Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52008DC0499

Comunicación de la Comisión al Parlamento Europeo y al Consejo - Informe anual para la autoridad responsable de aprobar la gestión presupuestaria sobre las auditorías internas llevadas a cabo en 2007 {SEC(2008) 2361 final}

/* COM/2008/0499 final */

52008DC0499

Comunicación de la Comisión al Parlamento Europeo y al Consejo - Informe anual para la autoridad responsable de aprobar la gestión presupuestaria sobre las auditorías internas llevadas a cabo en 2007 {SEC(2008) 2361 final} /* COM/2008/0499 final */


[pic] | COMISIÓN DE LAS COMUNIDADES EUROPEAS |

Bruselas, 30.7.2008

COM(2008) 499 final

Comunicación de la Comisión al Parlamento Europeo y al Consejo

INFORME ANUAL PARA LA AUTORIDAD RESPONSABLE DE APROBAR LA GESTIÓN PRESUPUESTARIA SOBRE LAS AUDITORÍAS INTERNAS LLEVADAS A CABO EN 2007

{SEC(2008) 2361 final}

ÍNDICE

1. Introducción 4

2. Entorno laboral y plan de la auditoría 4

2.1. Entorno laboral 4

2.2. Progresos en el proceso de auditoría interna 5

2.3. Aplicación del plan de auditoría del IAS 6

2.4. Aceptación de recomendaciones y puntos de vista de entidades auditadas e interesados 10

3. Resultados y recomendaciones principales 10

4. Conclusiones 14

Informe anual

A LA AUTORIDAD RESPONSABLE DE APROBAR LA GESTIÓN PRESUPUESTARIA SOBRE LAS AUDITORÍAS INTERNAS LLEVADAS A CABO EN 2007

Introducción

El presente documento informa a la Autoridad responsable de aprobar la gestión presupuestaria sobre el trabajo llevado a cabo por el Servicio de Auditoría Interna de la Comisión (IAS), de conformidad con el artículo 86, apartado 4, del Reglamento Financiero (RF). Se basa en el informe del IAS, con arreglo al artículo 86, apartado 3, del RF, sobre las conclusiones principales de la auditoría y, de conformidad con las normas profesionales, sobre asuntos de exposición considerable y control del riesgo y cuestiones de gobernanza corporativa.

El informe se basa en informes de auditoría y consultoría del IAS finalizados en 2007. Atañe al trabajo de auditoría y consultoría relativo a las Direcciones Generales y Servicios de la Comisión y a sus Agencias. No abarca el trabajo del IAS en otras agencias y organismos.

Las reacciones de la Comisión a los resultados y conclusiones del Auditor Interno se recogen en el ínforme de síntesis sobre los informes anuales de actividad de los Directores Generales. En el ínforme de síntesis, adoptado al mismo tiempo, la Comisión se pronuncia posición sobre los asuntos de carácter transversal planteados por el Auditor Interno, el Tribunal de Cuentas Europeo y la Autoridad responsable de aprobar la gestión presupuestaria, o señalados por el Comité de Seguimiento de las Auditorías y por el Director General de Presupuesto en su informe general. Ello implica que determinados puntos de vista u opiniones del presente informe no son necesariamente compartidos por la Comisión. La diferencia de puntos de vista refleja el proceso normal del diálogo entre la institución y su Auditor Interno..

ENTORNO LABORAL Y PLAN DE LA AUDITORÍA

Entorno laboral

Como parte de la reforma de la Comisión, en el año 2000 se habían introducido 24 normas de control interno y "requisitos básicos" conexos. Estas normas se revisaron en 2007 para progresar desde el mero cumplimiento a la eficacia, simplificar el lenguaje y concienciar a todo el personal de las normas así como de los asuntos no financieros. Las normas revisadas entraron en vigor el 1 de enero de 2008, y ahora se pide a las Direcciones Generales y los Servicios que elijan, basándose en un proceso de evaluación de riesgos, las normas a las que desean dar primacía para dar prueba de eficacia.

El segundo informe sobre el progreso del Plan de Acción de la Comisión hacia un Marco Integrado de Control Interno arrojó como conclusión que se ha progresado en términos de evaluación de la gestión y en los sistemas de control de fondos estructurales, en la definición y atribución de las responsabilidades de control en la gestión compartida y en la mejora de la presentación de garantía en los informes anuales de actividad de las Direcciones Generales.

2007 es el primer año de operatividad del marco financiero 2007-2013, con un enfoque nuevo de control en el área de investigación y un nuevo proceso de programación de fondos estructurales basado en normas comunes de gestión, control y evaluación financieros (por ejemplo, los Estados miembros deben presentar los sumarios y declaraciones de auditorías de que dispongan).

En 2007, las cuentas fueron cerradas por vez primera por el Contable de la Comisión de conformidad con el RF[1]. En el desarrollo del sistema ABAC TI se realizó un avance considerable. La administración de anticipos de las delegaciones se integró plenamente en el ABAC en enero de 2007, se preparó un proyecto actualizado de migración al ABAC de las cuentas del Fondo Europeo de Desarrollo y la Comisión estaba trabajando en sistemas de gestión "en directo".

La Comisión aplicó además sus previsiones de continuidad de funcionamiento. Todas las Direcciones Generales presentaron planes validados de continuidad de funcionamiento. Algunas Direcciones Generales han comenzado ya a experimentar sus planes específicos. En 2007 se llevaron a cabo un ejercicio de comunicación de continuidad de funcionamiento y un ensayo del plan general de continuidad de funcionamiento. Ahora los esfuerzos se concentran en la concienciación y la formación y en nuevos ejercicios para compartir las lecciones aprendidas.

Se introdujo también un enfoque nuevo y dinámico de blindaje contra el fraude[2]. El antiguo proceso de consultas previas sobre propuestas legislativas introducido en 2001 seguirá aplicándose, pero, además, la OLAF aportará a la Comisión más elementos derivados de sus investigaciones. La OLAF hará un análisis estructurado y multidisciplinar de su actividad ínvestigadora, pero basará también la nueva actividad de blindaje contra el fraude en un panel informativo amplio que incluirá los resultados de auditoría del IAS y de las estructuras de auditoría internas (EAI).

El IAS siguió contando con el pleno apoyo del Vicepresidente Kallas y el CSA, lo que le permitió mantener su independencia y objetividad en el desempeño de sus funciones. En 2007 se adoptó una carta revisada del CSA.

A raíz de una recomendación realizada en el Informe del Auditor Interno de 2006, la Comisión publicó una declaración de gobernanza en 22 lenguas.

Progresos en el proceso de auditoría interna

La Comisión actualizó la carta del IAS e introdujo una carta modelo para las EAI. Los puntos principales incluyen la obligación de rendir cuentas, la independencia, la objetividad y las responsabilidades. Ello enlaza con una de las conclusiones del informe anual del auditor interno de 2006 en que señalaba la necesidad de mejorar la eficacia y la solidez de la arquitectura auditora interna. El IAS emitirá tambien un dictamen general anual sobre los controles internos de la Comisión a partir de 2009, último año de la actual planificación de auditoría.

Después del informe del IAS sobre control de la calidad de todas las EAI, 2007 fue el primer año del ciclo de planificación estratégica de la auditoría (2007-2009), con planificación y evaluación de riesgos comunes de EAI/IAS orientadas a obtener un único enfoque auditor. Esto consolida firmemente el universo auditor, fortalece la independencia de las EAI y promueve aun más la cooperación entre las EAI y el IAS. Esta cooperación se ha afianzado aun más mediante el Auditnet (carta modelo de EAI, dictámenes de auditoría y dictamen anual de EAI).

Se ha iniciado el segundo ejercicio de evaluación de la calidad del IAS. Concluirá en 2008 con un dictamen independiente sobre cumplimiento por el IAS de las normas de reconocimiento internacional del Instituto de Auditores Internos (IAI). La conclusión de la evaluación previa fue que, en general, el IAS respeta las normas del IAI a excepción de la norma sobre gestión de los recursos (alto índice de rotación del personal, funciones auditoras frente a funciones no auditoras) y la calidad de las comunicaciones (lapso transcurrido entre la finalización del trabajo sobre el terreno y el informe final; discusión de los resultados con el auditado), en que el cumplimiento del IAS es parcial.

El Auditor Interno y el personal del IAS desempeñaron un papel activo en la cooperación entre la CE y la ONU en materia de administración y gestión financiera. Participaron igualmente en reuniones profesionales internacionales: la conferencia mundial del IAI, la conferencia de representantes de servicios de auditoría interna de la las organizaciones de las Naciones Unidas y de las instituciones financieras multilaterales y la segunda conferencia especializada de auditores internos de Europa Central. El IAS estuvo también representado en la reunión de "organizaciones coordinadas".

La conferencia anual del IAS aportó nuevos elementos a la reflexión sobre el dictamen general de auditoria. El IAS ha incluido ahora en su plan de gestión anual de 2008 un modelo para presentar su primer dictamen general cuando finalice la aplicación del plan estratégico de auditoría (2007-2009).

Aplicación del plan de auditoría del IAS

El plan estratégico de auditoría (2007-2009), elaborado en estrecha cooperación con las EAI, fue aprobado por el CSA el 2 de febrero de 2007.

El programa de trabajo de 2007 se aplicó al 95%: 68 informes (41 informes de auditoría, 25 informes de seguimiento y 2 cartas de gestión) finalizados en 2007. Se incluyen resúmenes ejecutivos de dichos informes.

DG/Servicio | Compromiso | Fecha de publicación |

Sistemas administrativos y otros sistemas de apoyo |

SG/BUDG/REGIO/EMPL/IDT/ ADMIN/DIGIT/INFSO/ JLS/AIDCO | Proceso de garantía IAA | 21 de enero de 2008[3] |

ADMIN | Fase I de seguimiento de la gestión de los recursos humanos | 13 de diciembre |

BUDG | ABAC - aplicación de la contabilidad de ejercicio | 3 de mayo |

BUDG | Análisis comparativo de los sistemas de contabilidad de ejercicio y sus informes financieros aplicados por la Comisión Europea y algunos Estados miembros | 26 de abril |

COMM | Examen de la compra de edificios de oficinas en Chipre | 14 de septiembre |

COMM | Informe especial sobre procedimientos de presentación de ofertas para los servicios de transmisión en la DG COMM | 14 de diciembre |

DGT | Gestión de la demanda de traducción | 13 de junio |

DGT | Seguimiento de la validación por el IAS de la autoevaluación de la EAI de la DGT | 14 de diciembre |

DIGIT | Suministros y prestación de servicios de TI en la DG DIGIT | 5 de diciembre |

EPSO | Seguimiento en el estudio limitado del proceso de selección gestionado por EPSO | 18 de diciembre |

ESTAT | Segunda auditoría de seguimiento de la auditoría profundizada de Eurostat | 9 de marzo |

ESTAT | Suministros y prestación de servicios de TI | 20 de noviembre |

OIB | Gestión de contratos de suministros en el OIB | 3 de abril |

OIB | Gestión de contratos de compra de edificios del OIB | 3 de abril |

OIB | Seguimiento en la infraestructura de edificios gestionada por la Comisión Europea | 8 de febrero |

OIB | Seguimiento en la prueba de transacciones | 20 de abril |

OIB | Evaluación de NIC específicas | 4 de octubre |

OIL | Gestión de contratos de suministro | 3 de abril |

PMO | Controles de pago de pensiones | 7 de septiembre |

SCIC | Seguimiento de la validación de la autoevaluación de la EAI del SCIC | 29 de noviembre |

Políticas internas |

COMP | Informe de seguimiento sobre la auditoría de controles de TI | 16 de mayo |

EAC | ABAC - aplicación de la contabilidad de ejercicio en el cierre de 2006 de la DG EAC | 18 de julio |

EAC | Informe de seguimiento sobre la aplicación del ABAC | 18 de julio |

EACEA | Aplicación de circuitos financieros para el presupuesto operativo de la agencia ejecutiva de EAC | 19 de marzo |

ENTR | Controles a posteriori de la carta de gestión | 20 de abril |

ENTR | Informe de seguimiento sobre la gestión financiera de la red de centros de enlace para la innovación (CEI) | 23 de octubre |

ENTR | Seguimiento de la validación de la autoevaluación de la EAI de la DG ENTR | 18 de diciembre |

ENV | Supervisión de la aplicación del Derecho comunitario | 22 de enero |

ENV | Segunda auditoría de seguimiento de la auditoría profundizada de 2004 de la DG ENV | 29 de marzo |

ENV | Gestión de subvenciones de los programas no de vida | 18 de septiembre |

INFSO | Controles posteriores | 20 de febrero |

CCI | Segundo seguimiento de la auditoría profundizada del CCI de 2004 | 21 de septiembre |

MARKT | Informe de seguimiento sobre la gestión financiera y los circuitos financieros de la DG MARKT | 18 de enero |

RTD | Informe de seguimiento sobre la auditoría profundizada de la DG RTD (2003) y la auditoría de circuitos financieros y la gestión financiera de la DG RTD (2005) | 16 de marzo |

RTD | Suministros y prestación de servicios de TI | 30 de noviembre |

TAXUD | Suministros y prestación de servicios de TI | 18 de octubre |

TREN | Informe de seguimiento sobre la auditoría de la gestión financiera y los circuitos financieros de la DG TREN | 20 de marzo |

TREN | Informe de seguimiento de la "auditoría del proceso local de gestión de TI" | 7 de septiembre |

TREN-IEEA | Agencia ejecutiva de TREN | 30 de enero |

TREN | Seguimiento de la validación de la autoevaluación de la EAI de la DG TREN | 20 de diciembre |

Medidas estructurales y Política Agraria Común |

AGRI | Sistemas locales de TI de alimentación en ABAC de la DG AGRI | 25 de mayo |

AGRI | Intervenciones en mercados agrícolas | 23 de noviembre |

AGRI | Informe de seguimiento sobre fondos estructurales - FEOGA-Orientación | 22 de noviembre |

EMPL | Prevención y detección del fraude en los fondos estructurales | 19 de diciembre |

EMPL | Aplicación de programas en los nuevos Estados miembros | 12 de diciembre |

FISH | Informe de seguimiento de auditoría sobre el fondo estructural - Instrumento Financiero de Orientación de la Pesca | 20 de julio |

REGIO | Aplicación de programas en los nuevos Estados miembros | 13 de noviembre |

REGIO | Seguimiento en la auditoría de la aplicación por el FEDER del artículo 38 del Reglamento nº 1260/1999 del Consejo | 14 de diciembre |

REGIO | Prevención y detección del fraude en los fondos estructurales | 19 de diciembre |

Políticas externas |

AIDCO | Elegibilidad de costes conforme al acuerdo marco financiero y administrativo con las Naciones Unidas de la DG AIDCO | 19 de junio |

AIDCO | Actividades de control a posteriori | 18 de julio |

AIDCO | Auditoría de seguimiento sobre financiación de ONG | 31 de julio |

AIDCO | Gestión financiera de los principales programas de la dirección D | 20 de diciembre |

ECHO | Auditoría de seguimiento sobre financiación de ONG | 6 de junio |

ECHO | Herramientas de control y supervisión | 23 de noviembre |

ECHO, ADMIN | Carta de gestión sobre problemas de seguridad en la DG ECHO | 29 de noviembre |

ELARG | Informe de auditoría de seguimiento sobre la auditoría profundizada de la DG ELARG | 15 de marzo |

RELEX | Auditoría de seguimiento de la auditoría sobre tratamiento de la información y la comunicación clasificadas entre las delegaciones y la DG RELEX | 4 de julio |

COMERCIO | Aplicación de las normas de control interno | 13 de junio |

Aceptación de recomendaciones y puntos de vista de entidades auditadas e interesados

En 2007, el índice de aceptación de las recomendaciones de auditoría de los servicios auditados fue del 97%, solo se rechazó el 1%.

Auditorías de la Comisión y las agencias ejecutivas |

Recomendaciones | Aceptadas | Rechazadas | % | Total |

Críticas | 5 | 1 | 2 | 6 |

Muy Importantes | 111 | 0 | 41 | 111 |

Importantes | 129 | 3 | 49 | 132 |

Convenientes | 20 | 0 | 8 | 20 |

Las reacciones de los auditados sobre el alcance y la realización de las auditorías arrojaron un resultado medio de 1,86 (años anteriores: 1,95 en 2006 y 1,82 en 2005) sobre una escala de 1 (máximo) a 4 (mínimo). En una nueva encuesta de interesados, un 80,5% pensaban que el IAS tenía una estrategía de auditoría clara (75% en el resultado anterior), un 82,8% que las auditorías se realizaron con limpieza, objetividad y equilibrio (85,7% en 2006) y 48,8% que las recomendaciones del IAS son útiles (antes, 60,7%). En conjunto, sin embargo, el 80,5% (antes el 55,4%) consideró que el trabajo del IAS contribuye a la calidad de los sistemas de gestión y control de la Comisión.

Resultados y recomendaciones principales

Proceso de garantía IAA

Las tareas evaluaron la eficacia del proceso de garantía IAA, que es un componente fundamental de la arquitectura de gobernanza de la Comisión y un exponente mundial de buenas prácticas. Las tareas abarcaron seis Direcciones Generales operativas y cuatro servicios horizontales. El proceso IAA se está mejorando continuamente (por ejemplo, revisiones inter pares e instrucciones permanentes modificadas). Como fruto de la auditoria, las instrucciones permanentes impartidas por la Secretaría General se han revisado ya en la línea de las propuestas del IAS: orientaciones más explícitas sobre la manera en que contribuyen a la garantía los distintos componentes, incluida una explicación de la contribución de la EAI; una definición precisa de la estrategia de control; un uso sistemático y preceptivo de indicadores clave de funcionamiento de los sistemas de control; la coordinación con los resultados del Tribunal de Cuentas (TCE) y explicaciones de los plazos de aplicación de las recomendaciones de auditoría interna críticas y muy importantes. Se ha previsto una revisión inter pares más ambiciosa, que debería producir un informe de síntesis más amplio y consistente. Aunque las Direcciones Generales pueden dar cuenta en su IAA de deficiencias extrafinancieras importantes, el IAS previno contra el escaso alcance de las declaraciones de garantía de gestión, dado que no cubren ni las responsabilidades extrafinancieras ni las responsabilidades estructurales.

Tratamiento de datos sensibles o clasificados y seguridad física

Los riesgos de seguridad de los datos necesitan mayor atención. El IAS emitió recomendaciones sobre una política formalizada de acreditaciones y sobre la necesidad de evitar cualquier filtración de información sensible o el acceso a personas no autorizadas. En ocasiones, las instrucciones internas no animan a hacer uso de las reglas de clasificación de documentos de la Comisión y el cumplimiento de las mismas no es siempre proporcional a los riesgos específicos de seguridad. Los servicios aceptaron que las normas específicas de cada Dirección General para tratar la información sensible (cuya divulgación no autorizada causaría perjuicios a la UE) u otros asuntos de seguridad se coordinaran con los servicios centrales de seguridad para garantizar un enfoque coherente de la seguridad. En cuanto a la seguridad física, afecta en particular al personal que, en razón de su trabajo, está expuesto a altos riesgos en materia de ayuda exterior. En lo que atañe al tratamiento de la información clasificada en las delegaciones, se estaban aplicando tres recomendaciones críticas de una auditoría previa para permitir a las delegaciones intercambiar electrónicamente información clasificada y cumplir plenamente con las normas de seguridad.

Supervisión de la aplicación del Derecho comunitario

La Comunicación de la Comisión sobre la supervisión del Derecho comunitario[4], que describe las medidas que adoptará las Comisión para mejorar la aplicación del Derecho comunitario, tiene en cuenta la mayoría de las principales recomendaciones formuladas por el IAS en su informe consolidado de diciembre de 2006.

La última de esta serie de auditorias se refería a la legislacion medioambiental. En la supervisión proactiva del Derecho comunitario se detectaron insuficiencias. En concreto, no era posible garantizar que todas las directivas se transpusieran adecuadamente y a tiempo en todos los Estados miembros. Las recomendaciones más importantes del IAS se han tenido en cuenta en una propuesta de Comunicación de la Comisión sobre aplicación del Derecho medioambiental comunitario y en el plan de acción de la Dirección General afectada dirigido al cumplimiento de todas las recomendaciones antes de diciembre de 2007, con excepción de dos recomendaciones, la última de las cuales debe aplicarse antes de diciembre de 2009.

Controles a posteriori

La serie de auditorías de controles a posteriori en materia de investigación se completó con una auditoría en la DG INFSO. En seguimiento de las recomendaciones planteadas, las Direcciones Generales que se ocupan de investigación decidieron aplicar planes de actuación pormenorizada que son supervisados periódicamente por el CSA.

En dos Direcciones Generales se llevaron a cabo auditorías adicionales para evaluar el cumplimiento, la eficacia y la lealtad de los controles a posteriori, que suponen un elemento importante de una declaración de seguridad positiva. Para aumentar la cobertura de los controles posteriores, la integración de estos en cadenas de control y el aumento creciente de indicadores clave de rendimiento, se aceptaron recomendaciones que se están aplicando.

Prevención del fraude en Fondos Estructurales

Consiguientemente a auditorías sobre el Fondo Social Europeo y el Fondo Europeo de Desarrollo Regional, se establecerá una estrategia específica conjunta de prevención del fraude en Fondos Estructurales con la cooperación de la OLAF, que ulteriormente se revisará anualmente. La calidad y precisión de la información sobre casos de fraude y la evaluación y supervisión de controles ejercidas por los Estados miembros en relación al fraude se mejorarán igualmente, estableciendo, por ejemplo, una línea directa de información urgente en los Estados miembros. Todas las recomendaciones se aceptaron con fechas de finalización anteriores a finales de 2008.

Contratación pública

Como parte de un trabajo más amplio sobre contratación y prestación de servicios de TI en la Comisión, se auditaron el cumplimiento de las normas de la Comisión, la eficacia y la lealtad de cuatro Direcciones Generales. En tres de ellas se comprobó la existencia de riesgos residuales limitados relacionados con una descripción poco precisa de los servicios que debían prestarse, la puntualidad de información de proveedores externos, el retraso en el procedimiento de renovación de contratos y la insuficiente consignación de excepciones.

Tras una auditoría del IAS, se desarrolló un nuevo procedimiento de contratación de edificios que, entre otras cosas, mejorará la documentación del procedimiento de toma de decisiones, garantizará la circulación de información clave en la fase adecuada, introducirá un sistema de gestión de riesgos para todos los proyectos de contratación de edificios e incorporará una gestión estratégica a largo plazo con procesos claramente separados pero intercomunicados, de definición de políticas y de ejecución. En relación a las contrataciones distintas de las edilicias, la Dirección General en cuestión decidió desarrollar un módulo para garantizar un seguimiento eficaz de las fases del procedimiento de contratación, crear un registro de toda la correspondencia referida a quejas y preparar, para los licitadores importantes, un documento estratégico que incluya análisis de coste y beneficio y haga también un inventario de las necesidades.

Controles del pago de pensiones

Esta auditoría evaluó la adecuación y la aplicación efectiva de la gestión del sistema de control interno y la gestión de riesgos relativos al cálculo y al pago de pensiones al personal jubilado. Un sistema informático vetusto hace precisos los controles manuales. Aunque funcionan controles previos sólidos, en el futuro se realizarán controles posteriores específicos de riesgo para reducir así los riesgos de, por ejemplo, pagos incorrectos, extravío de archivos en papel y ajustes manuales erróneos.

Aplicación del ABAC

A medida que finaliza la fase de introducción del ABAC, estrechamente vigilada por el Tribunal de Cuentas Europeo (TCE), el IAS está reduciendo su actividad auditora en este campo. A raíz de un dictamen contrario sobre cierre de las cuentas de 2005 en la Dirección General EAC, se realizó una auditoría de cierre de esta Dirección General y de su agencia ejecutiva para 2006 (en cooperación con el TCE) que aportó una garantía cualificada razonable pese a descubrirse elementos de cierta desconexión entre sistemas de contabilidad locales y centrales y una documentación incompleta. La aplicación del ABAC fue tambien objeto de auditorías de la EIC.

Agencias ejecutivas

El IAS auditó a dos agencias ejecutivas que, en ambos casos, mostraron una garantía razonable en relación a sus objetivos de acción.

Algunos de los puntos evidenciados se referían al nivel de cumplimiento con la Decisión de la Comisión relativa a la seguridad de sistemas de información y con los reglamentos de protección de datos personales, los procedimientos sobre transacciones de fin de año, la armonización y simplificación de listas de control y flujos de trabajo y un enfoque global de los controles a posteriori.

Otras agencias ejecutivas de reciente creación (la Agencia Ejecutiva del Consejo de Investigación Europeo y la Agencia Ejecutiva de Investigación) pueden beneficiarse de la experiencia adquirida por las agencias existentes en la optimización de todos los pasos necesarios de la fase de puesta en marcha.

AMAF (Acuerdo Marco Administrativo y Financiero UN-CE)

Después de la auditoría realizada el año pasado sobre cumplimiento del AMAF y la capacidad de obtener garantías relativas al uso de los fondos comunitarios, el CSA invitó al IAS a evaluar la importancia de los riesgos residuales, en especial con relación a los costes indirectos, y en asociación con los controles generales de la financiación CE/ONU en el AMAF y el sistema de control financiero de la ONU. El trabajo de auditoría adicional corroboró lo adecuado del diseño del AMAF pero también la necesidad de una mayor eficacia y aplicación de los mecanismos de control. Las Direcciones Generales afectadas han aceptado todas las recomendaciones y han emprendido ya diversas iniciativas para aumentar la utilización de las herramientas de control de costes directos e indirectos del AMAF.

Gestión financiera y presupuestaria

Las auditorías financieras se llevaron a cabo en las áreas de delegaciones asiáticas y de los programas ambientales.

La auditoría de la gestión de los programas financieros principales de las delegaciones asiáticas señaló varias áreas de mejora que la administración pretende aplicar antes de finales de 2008: definición más clara de las líneas de responsabilidad entre delegaciones y Direcciones Generales; mayor apoyo y orientación del centro a las delegaciones para garantizar un trabajo coherente y eficaz en todas ellas; mejora del proyecto y los aspectos de supervisión y optimización de la estrategia de formación.

Una evaluación del funcionamiento del proceso de gestión de subvenciones en los proyectos medioambientales descubrió la importancia de mejorar la documentación para controlar los costes reales de los beneficiarios; afinar la estrategia de controles a posteriori para cubrir a los beneficiarios menores; establecer plazos de aprobación de informes técnicos; y formular directrices específicas para los controles a posteriori subcontratados a auditoras externas.

Las EAI realizaron también un número importante de auditorías de subvenciones o gestión financiera.

Seguimiento

Un seguimiento oportuno de las recomendaciones de las auditorías es crucial para la eficacia de la auditoría interna y la mejora continua del control interno. Ha habido progresos que han llevado a la disminución del número total de recomendaciones no desarrolladas hechas antes de 2006. Según las EAI, más del 80% de las recomendaciones se han aplicado. Sin embargo, subsisten demoras significativas en la aplicación de las recomendaciones críticas y muy importantes, lo que indica flaquezas en la aplicación de los planos de actuación de las Direcciones Generales, en especial en relación a recomendaciones antiguas. Más del 25% de las recomendaciones críticas y muy importantes no desarrolladas han prescrito hace más de seis meses (aunque la cifra supone una mejora comparable si se compara al 50% de hace un año). En un intento de remediar la situación, el IAS propuso que a las Direcciones Generales /Servicios que no adoptaron medidas para aplicar recomendaciones críticas y muy importantes ya prescritas se les recuerde la importancia de hacerlo y, si procede, dar razón de sus demoras en los informes anuales de actividad. El CSA presta especial atención al seguimiento de las recomendaciones e impulsó la aplicación de las recomendaciones mediante la decisión de que el presidente del CSA enviara cartas a los comisarios afectados indicándoles las recomendaciones críticas y muy importantes prescritas hace más de seis meses.

Conclusiones

Basándose en las auditorías de la Comisión y en las supervisiones terminadas en 2007, así como en otros trabajos conexos, el Auditor Interno de la Comisión extrajo las conclusiones siguientes (la postura de la Comisión figura en el informe de síntesis sobre los informes anuales de actividad de los Directores Generales).

Conclusión nº 1 del IAS 1: Progreso general pero necesidad de nuevas mejoras

En el curso de su trabajo de auditoría, el IAS observó nuevas mejoras en los sistemas de control interno de la Comisión. El número de recomendaciones críticas formuladas por el IAS se redujo de doce en 2006 a seis en 2007. No obstante, sigue siendo preciso mejorar la situación, por ejemplo en materia de gestión de subvenciones, controles a posteriori, contratación pública y aplicación de las disposiciones de protección de datos.

Conclusión nº 2 del IAS: Seguridad de los datos

Garantizar que la información sensible que guarda la Comisión (tanto en el centro como en las delegaciones) está protegida de filtración y acceso no autorizados, tiene una importancia capital para la eficacia y la reputación de la Comisión. Todas las Direcciones Generales y los servicios implicados deben prestar especial atención a la seguridad de los datos y coordinarse con el servicio de seguridad central, que debe validar sus medidas.

Conclusión nº 3 del IAS: Las Direcciones Generales políticas tienen una responsabilidad de primera línea en la prevención del fraude

La Comisión ha adoptado recientemente un nuevo sistema de blindaje contra el fraude. La OLAF desempeña un papel clave en las investigaciones de fraude y contribuye al desarrollo de métodos de lucha contra el fraude basados en su propia experiencia. Sin embargo, en la Comisión, los Directores Generales - ordenadores nacionales de pago por delegación – tienen una responsabilidad de primera línea en la prevención del fraude en su materia de competencia (en lo que recibirán el apoyo de la OLAF) y en el seguimiento de las investigaciones de la OLAF (recuperaciones, etc.).

Conclusión nº 4 del IAS: Proceso de garantía IAA constantemente mejorado

El objetivo último tanto del proceso de garantía IAA como del informe de síntesis es respaldar la responsabilidad política de los Comisarios en la gestión de la Comisión. La fundamentación de las garantías ofrecidas mejorará con una mejor definición de las estrategias subyacentes de control, apoyada por indicadores de controles clave y una mejor coordinación de las garantías con los resultados del trabajo de la ECAS.

Conclusión nº 5 del IAS: Un cierto progreso en el seguimiento, pero también retraso en algunas áreas

El seguimiento de las recomendaciones de las auditoría ha mejorado recientemente, pero aún es excesivamente lento en algunas áreas. Algunos asuntos planteados en informes anuales previos siguen requiriendo una atención continuada, como es, por ejemplo, la estrategia de recursos humanos, que se alinea completamente en el proceso de planificación estratégica, y el desarrollo de servicios y mejoras compartidos en la gobernanza de TI.

[1] Reglamento (CE, Euratom) del Consejo nº 1995/2006 del Consejo, de 13 de diciembre de 2006, que modifica el Reglamento (CE, Euratom) nº 1605/202 por el que se aprueba el Reglamento Financiero aplicable al presupuesto general de las Comunidades Europeas, DO L 390, 30.12.2006, p.1.

[2] Véase COM (2007) 806 de 17.12.2007.

[3] Un informe por DG. Aunque estos informes solamente no se terminaron hasta enero de 2008, la mayoría del trabajo de auditoría se llevó a cabo en 2007, y el IAS considera sus resultados suficientemente importantes como para dar cuenta de ellos en el informe anual de 2007.

[4] COM (2007) 502 de 5 de septiembre de 2007

Top
  翻译: