fremførte bevillinger

bortfaldne bevillinger

Tilskud fra Det Europæiske Fællesskab

6 346

4 400

Afsnit I

Personale

2 375

1 764

1 490

257

628

 

 

 

Afsnit II

Driftsudgifter

2 483

1 772

453

1 065

965

 

 

 

Afsnit III

Aktionsudgifter

1 488

1 004

196

790

502

I alt

6 346

4 400

I alt

6 346

4 540

2 139

2 112

2 095


Tabel 3

Resultatopgørelse for regnskabsåret 2005

(1000 euro)

Indtægter

Tilskud fra Det Europæiske Fællesskab

4 251

I alt (a)

4 251

Driftsudgifter

Personale

1 040

Drift

1 594

Aktioner

517

I alt (b)

3 151

Driftsresultat (c = a – b)

1 100


Tabel 4

Balance pr. 31. december 2005

(1000 euro)

Aktiver

Anlægsaktiver

344

Tilgodehavender

13

Likvide beholdninger

2 510

I alt

2 867

Passiver

Kumuleret overskud/underskud

0

Regnskabsårets økonomiske resultat

1 100

Kortfristet gæld

1 767

I alt

2 867

INFORMATIONSSIKKERHEDSAGENTURETS SVAR

7.

Agenturet startede først sin virksomhed i september 2005. Manglen på personale og den begrænsede tid, der var til rådighed, gjorde det meget vanskeligt at forbedre budgetgennemførelsesgraden. Ledelsen vil træffe de nødvendige foranstaltninger, og der forventes en bedre budgetudnyttelse i 2006.

8.

Agenturet, der har været operationelt i knap 12 måneder, mangler de nødvendige ressourcer til at kunne indføre og anvende et aktivitetsbaseret forvaltningssystem effektivt. Det er rigtigt, at aktivitetsbaseret management i høj grad vil øge muligheden for at vurdere agenturets arbejde. Ledelsen vil bestræbe sig på at indføre systemet, så snart agenturet kan afsætte tilstrækkelige ressourcer til udviklingen af et aktivitetsbaseret forvaltningssystem.
  翻译: