Rada Unii Europejskiej Bruksela, 3 października 2016 r. (OR. en) 12783/16 FIN 616 PISMO PRZEWODNIE Od: Data otrzymania: 30 września 2016 r. Do: Nr dok. Kom.: Dotyczy: Sekretarz Generalny Komisji Europejskiej, podpisał dyrektor Jordi AYET PUIGARNAU Jeppe TRANHOLM-MIKKELSEN, Sekretarz Generalny Rady Unii Europejskiej COM(2016) 628 final Sprawozdanie Komisji dla Parlamentu Europejskiego i Rady: Sprawozdanie roczne na temat audytów wewnętrznych przeprowadzonych w 2015 r. (art. 99 ust. 5 rozporządzenia finansowego) Delegacje otrzymują w załączeniu dokument COM(2016) 628 final. Zał.: COM(2016) 628 final 12783/16 zm DG G 2A PL
KOMISJA EUROPEJSKA Bruksela, dnia 30.9.2016 r. COM(2016) 628 final SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY Sprawozdanie roczne na temat audytów wewnętrznych przeprowadzonych w 2015 r. (art. 99 ust. 5 rozporządzenia finansowego) {SWD(2016) 322 final} PL PL
1. Wprowadzenie... 3 2. Misja Służby Audytu Wewnętrznego: niezależność, obiektywizm i odpowiedzialność, cele i zakres sprawozdania... 3 3. Przegląd prac audytowych... 4 3.1. Realizacja planu audytów na 2015 r.... 4 3.2. Dane statystyczne dotyczące zaleceń IAS:... 6 4. Podsumowanie prac audytowych... 8 4.1. Wnioski dotyczące kontroli wykonania zadań... 8 4.1.1. Wyniki Komisji, dyrekcji generalnych, służb i agencji wykonawczych: procesy horyzontalne (HR, IT, walka z nadużyciami finansowymi itd.)... 10 4.1.2. Wyniki w zakresie wykonywania budżetu w zakresie środków operacyjnych... 12 4.1.3. Wyniki w obszarach polityki niezwiązanych z wydatkowaniem... 14 4.2. Ograniczone wnioski IAS dotyczące stanu kontroli wewnętrznej każdej DG... 14 4.3. Ogólna opinia dotycząca zarządzania finansami przez Komisję... 15 5. Konsultacje z zespołem Komisji do spraw nieprawidłowości finansowych... 16 6. Wnioski... 16 7. Wykaz skrótów... 17 2
1. WPROWADZENIE Celem niniejszego sprawozdania jest przekazanie Parlamentowi Europejskiemu i Radzie informacji na temat prac przeprowadzonych przez Służbę Audytu Wewnętrznego Komisji (IAS), zgodnie z wymogiem określonym w art. 99 ust. 5 rozporządzenia finansowego (RF). Jest ono oparte na sprawozdaniu audytora wewnętrznego Komisji sporządzonym zgodnie z art. 99 ust. 3 tego rozporządzenia, dotyczącym wykonania zadań audytowych i doradczych IAS ukończonych w 2015 r. w odniesieniu do dyrekcji generalnych, służb i agencji wykonawczych Komisji 1. Zgodnie z jego podstawą prawną w sprawozdaniu podsumowano liczbę i rodzaje przeprowadzonych audytów wewnętrznych, zaleceń oraz podjętych w związku z nimi działań 2. W niniejszym sprawozdaniu uwzględniono sprawozdania z audytu zakończone w okresie od dnia 1 lutego 2015 r. do dnia 31 stycznia 2016 r. Nie uwzględniono zaleceń wdrożonych po granicznej dacie 31 stycznia 2016 r. 2. MISJA SŁUŻBY AUDYTU WEWNĘTRZNEGO: NIEZALEŻNOŚĆ, OBIEKTYWIZM I ODPOWIEDZIALNOŚĆ, CELE I ZAKRES SPRAWOZDANIA Misją Służby Audytu Wewnętrznego jest zapewnienie Komisji niezależnego, obiektywnego poświadczenia wiarygodności i usług doradczych mających na celu uzyskanie wartości dodanej i usprawnienie działalności Komisji. Służba Audytu Wewnętrznego pomaga Komisji w realizacji określonych przez nią celów, zapewniając systematyczne, zdyscyplinowane podejście na potrzeby przeprowadzania oceny i wydawania zaleceń mających na celu poprawę skuteczności zarządzania ryzykiem oraz procesów kontroli i zarządzania. Jej zadania obejmują ocenę i formułowanie odpowiednich zaleceń zmierzających do poprawy procesu zarządzania w odniesieniu do realizacji następujących celów: propagowania odpowiednich zasad etyki i wartości w organizacji, zapewniania skutecznego zarządzania efektywnością działań organizacji i odpowiedzialności za wyniki oraz skutecznego przekazywania informacji o zagrożeniach i kontroli do odpowiednich obszarów organizacji. W związku z tym propaguje ona kulturę efektywnego i skutecznego zarządzania w Komisji i jej departamentach. Niezależność IAS jest zapisana w rozporządzeniu finansowym 3 oraz w jej statucie 4 przyjętym przez Komisję. IAS przekazuje informacje dotyczące wszystkich swoich audytów Komitetowi ds. Audytu (APC). Komitet ds. Audytu wspiera prace kolegium komisarzy i dopilnowuje, aby służby Komisji uwzględniały prace IAS, 1 2 3 4 W sprawozdaniu nie uwzględniono zdecentralizowanych agencji europejskich, Europejskiej Służby Działań Zewnętrznych lub innych instytucji objętych audytami IAS, dla których sporządza się osobne sprawozdania roczne. Zgodnie z wymogami standardu postępowania 2060 określonego w międzynarodowych standardach profesjonalnej praktyki audytu wewnętrznego (standardy) opracowanych przez Instytut Audytorów Wewnętrznych. Art. 100 rozporządzenia finansowego. C(2015) 2541 (20 kwietnia 2015 r.), komunikat Komisji, statut Służby Audytu Wewnętrznego Komisji Europejskiej. 3
byłych jednostek audytu wewnętrznego (IAC) i Trybunału Obrachunkowego oraz podejmowały odpowiednie działania następcze. IAS wykonuje swoje zdania zgodnie z rozporządzeniem finansowym, międzynarodowymi standardami profesjonalnej praktyki audytu wewnętrznego oraz kodeksem etyki Instytutu Audytorów Wewnętrznych. IAS nie prowadzi audytu systemów kontroli państw członkowskich w odniesieniu do funduszy Komisji. Tego rodzaju audyty sięgające poziomu indywidualnych beneficjentów przeprowadzają audytorzy wewnętrzni państw członkowskich, krajowe instytucje audytowe, poszczególne dyrekcje generalne Komisji oraz Trybunał Obrachunkowy. IAS prowadzi jednak audyt przedsięwziętych przez służby Komisji środków służących do nadzorowania i kontrolowania organów w państwach członkowskich i innych organów odpowiedzialnych za wypłatę funduszy UE, takich jak ONZ. Jak przewidziano w rozporządzeniu finansowym, IAS może wykonywać te obowiązki na miejscu, także w państwach członkowskich. 3. PRZEGLĄD PRAC AUDYTOWYCH 3.1. Realizacja planu audytów na 2015 r. Do dnia 31 stycznia 2016 r. w ramach planu audytów na 2015 r. zrealizowano 100 % zaplanowanych zadań w zakresie audytów przeprowadzanych w Komisji, jej służbach i agencjach wykonawczych 5. Ukończono 139 zadań (obejmujących audyty, działania następcze, ograniczone przeglądy, oceny ryzyka oraz jedno pismo do kierownictwa) podzielonych w taki sposób jak w poniższej tabeli. 5 W dokumencie roboczym służb Komisji (SWD) przedstawiono przegląd wszystkich ukończonych zadań w zakresie audytu i audytu sprawdzającego. 4
2015 2014 2013 Zadania Sprawozdan ia Zadania Sprawozdani a Zadania Sprawozdani a Audyt 38 52 6 25 7 31 22 8 23 Działania następcze 96 9 53 48 (Ograniczony) przegląd 2 2 5 5 4 4 Pismo do kierownictwa 1 1 1 1 1 1 Ocena ryzyka systemów IT 0 0 1 1 0 0 Ocena ryzyka JSIS 10 1 1 0 0 0 0 Konsultacje 1 1 0 0 0 0 Łącznie 139 57 85 38 75 28 Wzrost liczby zadań ukończonych przez IAS w 2015 r. w porównaniu z latami poprzednimi wynika głównie z centralizacji funkcji audytu wewnętrznego. W 2015 r. IAS uzyskała 60 nowych stanowisk, które stopniowo zapełnia. W związku z tym do planu audytów włączono nowe zadania zgodnie ze zwiększoną dostępnością zdolności. W ostatecznym planie audytów z 2016 r. uwzględniono 101 zadań (z wyłączeniem zadań stanowiących działania następcze), z których 67 planuje się zakończyć w 2016 r. Zgodnie ze statutem i międzynarodowymi standardami oraz w celu zapewnienia efektywnej i skutecznej realizacji planu audytów IAS planuje swoje czynności audytowe na podstawie oceny ryzyka i analizy zdolności. Realizacja planu jest następnie regularnie monitorowana i w razie potrzeby korygowana. 6 7 8 9 10 Niektóre audyty, w szczególności audyty przeprowadzane przez kilka dyrekcji generalnych, mogą stanowić podstawę do opracowania większej liczby sprawozdań z audytu niż jedno. Analiza luk dotycząca nowych przepisów / nowej struktury okresu programowania 2014 2020 dla europejskich funduszy strukturalnych i inwestycyjnych część 2 skierowana do DG REGIO i DG EMPL jest liczona jako dwa zadania. Audyt strategii kontroli realizacja w DG AGRI jest liczony jako dwa zadania wykonywane przez dwa różne zespoły audytowe, w wyniku których wydano jedno sprawozdanie z audytu. W następstwie centralizacji funkcji audytu wewnętrznego, która miała miejsce na początku 2015 r., IAS przejęła ponad 908 zaleceń byłych jednostek audytu wewnętrznego, w związku z którymi należało podjąć działania następcze. Rozpoczynając działania następcze w 2015 r., IAS pogrupowała zalecenia wynikające z szeregu audytów przeprowadzonych uprzednio przez jednostkę audytu wewnętrznego. Wyniki przedstawiono w jednym sprawozdaniu lub uwadze zamykającej. Biorąc pod uwagę fakt, że nie dla każdego audytu, w związku z którym podjęto działania następcze, sporządzone zostały sprawozdania lub uwagi zamykające, tabela nie zawiera danych dotyczących liczby sprawozdań. Wspólny system ubezpieczenia chorobowego (JSIS). 5
3.2. Dane statystyczne dotyczące zaleceń IAS: W 2015 r. IAS wydała następującą liczbę zaleceń (wraz z ich wskaźnikiem akceptacji): Nowe zalecenia Zaakceptowane zalecenia Niezaakceptowane zalecenia Priorytet % % Kluczowe 1 1 100 % 0 nie dotyczy Bardzo ważne 80 80 100 % 0 nie dotyczy Ważne 128 128 100 % 0 nie dotyczy Pożądane 7 7 100 % 0 nie dotyczy Łącznie 216 216 100 % 0 nie dotyczy W odniesieniu do wszystkich zaakceptowanych zaleceń jednostki poddane audytowi opracowały plany działania, które zostały przekazane IAS i ocenione przez nią jako zadowalające. Poniższa tabela przedstawia stan wykonania zaakceptowanych zaleceń wydanych w latach 2011 2015 zgodnie z oceną jednostek poddanych audytowi 11 w dniu 31 stycznia 2016 r. 12. Nie uwzględniono zaleceń wdrożonych po granicznej dacie 31 stycznia 2016 r. Rok 2011 2012 Wykonane W trakcie realizacji (w rozbiciu na liczbę miesięcy opóźnienia) Brak Łącznie opóźni Priorytet # % # % enia 0 6 6 12 12+ Kluczowe 0 0 0 % 0 0 % 0 0 0 0 Bardzo ważne 47 47 100 % 0 0 % 0 0 0 0 Ważne 101 99 98 % 2 2 % 0 0 0 2 Pożądane 10 10 100 % 0 0 % 0 0 0 0 2011 łącznie 158 156 99 % 2 1 % 0 0 0 2 Kluczowe 0 0 0 % 0 0 % 0 0 0 0 Bardzo ważne 68 62 91 % 6 9 % 0 0 3 3 Ważne 123 113 92 % 10 8 % 2 2 0 6 Pożądane 0 0 0 % 0 0 % 0 0 0 0 11 W niniejszej tabeli przedstawiono najnowszą ocenę zaleceń. Może ona różnić się od oceny zawartej w pierwotnym sprawozdaniu, jeżeli działania podjęte następnie przez jednostkę poddaną audytowi uznano za wystarczające do częściowego ograniczenia stwierdzonych czynników ryzyka, a w związku z tym do zmiany oceny zalecenia na mniej restrykcyjne. 12 Zalecenia wykonane po dniu 31 stycznia 2016 r. nie zostały uwzględnione. 6
Rok 2013 2014 Przej ęte zalec enia jedno stek audyt u wew nętrz nego 2015 Wykonane W trakcie realizacji (w rozbiciu na liczbę miesięcy opóźnienia) Brak Priorytet Łącznie opóźni # % # % enia 0 6 6 12 12+ 2012 łącznie 191 175 92 % 16 8 % 2 2 3 9 Kluczowe 0 0 0 % 0 0 % 0 0 0 0 Bardzo ważne 48 40 83 % 8 17 % 5 0 0 3 Ważne 73 60 82 % 13 18 % 1 1 1 10 Pożądane 6 6 100 % 0 0 % 0 0 0 0 2013 łącznie 127 106 83 % 21 17 % 6 1 1 13 Kluczowe 0 0 0 % 0 0 % 0 0 0 0 Bardzo ważne 45 19 42 % 26 58 % 5 14 7 0 Ważne 77 53 69 % 24 31 % 6 8 9 1 Pożądane 3 3 100 % 0 0 % 0 0 0 0 2014 łącznie 125 75 60 % 50 40 % 11 22 16 1 Kluczowe 0 0 0 % 0 0 % 0 0 0 0 Bardzo ważne 281 233 83 % 48 17 % 10 23 5 10 Ważne 583 466 80 % 117 20 % 20 40 23 34 Pożądane 44 44 100 % 0 0 % 0 0 0 0 Jednostki audytu wewnętrznego łącznie 908 743 82 % 165 18 % 30 63 28 44 Kluczowe 1 0 0 % 1 100 % 1 0 0 0 Bardzo ważne 80 6 8 % 74 92 % 69 5 0 0 Ważne 128 9 7 % 119 93 % 109 10 0 0 Pożądane 7 0 0 % 7 100 % 7 0 0 0 2015 łącznie 216 15 7 % 201 93 % 186 15 0 0 2011 2015 ŁĄCZNIE 1 725 1 270 74 % 455 26 % 235 103 48 69 Z czego kluczowych lub bardzo ważnych 570 407 72 % 163 28 % 90 42 15 16 Duży wzrost ogólnej liczby otwartych zaleceń wynika głównie z tego, że wraz z centralizacją funkcji audytu wewnętrznego IAS przejęła poprzednie zalecenia jednostki audytu wewnętrznego. Ogółem jednostki poddane audytowi uznały, że wykonano 1 270, czyli 74 %, wszystkich zaakceptowanych zaleceń wydanych w latach 2011 2015, w związku z czym łącznie 455 zaleceń (czyli 26 %) jest nadal w trakcie realizacji. Spośród 455 zaleceń będących w trakcie realizacji jedno ma znaczenie kluczowe, ale termin jego wykonania jeszcze nie upłynął, a 162 uznano za bardzo ważne. Spośród 455 zaleceń będących w trakcie realizacji termin wykonania 220 zaleceń, odpowiadających 13 % wszystkich zaakceptowanych zaleceń, został przekroczony, z czego 31 zaleceń uznanych za bardzo ważne powinno zostać już dawno wykonanych (upłynęło ponad 6 miesięcy od pierwotnego terminu wykonania). Do tej liczby należy dodać jeszcze jedno bardzo ważne zalecenie, które już dawno powinno zostać wykonane, ze sprawozdania z audytu opublikowanego przed rozpoczęciem niniejszego okresu sprawozdawczego (2011 2015). Ogółem zalecenia te stanowią jedynie 1,9 % wszystkich zaleceń zaakceptowanych w latach 2011 2015. 7
Zasadniczo IAS uznaje tę sytuację za dobrą, porównywalną do sytuacji z poprzednich sprawozdań, i za wskazówkę, że służby Komisji sumiennie wykonują bardzo ważne zalecenia, tym samym ograniczając stwierdzone czynniki ryzyka. Należy jednak zwrócić uwagę na zalecenia ocenione jako bardzo ważne, których termin wykonania został znacznie przekroczony, tj. opóźniony o ponad 6 miesięcy. Komitet ds. Audytu regularnie otrzymywał informacje na temat stanu realizacji zaleceń IAS (ocena zarządzania oraz wyniki zadań wykonanych przez IAS w ramach działań następczych). Szczególną uwagę zwrócono na bardzo ważne zalecenia, których termin wykonania został przekroczony o ponad sześć miesięcy. Komitet ds. Audytu zdecydował się podjąć konkretne działania, w stosownych przypadkach przypominając służbom o ich obowiązku wykonania zaleceń IAS. Całkowita liczba zaleceń wydanych w latach 2011 2015, w odniesieniu do których przeprowadzono audyt sprawdzający, wynosi 1 004, w porównaniu z 1 270 zaleceniami zgłoszonymi przez jednostki poddane audytowi jako gotowe do przeglądu. Ze wszystkich zaleceń, które wydano oraz w związku z którymi podjęto działania następcze w tym okresie (1 004), audytor zamknął procedurę dla 911 (91 %). Oznacza to, że zgodnie z oceną IAS średnio 9 % zaleceń nie można było jeszcze uznać za skutecznie wykonane, w związku z czym nie zostały zamknięte po zakończeniu audytu sprawdzającego. Oznacza to wzrost w porównaniu z rokiem poprzednim (5 %). Wynika to z faktu, że w drugiej połowie 2015 r. IAS przeprowadziła szereg audytów sprawdzających, które obejmowały również przegląd stanu wykonania zaleceń nieocenionych jeszcze jako gotowe do przeglądu przez jednostkę poddaną audytowi. Większość spośród tych zaleceń stanowiły zalecenia jednostki audytu wewnętrznego, w odniesieniu do których IAS wykorzystała możliwość, by ocenić ich stan realizacji przy okazji oceny innych zaleceń z tego samego audytu, które jednostka poddana audytowi uznała za gotowe do przeglądu. Ponadto IAS oceniła postępy poczynione w odniesieniu do wybranych zaleceń bezpośrednio związanych z procesem zapewniania wiarygodności w kontekście procesu sporządzania rocznych sprawozdań z działalności (AAR) celem przekazania dyrekcjom generalnym najnowszych informacji na temat aktualnego stanu realizacji sprawozdawczości na potrzeby rocznych sprawozdań z działalności. Było to nowe podejście w porównaniu z poprzednimi latami. Po zneutralizowaniu tego wpływu (tj. w wyniku uwzględnienia wyłącznie zaleceń zgłoszonych przez kierownictwo jako gotowe do przeglądu ) ogólny odsetek zaleceń, które po przeprowadzeniu audytu sprawdzającego oceniono jako w trakcie realizacji, zmniejszył się do 4 %, co jest zgodne z poprzednimi sprawozdaniami. 4. PODSUMOWANIE PRAC AUDYTOWYCH 4.1. Wnioski dotyczące kontroli wykonania zadań W odpowiedzi na propagowanie przez Komisję kultury zorientowanej na poprawę wyników i zwrócenie większej uwagi na zapewnianie odpowiedniego stosunku wartości do ceny w 2015 r. IAS w ramach swojego strategicznego planu audytów 8
na lata 2013 2015 nadal przeprowadzała kontrole wykonania zadań 13 oraz audyty obejmujące ważne elementy wykonania zadań (audyty kompleksowe). W audytach tych odniesiono się do szeregu aspektów związanych z wynikami: Dyrekcje generalne i służby zmagają się z rosnącą presją w kwestii zasobów finansowych i ludzkich, przy czym jednocześnie muszą one wykazać, że realizują swoje cele i osiągają odpowiedni stosunek wartości do ceny. IAS skoncentrowała się na 1) sposobie, w jaki dyrekcje generalne i służby zarządzają celami szczegółowymi, monitorują ich realizację oraz przedkładają sprawozdania z ich realizacji, 2) wykorzystaniu ich zasobów wewnętrznych oraz 3) sposobie oceny korzyści wynikających z ich procesów i kontroli wewnętrznych; w wieloletnich ramach finansowych 2014 2020 położono większy nacisk na osiąganie wyników, a mechanizmy wprowadzone na mocy nowych przepisów w podstawach prawnych mają na celu umocnienie ram wykonania programów wydatkowania na lata 2014 2020. IAS skoncentrowała się na tym, w jaki sposób dyrekcje generalne i służby zarządzają realizacją strategii UE, monitorują ich realizację i przedstawiają sprawozdania z ich realizacji. Dotyczy to zarówno programów wydatkowania, jak i działań niezwiązanych z wydatkowaniem. Cele polityki są co do zasady określane za pośrednictwem celów ogólnych, do których realizacji w pewnym stopniu przyczyniają się dyrekcje generalne i służby. Na realizację celów ogólnych mają jednak również wpływ inne czynniki zewnętrzne oraz osoby trzecie. Zgodnie ze swoją metodyką i najlepszą praktyką IAS zastosowała pośrednie podejście do wyników, tj. oceniła, czy kierownictwo ustanowiło systemy służące do pomiaru wyników (wydajność i skuteczność) podejmowanych działań, a jeżeli tak w jaki sposób. Za pośrednictwem tego podejścia IAS dąży do zapewnienia, by, po pierwsze, dyrekcje generalne i służby ustanowiły ramy wykonania obejmujące narzędzia do pomiaru wyników (tj. kluczowe wskaźniki) oraz systemy monitorowania 14. Wynika to po części z tego, że w wielu podstawach prawnych programów wydatkowania określono cele, których zakres wykracza poza to, co Komisja może osiągnąć samodzielnie. Oznacza to, że cele oraz skonkretyzowane, mierzalne, osiągalne, realne, terminowe punkty odniesienia należy ustanowić najpierw na szczeblu Komisji w celu rozdzielenia w największym możliwym zakresie celów szczegółowych i wyników Komisji od celów i wyników programów wydatkowania, których osiągnięcie zależy również od innych najważniejszych podmiotów kluczowych, w szczególności gdy programy UE są 13 14 IAS przeprowadziła łącznie 35 kontroli wykonania zadań i audytów kompleksowych. Więcej szczegółowych informacji można znaleźć w dokumencie roboczym służb Komisji. Zob. rezolucja Parlamentu Europejskiego z dnia 28 kwietnia 2016 r. zawierająca uwagi stanowiące integralną część decyzji w sprawie absolutorium z wykonania budżetu ogólnego Unii Europejskiej na rok budżetowy 2014, sekcja 3 Komisja i agencje wykonawcze (2015/2154(DEC)) (nr ref. P8_TA- PROV(2016)0147), pkt 18: przejście do zwiększonego poziomu kontroli wykonania zadań nie może odbywać się w jednym etapie, ponieważ dopiero gdy zostaną opracowane podstawowe akty prawne i budżet z zamiarem dostosowania celów politycznych do wskaźników jakościowych lub wypracowania wymiernych wyników, kontrole wykonania zadań będą mogły posuwać się naprzód;. 9
wdrażane w ramach zarządzania dzielonego i pośredniego (państwa członkowskie, regiony itd.). W kolejnych sekcjach przedstawiono wnioski IAS dotyczące różnych aspektów skuteczności audytów przeprowadzonych przez nią w 2015 r. 4.1.1. Wyniki Komisji, dyrekcji generalnych, służb i agencji wykonawczych: procesy horyzontalne (HR, IT, walka z nadużyciami finansowymi itd.) 4.1.1.1.Planowanie i programowanie strategiczne W obszarze planowania i programowania strategicznego Komisja wdraża solidne ramy wykonania oparte na 1) ustanowieniu przez dyrekcje generalne i służby w ich planach zarządzania celów ogólnych i szczegółowych na zasadzie ex ante, wynikających z kierunków politycznych Komisji, 2) regularnym pomiarze i monitorowaniu wskaźników efektywności oraz 3) zgłaszaniu osiągnięć w składanych przez nie rocznych sprawozdaniach z działalności. Przeciwwagę dla wspomnianych zdecentralizowanych obowiązków na poziomie ogólnym instytucji stanowią SG i DG BUDG, które zapewniają ogólne ramy, koordynują prace, a także udzielają wytycznych i wsparcia. IAS stwierdziła, że konieczne jest podjęcie dalszych wysiłków zarówno na poziomie ogólnym instytucji, jaki i na poziomie zdecentralizowanym w celu dalszej poprawy jakości wskaźników. Zdarzenie w następstwie audytu: w międzyczasie służby centralne przeprowadziły szeroko zakrojony przegląd cyklu planowania i programowania strategicznego, w wyniku którego w listopadzie 2015 r. wydano w szczególności nowe instrukcje w odniesieniu do dokumentów dotyczących planowania. IAS nie przeprowadziła jeszcze audytu sprawdzającego. (Zob. część 1 sekcja 1.2 dokumentu roboczego służb Komisji). W tym kontekście na wniosek kierownictwa DG FISMA IAS wykonała również zadanie konsultacyjne, którego wynikiem było wydanie szeregu zaleceń i sugestii w odniesieniu do strategicznych i rocznych planów zarządzania dyrekcji generalnych, a w ujęciu bardziej ogólnym propagowanie kultury zorientowanej na wyniki. (Zob. część 1 sekcja 7.5 dokumentu roboczego służb Komisji). 4.1.1.2.Zwalczanie nadużyć finansowych W obszarze zwalczania nadużyć finansowych IAS stwierdziła, że wszystkie dyrekcje generalne i służby poddane audytowi opracowały i skutecznie wdrożyły strategię zwalczania nadużyć finansowych zgodnie z wytycznymi przekazanymi przez OLAF w tym zakresie. Należy jednak wprowadzić dalsze usprawnienia na poziomie ogólnym instytucji i na poziomie operacyjnym w celu zwiększenia skuteczności strategii zwalczania nadużyć finansowych. IAS zaleciła wzmocnienie instytucjonalnych ram zwalczania nadużyć finansowych i wytycznych oraz przekształcenie ich z osobnych, pogłębionych ocen w skoordynowane zadanie stanowiące część cyklu planowania i programowania strategicznego, w którym działania na rzecz zwalczania nadużyć finansowych są skutecznie włączone do systemów kontroli wewnętrznej dyrekcji generalnych i służb. Ponadto IAS uznała, że działania doraźne są niezbędne do tego, by odnieść się do stanu kontroli kryminalistycznych w DG DEVCO oraz by wzmocnić kontrole w ramach projektów COFUND w REA. (Zob. część 1 sekcja 1.3 dokumentu roboczego służb Komisji). 10
4.1.1.3.Bezpieczeństwo informatyczne W obszarze IT skuteczne zabezpieczenie systemów IT stanowi poważne wyzwanie w obliczu stale zmieniających się zagrożeń, które mogą zaszkodzić poufności, integralności i dostępności informacji posiadanych i przetwarzanych przez Komisję. W poprzednich audytach przeprowadzonych przez IAS w ostatnich latach wskazano szereg systemowych i stale pojawiających się niedociągnięć w tym obszarze, które podsumowano w piśmie do kierownictwa skierowanym do służb instytucjonalnych odpowiedzialnych za bezpieczeństwo systemów IT. Pomimo dostępności wysoce zaangażowanych i posiadających kompetencje techniczne pracowników na poziomie operacyjnym, IAS stwierdziła, że Komisja musi wzmocnić skuteczny nadzór w kwestii bezpieczeństwa informacji. (Zob. część 1 sekcja 9.2 dokumentu roboczego służb Komisji). Na poziomie lokalnym w wyniku audytu zarządzania lokalnymi systemami IT w DG COMP potwierdzono pewne problemy związane z bezpieczeństwem informatycznym, jak również wskazano inne kwestie dotyczące finansowania IT, dostosowania środowisk IT do celów biznesowych oraz zarządzania projektami i jakością. (Zob. część 1 sekcja 9.1 dokumentu roboczego służb Komisji). 4.1.1.4.Wspólne centrum wsparcia odpowiedzialne za obszar badań naukowych (proces biznesowy, narzędzia IT, zarządzanie) Wśród dyrekcji generalnych i służb odpowiedzialnych za obszar badań naukowych wspólne centrum wsparcia zapewnia wspólne procesy biznesowe oraz usługi informatyczne, audytowe, informacyjne i dotyczące danych. Ponadto oczekiwano, że centralizacja usług wsparcia doprowadzi do osiągnięcia większej wydajności w wyniku ograniczenia kosztów, oszczędności kadrowych i racjonalizacji procesów i procedur. W audycie IAS przeprowadzonym na wczesnym etapie funkcjonowania centrum doceniono znaczne osiągnięcia w zakresie zharmonizowania i uproszczenia procesu biznesowego i narzędzi IT, co miało pozytywny wpływ na beneficjentów funduszy UE (skrócony czas potrzebny na przyznanie dotacji, zmniejszenie obciążenie administracyjnego), choć pozostają pewne niedociągnięcia dotyczące w szczególności struktury zarządzania. (Zob. część 1 sekcja 4.7 dokumentu roboczego służb Komisji). 4.1.1.5.Zasoby ludzkie W obszarze zasobów ludzkich IAS stwierdziła, że wskaźnik absencji chorobowej w Komisji jest stabilny, lecz że średni wskaźnik jest znacznie wyższy w urzędach (OIB, OIL, PMO). Odpowiedzialność za zarządzanie absencjami chorobowymi spoczywa zarówno za szczeblu operacyjnym, jak i na szczeblu ogólnym instytucji (DG ds. Zasobów Ludzkich i Bezpieczeństwa). Na obu szczeblach kierownicy są świadomi absencji chorobowej i są w pełni zaangażowani w zarządzanie nią w obszarach podlegających ich kompetencjom. Należy jednak podjąć dalsze działania na obu szczeblach w celu usprawnienia pomiarów i monitorowania poziomu absencji chorobowej i poprawy sprawozdawczości w tym zakresie, usprawnienia określania referencyjnych wskaźników absencji chorobowej oraz weryfikacji absencji chorobowych przez służby medyczne. (Zob. część 1 sekcja 1.1 dokumentu roboczego służb Komisji). 11
Kolejną kwestią dotyczącą zasobów ludzkich poruszoną w 2015 r. był proces zarządzania wiedzą w DG COMP (DG ds. Konkurencji), w odniesieniu do którego IAS stwierdziła, że funkcjonujące systemy gromadzenia, przechowywania i wymiany wiedzy są co do zasady wydajne i skuteczne oraz odpowiednio wspierają personel DG COMP w zapewnianiu wysokiej jakości i spójnego rozpatrywania spraw z dziedziny konkurencji. (Zob. część 1 sekcja 7.4 dokumentu roboczego służb Komisji). 4.1.2. Wyniki w zakresie wykonywania budżetu w zakresie środków operacyjnych 4.1.2.1.Zarządzanie bezpośrednie W dziedzinie funduszy zarządzanych bezpośrednio za pomocą szeregu audytów oceniono gotowość systemów zarządzania i kontroli dyrekcji generalnych i służb do wykonania budżetu programów wydatkowania, za które są one odpowiedzialne ( Horyzont 2020, projekty dotyczące zdrowia i konsumentów, program LIFE, instrument MŚP, instrument Łącząc Europę ). W ramach niektórych z tych audytów skoncentrowano się w szczególności na stosowności opracowania procesu zarządzania dotacjami, a w ramach innych poddano ocenie wydajność i skuteczność systemów wdrożonych na potrzeby zarządzania konkretnymi programami oraz ich kontrolowania. Ogółem podczas audytów przeprowadzonych przez IAS stwierdzono, że dyrekcje generalne i służby poddane audytowi (DG CONNECT, DG RTD, CHAFEA, i ERCEA) ustanowiły skuteczne i efektywne procesy zarządzania dotacjami. Jeżeli chodzi o Chafea i Agencję Wykonawczą ds. Małych i Średnich Przedsiębiorstw, w zakresie procedur zarządzania dotacjami stwierdzono jednak istotne niedociągnięcia, które należy wyeliminować. Niektóre agencje wykonawcze, w szczególności Agencja Wykonawcza ds. Małych i Średnich Przedsiębiorstw i Agencja Wykonawcza ds. Innowacyjności i Sieci, mają znaczne problemy z odpowiednim zarządzaniem wdrażaniem różnych powierzonych im programów wydatkowania. Obszarami wymagającymi szczególnej uwagi są zaobserwowane niedociągnięcia w zakresie strategii kontroli oraz procesu zapewniania wiarygodności w odniesieniu do różnych programów zarządzanych przez Agencję Wykonawczą ds. Małych i Średnich Przedsiębiorstw i Agencję Wykonawczą ds. Innowacyjności i Sieci. (Zob. część 1 sekcje 2.5 (Chafea), 4.1 (DG CONNECT), 4.8 (DG RTD), 4.10 (EASME), 4.11 (ERCEA), 4.12 (INEA) dokumentu roboczego służb Komisji). 4.1.2.2.Zarządzanie pośrednie a) Grupa odpowiedzialna za działania zewnętrzne (fundusze powiernicze UE) Jeżeli chodzi o grupę dyrekcji generalnych odpowiedzialnych za działania zewnętrzne, przeprowadzono audyt w DG DEVCO i DG NEAR dotyczący opracowania i wdrożenia funduszy powierniczych UE. W wyniku audytu stwierdzono, że pomimo pewnego sukcesu pierwszych funduszy powierniczych w przyciąganiu darczyńców i zwiększaniu widoczności ich działań, należy podjąć dalsze wysiłki, by móc w pełni wykorzystać mechanizm finansowania do wyeliminowania złożonych problemów operacyjnych i finansowych wynikających z realizacji projektów w warunkach kryzysowych i wrażliwych. W szczególności należy usprawnić procesy zarządzania oraz poprawić wydajność zarządzania 12
wynikami operacyjnymi funduszy. (Zob. część 1 sekcja 5.1 dokumentu roboczego służb Komisji). b) Połączenie różnych trybów zarządzania: Erasmus+ (EAC i EACEA) oraz ENI/IPA (NEAR) Niektóre programy finansowania wdrażane są poprzez połączenie różnych trybów zarządzania. Jest tak w przypadku programu Erasmus+ zarządzanego przez DG EAC i EACEA oraz Europejskiego Instrumentu Sąsiedztwa i Instrumentu Pomocy Przedakcesyjnej zarządzanych przez DG NEAR. W przypadku Erasmus+ zarówno DG EAC, jak i EACEA wdrożyły efektywne systemy kontroli wewnętrznej zdolne do zapewnienia urzędnikom zatwierdzającym wystarczającej pewności w drodze (sub)delegacji. (Zob. część 1 sekcje 6.2 (DG EAC) i 6.3 (EACEA) dokumentu roboczego służb Komisji). W DG NEAR IAS wykryła jednak istotne niedociągnięcia w zakresie strategii kontroli Instrumentu Pomocy Przedakcesyjnej dotyczące w szczególności uzyskiwania pewności co do zdolności wykonania budżetu przez kraje korzystające. (Zob. część 1 sekcja 5.3 dokumentu roboczego służb Komisji). W odniesieniu do nowego Instrumentu Pomocy Przedakcesyjnej w ramach programu na lata 2014 2020 DG NEAR jest niewystarczająco przygotowana do wdrożenia ram oceny funkcjonowania na potrzeby krajów korzystających. (Zob. część 1 sekcja 5.2 dokumentu roboczego służb Komisji). c) Zarządzanie pośrednie: obowiązujące uzgodnienia dotyczące nadzoru (DG DEVCO, DG ENER, DG GROW, DG MOVE) W obszarze funduszy zarządzanych pośrednio w ramach szeregu audytów skoncentrowano się na uzgodnieniach dotyczących nadzoru obowiązujących w dyrekcjach generalnych i służbach (DG DEVCO, DG ENER, DG GROW, DG MOVE) na potrzeby zarządzania określonymi programami (Instrument na rzecz Pokoju w Afryce, instrument Łącząc Europę, program wsparcia likwidacji obiektów jądrowych oraz Galileo). W tym obszarze wykryto szereg bardzo istotnych niedociągnięć dotyczących strategii kontroli i nadzoru dyrekcji generalnych, które to niedociągnięcia mogą zagrażać realizacji celów polityki i skutkować wydaniem kluczowych i bardzo ważnych zaleceń wzywających do podjęcia natychmiastowych działań. (Zob. część 1 sekcje 5.4 (DG DEVCO), 4.4 (DG ENER), 7.1 (DG GROWTH), 4.6 (DG MOVE) dokumentu roboczego służb Komisji). 4.1.2.3.Zarządzanie dzielone a) Analiza luk: przygotowanie do zarządzania nowymi wymogami prawnymi oraz skupieniem na wynikach programów wydatkowania, opracowanie systemów zarządzania i kontroli W 2014 r. w szeregu audytów IAS skoncentrowała się na sposobie, w jaki DG i służby odpowiedziały na nowe wymogi legislacyjne dotyczące finansowania programów w okresie programowania 2014 2020. Wspomniane przeglądy analiz luk zostały ukończone w 2015 r. (DG MARE i DG HOME) i wskazano w nich szereg czynników ryzyka, na jakie narażona jest Komisja w wyniku procesu 13
współprawodawczego, które należy ograniczyć w projektowaniu i wdrażaniu systemów zarządzania i kontroli dyrekcji generalnych i służb. (Zob. część 1 sekcje 2.4 (DG MARE), 6.1 (DG HOME) dokumentu roboczego służb Komisji). b) Zarządzanie dzielone: nadzór nad systemami zarządzania i kontroli państw członkowskich, ukierunkowanie na rezultaty i ramy wykonania, warunki wstępne W obszarze zarządzania dzielonego wykryto istotne niedociągnięcia pod względem nadzoru nad systemami zarządzania i kontroli państw członkowskich wdrożonymi w odniesieniu do określonych obszarów polityki (DG AGRI zazielenianie), które mogą zagrażać realizacji celów polityki. (Zob. załącznik 1 część 1 sekcja 2.1). Ponadto w szeregu obszarów polityki (DG REGIO i DG EMPL) należy wzmocnić ocenę elementów związanych z wydajnością, ukierunkowaniem na rezultaty i ramami wykonania oraz ocenę i monitorowanie warunków wstępnych i sprawozdawczość w tym zakresie, aby zapewnić osiągnięcie rezultatów oraz pożądanych wyników polityki. (Zob. część 1 sekcja 3.1 dokumentu roboczego służb Komisji). 4.1.3. Wyniki w obszarach polityki niezwiązanych z wydatkowaniem Jeżeli chodzi o obszary polityki niezwiązane z wydatkowaniem, w następstwie audytu przeprowadzonego w DG TRADE stwierdzono, że dyrekcja ta zapewniła efektywne i skuteczne zarządzanie instrumentami ochrony handlu w celu obrony Unii Europejskiej przez zakłóceniami wymiany handlowej. (Zob. część 1 sekcja 7.3 dokumentu roboczego służb Komisji). W kolejnym audycie skoncentrowano się na wsparciu, jakie zapewnił Eurostat w zakresie opracowywania wskaźników stosowanych do monitorowania postępów w realizacji celów strategicznych UE. IAS zauważyła, że procesy operacyjne Eurostatu w zakresie tworzenia statystyk europejskich i wskaźników kluczowych ogólnie są satysfakcjonujące, ale biorąc pod uwagę wykorzystanie innych statystyk, dane te nie oferują takiego samego stopnia niezależności, stabilności i wiarygodności jak statystyki europejskie. W szczególności IAS nie znalazła żadnych dowodów na to, że inne statystyki wykorzystywane przez dyrekcje generalne do wykazania poczynionych postępów w zakresie realizacji celów strategii Europa 2020 podlegają przeglądowi pod kątem zapewnienia jakości, który jest równoważny procesowi wdrożonemu przez Eurostat w odniesieniu do europejskich statystyk (Zob. część 1 sekcja 8.1 dokumentu roboczego służb Komisji). 4.2. Ograniczone wnioski IAS dotyczące stanu kontroli wewnętrznej każdej DG W następstwie centralizacji funkcji audytu wewnętrznego IAS po raz pierwszy w lutym 2016 r. przedstawiła każdej dyrekcji generalnej i służbie wniosek dotyczący stanu kontroli wewnętrznej 15. Wnioski te miały stanowić wkład w roczne 15 Dalsze informacje na temat ograniczonych wniosków IAS dotyczących stanu kontroli wewnętrznej można znaleźć w sekcji 2.3 sprawozdania Komisji dla Parlamentu Europejskiego, Rady i Trybunału 14
sprawozdania z działalności za 2015 r. sporządzane przez zainteresowane dyrekcje generalne i służby oraz zastąpić wcześniejszą opinię IAC dotyczącą stanu kontroli. Wnioski dotyczące stanu kontroli wewnętrznej opierają się na pracach audytowych przeprowadzonych w ciągu ostatnich trzech lat i obejmują wszystkie otwarte zalecenia wydane do tej pory przez IAS i jednostki audytu wewnętrznego (w zakresie, w jakim IAS je przejęła). Ponadto we wnioskach szczególną uwagę zwraca się na wszystkie otwarte zalecenia sklasyfikowane jako kluczowe lub łączne skutki szeregu zaleceń sklasyfikowanych jako bardzo ważne, ponieważ mogą one wymagać wydania zastrzeżenia w rocznym sprawozdaniu z działalności dotyczącym danej dyrekcji generalnej/służby. Wniosek IAS dotyczący stanu kontroli wewnętrznych ogranicza się do poddanych audytowi systemów zarządzania i kontroli i nie obejmuje tych, które w ostatnich trzech latach nie były kontrolowane przez IAS lub jednostkę audytu wewnętrznego. 4.3. Ogólna opinia dotycząca zarządzania finansami przez Komisję Zgodnie z wymogami określonymi w statucie IAS wydaje również swoją coroczną ogólną opinię 16 dotyczącą stanu zarządzania finansami przez Komisję. Opiera się ona na pracach audytowych w zakresie zarządzania finansami przez Komisję przeprowadzonych przez IAS i byłe jednostki audytu wewnętrznego w ciągu ostatnich trzech lat (2013 2015). Uwzględnia ona również informacje pochodzące z innych źródeł, takich jak sprawozdania Trybunału Obrachunkowego. Opinia ogólna jest wydawana równolegle z niniejszym sprawozdaniem i obejmuje ten sam rok budżetowy. Podobnie jak w poprzednich wydaniach za 2015 r. wydano opinię ogólną z zastrzeżeniem, które dotyczy zastrzeżeń zgłoszonych przez delegowanych urzędników zatwierdzających w poświadczeniach wiarygodności. Wydając tę opinię, IAS przeanalizowała łączny wpływ szacowanych kwot obarczonych ryzykiem, które zostały wskazane w rocznych sprawozdaniach z działalności, z punktu widzenia zdolności naprawczych określonych na podstawie korekt finansowych i środków odzyskanych w przeszłości. Biorąc pod uwagę wielkość korekt finansowych i środków odzyskanych w przeszłości i zakładając, że poziom korekt płatności z 2015 r. będzie porównywalny, budżet UE jest odpowiednio chroniony jako całość (chociaż może to nie dotyczyć poszczególnych obszarów polityki) i na przestrzeni czasu (niekiedy z wyprzedzeniem kilku lat). Nie zgłaszając w opinii dalszych zastrzeżeń, audytor wewnętrzny dodał trzy objaśnienia, które dotyczą: Obrachunkowego pt. Sprawozdanie roczne na temat zarządzania budżetem UE i jego wyników za 2015 (COM(2016) 446). 16 Dalsze informacje na temat opinii ogólnej za 2015 r. można znaleźć w załączniku 3 do sprawozdania Komisji dla Parlamentu Europejskiego, Rady i Trybunału Obrachunkowego pt. Sprawozdanie roczne na temat zarządzania budżetem UE i jego wyników za 2015 (COM(2016) 446). 15
strategii kontrolnych realizowanych w obszarze badawczym w ramach programów wdrażanych w latach 2014 2020; strategii nadzoru dotyczących osób trzecich wdrażających polityki i programy; oraz programu likwidacji obiektów jądrowych i gospodarki odpadami w JRC. 5. KONSULTACJE Z ZESPOŁEM KOMISJI DO SPRAW NIEPRAWIDŁOWOŚCI FINANSOWYCH W 2015 r. zespół do spraw nieprawidłowości finansowych utworzony na podstawie art. 73 ust. 6 rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich nie zgłosił problemów systemowych. 6. WNIOSKI IAS twierdzi, że realizacja planów działania przygotowanych w odpowiedzi na audyty przeprowadzone w tym roku i w przeszłości przyczynia się do stałego ulepszania ram kontroli wewnętrznej Komisji. IAS przeprowadzi audyty sprawdzające wykonanie planów działania, które zostaną zbadane przez Komitet ds. Audytu, który przekaże stosowne informacje kolegium. IAS będzie nadal koncentrować się na audytach finansowych, audytach zgodności i kontroli wykonania zadań. 16
7. WYKAZ SKRÓTÓW Skrót AAR AOD APC WPR FS CONT CSC DG ETO EFSI 7PR RF HRM IAS ITSC WIT WP KPI PC RER SG Rozwinięcie roczne sprawozdanie z działalności (ang. Annual Activity Report) delegowany urzędnik zatwierdzający (ang. Authorising Officer by Delegation) Komitet ds. Audytu (ang. Audit Progress Committee) wspólna polityka rolna Fundusz Spójności Komisja Kontroli Budżetowej Parlamentu Europejskiego Wspólne Centrum Wsparcia (ang. Common Support Centre) dyrekcja generalna Europejski Trybunał Obrachunkowy europejskie fundusze strukturalne i inwestycyjne Siódmy program ramowy Wspólnoty Europejskiej w zakresie badań, rozwoju technologicznego i demonstracji rozporządzenie finansowe zarządzanie zasobami ludzkimi (ang. Human Resources Management) Służba Audytu Wewnętrznego (ang. Internal Audit Service) komitet sterujący ds. technologii informacyjnych (ang. IT Steering Committee) wspólna inicjatywa technologiczna wspólne przedsięwzięcia kluczowy wskaźnik efektywności (ang. Key Performance Indicator) państwa członkowskie poziom błędu resztowego (ang. Residual Error Rate) Sekretariat Generalny 17
SWD TFUE dokument roboczy służb Komisji Traktat o funkcjonowaniu Unii Europejskiej 18