2. Misja Służby Audytu Wewnętrznego: niezależność

KOMISJA
EUROPEJSKA
Bruksela, dnia 15.9.2015 r.
COM(2015) 441 final
SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY
Sprawozdanie roczne dla organu udzielającego absolutorium w sprawie audytów
wewnętrznych przeprowadzonych w 2014 r. (art. 99 ust. 5 rozporządzenia finansowego)
{SWD(2015) 170 final}
PL
PL
1.
Wprowadzenie ................................................................................................... 3
2. Misja Służby Audytu Wewnętrznego: niezależność, obiektywizm i
odpowiedzialność Cele i zakres sprawozdania ............................................................ 3
3.
4.
Przegląd wyników audytu ................................................................................... 4
3.1.
Realizacja planu audytów na 2014 r. ......................................................................4
3.2.
Dane statystyczne dotyczące zaleceń Służby Audytu Wewnętrznego ......................4
Główne ustalenia i zalecenia ............................................................................... 5
4.1.
Zadania horyzontalne ............................................................................................5
4.1.1. Audyt efektywności i skuteczności etapu planowania w ramach procesu doboru kadr –
różne dyrekcje generalne (EPSO, DG HR, DG CNECT, DG SANTE (była DG SANCO), DG TAXUD) .......... 5
4.1.2. Horyzontalny audyt informatyczny: audyt procesu zarządzania usługami informatycznymi
zleconymi na zasadzie outsourcingu oraz sprawowania nad nimi nadzoru (zarządzanie umowami) –
różne dyrekcje generalne (DG BUDG, DG DIGIT, DG HOME, OP, DG SANTE (była DG SANCO)) ............ 6
4.1.3. Audyt procesów administracyjnych wspierających europejski semestr – różne dyrekcje
generalne (SG, SJ, DG COMM, DG COMP, DG ECFIN, DG EMPL, DG MARKT, DG TAXUD)..................... 7
4.2.
Rolnictwo, zasoby naturalne i zdrowie ...................................................................8
4.2.1. Przegląd analizy luk dotyczącej rozporządzeń w sprawie wspólnej polityki rolnej na lata
2014–2020, etap 1 (DG AGRI) ............................................................................................................... 8
4.3.
Spójność................................................................................................................9
4.3.1. Przegląd analizy luk dotyczącej rozporządzenia w sprawie europejskich funduszy
strukturalnych i inwestycyjnych (EFSI) na lata 2014–2020, etap 1 – różne dyrekcje generalne (DG
AGRI, DG EMPL, DG MARE, DG REGIO) ................................................................................................. 9
4.3.2. Analiza luk dotycząca nowych przepisów / nowej struktury okresu programowania 2014–
2020 dla europejskich funduszy strukturalnych i inwestycyjnych (EFSI), etap 2 – różne dyrekcje
generalne (DG EMPL, DG REGIO) ........................................................................................................ 10
4.3.3. Audyt dotyczący przygotowań do stosowania instrumentów finansowych w DG EMPL w
latach 2014–2020 (DG EMPL) oraz audyt dotyczący przygotowań do stosowania instrumentów
finansowych w DG REGIO w latach 2014–2020 (DG REGIO) ............................................................... 11
4.3.4. Ograniczony przegląd obliczania poziomu błędu resztowego DG REGIO i podstawowej
metodyki w tym zakresie w roku sprawozdawczym 2013 (DG REGIO) ............................................... 13
4.4.
Badania, energia i transport................................................................................. 14
4.4.1. Przegląd analizy luk dotyczącej przepisów w sprawie programu „Horyzont 2020” – różne
dyrekcje generalne (DG CNECT, DG ENER, DG MOVE, DG RTD) .......................................................... 14
4.4.2. Audyt dotyczący wdrażania systemów kontroli siódmego programu ramowego (7PR)
(obejmujący nadzór nad podmiotami zewnętrznymi) w DG CNECT (DG CNECT)................................ 15
4.4.3. Audyt dotyczący wdrożenia systemów kontroli 7PR (obejmujący nadzór nad podmiotami
zewnętrznymi) w DG RTD (DG RTD) .................................................................................................... 16
4.4.4. Audyt dotyczący wdrożenia systemów kontroli 7PR w ERCEA (ERCEA)................................ 18
4.4.5. Audyt dotyczący zarządzania zamówieniami w DG JRC (DG JRC) ......................................... 19
4.4.6. Ograniczony przegląd obliczania poziomu błędu resztowego DG CNECT i podstawowej
metodyki w tym zakresie w roku sprawozdawczym 2013 (DG CNECT) ............................................... 20
4.5.
Sprawy gospodarcze i finansowe ......................................................................... 20
4.5.1. Audyt dotyczący procesów zarządzania ryzykiem i planowania w DG ECFIN w kontekście
nowej struktury zarządzania gospodarczego (DG ECFIN) .................................................................... 20
4.5.2. Audyt dotyczący współpracy DG MARKT z trzema organami nadzorczymi w dziedzinie usług
finansowych (DG MARKT) ................................................................................................................... 20
4.5.3. Audyt systemu pomiaru wyników w działaniach celnych DG TAXUD (DG TAXUD)............... 21
4.6.
Pomoc zewnętrzna, rozwój i rozszerzenie ............................................................ 22
2
4.6.1. Audyt dotyczący umów w sprawie wkładu finansowego zawieranych z organami ONZ i
innymi organizacjami międzynarodowymi (DG DEVCO) ..................................................................... 22
4.6.2. Audyt dotyczący umów w sprawie wkładu finansowego zawieranych z organizacjami
międzynarodowymi (DG ECHO) .......................................................................................................... 22
4.6.3. Audyt dotyczący procesu zapewniania wiarogodności w delegaturach Unii (DG DEVCO) ... 23
4.6.4. Audyt dotyczący wsparcia budżetowego w DG DEVCO ........................................................ 25
4.6.5. Audyt dotyczący strategii kontroli w FPI (FPI) ....................................................................... 26
4.7.
Audyty informatyczne ......................................................................................... 27
4.7.1. Wspólny audyt IAS i jednostki audytu wewnętrznego dotyczący zarządzania lokalnymi
systemami informatycznymi w DG AGRI ............................................................................................. 27
4.7.2. Audyt dotyczący zarządzania technologiami informacyjnymi w DG BUDG .......................... 28
4.7.3. Audyt dotyczący zarządzania dostępem logicznym do systemów (ECAS/LDAP/Windows) w
DG DIGIT .............................................................................................................................................. 29
4.7.4. Audyt dotyczący zarządzania projektami informatycznymi w DG EAC (E4ALink i EVE) ........ 30
4.7.5. Wspólny audyt IAS i jednostki audytu wewnętrznego dotyczący zarządzania lokalnymi
systemami informatycznymi w DG MARE ........................................................................................... 31
5.
Konsultacje z zespołem Komisji do spraw nieprawidłowości finansowych .......... 33
6.
Wnioski ............................................................................................................ 33
7.
Wykaz skrótów ................................................................................................. 34
1.
WPROWADZENIE
Celem niniejszego sprawozdania jest przekazanie organowi udzielającemu
absolutorium informacji na temat prac przeprowadzonych przez Służbę Audytu
Wewnętrznego Komisji (IAS), zgodnie z wymogiem określonym w art. 99 ust. 5
rozporządzenia finansowego (RF). Jest ono oparte na sprawozdaniu audytora
wewnętrznego Komisji sporządzonym zgodnie z art. 99 ust. 3 rozporządzenia,
dotyczącym wykonania zadań audytowych i doradczych IAS ukończonych w 2014
r.1 w odniesieniu do dyrekcji generalnych (DG), służb i agencji wykonawczych
Komisji2. Zgodnie z jego podstawą prawną w sprawozdaniu podsumowano liczbę i
rodzaje przeprowadzonych audytów wewnętrznych, zaleceń oraz podjętych w
związku z nimi działań3.
2.
MISJA SŁUŻBY AUDYTU WEWNĘTRZNEGO: NIEZALEŻNOŚĆ,
ODPOWIEDZIALNOŚĆ CELE I ZAKRES SPRAWOZDANIA
OBIEKTYWIZM I
IAS przyczynia się do należytego zarządzania w Komisji Europejskiej poprzez
przeprowadzanie audytów wewnętrznych systemów zarządzania i kontroli w celu
oceny ich skuteczności, mając na względzie dążenie do ciągłej poprawy.
1
W niniejszym sprawozdaniu uwzględniono sprawozdania z audytu ukończone do dnia 1 lutego 2015 r.
2
W sprawozdaniu nie uwzględniono zdecentralizowanych agencji europejskich, Europejskiej Służby
Działań Zewnętrznych i innych instytucji poddanych audytowi przez IAS, dla których sporządza się
osobne sprawozdania roczne.
3
Zgodnie z wymogami standardu postępowania 2060 określonego w międzynarodowych standardach
profesjonalnej praktyki audytu wewnętrznego (standardy) opracowanych przez Instytut Audytorów
Wewnętrznych.
3
Niezależność IAS jest zapisana w rozporządzeniu finansowym4 oraz w jej statucie
przyjętym przez Komisję. IAS przekazuje informacje dotyczące wszystkich swoich
audytów Komitetowi ds. Audytu (APC)5.
IAS wykonuje swoje zdania zgodnie z rozporządzeniem finansowym,
międzynarodowymi standardami profesjonalnej praktyki audytu wewnętrznego oraz
kodeksem etyki Instytutu Audytorów Wewnętrznych.
IAS nie prowadzi audytu systemów kontroli państw członkowskich w odniesieniu
do funduszy Komisji. Tego rodzaju audyty – sięgające poziomu indywidualnych
beneficjentów – przeprowadzają audytorzy wewnętrzni państw członkowskich,
krajowe instytucje audytowe, poszczególne dyrekcje generalne Komisji oraz
Trybunał Obrachunkowy. IAS prowadzi jednak audyt przedsięwziętych przez służby
Komisji środków służących do nadzorowania i kontrolowania organów w państwach
członkowskich i innych organów odpowiedzialnych za wypłatę funduszy UE, takich
jak ONZ. Jak przewidziano w rozporządzeniu finansowym, IAS może wykonywać
te obowiązki na miejscu, także w państwach członkowskich.
3.
PRZEGLĄD WYNIKÓW AUDYTU
3.1.
Realizacja planu audytów na 2014 r.
Do dnia 31 stycznia 2015 r. w ramach planu audytów na 2014 r. zrealizowano 100
% zaplanowanych zadań w zakresie audytów przeprowadzanych w Komisji, jej
służbach i agencjach wykonawczych6.
Służba audytu wewnętrznego sporządziła 105 sprawozdań (w porównaniu z 87 w
2013 r. i 89 w 2012 r.), w tym 31 sprawozdań z audytów, 67 sprawozdań z audytów
sprawdzających, 5 sprawozdań z ograniczonych przeglądów, jedną
wyspecjalizowaną ocenę ryzyka związanego z technologią informacyjną oraz jedno
pismo do kierownictwa.
3.2.
Dane statystyczne dotyczące zaleceń Służby Audytu Wewnętrznego
W 2014 r. IAS wydała 127 nowych zaleceń (w tym 50 bardzo ważnych i 77
ważnych). Kierownictwo nie zaakceptowało dwóch zaleceń ocenionych jako
„ważne”7 i tylko częściowo zaakceptowało kolejne dwa zalecenia ocenione jako
4
Art. 100 rozporządzenia finansowego.
5
Komitet ds. Audytu wspiera prace kolegium komisarzy i dopilnowuje, aby służby Komisji
uwzględniały prace IAS, jednostek audytu wewnętrznego (IAC) i Trybunału Obrachunkowego (ETO)
oraz podejmowały odpowiednie działania następcze.
6
W dokumencie roboczym służb Komisji (SWD) przedstawiono przegląd wszystkich ukończonych
zadań w zakresie audytu i audytu sprawdzającego.
7
Więcej szczegółowych informacji znajduje się w sekcji 1.2 (przypis 9) dokumentu roboczego służb
Komisji.
4
„bardzo ważne”8. IAS oceniła plany
zaakceptowanych zaleceń jako zadowalające.
działania
dotyczące
wszystkich
Jednostki poddane audytowi podały, że do początku 2015 r. zrealizowano 78 %
zaakceptowanych zaleceń wydanych w latach 2010–2014. Spośród wszystkich
zaleceń ocenionych jako „bardzo ważne” lub „kluczowe” i wydanych w latach
2010–2014 realizacja 17 bardzo ważnych zaleceń (2 %) była spóźniona o ponad
sześć miesięcy. Wszystkie zalecenia o charakterze kluczowym zostały wykonane.
Komitet ds. Audytu był regularnie informowany o bardzo ważnych zaległych
zaleceniach, które należało wykonać ponad sześć miesięcy wcześniej, i w razie
konieczności przypominał służbom o obowiązku ich wykonania. Ogólna liczba
zaakceptowanych zaleceń wydanych w latach 2010–2014, których dotyczyły audyty
sprawdzające przeprowadzone przez IAS do końca 2014 r., wynosi 640. W wyniku
prac sprawdzających przeprowadzonych przez IAS potwierdzono zadowalające
wykonywanie zaleceń, co przyczynia się do poprawy systemów kontroli w służbach
poddanych audytowi. IAS zamknęła procedurę dla 95 % monitorowanych w tym
okresie zaleceń.
W towarzyszącym dokumencie roboczym służb Komisji przedstawiono bardziej
szczegółowe informacje na temat wskaźników akceptacji nowych zaleceń oraz
wykonania zaleceń dotyczących lat 2010–2014.
4.
GŁÓWNE USTALENIA I ZALECENIA9
4.1.
Zadania horyzontalne
4.1.1.
Audyt efektywności i skuteczności etapu planowania w ramach procesu
doboru kadr – różne dyrekcje generalne (EPSO, DG HR, DG CNECT, DG
SANTE (była DG SANCO), DG TAXUD)
Ogólnym celem audytu była ocena skuteczności i efektywności obecnego etapu
planowania w ramach procesu doboru kadr, jeśli chodzi o zaspokajanie
zapotrzebowania instytucji UE na nowych pracowników. Audyt obejmował procesy
planowania stosowane w EPSO i w Komisji Europejskiej.
Audyt wykazał, że obecny etap planowania w ramach procesu doboru kadr
umożliwia planowanie konkursów otwartych, które ogólnie zaspokajają
zapotrzebowanie instytucji UE poprzez zapewnianie im puli kandydatów
posiadających wymagane kwalifikacje. EPSO aktywnie współpracuje w sposób
terminowy z instytucjami UE w celu analizowania i szeregowania wniosków pod
8
Więcej szczegółowych informacji znajduje się w sekcji 1.2 (przypis 8) dokumentu roboczego służb
Komisji.
9
Sekcja ta zawiera zwięzłe streszczenie wszystkich zadań audytowych, które zaowocowały
sformułowaniem zaleceń ocenionych jako „bardzo ważne”. Ponadto przedstawiono w niej streszczenie
sprawozdań obejmujących istotne zagadnienia. Streszczenie wszystkich zadań przedstawiono w
dokumencie roboczym służb Komisji.
5
względem ważności oraz planowania konkursów otwartych. Na poziomie Komisji
stosowany proces umożliwia skuteczną ocenę zapotrzebowania na laureatów.
IAS wydała jednak dwa bardzo ważne zalecenia mające na celu poprawę
wydajności i terminowości planowania poprzez wydanie wytycznych,
udoskonalenie narzędzi zarządzania zasobami ludzkimi (HRM) stosowanych w
analizie przyszłych potrzeb rekrutacyjnych oraz poprzez wyeliminowanie tych
etapów, które wnoszą ograniczoną lub zerową wartość dodaną do procesu
szacowania przyszłego zapotrzebowania na laureatów.
Aby rozwiązać te problemy, EPSO powinno zapewnić instytucjom UE wytyczne i
wskazówki w celu zwiększenia spójności i porównywalności ich wniosków o
laureatów oraz powinno wystąpić o przekazanie wystarczająco szczegółowych
informacji na temat stosowanych kryteriów służących do prawidłowego
szeregowania wniosków pod względem ważności oraz dostosowywania procedury
organizacji konkursów do faktycznych potrzeb instytucji i ich zdolności w zakresie
rekrutacji. Lepsze zaplanowanie zadania powinno również ograniczyć opóźnienia.
Na poziomie DG narzędzia zarządzania zasobami ludzkimi powinny być stosowane
w sposób spójny, a rezultaty ich stosowania powinny być wykorzystywane w
analizie przyszłych potrzeb rekrutacyjnych.
Służby poddane audytowi opracowały plany działania, które IAS uznaje za
rozwiązanie zadowalające w celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 2.1 dokumentu roboczego
służb Komisji (SWD).
4.1.2.
Horyzontalny audyt informatyczny: audyt procesu zarządzania usługami
informatycznymi zleconymi na zasadzie outsourcingu oraz sprawowania
nad nimi nadzoru (zarządzanie umowami) – różne dyrekcje generalne (DG
BUDG, DG DIGIT, DG HOME, OP, DG SANTE (była DG SANCO))
Znaczna część wydatków Komisji na technologie informacyjne jest przeznaczona
na zlecanie usług informatycznych na zasadzie outsourcingu dostawcom
wewnętrznym lub zewnętrznym. W Komisji obowiązki są określone na poziomie
ogólnym instytucji i na poziomie lokalnym. Na poziomie ogólnym instytucji DG
DIGIT i DG BUDG zapewniają wytyczne, wskazówki i wzory, opracowują
programy szkoleniowe oraz zarządzają umowami ramowymi. Na poziomie
lokalnym (operacyjnym) DG/służby są odpowiedzialne za określanie potrzeb,
realizację poszczególnych umów oraz zapewnianie, aby usługi były świadczone. W
tym kontekście ogólnym celem audytu była ocena skuteczności i wydajności
procesów wdrożonych przez Komisję do celów zarządzania umowami dotyczącymi
usług informatycznych zlecanych na zasadzie outsourcingu i sprawowania nad nimi
nadzoru, mając na względzie zapewnienie odpowiedniego stosunku wartości do
ceny.
W wyniku audytu stwierdzono, że proces zarządzania tymi usługami i ich
nadzorowania jest dojrzały, zarówno na poziomie ogólnym instytucji, jak i na
poziomie lokalnym. IAS zidentyfikowała jednak bardzo istotne problemy w
obszarze szacowania potrzeb przed zawarciem umowy ramowej, zarządzania
6
jakością usług zlecanych na zasadzie outsourcingu pod względem czasu i środków
oraz wytycznych dotyczących wyboru rodzaju outsourcingu.
Proces oceny potrzeb przez zawarciem umowy ramowej powinien być ujednolicony
na poziomie centralnym i operacyjnym i powinien obejmować wskazówki
dotyczące sposobu określania potrzeb (w celu zapewnienia spójności zaproszeń do
składania ofert) oraz wdrożenie uporządkowanego i możliwego do prześledzenia
procesu na poziomie DG. Należy również w większym stopniu konsolidować
potrzeby na poziomie Komisji w celu dokładniejszego odzwierciedlenia
faktycznych potrzeb poszczególnych DG/służb.
W odniesieniu do zarządzania poszczególnymi umowami w ramach trybu pracy w
zakresie czasu i środków DG DIGIT powinna zapewnić spójność umów ramowych
pod względem poziomu kontroli przewidzianych przy dokonywaniu wyboru
konsultantów wewnętrznych, określania kluczowych wskaźników efektywności
(KPI), przekazywania użytkownikom końcowym w DG/służbach informacji na
temat wyników pracy wykonawców oraz dostosowania postanowień dotyczących
stosowania kar umownych na podstawie globalnego wskaźnika usług. Na poziomie
operacyjnym DG/służby powinny udoskonalić system pomiaru wyników w
odniesieniu do swoich własnych umów ramowych.
Jeżeli chodzi o wybór rodzaju outsourcingu, DG DIGIT powinna wydać wytyczne
w celu zapewnienia pomocy DG/służbom operacyjnym w dokonywaniu wyboru
najodpowiedniejszego trybu pracy. Na poziomie operacyjnym wybór powinien
opierać się na analizie kosztów i korzyści, z uwzględnieniem określonych
warunków i ograniczeń dotyczących usług zlecanych na zasadzie outsourcingu.
IAS wydała zalecenia dla DG DIGIT, DG SANTE i OP. Służby poddane audytowi
opracowały plany działania, które IAS uznaje za rozwiązanie zadowalające w celu
realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 2.2 dokumentu roboczego
służb Komisji.
4.1.3.
Audyt procesów administracyjnych wspierających europejski semestr –
różne dyrekcje generalne (SG, SJ, DG COMM, DG COMP, DG ECFIN, DG
EMPL, DG MARKT, DG TAXUD)
Mechanizm europejskiego semestru (ES) opracowano z myślą o tym, żeby państwa
członkowskie (PC) mogły omawiać i koordynować swoje plany w zakresie reform
budżetowych, makroekonomicznych i strukturalnych z instytucjami UE oraz innymi
państwami członkowskimi w określonych terminach w rocznym cyklu. Ogólnym
celem przedmiotowej kontroli wykonania zadań było zbadanie, czy przyjęte w
Komisji procesy administracyjne wspierające europejski semestr są skuteczne i
efektywne. W ramach kontroli oceniono stosowność systemu kontroli wewnętrznej
w odniesieniu do uzyskiwania i udostępniania różnych rezultatów europejskiego
semestru.
7
Ogólnie kontrola wykazała, że procesy administracyjne w SG i DG poddanych
kontroli wspierają realizację europejskiego semestru w Komisji w sposób skuteczny
i efektywny.
Więcej szczegółowych informacji znajduje się w sekcji 2.3 dokumentu roboczego
służb Komisji.
4.2.
Rolnictwo, zasoby naturalne i zdrowie
(AGRI, CLIMA, ENV, MARE, SANTE, CHAFEA)
4.2.1.
Przegląd analizy luk dotyczącej rozporządzeń w sprawie wspólnej
polityki rolnej na lata 2014–2020, etap 1 (DG AGRI)
IAS przeprowadziła analizę luk dotyczącą rozporządzeń w sprawie wspólnej
polityki rolnej (WPR) na lata 2014–2020. Obejmowała ona pogłębioną analizę
przyjętych przepisów dotyczących WPR obejmujących oba filary, tj. głównie, ale
nie wyłącznie Europejski Fundusz Rolniczy Gwarancji (EFRG, filar 1) oraz
Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich (EFRROW,
filar 2).
Głównym celem wspomnianej analizy luk było zwrócenie uwagi, w odniesieniu do
najważniejszych obszarów, na dodatkowe lub wyższe ryzyko, na jakie Komisja jest
narażona w wyniku wprowadzenia nowych ram prawnych dotyczących WPR. W
ramach analizy skoncentrowano się przede wszystkim na treści przyjętych aktów
prawnych oraz zakresie, w jakim odzwierciedla ona pierwotne propozycje/cele
Komisji dotyczące osiągnięcia odpowiedniej równowagi między ograniczeniem
obciążenia administracyjnego a jednoczesnym utrzymaniem poziomu kontroli
niezbędnym do wykonywania jej obowiązków nadzorczych w zakresie wykonania
budżetu.
Wspomniane rozporządzenia obejmują szereg kluczowych udoskonaleń mających
na celu harmonizację i uproszczenie przepisów regulujących fundusze strukturalne
i dwa filary obszaru rolnictwa. IAS wyraża uznanie dla wysiłków podjętych przez
służby Komisji na etapie negocjacji w celu ochrony interesów Komisji dotyczących
jej roli nadzorczej, w szczególności w świetle bardzo silnych zewnętrznych
nacisków politycznych.
Przyjęte ostateczne przepisy spowodowały jednak znaczne dodatkowe lub wyższe
ryzyko, które należy wyeliminować w ramach przygotowań DG AGRI do
opracowania i wdrożenia środków kontroli w nowym okresie.
Główną pojawiającą się kwestią jest złożoność i zakres zmian wprowadzonych w
wyniku procesu legislacyjnego. We wszystkich obszarach, ale przede wszystkim w
kluczowych obszarach, takich jak „zazielenianie”, wprowadzono szereg nowych
środków wraz ze znaczną liczbą odstępstw, wyjątków i przepisów uzupełniających,
które zapewniły państwom członkowskim większą swobodę. IAS odnotowuje
wysiłki podjęte przez DG AGRI w celu rozwiązania tych kwestii, np. opracowanie
vademecum i szczegółowych wytycznych, które mają zostać przyjęte przez
Komisję. Mimo to w znacznym stopniu zwiększono możliwości interpretacji ze
8
strony państw członkowskich, co z kolei może mieć istotny wpływ na poziom
błędu.
Z uwagi na charakter przeprowadzonej kontroli sformułowano jedynie raczej
ogólne zalecenia, a służby nie zostały wezwane do opracowania planów działania.
Zamiast tego w 2015 r. kwestią najważniejszych zidentyfikowanych czynników
ryzyka zajmie się IAS dzięki ukierunkowanym audytom dotyczącym
„zazieleniania”, procesu zatwierdzania programów rozwoju obszarów wiejskich
oraz mechanizmu zawieszania i przerywania.
Więcej szczegółowych informacji znajduje się w sekcji 3.1 dokumentu roboczego
służb Komisji.
4.3.
Spójność
(REGIO, EMPL)
4.3.1.
Przegląd analizy luk dotyczącej rozporządzenia w sprawie europejskich
funduszy strukturalnych i inwestycyjnych (EFSI) na lata 2014–2020, etap 1
– różne dyrekcje generalne (DG AGRI, DG EMPL, DG MARE, DG REGIO)
Aby poprawić koordynację działań i w bardziej zharmonizowany sposób wdrażać
fundusze zapewniające wsparcie w ramach polityki spójności (EFRR, EFS i FS),
Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich (EFRROW)
oraz Europejski Fundusz Morski i Rybacki (EFMR), przyjęto rozporządzenie w
sprawie wspólnych przepisów (CPR) dotyczące wszystkich wymienionych
funduszy, zwanych europejskimi funduszami strukturalnymi i inwestycyjnymi
(EFSI).
W 2014 r. IAS przeprowadziła dwuetapową analizę luk dotyczącą rozporządzenia
w sprawie EFSI na lata 2014–2020. Etap 1 obejmował pogłębioną analizę
przyjętych przepisów obejmującą cztery DG (DG AGRI, DG EMPL, DG MARE i
DG REGIO) i pięć EFSI. W ramach analizy skoncentrowano się przede wszystkim
na treści przyjętych aktów prawnych oraz zakresie, w jakim odzwierciedla ona
pierwotne propozycje/cele Komisji dotyczące osiągnięcia odpowiedniej równowagi
między ograniczeniem obciążenia administracyjnego a jednoczesnym utrzymaniem
poziomu kontroli niezbędnym do wykonywania jej obowiązków nadzorczych w
zakresie wykonania budżetu w trybie zarządzania dzielonego. Ustalenia dotyczące
DG AGRI przedstawiono oddzielnie – zob. sekcja 4.2.1 niniejszego sprawozdania.
Etap 2 obejmował bardziej dogłębną analizę procesu opracowywania i
przygotowań podjętych przez konkretne zainteresowane DG (zob. sekcja 4.3.2).
Głównym celem etapu 1 przeglądu było zwrócenie uwagi, w odniesieniu do
najważniejszych obszarów, na dodatkowe lub wyższe ryzyko, na jakie Komisja jest
narażona w wyniku procesu współprawodawczego dotyczącego rozporządzenia w
sprawie wspólnych przepisów. W rozporządzeniu w sprawie wspólnych przepisów
w ramach jednego dokumentu wprowadzono szereg kluczowych udoskonaleń
mających na celu harmonizację i uproszczenie przepisów regulujących fundusze
strukturalne. IAS z zadowoleniem przyjmuje takie podejście i wyraża uznanie dla
wysiłków podjętych przez służby Komisji na etapie negocjacji w celu ochrony
9
interesów Komisji dotyczących jej roli nadzorczej, w szczególności w świetle
bardzo silnych zewnętrznych nacisków politycznych.
W porównaniu z pierwotnymi propozycjami Komisji przyjęte ostateczne przepisy
spowodowały jednak znaczne dodatkowe lub wyższe ryzyko, które należy
wyeliminować w ramach przygotowań DG do opracowania i wdrożenia środków
kontroli w nowym okresie programowania. Mimo że obecnie istnieje jeden
nadrzędny zbiór przepisów, pakiet legislacyjny jako całość jest bardzo złożony. Nie
zawsze jest on łatwo zrozumiały, co może prowadzić do problemów związanych z
interpretacją ze strony państw członkowskich i stanowić wyzwanie zarówno dla
Komisji, jak i instytucji państw członkowskich pod względem weryfikacji i
kontroli, a ostatecznie zwiększyć ryzyko wystąpienia błędów. Ostateczna wersja
rozporządzenia w sprawie wspólnych przepisów jest mniej rygorystyczna w
odniesieniu do korekt finansowych powodujących utratę funduszy przez państwa
członkowskie („korekty finansowe netto”), w mniejszym stopniu zachęca je zatem
do poprawy kontroli pierwszego szczebla. Co więcej, w rozporządzeniu tym
wprowadza się również pewne ograniczenia dotyczące terminów przeprowadzania
audytów ze względu na przepisy dotyczące przechowywania dokumentów. Ponadto
wprowadzenie ram wykonania doprowadziło do uzgodnienia szeregu wyjątków i
warunków dotyczących przepisów, co może oznaczać, że w praktyce może być
trudno karać przypadki niewykonania, co z kolei może osłabić ostateczny wpływ
wspomnianych ram.
Z uwagi na charakter przeprowadzonej kontroli IAS sformułowała jedynie ogólne
zalecenia, które DG powinny należycie uwzględnić w swoich dalszych
przygotowaniach, DG nie zostały jednak wezwane do opracowania planów
działania. Konkretne zalecenia sformułowano w ramach prac na etapie 2 (zob.
sekcja 4.3.2).
Więcej szczegółowych informacji znajduje się w sekcji 4.1 dokumentu roboczego
służb Komisji.
4.3.2.
Analiza luk dotycząca nowych przepisów / nowej struktury okresu
programowania 2014–2020 dla europejskich funduszy strukturalnych i
inwestycyjnych (EFSI), etap 2 – różne dyrekcje generalne (DG EMPL, DG
REGIO)
Etap 2 analizy luk zakończono w odniesieniu do DG REGIO i DG EMPL, a w
odniesieniu do DG MARE etap ten był w toku na koniec roku i w 2015 r.
Audytorzy odnotowują wysiłki podejmowane rzez DG EMPL i DG REGIO na
rzecz wdrożenia solidnej podstawy dla programów operacyjnych oraz systemów
zarządzania i kontroli w ramach okresu programowania 2014–2020. IAS
zidentyfikowała jednak cztery bardzo istotne problemy wspólne dla obu
wspomnianych DG: problem dotyczący sprawowania nadzoru nad systemami
zarządzania i kontroli państw członkowskich; problem dotyczący procesów
związanych z negocjowaniem i przyjęciem programów operacyjnych (PO);
problem dotyczący ukierunkowania na osiąganie wyników i ram wykonania; oraz
problem dotyczący systemów informatycznych wspierających zarządzanie
procesami w ramach okresu programowania 2014–2020.
10
Aby rozwiązać te problemy, DG EMPL i DG REGIO powinny wyjaśnić luki
zidentyfikowane w strategii audytu w celu zapewnienia od samego początku
rzetelnych procesów zapewniania wiarygodności DG. Powinny one zatem dalej
rozwijać swoją strategię audytu, mając na uwadze uzyskanie pewności odnośnie do
wiarygodności instytucji audytowej (IA). Wieloletnie podejście do zapewniania
wiarygodności oraz audyty planowane w taki sposób, aby w optymalny sposób
wykorzystać okresy przechowywania dokumentów, powinny stanowić uzupełnienie
strategii audytu na dany rok. Ponadto DG powinny planować przeprowadzanie
większej liczby wczesnych prewencyjnych audytów systemów.
DG REGIO i EMPL powinny ostrożnie monitorować końcowe etapy przed
przyjęciem PO, z uwzględnieniem działań następczych realizowanych w
odniesieniu do uwag Komisji. DG powinny również wyjaśnić minimalne wymogi
dotyczące dokumentowania pracy odpowiedzialnych urzędników (DO) oraz
dopilnować, aby spełniali oni te wymogi. Obie DG powinny zapewnić, aby
urzędnicy aktywnie analizowali wiarygodność celów pośrednich i końcowych oraz
dokumentowali swoją ocenę. W odniesieniu do wykorzystywanego systemu
informatycznego (WAVE) w celu zapewnienia stabilnej platformy wspomniane
dyrekcje powinny zapewnić, aby procesy biznesowe były definiowanie i
uzgadnianie w odpowiednim terminie, zapewnić stały zespół projektowy,
opracować wiarygodne procesy planowania i monitorowania projektów oraz
udoskonalić metody rozwoju informatycznego i system usuwania niesprawności.
Służby poddane audytowi opracowały plany działania, które IAS uznaje za
rozwiązanie zadowalające w celu ograniczenia zidentyfikowanych czynników
ryzyka.
Więcej szczegółowych informacji znajduje się w sekcji 4.2 dokumentu roboczego
służb Komisji.
4.3.3.
Audyt dotyczący przygotowań do stosowania instrumentów finansowych
w DG EMPL w latach 2014–2020 (DG EMPL) oraz audyt dotyczący
przygotowań do stosowania instrumentów finansowych w DG REGIO w
latach 2014–2020 (DG REGIO)
Rola instrumentów finansowych we wspieraniu osiągania celów polityki spójności
stopniowo zwiększała się w poprzednich okresach programowania. W ramach
prawnych na okres programowania 2014–2020 rozszerzono zakres stosowania
takich instrumentów i wprowadzono szereg zmian ukierunkowanych na
wzmocnienie ram wdrażania. W kontekście takich zwiększonych oczekiwań i
powiązanych czynników ryzyka, w szczególności w odniesieniu do
prawdopodobnych wskaźników absorpcji oraz efektywnego i skutecznego
wykorzystywania funduszy, IAS przeprowadziła równocześnie dwa zadania
audytowe – w DG REGIO i DG EMPL – dotyczące przygotowań na lata 2014–
2020.
Głównym celem audytów była ocena stopnia gotowości DG do monitorowania i
nadzorowania instrumentów finansowych w ramach nowych ram prawnych oraz
zwrócenie zawczasu uwagi na ewentualne uchybienia występujące w ich systemach
kontroli wewnętrznej. Audyty obejmowały szczegółową analizę stosowności ram
prawnych na lata 2014–2020 oraz przegląd struktury systemu kontroli wewnętrznej.
11
Audyty obejmowały również działania na rzecz budowania zdolności prowadzone
zarówno wewnętrznie, jak i wobec państw członkowskich.
Ogólnie obie DG poczyniły odpowiednie przygotowania, z wyjątkiem wysiłków na
rzecz budowania zdolności. Należy przyznać, że wdrożono już wiele działań,
kluczowe znaczenie dla obu DG ma jednak uruchomienie technicznej platformy
doradczej dotyczącej instrumentów finansowych (FI-TAP). W wyniku późnego
przyjęcia ram prawnych i opóźnień w negocjacjach prowadzonych między Komisją
a EBI w sprawie ramowej umowy finansowo-administracyjnej (FAFA) uległo to
jednak znacznemu opóźnieniu. W przypadku państw członkowskich, które mają
niewielkie doświadczenie w stosowaniu instrumentów finansowych lub nie mają go
w ogóle, może to oznaczać dalsze opóźnienia w ich wykorzystaniu i wdrażaniu.
Może to również zwiększyć ryzyko wystąpienia nieprawidłowości oraz ryzyko, że
środki finansowe na pomoc techniczną nie będą wydatkowane w sposób efektywny
i skuteczny. Zarówno w przypadku DG REGIO, jak i DG EMPL problem ten
oceniono jako „bardzo ważny”.
Obie DG muszą ściśle monitorować działania i terminy dotyczące przygotowań do
uruchomienia FI-TAP. Platforma musi być wystarczająco elastyczna, aby zaspokoić
potrzeby wszystkich zainteresowanych stron. W oczekiwaniu na uruchomienie
platformy DG muszą odpowiednio zaplanować opracowywanie potrzebnej
dokumentacji technicznej oraz przygotować programy szkoleniowe zarówno dla
swoich urzędników odpowiedzialnych za określone obszary geograficzne, jak i dla
audytorów.
Ponadto IAS zidentyfikowała kilka problemów wynikających z nowych przepisów
prawnych, które można interpretować w różny sposób, co może powodować ryzyko
dla ich wdrażania (tj. przepisy dotyczące finansowania kapitału obrotowego;
sprawozdawczości w zakresie dźwigni finansowej preferencyjnego traktowania
inwestorów prywatnych oraz przepisy dotyczące kosztów i opłat z tytułu
zarządzania). Problemy te oceniono jako „bardzo ważne” w przypadku DG REGIO
i „ważne” w przypadku DG EMPL. Ta druga ocena odzwierciedla fakt, że w
przypadku DL EMPL instrumenty finansowe mają znacznie mniejsze znaczenie w
kategoriach budżetowych niż w przypadku DG REGIO.
Obu DG zalecono, aby zapewniły odpowiednie ograniczenie ryzyka związanego z
problemami zidentyfikowanymi w ramach prawnych i prawidłowe uwzględnienie
go w wytycznych dla pracowników DG REGIO / DG EMPL i państw
członkowskich oraz w strategiach audytów i kontroli dostosowywanych na
potrzeby okresu programowania 2014–2020. W szczególności należy opracować
wytyczne dotyczące kwalifikowalności kapitału obrotowego, preferencyjnego
traktowania prywatnych inwestorów, wykorzystywania sprawozdań z oceny ex ante
oraz sprawozdawczości w zakresie dźwigni finansowej.
Obie DG opracowały plany działania, które IAS uznaje za rozwiązanie
zadowalające w celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcjach 4.3 i 4.4 dokumentu
roboczego służb Komisji.
12
4.3.4.
Ograniczony przegląd obliczania poziomu błędu resztowego DG REGIO
i podstawowej metodyki w tym zakresie w roku sprawozdawczym 2013 (DG
REGIO)
W 2014 r. IAS nadal przeprowadzała ograniczone przeglądy sposobu obliczania
poziomów błędu resztowego (RER). Takie kontrole miały miejsce w DG REGIO i
DG CNECT (zob. sekcja 4.4.6).
Celem było przeprowadzenie przeglądu sposobu obliczania skumulowanego ryzyka
rezydualnego / poziomu błędu (CRR) i podstawowej metodyki w tym zakresie oraz
przyczynienie się w ten sposób do ograniczenia ryzyka nieuzyskania absolutorium
poprzez umożliwienie DG REGIO podjęcia ewentualnych odpowiednich działań,
zanim przedstawi odnośne dane w końcowym rocznym sprawozdaniu z
działalności i sprawozdaniu podsumowującym.
W wyniku przeglądu zwrócono uwagę na trzy bardzo istotne ustalenia.
Poziomy błędu zgłaszane przez krajowe instytucje audytowe różnią się znacznie
pod względem wiarygodności i istnieje ryzyko, że są zaniżane. DG REGIO
powinna kontynuować swoje starania na rzecz zwiększenia wiarygodności działań
instytucji audytowych poprzez zapewnienie, aby wytyczne były stosowane w
praktyce, oraz wzmocnienie wymogów w zakresie sprawozdawczości na okres
programowania 2014–2020.
Dane zgłaszane przez państwa członkowskie dotyczące środków wycofanych i
odzyskanych nie zawsze są wiarygodne, częściowo ze względu na ograniczenia
dotyczące sposobu zgłaszania ich Komisji, ale również ze względu na fakt, iż
instytucje audytowe przeprowadzają jedynie ograniczone kontrole tych danych.
Ponadto system umożliwia podwójne uwzględnianie niektórych elementów w
obliczeniach oraz uwzględnianie kluczowych informacji wstępnych na temat
środków wycofanych/odzyskanych, zanim zostaną potwierdzone. To wszystko
składa się na wzrost ryzyka zawyżania danych, a w rezultacie prowadzi do
zaniżania poziomu skumulowanego ryzyka rezydualnego. Co więcej, DG powinna
poddawać bardziej systematycznej kontroli dane zgłaszane przez państwa
członkowskie i zapewnić, aby czynności audytowe miały odpowiedni zakres i
uwzględniały ryzyko zawyżenia. DG REGIO, zanim uwzględni przekazane jej
dane, powinna ponadto ocenić swoją pewność co do faktycznego odzyskania
środków i wykonania formalnych umów oraz co do prawidłowości sprawozdań
państw członkowskich na temat środków wycofanych i odzyskanych przedłożonych
przed upływem terminu wyznaczonego na dzień 31 marca. Akty wykonawcze
dotyczące
okresu
programowania
2014–2020
powinny
usprawnić
sprawozdawczość państw członkowskich w zakresie środków wycofanych i
odzyskanych.
Ujemne wartości skumulowanego ryzyka rezydualnego w przypadku kilku
programów operacyjnych (PO) można przenieść na późniejszy okres i uwzględnić
w obliczeniach ogólnej średniej wartości skumulowanego ryzyka rezydualnego dla
wszystkich PO. Prowadzi to do zaniżenia ogólnej wartości skumulowanego ryzyka
rezydualnego o około 10 %. Ponadto poziomy błędu związane z poprzednim
rokiem wykorzystuje się do szacowania błędów w odniesieniu do bieżącego roku,
chociaż nie zawsze są one najlepszą dostępną wartością szacunkową, na przykład w
13
przypadkach, w których wprowadzono znaczne zmiany w systemach zarządzania i
kontroli. Może to prowadzić do zaniżania lub zawyżania wartości skumulowanego
ryzyka rezydualnego.
W przypadku rocznego sprawozdania z działalności za 2013 r. DG REGIO
powinna przeanalizować w odniesieniu do każdego PO, czy przy obliczaniu
wartości skumulowanego ryzyka rezydualnego i zagrożonej kwoty w bieżącym
roku uzasadnione jest stosowanie poziomu błędu dotyczącego zeszłorocznych
wydatków jako najlepszej wartości szacunkowej. W przypadku rocznego
sprawozdania z działalności za 2014 r. i kolejne lata ujemne wartości w odniesieniu
do poszczególnych PO nie powinny być uwzględniane w obliczeniach dla
kolejnych lat.
Sprawozdanie zostało uwzględnione we wzajemnych ocenach projektów rocznych
sprawozdań z działalności przed sfinalizowaniem rocznego sprawozdania z
działalności za 2013 r. Wszystkie ustalenia i zalecenia zostały zaakceptowane i DG
w największym możliwym zakresie zrealizowała zalecenia dotyczące jej rocznego
sprawozdania z działalności za 2013 r. Z przeprowadzonych niedawno działań
następczych wynika, że wszystkie pozostałe działania związane z bardzo ważnymi
zaleceniami zostały wdrożone w odniesieniu do rocznego sprawozdania z
działalności za 2014 r.
Więcej szczegółowych informacji znajduje się w sekcji 4.5 dokumentu roboczego
służb Komisji.
4.4.
Badania, energia i transport
(CNECT, ENER, JRC, MOVE, RTD, ERCEA, INEA, REA)
4.4.1.
Przegląd analizy luk dotyczącej przepisów w sprawie programu
„Horyzont 2020” – różne dyrekcje generalne (DG CNECT, DG ENER, DG
MOVE, DG RTD)
Program „Horyzont 2020” jest nowym unijnym programem finansowania, w
ramach którego połączono wszelkie wcześniejsze formy unijnego finansowania
badań naukowych i innowacji. Środkami na zobowiązania w ramach programu
„Horyzont 2020” zarządzają bezpośrednio DG, agencje wykonawcze i inne organy
wykonawcze Komisji.
IAS przeprowadza analizę luk dotyczącą ram prawnych programu „Horyzont 2020”
i towarzyszącego pakietu dotyczącego innowacji i inwestycji (IIP) w dwóch
etapach. Pierwszy etap był przedmiotem wspomnianego przeglądu i
skoncentrowano się w nim się na treści przyjętych przepisów, które porównano z
pierwotnym wnioskiem Komisji. Drugi etap w 2015 r. będzie obejmował bardziej
dogłębną analizę procesu opracowywania i przygotowań podjętych przez DG RTD,
inne DG i agencje wykonawcze.
Głównym celem pierwszego etapu było porównanie przyjętych przepisów z
wnioskiem Komisji oraz zwrócenie uwagi, w odniesieniu do najważniejszych
obszarów, na dodatkowe ryzyko, na jakie jest narażona Komisja w wyniku procesu
współprawodawczego, z uwzględnieniem zadeklarowanego przez Komisję celu
14
polegającego na przyjęciu uproszczonej struktury programu i jednego zestawu
zasad uczestnictwa, osiągnięciu odpowiedniej równowagi między zaufaniem a
kontrolą oraz na zmniejszeniu obciążenia administracyjnego zarówno
beneficjentów, jak i Komisji.
IAS z zadowoleniem przyjmuje podejmowane za pośrednictwem tych przepisów
starania na rzecz wprowadzenia szeregu udoskonaleń mających na celu
harmonizację i uproszczenie ustaleń regulujących program ramowy w zakresie
badań. IAS wyraża również uznanie dla wysiłków podjętych przez służby Komisji
na etapie negocjacji w celu ochrony interesów Komisji, w szczególności w świetle
zewnętrznych nacisków politycznych. W porównaniu z pierwotnym wnioskiem
Komisji wynikiem opracowania ostatecznej wersji przepisów był tekst
kompromisowy, który nie odbiega zbytnio od pierwotnego założonego celu przez
Komisję. Mimo to zmiany wywołały szereg dodatkowych czynników ryzyka, które
należy wyeliminować w ramach przygotowań do opracowania i wdrożenia środków
kontroli w przyszłości.
Z uwagi na charakter przeprowadzonej kontroli na tym etapie IAS sformułowała
jedynie ogólne zalecenia, które DG powinny należycie uwzględnić w swoich
dalszych przygotowaniach, DG nie zostały jednak wezwane do opracowania
planów działania. Konkretne zalecenia mogą zostać sformułowane w wyniku
ustaleń w ramach prac na etapie 2 w 2015 r.
Więcej szczegółowych informacji znajduje się w sekcji 5.1 dokumentu roboczego
służb Komisji.
4.4.2.
Audyt dotyczący wdrażania systemów kontroli siódmego programu
ramowego (7PR) (obejmujący nadzór nad podmiotami zewnętrznymi) w DG
CNECT (DG CNECT)
Przedmiotowe zadanie stanowiło część serii audytów dotyczących wdrażania
systemów kontroli 7PR przeprowadzanych w DG/agencjach o największej puli
środków budżetowych w tym obszarze.
DG CNECT realizuje politykę UE w dziedzinie badań i wspiera rozwój
europejskiej przestrzeni badawczej głównie za pośrednictwem programów
ramowych w zakresie badań (na lata 2007–2013), które są stopniowo wycofywane,
znaczna część środków na płatności zostanie jednak przeznaczona na zwrot
wydatków w latach 2016–2017. Ponadto DG CNECT sprawuje nadzór nad dwoma
wspólnymi przedsięwzięciami (ENIAC i ARTEMIS, które niedawno zostały
połączone w jedno przedsięwzięcie, tj. ECSEL), jedną strukturą ustanowioną na
mocy art. 185 TFUE10 (Ambient Assisted Learning (AAL)) oraz dwoma agencjami
(ENISA i BEREC).
W rocznym sprawozdaniu z działalności DG CNECT za 2013 r. wskazano jedno
zastrzeżenie dotyczące poziomu błędów resztowych w odniesieniu do poprawności
zestawień poniesionych wydatków w ramach 7PR.
10
Partnerstwo publiczno-publiczne.
15
Celem audytu była ocena adekwatności i skuteczności stosowania systemów
kontroli wewnętrznej dotyczących procesów wykorzystywanych na potrzeby
wdrażania wyników kontroli ex post, środków zwalczania nadużyć finansowych,
przekazania działań w zakresie kontroli ex post do wspólnego centrum wsparcia
prowadzonego przez DG RTD od dnia 1 stycznia 2014 r. oraz sprawowania
nadzoru nad podmiotami zewnętrznymi.
Po przekazaniu wspólnemu centrum wsparcia obowiązków w zakresie kontroli ex
post główną dyrekcją w obszarze wykrywania nadużyć finansowych jest DG RTD,
IAS zaleciła jednak, by DG CNECT podjęła inicjatywę i prowadziła współpracę z
DG RTD w celu dalszego rozwijania istniejących wytycznych dotyczących
wykonywania kar finansowych i administracyjnych. DG CNECT powinna
zapewnić konsekwentne stosowanie tych wytycznych (jak przewidziano w
obowiązującym rozporządzeniu finansowym, strategii Komisji w zakresie
zwalczania nadużyć finansowych oraz w ramach umownych dotyczących 7PR i
programu „Horyzont 2020”), co najmniej w przypadkach stwierdzenia nadużyć
finansowych.
Ponadto DG CNECT powinna współpracować z DG RTD, aby zapewnić skuteczne
i zintegrowane narzędzie informatyczne mające na celu wykrywanie przypadków
podwójnego finansowania i plagiatu, które może być wykorzystywane we
wszystkich służbach Komisji odpowiedzialnych za badania naukowe. Powinna
również zapewnić odpowiednią równowagę między zakresem kontroli
(uwzględniającym najbardziej ryzykowne projekty) i jej kosztami. DG CNECT
powinna opracować odpowiednie procedury wewnętrzne w celu włączenia metod
wykrywania plagiatów do obecnie stosowanych praktyk.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 5.2 dokumentu roboczego
służb Komisji.
4.4.3.
Audyt dotyczący wdrożenia systemów kontroli 7PR (obejmujący nadzór
nad podmiotami zewnętrznymi) w DG RTD (DG RTD)
DG RTD realizuje politykę UE w dziedzinie badań i wspiera rozwój europejskiej
przestrzeni badawczej głównie za pośrednictwem programów ramowych w
zakresie badań. Dyrekcja ta sprawuje również nadzór nad innymi organami
odpowiedzialnymi za wykonywanie budżetu: dwiema agencjami wykonawczymi
(REA i ERCEA), czterema wspólnymi przedsięwzięciami (WP)11, tj. „Czyste
niebo”, FCH12, IMI13 oraz F4E14, a także trzema podmiotami (partnerstwami
11
Wspólne przedsięwzięcia obejmują trzy wspólne inicjatywy technologiczne (WIT), a mianowicie
„Czyste niebo”, FCH i IMI oraz Wspólne Przedsięwzięcie na rzecz Realizacji Projektu ITER (F4E).
12
Wspólne Przedsiębiorstwo na rzecz Technologii Ogniw Paliwowych i Technologii Wodorowych.
13
Wspólne Przedsiębiorstwo na rzecz Realizacji Wspólnej Inicjatywy Technologicznej w zakresie
Leków Innowacyjnych.
16
publiczno-publicznymi) ustanowionymi na mocy art. 185 Traktatu o
funkcjonowaniu Unii Europejskiej (TFUE). Mimo że siódmy program ramowy
obejmujący lata 2007–2013 jest stopniowo wycofywany, znaczna część środków na
płatności (8 609,37 mln EUR) zostanie jeszcze przeznaczona na płatności z tytułu
zwrotu wydatków w kolejnych latach. W swoim rocznym sprawozdaniu z
działalności za 2013 r. DG RTD wyraziła jedno zastrzeżenie dotyczące poziomu
błędu resztowego odnośnie do poprawności zestawień poniesionych wydatków w
ramach 7PR.
Celem audytu była ocena adekwatności i skuteczności systemów kontroli
wewnętrznej wdrożonych na potrzeby monitorowania i nadzorowania przez DG
RTD wspomnianych wyżej podmiotów, zapobiegania nadużyciom finansowym i
wykrywania takich nadużyć oraz przechodzenia w kierunku wspólnej służby
audytowej (WSA) w ramach wspólnego centrum wsparcia (WCW), które od dnia 1
stycznia 2014 r. jest odpowiedzialne za realizację strategii audytu ex post w
odniesieniu do spuścizny 7PR zarządzanej wewnętrznie.
IAS zaleciła, aby DG dopilnowała, by pracownicy byli w pełni świadomi
odpowiedzialności Komisji w tym obszarze, uzyskując od wspólnych
przedsięwzięć na rzecz realizacji WIT najpełniejsze i najbardziej aktualne
informacje na potrzeby jej własnego rocznego sprawozdania z działalności oraz
gwarantując, że otrzymuje od nich spójne informacje na temat obliczania poziomu
błędu resztowego i kryteriów istotności.
Co więcej, DG RTD powinna dążyć do osiągnięcia wewnętrznego porozumienia w
sprawie utworzenia wspólnego centrum wsparcia oraz wyjaśnić jego funkcje,
obowiązki, zadania i procedury. Biorąc pod uwagę wyzwania, przed którymi staje
wspólne centrum wsparcia, w szczególności w związku z uzyskaniem od innych
DG odpowiedzialnych za obszar badań naukowych zgody na przeniesienie
odpowiednich pracowników lub stanowisk, IAS zwróciła uwagę służb centralnych
na kwestię braków w zasobach i wystosowała do kierownictwa pisma w tej
sprawie.
Ponadto w koordynacji z innymi służbami odpowiedzialnymi za obszar badań
naukowych DG RTD powinna zaktualizować strategię zwalczania nadużyć
finansowych wspólną dla wszystkich służb odpowiedzialnych za ten obszar, w tym
konkretne działania na rzecz skuteczniejszego zapobiegania nadużyciom
finansowym i ich wykrywania, a w szczególności powinna wyeliminować ryzyko
występowania uchybień naukowych i zawodowych, podwójnego finansowania i
plagiatu. DG powinna dalej rozwijać i wdrażać przejrzyste wytyczne dotyczące
stosowania kar finansowych i niefinansowych zarówno w ramach 7PR, jak i
programu „Horyzont 2020” oraz opracować zestaw kluczowych wskaźników
efektywności, aby móc dokonywać pomiaru wyników działań w zakresie
zwalczania nadużyć finansowych. Powinna również opracować odpowiednie
narzędzie służące do monitorowania i zgłaszania potencjalnych przypadków
nadużyć finansowych.
14
Europejskie Wspólne Przedsięwzięcie na rzecz Realizacji Projektu ITER i Rozwoju Energii
Termojądrowej (zwane też Fusion for Energy).
17
Ponadto IAS podniosła również szereg istotnych kwestii, w szczególności w
związku ze sprawowaniem nadzoru nad podmiotami ustanowionymi na mocy art.
185. Audyt wykazał, że DG RTD nie uzyskała wystarczających dowodów
potwierdzających, że wspomniane podmioty posiadają skuteczny i efektywny
system kontroli wewnętrznej, zgodnie z wymogami rozporządzenia finansowego.
Aby nie stwarzać zagrożenia dla procesu zapewniania wiarygodności, DG RTD
powinna opracować i przekazać podmiotom ustanowionym na mocy art. 185
przejrzyste kryteria w tym zakresie oraz uwzględnić w swoim rocznym
sprawozdaniu z działalności informacje na temat poziomu pewności uzyskane od
tych podmiotów.
Problemy związane z odpowiedzialnością Komisji za wykonywanie budżetu w
ramach zadań powierzonych wyznaczonym podmiotom, z brakiem
zharmonizowanej struktury sprawozdawczości w zakresie obliczania i ujawniania
poziomów błędu przez wspólne przedsięwzięcia na rzecz realizacji WIT oraz z
opóźnieniami w fazie rozruchu wspólnej służby audytu mogą mieć wpływ na
proces zapewniania wiarygodności w odniesieniu do DG odpowiedzialnych za
obszar badań naukowych.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 5.3 dokumentu roboczego
służb Komisji.
4.4.4.
Audyt dotyczący wdrożenia systemów kontroli 7PR w ERCEA (ERCEA)
Europejska Rada ds. Badań Naukowych (ERBN) została utworzona w 2007 r. do
celów wdrażania programu „Pomysły” w ramach siódmego program ramowego
(7PR) z korzyścią dla wspólnoty naukowej w Europie dzięki finansowaniu
projektów badań pionierskich. Celem ERBN jest zapewnienie naukowcom
środków na prowadzenie niezależnych badań poprzez wybieranie i finansowanie
inspirowanych przez naukowców pomysłów badawczych opartych na inicjatywach
wspólnoty naukowej. Kolejnym celem ERBN jest oferowanie perspektyw
zawodowych najlepszym badaczom europejskim, jak również przyciągnięcie
najlepszych naukowców. Agencja wykonawcza ERBN (ERCEA) jest specjalną
jednostką odpowiedzialną za wdrożenie i realizację programu.
Mimo że 7PR obejmujący lata 2007–2013 jest stopniowo wycofywany, znaczna
część (około 50 %) kwoty zapisanej w budżecie będzie jeszcze wykorzystywana
przez kilka kolejnych lat, przy czym oczekuje się, że wielkość i wartość płatności w
ramach programu „Pomysły” osiągnie szczytowy poziom w latach 2014–2016, a
ostatnie płatności końcowe zostaną zrealizowane w 2021 r.
Celem audytu było dokonanie oceny, czy strategia ERCEA w zakresie kontroli 7PR
jest efektywnie i skutecznie wdrażana oraz uwzględniania w jej rocznym
sprawozdaniu z działalności. Ponadto IAS zbadała, czy ERCEA zapewnia, aby
środki naprawcze były podejmowane natychmiastowo i proporcjonalnie w celu
uzyskania dopuszczalnego poziomu błędu w odniesieniu do legalności i
prawidłowości transakcji.
18
IAS zaleciła, aby ERCEA podawała poziom błędu resztowego oparty na
statystycznie reprezentatywnej próbie lub, jeżeli korzysta z alternatywnego modelu
oceny, aby określiła go mianem poziomu błędu „wykrytego”, a nie
„reprezentatywnego”.
Ponadto ERCEA powinna opracować kompleksową strategię audytu i
kompleksowy plan audytu, z uwzględnieniem odpowiednich kluczowych
wskaźników efektywności. Powinna też dokonywać regularnych przeglądów
parametrów ryzyka w celu odzwierciedlenia swojej specyfiki.
Agencja wykonawcza opracowała plan działań, który IAS uznaje za rozwiązanie
zadowalające w celu wykonania zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 5.4 dokumentu roboczego
służb Komisji.
4.4.5.
Audyt dotyczący zarządzania zamówieniami w DG JRC (DG JRC)
Udzielanie zamówień ma zasadnicze znaczenie dla podstawowej działalności JRC,
której celem jest zapewnianie polityce UE niezależnego, opartego na dowodach
wsparcia naukowego i technicznego przez cały cykl realizacji polityki. Ponad 75 %
rocznego budżetu JRC (z wyłączeniem kosztów związanych z personelem) jest
wykonywane za pomocą licznych zamówień publicznych i umów.
Celem audytu było dokonanie oceny, czy procedura udzielania zamówień
stosowana przez JRC jest zgodna z odnośnymi przepisami i czy przeprowadzane
kontrole są skuteczne. Audyt dotyczył w szczególności kwestii proceduralnych,
takich jak analiza i planowanie potrzeb, przygotowywanie i realizacja umów oraz
strategia kontroli ex post.
W wyniku audytu zidentyfikowano oznaki zadowalających postępów, lecz także
obszary wymagające wzmożonej uwagi. W tym kontekście JRC powinno podjąć
działania mające na celu zidentyfikowanie poszczególnych procedur związanych z
towarami/usługami, których łączna wartość może w ciągu roku osiągnąć określony
próg i w związku z tym podlegać szerszej procedurze.
IAS zaleciła, aby JRC dokonało przeglądu swojej strategii dotyczącej zakupów o
niskiej wartości po przeprowadzeniu analizy profilu wydatków w odniesieniu do
każdego obiektu, czemu mają towarzyszyć działania, takie jak podnoszenie wśród
jednostek operacyjnych świadomości kryteriów stosowanych do wyboru procedury
udzielania zamówień publicznych, oraz aby wdrożyło szczególne środki kontroli
lub działania służące podnoszeniu świadomości w celu skontrolowania kwestii
finansowych zidentyfikowanych podczas fazy testowania w ramach audytu.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 5.5 dokumentu roboczego
służb Komisji.
19
4.4.6.
Ograniczony przegląd obliczania poziomu błędu resztowego DG CNECT
i podstawowej metodyki w tym zakresie w roku sprawozdawczym 2013 (DG
CNECT)
Celem było dokonanie przeglądu sposobu obliczania poziomu błędu resztowego i
podstawowej metodyki w tym zakresie oraz przyczynienie się w ten sposób do
ograniczenia ryzyka nieuzyskania absolutorium poprzez umożliwienie DG CNECT
podjęcia ewentualnych odpowiednich działań, zanim przedstawi odnośne dane w
końcowym
rocznym
sprawozdaniu
z
działalności
i
sprawozdaniu
podsumowującym.
W wyniku przeglądu nie zidentyfikowano żadnych znaczących czynników ryzyka.
Więcej szczegółowych informacji znajduje się w sekcji 5.6 dokumentu roboczego
służb Komisji.
4.5.
Sprawy gospodarcze i finansowe
(COMP, ECFIN, FISMA, GROW, OLAF, TAXUD, TRADE, EASME)
4.5.1.
Audyt dotyczący procesów zarządzania ryzykiem i planowania w DG
ECFIN w kontekście nowej struktury zarządzania gospodarczego (DG
ECFIN)
DG ECFIN odgrywa główną rolę w opracowywaniu, negocjowaniu i wdrażaniu
reakcji politycznych Komisji w odpowiedzi na wpływ globalnego kryzysu
finansowego, który dotknął systemy bankowe, rynki akcji i przepływ kredytowy.
Od 2008 r. DG odnotowała znaczny wzrost pod względem liczby pracowników,
obowiązków i stopnia złożoności ram regulacyjnych, w których funkcjonuje. DG
została również poddana trzykrotnej reorganizacji.
Audyt miał ocenić, czy DG ECFIN oparła swoje działania w zakresie zarządzania,
monitorowania i sprawozdawczości związane z jej nowymi obowiązkami w
dziedzinie zarządzania gospodarczego na skutecznych procedurach zarządzania
ryzykiem i planowania.
Ogólnie wyniki audytu potwierdziły, że w kontekście kryzysu gospodarczego i
wymagających ograniczeń wspomniane działania DG ECFIN opierają się na
skutecznych elementach zarządzania ryzykiem i planowania zasadniczo zgodnych z
wytycznymi służb centralnych.
Więcej szczegółowych informacji znajduje się w sekcji 6.1 dokumentu roboczego
służb Komisji.
4.5.2.
Audyt dotyczący współpracy DG MARKT z trzema organami
nadzorczymi w dziedzinie usług finansowych (DG MARKT)
W następstwie wybuchu kryzysu finansowego w 2008 r. stabilizacja rynków
finansowych nabrała priorytetowego znaczenia, a reforma sektora finansowego stała
się głównym instrumentem umożliwiającym jej osiągnięcie. Kryzys gospodarczy
uwydatnił potrzebę lepszej regulacji sektora finansowego i usprawnionego nadzoru
nad tym sektorem. W dniu 1 stycznia 2011 r. utworzono trzy europejskie urzędy
20
nadzoru (ESA) – Europejski Urząd Nadzoru Bankowego (EUNB), Europejski Urząd
Nadzoru Giełd i Papierów Wartościowych (ESMA) oraz Europejski Urząd Nadzoru
Ubezpieczeń i Pracowniczych Programów Emerytalnych (EIOPA) – w celu
zastąpienia nimi wcześniejszej struktury nadzoru UE.
Ogólnym celem była ocena obecnych ram DG MARKT dotyczących zarządzania
wynikami na potrzeby kontrolowania i monitorowania współpracy z tymi trzema
urzędami w dziedzinie usług finansowych oraz uzyskiwania informacji i
sprawozdań na temat postępów w osiąganiu celów polityki na rzecz europejskiego
nadzoru finansowego.
Ogólnie audyt wykazał, że struktura i realizacja obecnych ram DG MARKT
dotyczących zarządzania wynikami w odniesieniu do współpracy z tymi urzędami są
odpowiednie zarówno na potrzeby kontrolowania ich działań, jak i uzyskiwania
informacji i sprawozdań na temat postępów w osiąganiu celów polityki w zakresie
europejskiego nadzoru finansowego.
Więcej szczegółowych informacji znajduje się w sekcji 6.2 dokumentu roboczego
służb Komisji.
4.5.3.
Audyt systemu pomiaru wyników w działaniach celnych DG TAXUD
(DG TAXUD)
Funkcjonowanie unii celnej zależy od ścisłej współpracy między DG TAXUD a
administracjami krajowymi. Głównym instrumentem wspierającym realizację
polityki celnej był program „Cła 2013” (do 2013 r.), który, począwszy od 2014 r.,
zastąpiono nowym programem „Cła 2020”. Priorytetem na 2014 r. były dalsze
postępy we wdrażaniu e-Cła, czyli nowoczesnego i elektronicznego środowiska dla
urzędów celnych oraz handlu opartego na unijnym kodeksie celnym (UKC)
przyjętym w dniu 9 października 2013 r.
Ogólnym celem audytu była ocena ram pomiaru wyników wdrożonych na potrzeby
działań celnych w DG TAXUD pod względem jej bieżących działań operacyjnych i
administracyjnych oraz osiągania wyznaczonych celów politycznych.
Wyrażając uznanie dla podjętych już działań, IAS stwierdziła jednak, że DG
TAXUD powinna w znacznym stopniu usprawnić system pomiaru wyników
komitetów i grup ds. ceł oraz wewnętrznych działań DG TAXUD w obszarze ceł.
Aby rozwiązać te dwa bardzo istotne problemy, DG TAXUD powinna stworzyć
skuteczniejszy system pomiaru wyników na potrzeby komitetów i grup ds. ceł,
obejmujący bardziej przejrzyste obowiązki, usprawnioną koordynację i
monitorowanie zasobów. DG powinna również usprawnić swój własny system
pomiaru wyników poprzez skuteczniejsze stosowanie planu zarządzania i metod
zarządzania ryzykiem jako narzędzi zarządzania oraz poprzez usprawnienie
komunikacji wewnętrznej.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
21
Więcej szczegółowych informacji znajduje się w sekcji 6.3 dokumentu roboczego
służb Komisji.
4.6.
Pomoc zewnętrzna, rozwój i rozszerzenie
(DEVCO, ECHO, FPI, NEAR)
4.6.1.
Audyt dotyczący umów w sprawie wkładu finansowego zawieranych z
organami ONZ i innymi organizacjami międzynarodowymi (DG DEVCO)
W trakcie opracowywania strategicznego planu audytu IAS na lata 2013–2015
ryzyko związane z umowami w sprawie wkładu finansowego zawieranymi z
organizacjami międzynarodowymi (IO) oceniono jako wysokie ze względu na
finansową wagę takich umów, będących jednym ze sposobów udzielania pomocy
rozwojowej.
Celem audytu była ocena efektywności i skuteczności procesów i procedur
wdrożonych w DG DEVCO w celu realizacji działań z zakresu pomocy
rozwojowej i pomocy na rzecz współpracy poprzez zawieranie umów w sprawie
wkładu finansowego z organizacjami międzynarodowymi, w szczególności w
świetle wymogów wprowadzonych nowym rozporządzeniem finansowym
związanych z trybem zarządzania pośredniego, w ramach którego Komisja
powierza zadania z zakresu wykonywania budżetu między innymi organizacjom
międzynarodowym za pośrednictwem umów o delegowania zadań (IMDA).
IAS uznała, że DG DEVCO podjęła odpowiednie działania od czasu przyjęcia
nowego rozporządzenia finansowego w celu dostosowania swoich szczebli kontroli
wewnętrznej do nowych wymogów tego rozporządzenia. W szczególności IAS
zauważyła, że nowa metodyka oceny ex ante (filarów) opracowana przez DG
DEVCO w 2013 r. jest zgodna z rozporządzeniem finansowym i zasadami jego
stosowania oraz standardami kontroli wewnętrznej Komisji.
Ogólna strategia DG DEVCO na rzecz zarządzania umowami w sprawie wkładu
finansowego zawieranymi z organizacjami międzynarodowymi, przedstawiona w
różnych dokumentach poddanych przeglądowi, jest spójna z decyzją Komisji,
umową finansową, planem działania i stosowną umową w sprawie wnoszenia
wkładu. Wymogi w zakresie sprawozdawczości zostały przedstawione w
specjalnych warunkach a sprawozdania są zasadniczo przejrzyste, precyzyjne i
szczegółowe.
Ponadto IAS zauważa, że DG DEVCO i DG ECHO koordynują i realizują wyraźny
podział zadań w zakresie planowania nowych ocen filarów.
Więcej szczegółowych informacji znajduje się w sekcji 7.1 dokumentu roboczego
służb Komisji.
4.6.2.
Audyt dotyczący umów w sprawie wkładu finansowego zawieranych z
organizacjami międzynarodowymi (DG ECHO)
W trakcie opracowywania strategicznego planu audytu IAS na lata 2013–2015
ryzyko związane z realizacją umów w sprawie wkładu finansowego oceniono jako
wysokie w oparciu o fakt, iż DG ECHO nie realizuje operacji humanitarnych
22
samodzielnie, lecz za pośrednictwem swoich partnerów w ramach trybu
zarządzania pośredniego (zarządzania wspólnego – wg. poprzedniego
rozporządzenia finansowego), co może stawiać przed DG ECHO wyzwania i
stwarzać ryzyko w procesie osiągania jej celów politycznych. Ponadto pod
względem finansowym umowy w sprawie wkładu stanowią znaczną część (46 % w
2012 r.) całkowitych rocznych zobowiązań DG ECHO.
Celem audytu była ocena efektywności i skuteczności procesów i procedur
wdrożonych w DG ECHO w celu realizacji działań z zakresu pomocy humanitarnej
zarządzanych za pośrednictwem umów w sprawie wkładu finansowego
zawieranych z organizacjami międzynarodowymi.
IAS zauważa wysiłki poczynione przez DG ECHO (wraz z DG DEVCO) na rzecz
usprawnienia wcześniejszej metodyki oceny filarów i opracowania własnych
strategii interwencji. W ostatnich latach DG ECHO w znacznym stopniu ulepszyła
procesy planowania i podejmowania decyzji w ramach swoich projektów oraz
usprawniła procesy podejmowania decyzji w kwestiach finansowych, co
umożliwiło zarówno DG ECHO, jak i jej partnerom lepsze planowanie projektów.
IAS wyraża uznanie dla podjętych już działań, stwierdza jednak, że DG ECHO
powinna (i) usprawnić swoje ogólne ramy monitorowania i sprawozdawczości, aby
rozwiązać kwestię nieosiągania celów w przypadku niektórych projektów; (ii)
utrzymać dotychczas poczynione postępy i opierać się na nich, aby lepiej
wykazywać, że finansowanie organizacji międzynarodowych zapewnia odpowiedni
stosunek wartości do ceny; oraz (iii) zapewnić opłacalność swojej strategii
weryfikacji.
IAS zaleciła, aby DG ECHO dalej rozwijała ramy monitorowania, promowała
kulturę zorientowaną na wyniki i zwiększyła nacisk na zapewnianie odpowiedniego
stosunku wartości do ceny w Komisji. Dyrekcja powinna również dokonać analizy
najpowszechniejszych przyczyn niepowodzeń projektów i zapewnić, aby istniała
ścieżka audytu umożliwiająca kontrolę przyczyn zatwierdzania końcowej płatności
na rzecz projektów; DG ECHO powinna również przeprowadzić ponowną ocenę
swoich potrzeb w zakresie sprawozdawczości w związku z wizytami
monitorującymi w terenie. Ponadto DG ECHO powinna wzmocnić swoją strategię
weryfikacji w celu włączenia do niej celów i założeń oraz uwzględnienia stosunku
kosztów kontroli do korzyści z nich płynących.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 7.2 dokumentu roboczego
służb Komisji.
4.6.3.
Audyt dotyczący procesu zapewniania wiarogodności w delegaturach
Unii (DG DEVCO)
Podczas opracowywania strategicznego planu audytu IAS na lata 2013–2015
ryzyko związane z procesem zapewniania wiarygodności w delegaturach Unii
(EUD) oceniono jako wysokie na podstawie ogólnego zastrzeżenia zgłoszonego
przez DG DEVCO w jej rocznych sprawozdaniach z działalności za lata 2012 i
2013 w odniesieniu do wszystkich jej działań ze względu na dużą liczbę błędów z
23
zakresu legalności i prawidłowości (poziom błędu wyniósł 3,63 % w 2012 r. i 3,35
% w 2013 r.), co jest zgodne z ustaleniami i najbardziej prawdopodobnymi
poziomami błędu zidentyfikowanymi przez Trybunał Obrachunkowy w trakcie
wykonywania zadań związanych z poświadczaniem wiarygodności w latach 2011 i
2012.
Ocena ryzyka opierała się również na wynikach przeprowadzonego w 2012 r.
audytu IAS dotyczącego procesu sporządzania rocznego sprawozdania z
działalności w DG DEVCO, w ramach którego stwierdzono, że należy wzmocnić
łańcuch sprawozdawczości (zwany „piramidą kontroli”) od szefów delegatur do
dyrektorów (subdelegowanych urzędników zatwierdzających) i od dyrektorów do
dyrektora generalnego DG DEVCO (delegowanego urzędnika zatwierdzającego –
AOD) oraz że należy zwiększyć skuteczność sprawozdania z zarządzania pomocą
zewnętrzną (EAMR) jako narzędzia odpowiedzialności (zapewniania
wiarygodności) i zarządzania między delegaturami a centralą.
Celem audytu była ocena adekwatności i skuteczności stosowania systemu kontroli
wewnętrznej, zarządzania ryzykiem oraz procesów zarządzania związanych z
procesem zapewniania wiarygodności w ramach delegatur Unii.
Biorąc pod uwagę warunki, w jakich działa DG DEVCO, istotne jest, aby systemy
zarządzania i kontroli funkcjonowały skutecznie w celu ograniczania ryzyka
finansowego i ryzyka nadszarpnięcia reputacji, na jakie narażony jest budżet UE,
oraz zwiększania szans na zapewnienie podatnikowi odpowiedniego stosunku
wartości do ceny. Przedstawianie przez szefów delegatur poświadczeń
wiarygodności stanowi skuteczny sposób zapewniania wiarygodności
funkcjonowania środowiska kontroli wewnętrznej, co IAS przyjmuje z
zadowoleniem. IAS uznała, że proces sporządzania sprawozdań z zarządzania
pomocą zewnętrzną ma dobrą strukturę i jest dobrze zorganizowany w ramach
delegatur Unii, za co odpowiedzialność ponosi szef delegatury, który podpisuje
swoje poświadczenie wiarygodności zgodnie z wymogami rozporządzenia
finansowego. IAS zauważył jednak, że proces ten można jeszcze usprawnić
poprzez zapewnienie delegaturom Unii przejrzystych wytycznych dotyczących (i)
elementów/zdarzeń, które powinny lub mogą spowodować zgłoszenie zastrzeżenia
przez delegatury Unii; oraz (ii) potencjalnych konsekwencji wynikających ze
zgłoszenia zastrzeżenia. IAS zidentyfikowała jeden bardzo ważny problem
związany z brakiem przejrzystych wytycznych dotyczących tego, gdzie i w jaki
sposób szefowie delegatur powinni zgłaszać zastrzeżenia w poświadczeniu
wiarygodności.
W celu ograniczenia tego ryzyka DG DEVCO powinna poprawić swoje wytyczne
dotyczące (i) definicji zastrzeżenia, z uwzględnieniem potencjalnych skutków
finansowych lub skutków dla reputacji na poziomie delegatury Unii; oraz (ii)
konsekwencji wynikających ze zgłoszenia zastrzeżenia (tj. głównych działań
określonych, wdrożonych lub planowanych w celu zaradzenia sytuacji /
wyeliminowania słabości, która spowodowała zgłoszenie zastrzeżenia).
Należy również zwrócić uwagę na jedno istotne zalecenie: sprawozdanie z
zarządzania pomocą zewnętrzną stanowi główne narzędzie odpowiedzialności
stosowane przez delegatury Unii do celów zapewniania wiarygodności zarządzania
środkami finansowymi powierzonymi im w drodze subdelegacji. Wspomniane
24
sprawozdanie obejmuje kluczowe wskaźniki efektywności dotyczące należytego
zarządzania finansami oraz skuteczności kontroli wewnętrznych i systemów
audytu. IAS wydała zalecenie, aby DG DEVCO poprawiła strukturę sprawozdania
z zarządzania pomocą zewnętrzną poprzez przedstawienie dalszych wytycznych
dotyczących opracowywania, stosowania i znaczenia kluczowych wskaźników
efektywności, które stanowią podstawę sprawozdania, w celu zapewnienia, aby
dostarczały one wystarczających informacji na potrzeby procesu zapewniania
wiarygodności.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 7.3 dokumentu roboczego
służb Komisji.
4.6.4.
Audyt dotyczący wsparcia budżetowego w DG DEVCO
Wsparcie budżetowe (BS) jest rodzajem pomocy finansowanej zarówno z budżetu
UE, jak i z Europejskiego Funduszu Rozwoju (EFR), i w 2014 r. udział tego
rodzaju wsparcia wyniósł 24 % łącznej kwoty wypłat DG. Jedną z cech wsparcia
budżetowego jest to, że nie ma możliwości śledzenia sposobów wykorzystania
wypłaconych kwot, ponieważ środki są przekazywane skarbowi państwa będącego
odbiorcą pomocy. Obowiązki Komisji przy ewidencjonowaniu i poddawaniu
audytowi tych zasobów ograniczają się zatem do zapewniania, aby warunki
dotyczące wypłaty były spełnione oraz aby środki finansowe były przekazane
zgodnie z umową podpisaną z danym państwem.
Na koniec 2013 r. 256 operacji wsparcia budżetowego było wdrożonych lub
przygotowywanych do wdrożenia w 84 państwach. Afryka i państwa objęte
Europejskim Instrumentem Sąsiedztwa i Partnerstwa należą do największych
odbiorców środków finansowych w ramach wsparcia budżetowego (odpowiednio
44 % i 31 % całkowitej kwoty bieżących zobowiązań w 2013 r.).
Wykorzystywanie niektórych aspektów wsparcia budżetowego przez Komisję było
w ostatnich latach kwestionowane przez Komisję Rozwoju (DEVE) i Komisję
Kontroli Budżetowej (CONT) Parlamentu Europejskiego oraz przez państwa
członkowskie. Ponadto Trybunał Obrachunkowy (ETO) w swoim sprawozdaniu
specjalnym nr 11/2010 zidentyfikował uchybienia w systemie zarządzania przez
Komisję wsparciem budżetowym.
Celem audytu była ocena podejścia DG DEVCO do wsparcia budżetowego, a w
szczególności dokonanie oceny, czy stosowane przez DG DEVCO procesy
zarządzania jej operacjami wsparcia budżetowego są efektywne i skuteczne.
W wyniku audytu stwierdzono, że wytyczne dotyczące wsparcia budżetowego
(wydane we wrześniu 2012 r.) wraz ze wzmocnionymi ramami zarządzania
ryzykiem stanowią dobrą podstawę dla dostarczania informacji w ramach procesu
decyzyjnego. IAS z zadowoleniem przyjmuje zbliżający się przegląd wytycznych
dotyczących wsparcia budżetowego, który odbędzie się w odpowiednim momencie,
aby nadać kierunek realizacji nowych wieloletnich programów indykatywnych, i
który ma na celu zaradzenie konkretnym obszarom obaw podniesionych przez
25
służby podczas pierwszych dwóch lat ich realizacji. IAS zidentyfikowała jednak
jeden bardzo ważny problem związany z dialogiem politycznym w kontekście
wsparcia budżetowego.
Aby rozwiązać ten problem DG DEVCO powinna poprawić obecne wytyczne
dotyczące dialogu politycznego. DG DEVCO powinna również uwzględnić
elementy
dialogu
politycznego
w
odniesieniu
do
określonych
sektorów/podsektorów w umowie finansowej (lub innym dokumencie
uzgodnionym z organami krajowymi), aby precyzyjniej przewidywać najważniejsze
kierunki w zakresie dialogu politycznego i ostatecznie przyczynić się do
osiągnięcia zamierzonych wyników w odniesieniu do szczegółowych wskaźników
określonych w przepisach technicznych i administracyjnych (TAP).
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 7.4 dokumentu roboczego
służb Komisji.
4.6.5.
Audyt dotyczący strategii kontroli w FPI (FPI)
Służba ds. Instrumentów Polityki Zagranicznej (FPI) zarządza istotną częścią
budżetu przeznaczonego na politykę zagraniczną. Służba ta odpowiada między
innymi za operacyjne i finansowe zarządzanie operacjami prowadzonymi w ramach
wspólnej polityki zagranicznej i bezpieczeństwa (WPZiB) oraz komponentem
Instrumentu na rzecz Stabilności (IfS) dotyczącego sytuacji kryzysowych.
Złożoność procesu podejmowania decyzji, geograficzne rozproszenie
zaangażowanych podmiotów (misje z zakresu wspólnej polityki bezpieczeństwa i
obrony (WPBiO) oraz specjalni przedstawiciele UE (SPUE)), warunki operacyjne
misji WPBiO, które są organizowane od postaw bez uprzedniej pewności, że
spełniają wymogi „oceny filarów”, oraz często wysoki poziom korupcji w
państwach, w których prowadzone są operacje, powodują, że warunki
wykonywania budżetu, za które odpowiada FPI, nieodłącznie wiążą się z wysokim
ryzykiem. Takie wysokie ryzyko, jeżeli nie zostanie dostatecznie ograniczone,
może wpłynąć na pewność uzyskiwaną przez FPI od wspomnianych podmiotów.
Celem audytu była ocena stosowności i skuteczności strategii sprawowania przez
FPI kontroli nad operacjami w ramach WPZiB i IfS wdrażanymi odpowiednio
przez misje SPUE / misje WPBiO i delegatury Unii, a w szczególności ocena (i)
struktury i skutecznej realizacji strategii kontroli wdrożonej przez FPI w celu
wzmocnienia procesu zapewniania wiarygodności związanego z WPZiB oraz IfS;
(ii) strategii zwalczania nadużyć finansowych wdrożonej przez FPI; a także (iii)
sposobu obliczenia i ujawnienia poziomu błędu resztowego w rocznym
sprawozdaniu z działalności FPI za 2013 r.
IAS wzięła pod uwagę warunki, w jakich działa FPI, które utrudniają koordynację i
sprawiają, że proces podejmowania decyzji jest bardziej złożony. IAS uznała
jednak, że ze względu na swój rosnący budżet FPI, aby zapewnić odpowiednie
gwarancje co do wykorzystania zasobów, powinna dysponować właściwą strategią
zwalczania nadużyć finansowych w odniesieniu do misji WPBiO / SPUE,
26
wzmocnić i skuteczne stosować system kontroli wewnętrznej oraz zapewnić
zgodność z instrukcjami DG BUDG przy obliczaniu poziomu błędu.
W celu rozwiązania tych problemów FPI powinna opracować i wdrożyć strategię
zwalczania i wykrywania nadużyć finansowych w odniesieniu do misji WPBiO /
SPUE oraz zapewnić, aby pracownicy odpowiedzialni za wykonywanie budżetu
WPZiB przechodzili regularne szkolenia z zakresu kwestii związanych z walką z
nadużyciami finansowymi oraz etyki. Należy również zapewnić skuteczne i
scentralizowane wytyczne dla misji, a FPI powinna zweryfikować swoją strategię
kontroli poprzez zwiększenie jej skuteczności na etapie realizacji w celu
zminimalizowania kwoty niekwalifikowalnych wydatków zidentyfikowanych w
ramach kontroli ex post. Powinna również dokonać przeglądu swojej strategii
audytu dotyczącej mandatów. Ponadto zgodnie ze stałymi instrukcjami DG BUDG
dotyczącymi rocznych sprawozdań z działalności FPI powinna zastosować
wieloletnie podejście do obliczania poziomu błędu w odniesieniu do działań o
charakterze wieloletnim w oparciu o płatności faktycznie poddane audytowi oraz
podjąć kroki w celu wdrożenia alternatywnego modelu oceny, aby uzupełnić
obecnie stosowaną metodykę zapewniania wiarygodności.
Jedno zalecenie ocenione jako „bardzo ważne” i skierowane do FPI zostało
zaakceptowane jedynie częściowo. IAS zaleciła, aby FPI lepiej dokumentowała
proces podejmowania decyzji w odniesieniu do odzyskiwania środków. FPI
stwierdziła, że podjęła kilka inicjatyw w celu poprawy sytuacji w tym względzie:
audyt IAS wykazał jednak istnienie uchybień mimo tych inicjatyw.
DG opracowała plan działań, który IAS uznaje za rozwiązanie zadowalające w celu
realizacji zaakceptowanych zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 7.5 dokumentu roboczego
służb Komisji.
4.7.
Audyty informatyczne
4.7.1.
Wspólny audyt IAS i jednostki audytu wewnętrznego dotyczący
zarządzania lokalnymi systemami informatycznymi w DG AGRI
Podstawowa działalność DG AGRI jest w znacznym stopniu uzależniona od
systemów informatycznych. Systemy te głównie zapewniają wsparcie dla rynków
rolnych, pomocy bezpośredniej i rozwoju obszarów wiejskich oraz działań
związanych z zarządzaniem finansowym i zarządzaniem audytami. Zarządzanie
działaniami i zasobami informatycznymi odbywa się na poziomie lokalnym,
głównie w dziale informatycznym.
Ogólnym celem audytu była ocena systemu kontroli wewnętrznej wdrożonego
przez DG AGRI w celu zapewnienia odpowiedniego i skutecznego zarządzania jej
działaniami informatycznymi prowadzonymi na poziomie lokalnym.
Ogólnie IAS zwróciła uwagę na fakt, iż lokalny dział informatyczny DG AGRI
skutecznie realizuje zadania polegające na wspieraniu realizacji działań tej dyrekcji
poprzez zapewnianie rozwiązań informatycznych dostosowanych do jej potrzeb i
27
priorytetów. IAS zwróciła jednak uwagę DG AGRI na dwa bardzo ważne problemy
związane z zarządzaniem i strategią w dziedzinie informatyki.
DG wciąż musi w dalszym stopniu wzmocnić ramy zarządzania w dziedzinie
informatyki, zapewniając jasny podział ról i obowiązków poszczególnych
podmiotów/jednostek. W szczególności DG powinna wzmocnić rolę koordynującą
komitetu sterującego ds. technologii informacyjnych (ITSC) i komitetów
sterujących ds. systemów/projektów informatycznych oraz udział strony
operacyjnej w procesie podejmowania decyzji.
DG AGRI powinna również opracować kompleksową strategię w dziedzinie
informatyki określającą długoterminowy kierunek inwestycji DG w technologie
informacyjne oraz ich dostosowanie do celów biznesowych. Jeżeli problemy te nie
zostaną należycie rozwiązane, mogą powodować, że proces podejmowania decyzji
dotyczących zadań informatycznych będzie nieskuteczny i nieefektywny oraz że
rozwiązania informatyczne nie będą dostosowane do celów biznesowych DG i całej
instytucji.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 8.1 dokumentu roboczego
służb Komisji.
4.7.2.
Audyt dotyczący zarządzania technologiami informacyjnymi w DG
BUDG
Realizacja zadań DG BUDG jest w znacznym stopniu uzależniona od systemów
informatycznych. Właścicielem centralnych systemów informacji finansowych, w
tym systemu ABAC (do celów rejestrowania informacji dotyczących wykonania
budżetu i rachunkowości), Badgebud (do celów przygotowywania budżetu) i RAD
(do celów działań następczych w stosunku do corocznej procedury udzielania
absolutorium), opracowanych i prowadzonych głównie przez DG BUDG, jest jej
dyrektor generalny.
Ogólnym celem audytu było dokonanie oceny, czy system zarządzania
technologiami informacyjnymi w DG BUDG zapewnia optymalną spójność między
otoczeniem biznesowym a technologiami informacyjnymi, prawidłowe zarządzanie
zasobami oraz skuteczne rozwiązania informatyczne. Audyt dotyczył w
szczególności obecnych ram stosowanych przez DG BUDG do celów zarządzania
jej działaniami informatycznymi i sprawowania nad nimi nadzoru. W szczególności
zwrócono uwagę na sposób opracowywania i wdrażania procesów oraz struktur
organizacyjnych stosowanych do celów zapewniania, aby technologie informacyjne
stanowiły odpowiednie wsparcie dla strategii i celów DG.
Ogólnie dział informatyczny DG BUDG zapewnia skuteczne rozwiązania
informatyczne w zakresie dostępności systemów finansowych, wiarygodności
rozliczeń i wypełniania zobowiązań prawnych. IAS zidentyfikowała jednak bardzo
ważne problemy w następujących obszarach: zarządzania technologiami
informacyjnymi, organizacji i ustalania priorytetów w dziedzinie technologii
informacyjnych oraz planowania działań informatycznych.
28
DG BUDG powinna wzmocnić obecną strukturę zarządzania technologiami
informacyjnymi poprzez dokonanie przeglądu konfiguracji, składu i mandatu
podmiotów zarządzających oraz zapewnienie ich skutecznego funkcjonowania.
Posiedzenia ITSC powinny odbywać się częściej i należy wyjaśnić role właściciela
systemu, właściciela przedsięwzięcia i właściciela danych w odniesieniu do
poszczególnych systemów informacyjnych.
DG BUDG powinna również usprawnić strukturę organizacyjną w dziedzinie
informatyki poprzez dokonanie podziału potencjału informatycznego na jednorodne
obszary. Powinna również skonsolidować zadania związane z technologiami
informacyjnymi w oparciu o spis działań informatycznych prowadzonych obecnie
w DG oraz dostępnych kompetencji. W szczególności DG powinna rozdzielić
zadania związane z zapewnianiem technologii informacyjnych i zapotrzebowaniem
na takie technologie oraz uregulować związek między tymi dwoma elementami.
Ustalanie i planowanie priorytetów powinno być zorganizowane w łatwiej
osiągalny sposób i powinno obejmować bardziej przejrzysty podział obowiązków,
aby osiągać cele zgodnie z planem, w odpowiednim terminie i w ramach
przewidzianego budżetu. Przy planowaniu działań informatycznych DG BUDG
powinna zatem uwzględnić dostępne zasoby i ograniczenia w celu uniknięcia
nierealistycznych oczekiwań i możliwych niepowodzeń/opóźnień. DG powinna
również zapewnić, aby wnioski użytkowników były przekazywane do działu
informatycznego w sposób terminowy w celu umożliwienia mu dokładniejszego
zaplanowania jego działań.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 8.2 dokumentu roboczego
służb Komisji.
4.7.3.
Audyt dotyczący zarządzania dostępem logicznym do systemów
(ECAS/LDAP/Windows) w DG DIGIT
ECAS jest podstawowym systemem uwierzytelniania stosowanym w Komisji
Europejskiej. System ten jest jedną bazą danych uwierzytelniających (loginów,
haseł) i obsługuje ponad 1,3 mln użytkowników (wewnętrznych i zewnętrznych)
korzystających z systemów informatycznych instytucji i lokalnych systemów
informatycznych, które wspierają działania administracyjne, finansowe i
polityczne. ECAS został opracowany wewnętrznie przez DG DIGIT i jest
utrzymywany przez Centrum Danych. W 2013 r. DG DIGIT uruchomiła duży
projekt (znany jako EXODUS), który jest obecnie realizowany, mający na celu
zaktualizowanie infrastruktury informatycznej ECAS i zwiększenie jej
bezpieczeństwa.
Ogólnym celem audytu było dokonanie oceny, czy system kontroli wdrożony przez
DG DIGIT zapewnia, aby system uwierzytelniania ECAS w odpowiadał potrzebom
w zakresie bezpiecznego dostępu do systemów informacyjnych Komisji.
Audyt wykazał, że w ostatnich latach ECAS osiąga dobre wyniki bez większych
zastrzeżeń ze strony użytkowników oraz że znajduje on coraz większe
29
zastosowanie na poziomie ogólnym instytucji i na poziomie lokalnym. System ten
ulegał również zmianom, w wyniku których oferuje pewne dodatkowe funkcje i
lepiej rozwiązuje problemy związane z bezpieczeństwem. Mimo to DG DIGIT
musi dalej udoskonalać zarządzanie usługami i bezpieczeństwem w ramach ECAS,
aby system ten oferował społeczności użytkowników skuteczniejsze i
bezpieczniejsze usługi uwierzytelniania.
IAS zidentyfikowała bardzo ważne problemy w następujących obszarach: wizji i
strategii na rzecz zarządzania tożsamością i dostępem (IAM); wymogów w zakresie
bezpieczeństwa mających zastosowanie do ECAS; wymogów w zakresie
zarządzania projektem EXODUS i planowania tego projektu; oraz zależności
ECAS od usługi Active Directory (AD) dla systemu Windows, katalogu
„Commission Enterprise Directory” (CED) oraz centralnego katalogu
użytkowników „Central User Directory” (CUD).
Aby rozwiązać te problemy DG DIGIT powinna zaktualizować wizję IAM oraz
zapewnić, aby odpowiednio przełożyła się ona na długoterminową strategię i plany
roczne z uwzględnieniem wyraźnych celów i rezultatów.
Co więcej, DG DIGIT powinna zapewnić, aby wymogi w zakresie bezpieczeństwa
określono przy udziale wszystkich zainteresowanych stron oraz odpowiednio
udokumentowano w planie bezpieczeństwa. Dyrekcja powinna również określić
jasny plan działania (obejmujący zasoby, terminy i rezultaty) w kontekście projektu
EXODUS.
Ponadto DG DIGIT powinna zidentyfikować i ocenić zbędną zależność od innych
elementów oraz wdrożyć odpowiednie środki bezpieczeństwa w celu zmniejszenia
prawdopodobieństwa wystąpienia przypadków naruszenia bezpieczeństwa i przerw
w dostawie usług.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 8.3 dokumentu roboczego
służb Komisji.
4.7.4.
Audyt dotyczący zarządzania projektami informatycznymi w DG EAC
(E4ALink i EVE)
Obecnie DG EAC zarządza kilkoma projektami rozwoju informatycznego
mającymi na celu zapewnienie narzędzi informatycznych służących wspieraniu
zarządzania przyszłymi edycjami programów (na lata 2014–2020). DG EAC
zwraca szczególną uwagę zwłaszcza na działania związane z programem
Erasmus+, którego całkowity budżet na lata 2014–2020 wynosi około 19 mld EUR.
Opracowywane systemy informatyczne będą wykorzystywane przez jednostki
operacyjne DG EAC oraz agencje narodowe, agencje wykonawcze i beneficjentów
dotacji. Odpowiednie zarządzanie projektami informatycznymi jest kluczowym
czynnikiem dla zapewnienia, aby systemy informatyczne spełniały oczekiwania
użytkowników oraz aby zostały dostarczone na czas i w ramach przeznaczonego na
ten cel budżetu.
30
W tym kontekście celem audytu była ocena adekwatności procesu zarządzania
projektami informatycznymi w DG EAC pod względem przestrzegania ustalonych
terminów na wprowadzenie systemów do produkcji, pod względem przestrzegania
budżetu przeznaczonego na realizację projektów oraz pod względem jakości
rezultatów.
Ogólnie IAS zauważyła, że DG podjęła działania na rzecz poprawy procesu
zarządzania swoimi projektami informatycznymi, przyjęcia spójnego i
ustrukturyzowanego podejścia oraz wdrożenia ram zarządzania projektami, które
obejmują strukturę zarządzania i strukturę organizacyjną, procesy, działania i
dokumentację. IAS zidentyfikowała jednak obszary wymagające poprawy w
zakresie zarządzania portfelem projektów, metodyki zarządzania projektami oraz
bezpieczeństwa logicznego systemów informacyjnych.
Aby rozwiązać te problemy, DG EAC powinna wzmocnić wdrożone mechanizmy
kontroli zarządzania projektami (poprzez dostosowanie procedury, metod i
procesów działań dotyczących obecnych i przyszłych projektów do ram odniesienia
PM2) oraz powinna wdrożyć formalną strukturę na potrzeby zarządzania
programami i portfelami.
DG EAC powinna również opracować i wdrożyć plany bezpieczeństwa oparte na
wynikach ocen wpływu na działalność i ocen ryzyka. Plany te powinny
uwzględniać krytyczny charakter systemów informatycznych ujawniony dzięki tym
ocenom. W realizację tych zadań powinna być zaangażowana zarówno strona
operacyjna (użytkownicy), jak i eksperci ds. bezpieczeństwa.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 8.4 dokumentu roboczego
służb Komisji.
4.7.5.
Wspólny audyt IAS i jednostki audytu wewnętrznego dotyczący
zarządzania lokalnymi systemami informatycznymi w DG MARE
Działania DG MARE związane z realizacją celów strategicznych zarówno polityki
rybołówstwa (WPRyb), jak i polityki morskiej (WPM), w znacznym stopniu
opierają się na systemach informatycznych. Systemy informatyczne DG MARE
stanowią wsparcie dla programu zintegrowanego zarządzania danymi dotyczącymi
rybołówstwa (IFDM), zapewniają informacje na temat atlasu mórz (MarAtlas) oraz
umożliwiają administracjom publicznym prowadzenie wymiany danych
międzysektorowych w dziedzinie polityki morskiej (projekt CISE). Ogólnym celem
audytu była ocena systemu kontroli wewnętrznej wdrożonego przez DG MARE w
celu zapewnienia odpowiedniego i skutecznego zarządzania jej działaniami
informatycznymi podejmowanymi na poziomie lokalnym.
Ogólnie DG MARE jest w pełni świadoma znaczenia systemów informatycznych
dla realizacji celu biznesowego i poświęca tej kwestii znaczną uwagę (np. za
pośrednictwem comiesięcznych posiedzeń komitetu sterującego ds. technologii
informacyjnych). Rozwiązania informatyczne są dostarczane w celu wspierania
strategii politycznych DG mimo złożoności właściwej dla otoczenia, w jakim
31
działa, i ograniczeń w zakresie zasobów. IAS zidentyfikowała jednak bardzo ważne
problemy związane ze strategią i zarządzaniem w dziedzinie technologii
informacyjnych, operacjami informatycznymi oraz zarządzaniem projektami w tej
dziedzinie.
Aby rozwiązać te problemy, DG MARE powinna określić i zatwierdzić formalną
strategię w dziedzinie informatyki obejmującą w perspektywie długoterminowej
wszelkie działania związane z IT wspierające cele biznesowe. Należy również w
formalny sposób zidentyfikować, ocenić i uporządkować potrzeby informatyczne w
odniesieniu do wszystkich strategii politycznych, za których realizację odpowiada
DG MARE, a także przeznaczyć na nie dostępne zasoby.
DG powinna również usprawnić obecną strukturę zarządzania poprzez dokonanie
przeglądu funkcjonowania istniejących jednostek zarządzających (ITSC, grup
tematycznych) oraz ustanowienie specjalnych komitetów sterujących ds.
programów i projektów, które sprawowałyby nadzór nad ich aspektami
operacyjnymi. Role, obowiązki i procedury sprawozdawcze należy wyraźnie
określić i wdrożyć w odniesieniu do wszystkich jednostek zarządzających.
W obszarze operacji informatycznych DG MARE powinna usprawnić swoje ramy i
procedury zarządzania zmianami w celu całkowitego uwzględnienia i dokonania
oceny wniosków o zmianę we wszystkich obszarach związanych z informatyką
oraz nadania im odpowiedniego priorytetu.
DG MARE powinna również usprawnić swój proces zarządzania portfelem i
programami. W tym celu powinna określić odpowiednie ramy obejmujące
organizację, role i obowiązki, procesy oraz narzędzia zarówno od strony systemów
informatycznych, jak i od strony operacyjnej. Pod względem zarządzania
projektami DG MARE powinna zwiększyć wsparcie udzielane kierownikom
operacyjnym i kierownikom projektów, opracować i wdrożyć proces zarządzania
jakością i usprawnić funkcję zarządzania usługami.
DG opracowała plan działania, który IAS uznaje za rozwiązanie zadowalające w
celu realizacji zaleceń.
Więcej szczegółowych informacji znajduje się w sekcji 8.5 dokumentu roboczego
służb Komisji.
32
5.
KONSULTACJE
Z
ZESPOŁEM
KOMISJI
DO
SPRAW
NIEPRAWIDŁOWOŚCI
FINANSOWYCH
W 2014 r. zespół do spraw nieprawidłowości finansowych utworzony na podstawie
art. 73 ust. 615 rozporządzenia finansowego mającego zastosowanie do budżetu
ogólnego Wspólnot Europejskich nie zgłosił problemów systemowych.
6.
WNIOSKI
Realizacja planów działania przygotowanych w odpowiedzi na audyty
przeprowadzone przez IAS w tym roku i w przeszłości przyczynia się do stałego
ulepszania ram kontroli wewnętrznej Komisji.
IAS przeprowadzi audyty sprawdzające wykonanie planów działania, które zostaną
zbadane przez Komitet ds. Audytu, który przekaże stosowne informacje kolegium.
IAS będzie nadal koncentrować się na audytach finansowych, audytach zgodności i
audytach informatycznych i zintensyfikuje działania w zakresie kontroli wykonania
zadań.
15
Art. 117 zasad stosowania stanowi, co następuje: „W sprawozdaniu rocznym [sprawozdaniu, o którym
mowa w art. 99 ust. 3] określa się również wszelkie problemy systemowe wykryte przez
wyspecjalizowany zespół utworzony na podstawie art. 73 ust. 6 rozporządzenia finansowego”.
33
7.
WYKAZ SKRÓTÓW
Skrót
Rozwinięcie
IA
instytucja audytowa
AAL
ang. Ambient Assisted Learning
AAR
roczne sprawozdanie z działalności (ang.
Annual Activity Report)
AD
usługa katalogowa dla systemu Windows
(ang. Active Directory)
AOD
delegowany urzędnik zatwierdzający (ang.
Authorising Officer by Delegation)
APC
Komitet ds. Audytu (ang. Audit Progress
Committee)
BS
wsparcie budżetowe (ang. Budget Support)
WPR
wspólna polityka rolna
WSA
wspólna służba audytu
CED
ang. Commission Enterprise Directory
FS
Fundusz Spójności
WPRyb
wspólna polityka rybołówstwa
WPZiB
wspólna polityka zagraniczna i
bezpieczeństwa
WPM
wspólna polityka morska
CONT
Komisja Kontroli Budżetowej Parlamentu
Europejskiego
CPR
rozporządzenie w sprawie wspólnych
przepisów (ang. Common Provisions
Regulation)
CRR
skumulowane ryzyko rezydualne/poziom
błędu (ang. Cumulative Residual Risk/Error
Rate)
WCW
wspólne centrum wsparcia
34
WPBiO
wspólna polityka bezpieczeństwa i obrony
CUD
centralny katalog użytkowników (ang.
Central User Directory)
DEVE
Komisja Rozwoju Parlamentu
Europejskiego
DG
dyrekcja generalna
DO
urzędnik odpowiedzialny (ang. Desk
Officer)
EFRROW
Europejski Fundusz Rolny na rzecz
Rozwoju Obszarów Wiejskich
EFRG
Europejski Fundusz Rolniczy Gwarancji
EAMR
sprawozdania z zarządzania pomocą
zewnętrzną (ang. External Assistance
Management Report)
EUNB
Europejski Urząd Nadzoru Bankowego
ETO
Europejski Trybunał Obrachunkowy
ECAS
system uwierzytelniania Komisji
Europejskiej (ang. European Commission
Authentication Service)
EFR
Europejski Fundusz Rozwoju
EBI
Europejski Bank Inwestycyjny
EIOPA
Europejski Urząd Nadzoru Ubezpieczeń i
Pracowniczych Programów Emerytalnych
EFMR
Europejski Fundusz Morski i Rybacki
ERBN
Europejska Rada ds. Badań Naukowych
EFRR
Europejski Fundusz Rozwoju Regionalnego
ES
europejski semestr
ESA
Europejski Urząd Nadzoru (ang. European
Supervisory Authority)
EFS
Europejski Fundusz Społeczny
EFSI
europejskie fundusze strukturalne i
35
inwestycyjne
ESMA
Europejski Urząd Nadzoru Giełd i
Papierów Wartościowych (ang. European
Securities and Markets Authority)
EUD
delegatura Unii (ang. European Union
Delegation)
SPUE
specjalny przedstawiciel UE
F4E
Europejskie Wspólne Przedsięwzięcie na
rzecz Realizacji Projektu ITER i Rozwoju
Energii Termojądrowej (ang. Fusion for
Energy)
FAFA
ramowa umowa finansowo-administracyjna
(ang. Financial and Administrative
Framework Agreement)
FCH
Wspólne Przedsiębiorstwo na rzecz
Technologii Ogniw Paliwowych i
Technologii Wodorowych (ang. Fuel Cells
and Hydrogen Joint Undertaking)
FI-TAP
techniczna platforma doradcza dotycząca
instrumentów finansowych (ang. Financial
Instruments Technical Advisory Platform)
7PR
Siódmy program ramowy Wspólnoty
Europejskiej w zakresie badań, rozwoju
technologicznego i demonstracji
RF
rozporządzenie finansowe
HRM
zarządzanie zasobami ludzkimi (ang.
Human Resources Management)
IAM
zarządzanie tożsamością i dostępem (ang.
Identity and Access Management)
IAS
Służba Audytu Wewnętrznego (ang.
Internal Audit Service)
IFDM
zintegrowane zarządzanie danymi
dotyczącymi rybołówstwa (ang. Integrated
Fisheries Data Management)
IfS
Instrument na rzecz Stabilności (ang.
Instrument for Stability)
36
IIP
pakiet dotyczący innowacji i inwestycji
(ang. Innovation and Investment Package)
IMDA
umowa o delegowaniu zadań w ramach
zarządzania pośredniego (ang. Indirect
Management Delegation Agreement)
IMI
Wspólne Przedsiębiorstwo na rzecz
Realizacji Wspólnej Inicjatywy
Technologicznej w zakresie Leków
Innowacyjnych (ang. Innovative Medicines
Initiative Joint Undertaking)
IO
organizacja międzynarodowa (ang.
International Organisation)
ITSC
komitet sterujący ds. technologii
informacyjnych (ang. IT Steering
Committee)
WIT
wspólna inicjatywa technologiczna
WP
wspólne przedsięwzięcie
KPI
kluczowy wskaźnik efektywności (ang. Key
Performance Indicator)
PC
państwo członkowskie
PO
program operacyjny
RER
poziom błędu resztowego (ang. Residual
Error Rate)
SG
Sekretariat Generalny
SWD
dokument roboczy służb Komisji (ang.
Staff Working Document)
TAP
przepisy techniczne i administracyjne (ang.
Technical and Administrative Provisions)
TFUE
Traktat o funkcjonowaniu Unii
Europejskiej
UKC
unijny kodeks celny
37