Komunikat Komisji do Parlamentu europejskiego i Rady - Sprawozdanie roczne dla organu udzielającego absolutorium w sprawie audytów wewnętrznych przeprowadzonych w 2007 r. {SEC(2008) 2361 wersja ostateczna} /* COM/2008/0499 końcowy */
[pic] | KOMISJA WSPÓLNOT EUROPEJSKICH | Bruksela, dnia 30.7.2008 r. COM(2008) 499 wersja ostateczna Komunikat Komisji do Parlamentu Europejskiego i Rady SPRAWOZDANIE ROCZNE DLA ORGANU UDZIELAJĄCEGO ABSOLUTORIUM W SPRAWIE AUDYTÓW WEWNĘTRZNYCH PRZEPROWADZONYCH W 2007 R. {SEC(2008) 2361 wersja ostateczna} SPIS TREŚCI 1. Wprowadzenie 3 2. Środowisko pracy i plan audytu 3 2.1. Środowisko pracy 3 2.2. Zmiany w procesie audytu wewnętrznego 5 2.3. Wdrożenie planu audytów Służby Audytu Wewnętrzneg 5 2.4. Przyjęcie zaleceń i opinie jednostek poddanych audytowi oraz stron zainteresowanych 10 3. Główne ustalenia i zalecenia 10 4. Wnioski 14 Sprawozdanie roczne DLA ORGANU UDZIELAJĄCEGO ABSOLUTORIUM W SPRAWIE AUDYTÓW WEWNĘTRZNYCH PRZEPROWADZONYCH W 2007 R. WPROWADZENIE Celem niniejszego sprawozdania jest przekazanie organowi udzielającemu absolutorium informacji na temat prac wykonanych przez Służbę Audytu Wewnętrznego Komisji zgodnie z art. 86 ust. 4 rozporządzenia finansowego. Powstało ono w oparciu o sprawozdanie Służby Audytu Wewnętrznego, o którym mowa w art. 86 ust. 3 rozporządzenia finansowego, dotyczącym najważniejszych ustaleń audytu oraz – zgodnie ze standardami zawodowymi – istotnych czynników ryzyka i kontroli oraz ładu administracyjnego. Niniejsze sprawozdanie jest oparte na sprawozdaniach z wykonania zadań audytowych i doradczych Służby Audytu Wewnętrznego ukończonych w 2007 r. Dotyczy ono wyłącznie prac audytorskich i doradczych odnoszących się do dyrekcji generalnych i służb Komisji oraz agencji wykonawczych. Nie obejmuje ono prac Służby Audytu Wewnętrznego wykonanych dla innych agencji lub organów. Odpowiedzi Komisji na ustalenia i wnioski audytora wewnętrznego zostały zawarte w sprawozdaniu podsumowującym dotyczącym rocznych sprawozdań z działalności dyrektorów generalnych. W sprawozdaniu podsumowującym, które zostało przyjęte w tym samym czasie, Komisja zajmuje stanowisko w kwestiach przekrojowych zgłoszonych przez audytora wewnętrznego, Europejski Trybunał Obrachunkowy oraz organ udzielający absolutorium lub wskazanych przez Komitet ds. Audytu i Dyrektora Generalnego ds. Budżetu w jego sprawozdaniu ogólnym. Oznacza to, że Komisja niekoniecznie podziela wszystkie uwagi i opinie wyrażone w tym sprawozdaniu. Takie różnice są jednak zwyczajnym elementem dialogu między instytucją i jej audytorem wewnętrznym. Środowisko pracy i plan audytu Środowisko pracy W ramach reformy Komisji w 2000 r. wprowadzono 24 standardy kontroli wewnętrznej oraz powiązane „podstawowe wymogi”. Standardy te zmieniono w 2007 r. celem przeniesienia punktu ciężkości z kwestii zachowania zgodności na skuteczność, uproszczenia języka oraz zaznajomienia całego personelu ze standardami, a także kwestiami spoza dziedziny finansów. Przeredagowana wersja standardów weszła w życie 1 stycznia 2008 r., a dyrekcje generalne i służby mają obecnie za zadanie wybrać po przeprowadzeniu procedury oceny ryzyka te standardy, którym chcą nadać priorytetowy charakter w celu wykazania skuteczności. Z wniosków drugiego sprawozdania z postępów w realizacji planu działania Komisji na rzecz zintegrowanych ram kontroli wewnętrznej wynika, że osiągnięto postępy w dziedzinie oceny systemów zarządzania i kontroli w obszarze funduszy strukturalnych, zdefiniowania i przypisania obowiązków w zakresie kontroli w ramach zarządzania dzielonego, a także sposobu prezentacji poświadczeń wiarygodności w rocznych sprawozdaniach z działalności dyrekcji generalnych. Rok 2007 jest pierwszym rokiem wdrażania ram finansowych na lata 2007-2013, które zakładają przyjęcie nowego podejścia do kontroli w obszarze badań naukowych, a także nowej procedury programowania dla funduszy strukturalnych, opartej na wspólnych standardach zarządzania finansowego, kontroli i oceny (np. obowiązek przedkładania przez państwa członkowskie podsumowań dostępnych audytów i oświadczeń). W 2007 r. sprawozdania finansowe zostały po raz pierwszy podpisane przez księgowego Komisji, zgodnie ze zmienionym rozporządzeniem finansowym.[1] Poczyniono znaczne postępy w zakresie rozwoju systemu informatycznego rachunkowości memoriałowej (ABAC). Konta zaliczkowe przedstawicielstw zostały w pełni zintegrowane w systemie ABAC w styczniu 2007 r., sporządzono aktualizację planu przeniesienia rachunków Europejskiego Funduszu Rozwoju do systemu ABAC, a Komisja czyniła starania w kierunku zastosowania systemu w praktyce. Komisja wdrożyła dalszą część przepisów dotyczących ciągłości działalności. Wszystkie dyrekcje generalne Komisji przedłożyły zatwierdzone plany w zakresie ciągłości działalności. Niektóre z nich rozpoczęły już testowanie swoich planów. W 2007 r. przeprowadzono działania informacyjne dotyczące ciągłości działalności organizacji oraz przetestowano ogólny plan ciągłości działalności. Obecnie starania skupiają się na takich dziedzinach, jak zwiększenie świadomości, szkolenia oraz dalsze działania mające na celu rozpowszechnianie zdobytych doświadczeń. Wprowadzono nowe, dynamiczne podejście do kwestii odporności przepisów na nadużycia finansowe.[2] Poprzedni proces wcześniejszych konsultacji w sprawie projektowanych przepisów wprowadzony w 2001 r. będzie nadal dostępny, jednak dodatkowe informacje przekazywać będzie Komisji Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) w oparciu o prowadzone przez niego dochodzenia. OLAF dokona strukturalnej i multidyscyplinarnej analizy swoich działań dochodzeniowych, jednak dodatkowo oprze swoje nowe działania w zakresie zapewnienia odporności przepisów na nadużycia finansowe na dużej puli informacji, w tym na ustaleniach audytów przeprowadzanych przez Służbę Audytu Wewnętrznego oraz działy audytu wewnętrznego dyrekcji generalnych. Służba Audytu Wewnętrznego nadal cieszyła się pełnym poparciem wiceprzewodniczącego Kallasa oraz Komitetu ds. Audytu, dzięki czemu mogła wykonywać swoje funkcje w sposób niezależny i obiektywny. W czerwcu 2007 r. przyjęto zmieniony statut działalności Komitetu ds. Audytu. W związku z zaleceniem ujętym w sprawozdaniu audytora wewnętrznego z 2006 r. Komisja wydała w 22 językach oświadczenie o stosowaniu zasad ładu administracyjnego. Zmiany w procesie audytu wewnętrznego Komisja zaktualizowała statut Służby Audytu Wewnętrznego oraz wprowadziła wzór statutu dla działów audytu wewnętrznego. Główne jego elementy obejmują rozliczalność, niezależność, obiektywność i odpowiedzialność. Takie działanie jest związane z wnioskiem z rocznego sprawozdania audytora wewnętrznego z 2006 r., zgodnie z którym należy poprawić efektywność i sprawność struktury audytu wewnętrznego. Służba Audytu Wewnętrznego będzie także co roku wydawać ogólną opinię na temat kontroli wewnętrznych w Komisji począwszy od 2009 r., będącego ostatnim rokiem obecnego procesu planowania audytów. Po sporządzeniu przez Służbę Audytu Wewnętrznego sprawozdania na temat kontroli jakości wszystkich działów audytu wewnętrznego, w 2007 r. rozpoczął się cykl strategicznego planowania audytów na lata 2007-2009, zakładający wspólną ocenę planowania i ryzyka działów audytu wewnętrznego/Służby Audytu Wewnętrznego na rzecz jednego podejścia do audytów. Takie działanie zdecydowanie konsoliduje środowisko badanych jednostek, wzmacnia niezależność działów audytu wewnętrznego oraz wspiera współpracę między działami audytu wewnętrznego a Służbą Audytu Wewnętrznego. Współpracę dodatkowo wzmacnia sieć Auditnet (wzorcowy statut działów audytu wewnętrznego, opinie w sprawie audytów oraz roczna opinia działów audytu wewnętrznego). Rozpoczęła się druga zewnętrzna ocena jakości Służby Audytu Wewnętrznego. Zostanie ona zakończona w 2008 r., a jej wynikiem będzie niezależna ocena dotycząca przestrzegania przez Służbę Audytu Wewnętrznego uznanych na świecie standardów Instytutu Audytorów Wewnętrznych (Institute of Internal Auditors – IIA). Na podstawie wstępnej oceny stwierdzono, że Służba Audytu Wewnętrznego ogólnie przestrzega standardów IIA, z wyjątkiem zarządzania zasobami ludzkimi (wysoka fluktuacja kadrowa, stanowiska związane i niezwiązane z audytem) oraz jakości przekazywania informacji (odstęp czasu pomiędzy zakończeniem badań a sporządzeniem sprawozdania końcowego; omówienie ustaleń z jednostkami poddanymi audytowi), w których to obszarach Służba Audytu Wewnętrznego częściowo spełnia standardy. Audytor wewnętrzny oraz personel Służby Audytu Wewnętrznego aktywnie włączyli się we współpracę WE i ONZ w obszarze administracji i zarządzania finansowego. Brali także udział w spotkaniach specjalistycznych o charakterze międzynarodowym, np.: światowa konferencja IIA, konferencja przedstawicieli Służb Audytu Wewnętrznego Organizacji Narodów Zjednoczonych oraz wielostronnych instytucji finansowych, a także druga konferencja specjalistyczna dla audytorów wewnętrznych w Europie Środkowej. Przedstawiciele Służby Audytu Wewnętrznego uczestniczyli także w spotkaniu „organizacji skoordynowanych”. Doroczna konferencja Służby Audytu Wewnętrznego stanowiła punkt wyjścia do dalszych rozważań na temat ogólnej opinii z audytu. Służba Audytu Wewnętrznego obecnie włączyła kopię projektu do rocznego planu zarządzania na 2008 r. z zamierzeniem wydania swojej pierwszej opinii ogólnej pod koniec etapu wdrażania strategicznego planu audytów obejmującego lata 2007-2009. Wdrożenie planu audytów Służby Audytu Wewnętrznego Strategiczny plan audytów Służby Audytu Wewnętrznego na okres 2007–2009, sporządzony w ścisłej współpracy z działami audytu wewnętrznego, został zatwierdzony przez Komitet ds. Audytu w dniu 2 lutego 2007 r. Program prac na 2007 r. został zrealizowany w 95%. W 2007 r. ukończono 68 sprawozdań (41 sprawozdań z audytu, 25 sprawozdań uzupełniających i 2 pisma audytorów do kierownictwa). Streszczenia sprawozdań znajdują się w załączniku. Dyrekcja generalna/służba | Audyt | Data publikacji | Systemy administracyjne i inne systemy wsparcia | Sekretariat Generalny, DG ds. Budżetu, DG ds. Polityki Regionalnej, DG ds. Zatrudnienia, Spraw Społecznych i Równości Szans, DG ds. Badań Naukowych, DG ds. Personelu i Administracji, DG ds. Informatyki, DG ds. Społeczeństwa Informacyjnego i Mediów, DG ds. Sprawiedliwości, Wolności i Bezpieczeństwa, Biuro Pomocy EuropeAid | Proces zapewnienia wiarygodności rocznego sprawozdania z działalności | 21 stycznia 2008 r.[3] | DG ds. Personelu i Administracji | Realizacja zaleceń pokontrolnych dotyczących zarządzania zasobami ludzkimi, faza I | 13 grudnia | DG ds. Budżetu | Wprowadzenie systemu rachunkowości memoriałowej ABAC | 3 maja | DG ds. Budżetu | Analiza porównawcza systemów rachunkowości memoriałowej i sprawozdawczości finansowej wdrożonych przez Komisję Europejską i niektóre państwa członkowskie | 26 kwietnia | DG ds. Komunikacji Społecznej | Analiza dotycząca nabycia budynków biurowych na Cyprze | 14 września | DG ds. Komunikacji Społecznej | Sprawozdanie specjalne dotyczące procedur przetargowych w zakresie usług transmisyjnych w DG ds. Komunikacji Społecznej | 14 grudnia | DG ds. Tłumaczeń Pisemnych | Zarządzanie zapotrzebowaniem na usługi tłumaczeniowe | 13 czerwca | DG ds. Tłumaczeń Pisemnych | Realizacja zaleceń pokontrolnych dotyczących zatwierdzenia przez Służbę Audytu Wewnętrznego samooceny działu audytu wewnętrznego DG ds. Tłumaczeń Pisemnych | 14 grudnia | DG ds. Informatyki | Zamówienie w zakresie infrastruktury informatycznej oraz świadczenie usług w DG ds. Informatyki | 5 grudnia | Urząd Doboru Kadr Wspólnot Europejskich (EPSO) | Realizacja zaleceń pokontrolnych dotyczących ograniczonego badania procesu doboru zarządzanego przez Urząd Doboru Kadr Wspólnot Europejskich | 18 grudnia | Eurostat | Drugi audyt uzupełniający szczegółowego audytu Eurostatu | 9 marca | Eurostat | Zamówienie w zakresie infrastruktury informatycznej oraz świadczenie usług | 20 listopada | OIB – Biuro Infrastruktury i Logistyki w Brukseli | Zarządzanie zamówieniami w Biurze Infrastruktury i Logistyki w Brukseli | 3 kwietnia | OIB – Biuro Infrastruktury i Logistyki w Brukseli | Zarządzanie zamówieniami na budynki przez Biuro Infrastruktury i Logistyki w Brukseli | 3 kwietnia | OIB – Biuro Infrastruktury i Logistyki w Brukseli | Realizacja zaleceń pokontrolnych dotyczących infrastruktury budynków zarządzanej przez Komisję Europejską | 8 lutego | OIB – Biuro Infrastruktury i Logistyki w Brukseli | Realizacja zaleceń pokontrolnych dotyczących badania transakcji | 20 kwietnia | OIB – Biuro Infrastruktury i Logistyki w Brukseli | Ocena docelowych wewnętrznych standardów kontroli | 4 października | OIL – Biuro Infrastruktury i Logistyki w Luksemburgu | Zarządzanie zamówieniami | 3 kwietnia | PMO – Urząd Administrowania i Wypłacania Należności Indywidualnych | Kontrola wypłaty emerytur | 7 września | DG ds. Tłumaczeń Ustnych | Realizacja zaleceń pokontrolnych dotyczących zatwierdzenia samooceny działu audytu wewnętrznego DG ds. Tłumaczeń Ustnych | 29 listopada | Polityka wewnętrzna | DG ds. Konkurencji | Sprawozdanie uzupełniające dotyczące audytu środków kontroli infrastruktury informatycznej | 16 maja | DG ds. Edukacji i Kultury | Wprowadzenie systemu rachunkowości memoriałowej ABAC w DG ds. Edukacji i Kultury/zakończenie w 2006 r. | 18 lipca | DG ds. Edukacji i Kultury | Sprawozdanie uzupełniające dotyczące wprowadzenia systemu ABAC | 18 lipca | Agencja Wykonawcza ds. Edukacji, Kultury i Sektora Audiowizualnego | Realizacja obiegów środków finansowych budżetu operacyjnego Agencji Wykonawczej ds. Edukacji, Kultury i Sektora Audiowizualnego | 19 marca | DG ds. Przedsiębiorstw i Przemysłu | Kontrole ex post pism audytorów do kierownictwa | 20 kwietnia | DG ds. Przedsiębiorstw i Przemysłu | Sprawozdanie uzupełniające dotyczące zarządzania finansowego sieci IRC (europejskie centra transferu innowacji) | 23 października | DG ds. Przedsiębiorstw i Przemysłu | Realizacja zaleceń pokontrolnych dotyczących zatwierdzenia samooceny działu audytu wewnętrznego DG ds. Przedsiębiorstw i Przemysłu | 18 grudnia | DG ds. Środowiska | Monitorowanie wdrażania przepisów prawa wspólnotowego | 22 stycznia | DG ds. Środowiska | Drugi audyt uzupełniający szczegółowego audytu DG ds. Środowiska z 2004 r. | 29 marca | DG ds. Środowiska | Zarządzanie grantami w projektach nieobjętych programem LIFE | 18 września | DG ds. Społeczeństwa Informacyjnego i Mediów | Kontrole ex post | 20 lutego | Wspólne Centrum Badawcze | Drugie sprawozdanie uzupełniające dotyczące szczegółowego audytu Wspólnego Centrum Badawczego z 2004 r. | 21 września | DG ds. Rynku Wewnętrznego i Usług | Sprawozdanie uzupełniające dotyczące zarządzania finansowego i obiegów środków finansowych DG ds. Rynku Wewnętrznego i Usług | 18 stycznia | DG ds. Badań Naukowych | Sprawozdanie uzupełniające dotyczące szczegółowego audytu DG ds. Badań Naukowych (2003 r.) oraz audytu obiegów środków finansowych i zarządzania finansowego w DG ds. Badań Naukowych (2005 r.) | 16 marca | DG ds. Badań Naukowych | Zamówienie w zakresie infrastruktury informatycznej oraz świadczenie usług | 30 listopada | DG ds. Podatków i Unii Celnej | Zamówienie w zakresie infrastruktury informatycznej oraz świadczenie usług | 18 października | DG ds. Energii i Transportu | Sprawozdanie uzupełniające dotyczące audytu zarządzania finansowego i obiegów środków finansowych w DG ds. Energii i Transportu | 20 marca | DG ds. Energii i Transportu | Sprawozdanie uzupełniające dotyczące „Audytu procesów zarządzania lokalną infrastrukturą informatyczną” | 7 września | DG ds. Energii i Transportu – Agencja Wykonawcza ds. Inteligentnej Energii (IEEA) | Agencja wykonawcza DG ds. Energii i Transportu | 30 stycznia | DG ds. Energii i Transportu | Realizacja zaleceń pokontrolnych dotyczących zatwierdzenia samooceny działu audytu wewnętrznego DG ds. Energii i Transportu | 20 grudnia | Środki strukturalne i wspólna polityka rolna | DG ds. Rolnictwa i Rozwoju Obszarów Wiejskich | Lokalne systemy informatyczne DG ds. Rolnictwa i Rozwoju Obszarów Wiejskich połączone z systemem ABAC | 25 maja | DG ds. Rolnictwa i Rozwoju Obszarów Wiejskich | Ingerencje na rynkach rolnych | 23 listopada | DG ds. Rolnictwa i Rozwoju Obszarów Wiejskich | Sprawozdanie uzupełniające dotyczące funduszy strukturalnych – Sekcja Ukierunkowania EAGGF | 22 listopada | DG ds. Zatrudnienia, Spraw Społecznych i Równości Szans | Zapobieganie nadużyciom finansowym i ich wykrywanie w funduszach strukturalnych | 19 grudnia | DG ds. Zatrudnienia, Spraw Społecznych i Równości Szans | Wdrożenie programów w nowych państwach członkowskich | 12 grudnia | DG ds. Gospodarki Morskiej i Rybołówstwa | Audyt uzupełniający dotyczący funduszu strukturalnego – Finansowy Instrument Wspierania Rybołówstwa | 20 lipca | DG ds. Polityki Regionalnej | Wdrożenie programów w nowych państwach członkowskich | 13 listopada | DG ds. Polityki Regionalnej | Realizacja zaleceń pokontrolnych wydanych w następstwie audytu EFRR w zakresie wykonania przepisów art. 38 rozporządzenia Rady 1260/1999 | 14 grudnia | DG ds. Polityki Regionalnej | Zapobieganie nadużyciom finansowym i ich wykrywanie w funduszach strukturalnych | 19 grudnia | Polityka zewnętrzna | Biuro Pomocy EuropeAid | Kwalifikowalność kosztów na podstawie ramowej umowy finansowo-administracyjnej z ONZ w Biurze Pomocy EuropeAid | 19 czerwca | Biuro Pomocy EuropeAid | Działania kontrolne ex post | 18 lipca | Biuro Pomocy EuropeAid | Audyt uzupełniający środków finansowych organizacji pozarządowych | 31 lipca | Biuro Pomocy EuropeAid | Zarządzanie finansowe głównymi programami w Dyrekcji D | 20 grudnia | DG ds. Pomocy Humanitarnej (ECHO) | Audyt uzupełniający środków finansowych organizacji pozarządowych | 6 czerwca | DG ds. Pomocy Humanitarnej (ECHO) | Narzędzia monitorowania i nadzoru | 23 listopada | DG ds. Pomocy Humanitarnej (ECHO), DG ds. Personelu i Administracji | Pismo audytorów do kierownictwa dotyczące kwestii bezpieczeństwa w DG ds. Pomocy Humanitarnej | 29 listopada | DG ds. Rozszerzenia | Audyt uzupełniający dotyczący szczegółowego audytu DG ds. Rozszerzenia | 15 marca | DG ds. Stosunków Zewnętrznych | Audyt uzupełniający dotyczący audytu w sprawie postępowania z tajnymi informacjami i wymiany informacji między przedstawicielstwami i DG ds. Stosunków Zewnętrznych | 4 lipca | DG ds. Handlu | Wprowadzenie wybranych standardów kontroli wewnętrznej | 13 czerwca | Przyjęcie zaleceń i opinie jednostek poddanych audytowi oraz stron zainteresowanych W 2007 r. wskaźnik przyjętych zaleceń wydanych w następstwie audytu przez jednostki poddane audytowi wyniósł 99%; 1% zaleceń zostało odrzuconych. Audyty Komisji i agencji wykonawczych | Zalecenia | Przyjęte | Odrzucone | % | Ogółem | Strategiczne | 5 | 1 | 2 | 6 | Bardzo istotne | 111 | 0 | 41 | 111 | Istotne | 129 | 3 | 49 | 132 | Pożądane | 20 | 0 | 8 | 20 | Informacje zwrotne od jednostek poddanych audytowi na temat zakresu i sposobu przeprowadzenia audytów dały średni wynik na poziomie 1,86 (w latach ubiegłych: 1,95 w 2006 r. i 1,82 w 2005 r.) w skali od 1 (wynik najwyższy) do 4 (wynik najniższy). Wyniki nowego sondażu wśród stron zainteresowanych wskazują, że 80,5% respondentów uznaje strategię Służby Audytu Wewnętrznego za czytelną (w roku ubiegłym podobną opinię wyraziło 75% respondentów), 82,9% uważa, że audyty zostały przeprowadzone w sposób uczciwy, obiektywny i sprawiedliwy (85,7% w 2006 r.), a 48,8% (poprzednio 60,7%) jest zdania, że zalecenia Służby Audytu Wewnętrznego są pożyteczne. Jednak ogólnie 80,5% (w poprzednim roku 55,4%) respondentów uznało, że prace Służby Audytu Wewnętrznego przyczyniają się do wzrostu jakości systemów zarządzania i kontroli w Komisji. GłÓWNE USTALENIA I ZALECENIA Proces zapewnienia wiarygodności rocznego sprawozdania z działalności W trakcie audytu dokonano oceny skuteczności procedury zapewnienia wiarygodności rocznego sprawozdania z działalności, będącej kluczowym elementem struktury ładu administracyjnego Komisji oraz stanowiącej najlepszą praktykę w skali światowej. Audyt objął swoim zakresem sześć operacyjnych dyrekcji generalnych i cztery służby horyzontalne. Procedura zapewnienia wiarygodności rocznego sprawozdania z działalności podlega stałym usprawnieniom (np. dzięki wzajemnym weryfikacjom oraz zmianom istniejących instrukcji). W wyniku audytu przeredagowano stałe instrukcje wydane przez Sekretariat Generalny, zgodnie z wnioskami Służby Audytu Wewnętrznego, tj.: zwiększenie klarowności wytycznych w zakresie wpływu poszczególnych elementów na zapewnienie wiarygodności, w tym objaśnienie znaczenia opinii działu audytu wewnętrznego dla procedury zapewnienia wiarygodności; doprecyzowanie definicji strategii kontroli; systematyczne i obowiązkowe korzystanie z kluczowych wskaźników dotyczących funkcjonowania systemów kontroli; uzgodnienie oświadczeń z ustaleniami Europejskiego Trybunału Obrachunkowego, a także wyjaśnienie przyczyn opóźnień we wdrażaniu strategicznych i bardzo istotnych zaleceń audytu wewnętrznego. Planuje się poszerzenie zakresu wzajemnych weryfikacji w celu uzyskania bardziej kompletnego i spójnego sprawozdania podsumowującego. Podczas gdy dyrekcje generalne mogą zgłaszać istotne niedociągnięcia dotyczące kwestii spoza obszaru finansów w rocznych sprawozdaniach z działalności, Służby Audytu Wewnętrznego zwróciły uwagę na ograniczenia zakresu oświadczeń o wiarygodności kierownictwa, biorąc pod uwagę fakt, że nie obejmują one funkcji niedotyczących finansów ani funkcji ogólnych. Postępowanie z poufnymi/tajnymi informacjami oraz bezpieczeństwo fizyczne Więcej uwagi należy poświęcić kwestii zagrożeń dla bezpieczeństwa danych. Służba Audytu Wewnętrznego wydała zalecenia w sprawie sformalizowanej procedury przyznawania certyfikatu bezpieczeństwa osobowego oraz konieczności zwiększenia zabezpieczeń baz danych w celu zapobiegnięcia wyciekom poufnych informacji lub uniemożliwienia dostępu osobom nieupoważnionym. W niektórych przypadkach wewnętrzne instrukcje nie zachęcają do korzystania z zasad klasyfikacji Komisji, a ich wprowadzenie nie zawsze odzwierciedla określone zagrożenia dla bezpieczeństwa. Departamenty uznały, że zasady dotyczące postępowania z informacjami poufnymi (których ujawnienie przez osoby nieupoważnione mogłoby wyrządzić szkody UE) lub innych kwestii bezpieczeństwa, specyficzne dla poszczególnych dyrekcji generalnych, powinny zostać skoordynowane z centralnymi służbami bezpieczeństwa celem zapewnienia spójnego podejścia do problemu bezpieczeństwa. Kwestia bezpieczeństwa fizycznego dotyczy w szczególności personelu, który ze względu na charakter swojej pracy narażony jest na wysokie ryzyko w obszarze pomocy zewnętrznej. W kontekście postępowania z informacjami tajnymi w przedstawicielstwach wdrożono trzy strategiczne zalecenia z wcześniejszego audytu celem zapewnienia przedstawicielstwom możliwości wymiany tajnych informacji drogą elektroniczną oraz zachowania przez nie pełnej zgodności z zasadami bezpieczeństwa. Monitorowanie wdrażania przepisów prawa wspólnotowego Komunikat Komisji w sprawie nadzoru nad wdrażaniem prawa wspólnotowego,[4] zawierający opis działań, które zostaną podjęte przez Komisję w celu poprawy stosowania prawa wspólnotowego, uwzględnia większość głównych zaleceń wydanych przez Służbę Audytu Wewnętrznego, ujętych w jej skonsolidowanym sprawozdaniu z grudnia 2006 r. Ostatni audyt z tej serii dotyczył przepisów środowiskowych. Wykryto niedociągnięcia w zakresie aktywnego monitorowania wdrażania prawa wspólnotowego. W szczególności nie można było zagwarantować, że wszystkie dyrektywy transponowane są w sposób prawidłowy i terminowy we wszystkich państwach członkowskich. Najważniejsze zalecenia Służby Audytu Wewnętrznego zostały uwzględnione w projekcie komunikatu Komisji w sprawie wdrożenia wspólnotowych przepisów środowiskowych, a plan działania dla dyrekcji generalnej przewidywał wdrożenie wszystkich zaleceń do grudnia 2007 r., z wyjątkiem dwóch, z których ostatnie ma zostać wdrożone do grudnia 2009 r. Kontrole ex post Seria kontroli ex post w dyrekcjach generalnych odpowiedzialnych za badania naukowe została zakończona audytem w Dyrekcji Generalnej ds. Społeczeństwa Informacyjnego i Mediów. W ramach realizacji zaleceń pokontrolnych dyrekcje generalne odpowiedzialne za badania naukowe podjęły decyzję o wdrożeniu szczegółowych planów działań, regularnie monitorowanych przez Komitet ds. Audytu. Kolejne kontrole ex post przeprowadzono w dwóch dyrekcjach generalnych w celu dokonania oceny zgodności, skuteczności i efektywności kontroli ex post , które decydują o wydaniu pozytywnego oświadczenia o wiarygodności. Przyjęto zalecenia w sprawie zwiększenia zakresu kontroli ex post , integracji kontroli ex post w systemie kontroli, a także częstszego korzystania z kluczowych wskaźników wydajności. Są one obecnie w fazie wdrażania. Zapobieganie nadużyciom finansowym w funduszach strukturalnych W związku z wynikami audytów w Europejskim Funduszu Społecznym i Europejskim Funduszu Rozwoju Regionalnego ustanowiona zostanie szczegółowa wspólna strategia zapobiegania nadużyciom finansowym w funduszach strukturalnych we współpracy z OLAF, która będzie następnie poddawana corocznej ocenie. Poprawiona zostanie także jakość i dokładność informacji dotyczących przypadków nadużyć finansowych, a także oceny i monitorowania kontroli przeprowadzanych przez państwa członkowskie w odniesieniu do nadużyć finansowych. W tym celu w państwach członkowskich zostanie na przykład utworzona gorąca linia. Przyjęte zostały wszystkie zalecenia i zostaną one wdrożone do końca 2008 r. Zamówienia W ramach zakrojonych na szerszą skalę prac audytorskich dotyczących zamówień w zakresie infrastruktury informatycznej oraz świadczenia usług, przeprowadzonych w Komisji, dokonano audytu czterech dyrekcji generalnych pod kątem przestrzegania zasad Komisji, a także efektywności i skuteczności. W trzech dyrekcjach generalnych stwierdzono pozostałe ryzyko związane z takimi kwestiami, jak niewystarczająco precyzyjny opis świadczonych usług, raportowanie czasu przez dostawców zewnętrznych, opóźnione rozpoczęcie procedury odnawiania kontraktów oraz nieodpowiednie rejestrowanie wyjątków. W związku z wynikami audytu Służby Audytu Wewnętrznego opracowano nową procedurę zamówień na budynki, która między innymi spowoduje poprawę jakości dokumentacji dotyczącej procesu decyzyjnego, zapewni obieg kluczowych informacji na odpowiednim etapie, wprowadzi system zarządzania ryzykiem dla wszystkich projektów zamówień na budynki oraz włączy długofalowe zarządzanie strategiczne do odrębnej, lecz powiązanej definicji polityki oraz procesów wdrażania. W kontekście zamówień niedotyczących budynków dyrekcja generalna, do której odnosi się ta kwestia, postanowiła opracować odpowiedni moduł celem zapewnienia skutecznej realizacji etapów procedury udzielania zamówień, utworzyć rejestr zawierający całość korespondencji dotyczącej skarg oraz w przypadku ważnych przetargów wydać dokument strategiczny, który będzie obejmował analizy kosztów i zysków, a także zapotrzebowanie. Kontrola wypłaty emerytur W ramach tego audytu dokonano oceny adekwatności i skutecznego stosowania systemu kontroli wewnętrznej, a także zarządzania ryzykiem w kontekście określania wysokości i wypłaty świadczeń emerytalnych pracownikom na emeryturze. W związku z przestarzałym systemem komputerowym konieczne jest ręczne wykonywanie kontroli. Mimo iż istnieją odpowiednie procedury kontroli ex ante , w przyszłości przeprowadzane będą ukierunkowane kontrole ex post oparte na ryzyku, dzięki czemu ograniczone zostanie na przykład ryzyko nieprawidłowych wypłat, utraty akt na nośnikach papierowych oraz niewłaściwych korekt wykonywanych ręcznie. Wdrożenie systemu ABAC W związku z tym, że faza wdrożeniowa systemu ABAC, której towarzyszą audyty Europejskiego Trybunału Obrachunkowego, dobiega końca, Służba Audytu Wewnętrznego ogranicza zakres prac audytorskich w tym obszarze. W odpowiedzi na negatywną opinię dotyczącą zamknięcia ksiąg rachunkowych za 2005 r. w Dyrekcji Generalnej ds. Edukacji i Kultury przeprowadzono audyt zamkniętych ksiąg rachunkowych Dyrekcji Generalnej ds. Edukacji i Kultury i jej agencji wykonawczej za 2006 r. (we współpracy z Europejskim Trybunałem Obrachunkowym) oraz wydano oświadczenie o wiarygodności z zastrzeżęniem, mimo stwierdzenia ograniczonej zgodności lokalnych i centralnych systemów rachunkowości, a także niekompletności dokumentacji. Wdrożenie systemu ABAC było także przedmiotem audytów działu audytu wewnętrznego. Agencje wykonawcze Służba Audytu Wewnętrznego przeprowadziła audyt w dwóch agencjach wykonawczych i w obu przypadkach wydano racjonalne zapewnienie w odniesieniu do celów działalności. Niektóre ze wskazanych kwestii dotyczyły zgodności z decyzją Komisji w sprawie bezpieczeństwa systemów informatycznych, a także z przepisami w zakresie ochrony danych osobowych, procedur odnoszących się do transakcji na koniec roku, ujednolicenia i uproszczenia list kontrolnych oraz obiegu zadań, a także wszechstronnego podejścia do kontroli ex post . Inne nowopowstałe agencje wykonawcze (Agencja Wykonawcza Europejskiej Rady ds. Badań Naukowych i Agencja Wykonawcza ds. Badań Naukowych) mogą skorzystać z doświadczenia istniejących agencji w odniesieniu do najlepszej metody realizacji wszystkich niezbędnych etapów podczas fazy rozruchu. Ramowa umowa finansowo-administracyjna z ONZ (FAFA) W związku z zeszłorocznym audytem dotyczącym oceny zgodności z ramową umową administracyjno-finansową oraz możliwości uzyskania pewności co do sposobu wykorzystania środków UE Komitet ds. Audytu zwrócił się do Służby Audytu Wewnętrznego o dokonanie oceny istotności pozostałego ryzyka w szczególności w odniesieniu do kosztów pośrednich, a także w związku z ogólnymi środkami kontroli środków WE/ONZ w ramach ramowej umowy administracyjno-finansowej oraz systemu kontroli finansowej ONZ. Dodatkowe prace audytorskie potwierdziły, że konstrukcja ramowej umowy administracyjno-finansowej jest odpowiednia, lecz wskazały także, że mechanizmy kontroli nadal wymagają dalszego skutecznego wdrożenia. Odpowiednie dyrekcje generalne przyjęły wszystkie zalecenia i zdążyły już podjąć kilka inicjatyw zmierzających do zwiększenia wykorzystania narzędzi kontroli ramowej umowy administracyjno-finansowej dotyczących kosztów bezpośrednich i pośrednich. Zarządzanie finansowe i zarządzanie grantami Audyty finansowe przeprowadzono w odniesieniu do przedstawicielstw w Azji oraz programów środowiskowych. W wyniku audytu zarządzania głównymi programami finansowymi w przedstawicielstwach azjatyckich określono kilka obszarów, w których konieczna jest poprawa, a kierownictwo zamierza podjąć odpowiednie działania w tym zakresie do końca 2008 r., obejmujące: bardziej precyzyjne zdefiniowanie zakresu odpowiedzialności przedstawicielstw i dyrekcji tematycznych; większa rola siedzib w zakresie udzielania wsparcia i wytycznych dla przedstawicielstw celem zapewnienia spójnych i skutecznych działań w poszczególnych przedstawicielstwach; poprawa monitorowania projektów i przydziału obowiązków, a także usprawnienie strategii szkoleniowej. Ocena funkcjonowania procesu zarządzania grantami w przypadku projektów środowiskowych uwidoczniła potrzebę poprawy jakości dokumentacji z kontroli faktycznych kosztów beneficjentów, dopracowania strategii kontroli ex post w celu objęcia jej zakresem mniejszych beneficjentów, zapewnienia terminowości zatwierdzania sprawozdań technicznych, a także wydawania szczegółowych wytycznych w zakresie kontroli ex post , które zlecane są zewnętrznym firmom audytorskim. Działy audytu wewnętrznego przeprowadziły również znaczną liczbę audytów w zakresie zarządzania grantami lub zarządzania finansowego. Realizacja zaleceń pokontrolnych Terminowa realizacja zaleceń pokontrolnych jest istotna dla zapewnienia efektywności audytu wewnętrznego, a także stałej poprawy jakości kontroli wewnętrznej. Dokonano pewnych postępów w tym zakresie, dzięki czemu spadła łączna liczba niezrealizowanych zaleceń, wydanych przed 2006 r. Zdaniem Służby Audytu Wewnętrznego zrealizowano ponad 80% zaleceń. Jednak nadal istnieją znaczne opóźnienia w realizacji strategicznych i bardzo istotnych zaleceń, co wskazuje na niedociągnięcia we wdrażaniu planów działania przez dyrekcje generalne, zwłaszcza w odniesieniu do starszych zaleceń. Zaległości w przypadku ponad 25% niezrealizowanych strategicznych bądź bardzo istotnych zaleceń przekraczają sześć miesięcy (jednak dokonano znacznych postępów w tej dziedzinie w porównaniu z rokiem poprzednim, gdzie odsetek ten wynosił ponad 50%). W ramach działań naprawczych Służba Audytu Wewnętrznego zasugerowała, aby przypomnieć dyrekcjom generalnym/służbom, które nie podjęły działań w zakresie realizacji zaległych strategicznych i bardzo istotnych zaleceń, o znaczeniu takich działań, a w razie konieczności zwrócić się do nich o podanie przyczyny opóźnień w rocznych sprawozdaniach z działalności. Komitet ds. Audytu przywiązuje szczególną uwagę do realizacji zaleceń pokontrolnych i wsparł takie działania, ustalając, że przewodniczący Komitetu ds. Audytu prześle pismo do odpowiednich komisarzy celem zwrócenia ich uwagi na strategiczne i bardzo istotne zalecenia, w przypadku których zaległości przekraczają sześć miesięcy. WNIOSKI Na podstawie przeprowadzonych w Komisji audytów i kontroli, ukończonych w 2007 r., a także innych związanych z tym prac, audytor wewnętrzny Komisji wyciągnął następujące wnioski (stanowisko Komisji zawarte jest w sprawozdaniu podsumowującym dotyczącym rocznych sprawozdań z działalności dyrektorów generalnych). 1. wniosek Służby Audytu Wewnętrznego: Ogólny postęp, ale konieczne są dalsze usprawnienia Służba Audytu Wewnętrznego w trakcie prac audytorskich odnotowała dalsze usprawnienia systemu kontroli wewnętrznej Komisji. Liczba strategicznych zaleceń wydanych przez Służbę Audytu Wewnętrznego spadła z dwunastu w 2006 r. do sześciu w 2007 r., a liczba audytów, w przypadku których Służba Audytu Wewnętrznego wydała negatywną opinię, zmalała z dziewięciu w 2006 r. do sześciu w 2007 r. Jednak nadal konieczne są dalsze usprawnienia, na przykład w dziedzinie zarządzania grantami, kontroli ex post , zamówień oraz wdrażania przepisów w sprawie ochrony danych. 2. wniosek Służby Audytu Wewnętrznego: Bezpieczeństwo informacji Zapewnienie ochrony poufnych informacji w posiadaniu Komisji (zarówno w oficjalnej siedzibie, jak i w przedstawicielstwach) przed nieuprawnionym ujawnieniem i dostępem ma fundamentalne znaczenie dla efektywności i reputacji Komisji. Wszystkie dyrekcje generalne i służby, których ta kwestia dotyczy, powinny zwracać szczególną uwagę na bezpieczeństwo informacji, a także powinny koordynować swoje działania ze służbą bezpieczeństwa oraz wnosić o zatwierdzenie przez nią wszystkich swoich środków bezpieczeństwa. 3. wniosek Służby Audytu Wewnętrznego: Dyrekcje generalne prowadzące działania w zakresie polityki są bezpośrednio odpowiedzialne za zapobieganie nadużyciom finansowym Komisja przyjęła niedawno nowe podejście do kwestii odporności przepisów na nadużycia finansowe. OLAF pełni kluczową rolę w prowadzeniu dochodzeń w sprawie nadużyć finansowych oraz wspiera opracowywanie metod zapobiegania nadużyciom w oparciu o posiadane doświadczenie. Jednak w obrębie Komisji dyrektorzy generalni, jako wyznaczeni urzędnicy zatwierdzający, są bezpośrednio odpowiedzialni za zapobieganie nadużyciom finansowym we własnym zakresie kompetencji (w tych działaniach uzyskają wsparcie ze strony OLAF), a także za podejmowanie działań następczych dotyczących wyników dochodzeń OLAF (odzyskiwanie środków itp.). 4. wniosek Służby Audytu Wewnętrznego: Stałe usprawnianie procedury zapewnienia wiarygodności rocznego sprawozdania z działalności Ostatecznym celem zarówno procedury zapewnienia wiarygodności rocznego sprawozdania z działalności, jak i sprawozdania podsumowującego, jest wzmocnienie odpowiedzialności politycznej komisarzy w zakresie zarządzania Komisją. Podstawa wydawanych oświadczeń ulegnie poprawie dzięki dopracowaniu definicji leżących u ich podstaw strategii kontroli, a także dzięki wskaźnikom kluczowych działań kontrolnych oraz wskutek lepszego „uzgodnienia” oświadczeń z wynikami prac Europejskiego Trybunału Obrachunkowego. 5. wniosek Służby Audytu Wewnętrznego: Pewien postęp w realizacji zaleceń pokontrolnych, jednak opóźnienia w niektórych obszarach Ostatnio realizacja zaleceń pokontrolnych uległa poprawie, jednak nadal proces ten trwa zbyt długo w niektórych obszarach. Kilka kwestii określonych w poprzednich rocznych sprawozdaniach nadal wymaga stałej uwagi, np. strategia zarządzania zasobami ludzkimi w pełni zgodna z procesem strategicznego planowania, a także rozwój wspólnych usług i usprawnienia w zakresie nadzoru informatycznego. [1] Rozporządzenie Rady (WE, EURATOM) nr 1995/2006 z dnia 13 grudnia 2006 r. zmieniające rozporządzenie (WE, Euratom) nr 1605/2002 w sprawie rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich, Dz.U. L 390 z 30.12.2006, s. 1. [2] Zob. COM(2007)806 z dnia 17 grudnia 2007 r. [3] Jedno sprawozdanie na dyrekcję generalną. Mimo iż sprawozdania zostały ukończone dopiero w styczniu 2008 r., większość prac audytorskich została przeprowadzona w 2007 r., a Służba Audytu Wewnętrznego uznaje ich wyniki za wystarczająco istotne, by uwzględnić je w rocznym sprawozdaniu z 2007 r. [4] COM(2007)502 z 5 września 2007 r.