SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY

KOMISJA EUROPEJSKA Bruksela, dnia 3.10.2014 r. COM(2014) 615 final SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY Sprawozdanie roczne dla organu udzielającego absolutorium w sprawie audytów wewnętrznych przeprowadzonych w 2013 r. (artykuł 99 ust. 5 rozporządzenia finansowego) {SWD(2014) 293 final} PL PL

1. Wprowadzenie...2 2. Misja Służby Audytu Wewnętrznego: niezależność, obiektywizm i odpowiedzialność Cele i zakres sprawozdania...2 3. Przegląd wyników audytu...3 3.1. Realizacja planu audytów na 2013 r.... 3 3.2. Dane statystyczne dotyczące zaleceń Służby Audytu Wewnętrznego... 3 4. Główne ustalenia i zalecenia...4 4.1. Zadania horyzontalne... 4 4.1.1. Pismo do zarządu w sprawie przekazania nowych zadań agencjom wykonawczym (różne dyrekcje generalne)...4 4.1.2. Kontrola wykonania zadań w zakresie skuteczności zarządzania zasobami ludzkimi w celu pomocy w zaradzeniu kryzysowi finansowemu w DG ECFIN, DG COMP, DG MARKT (różne dyrekcje generalne)...4 4.2. Rolnictwo, zasoby naturalne i zdrowie... 5 4.2.1. Ograniczony przegląd obliczeń poziomu błędu resztowego (filar 1 i 2) (DG AGRI)...5 4.2.2. Audyt strategii kontroli realizacja w DG AGRI (DG AGRI)...6 4.3. Spójność... 7 4.3.1. Kontrola wykonania zadań w ramach systemów pomiaru wyników DG REGIO (DG REGIO).7 4.3.2. Kontrola wykonania zadań w ramach systemów pomiaru wyników DG EMPL (DG EMPL)...8 4.4. Badania naukowe, energetyka i transport... 9 4.4.1. Ograniczony przegląd obliczania poziomu błędu resztowego DG RTD i podstawowej metodyki w tym zakresie w roku sprawozdawczym 2012 (DG RTD)...9 4.4.2. Wspólny audyt Służby Audytu Wewnętrznego i jednostek audytu wewnętrznego w zakresie zarządzania dotacjami w Agencji Wykonawczej ds. TEN-T (zaproszenie do składania wniosków zarządzanie projektami) (Agencja Wykonawcza ds. TEN-T)...9 4.4.3. Audyt strategii kontroli EACI (EACI)...9 4.4.4. Wdrożenie systemów kontroli siódmego programu ramowego (7PR) w REA (REA)...10 4.5. Pomoc zewnętrzna, rozwój i rozszerzenie... 11 4.5.1. Ograniczony przegląd metodyki i obliczania poziomu błędu resztowego (DG DEVCO)...11 4.5.2. Stan przygotowania DG DEVCO do zmienionej metodyki wydawania DAS przez ETO (DG DEVCO) (kontrola wykonania zadań)...12 4.5.3. Zamówienia publiczne zdecentralizowane (DG DEVCO)...12 4.6. Kształcenie i obywatelstwo... 12 4.6.1. Kontrola wykonania zadań agencji krajowych (EAC)...13 4.7. Sprawy gospodarcze i finansowe... 13 4.7.1. Kontrola wykonania zadań GMES/programu Copernicus (DG ENTR)...13 4.8. Usługi o charakterze ogólnym i zasoby ludzkie... 13 4.8.1. Przygotowanie DG ESTAT do wykonania zadań w ramach zarządzania gospodarczego (DG ESTAT) (kontrola wykonania zadań)...14 4.9. Audyty informatyczne... 14 4.9.1. Kontrola wykonania zadań w zakresie zarządzania bezpieczeństwem systemu informatycznego unijnego ETS (DG CLIMA, DG DIGIT i Dyrekcja ds. Bezpieczeństwa DG HR)...14 4.9.2. SYGMA etap 1 kontrola wykonania zadań w zakresie procesu rozwoju (DG CNECT, DG RTD)...15 5. Konsultacje z zespołem do spraw nieprawidłowości finansowych Komisji... 16 2

6. Wnioski... 16 1. WPROWADZENIE Celem niniejszego sprawozdania jest przekazanie organowi udzielającemu absolutorium informacji na temat prac przeprowadzonych przez Służbę Audytu Wewnętrznego Komisji (IAS), zgodnie z wymogiem określonym w art. 99 ust. 5 rozporządzenia finansowego. Jest ono oparte na sprawozdaniu audytora wewnętrznego Komisji sporządzonym zgodnie z art. 99 ust. 3 rozporządzenia, dotyczącym audytu prowadzonego przez IAS, oraz ukończonych w 2013 r. sprawozdaniach z konsultacji 1 w sprawie dyrekcji generalnych, służb i agencji wykonawczych Komisji 2. Zgodnie z jego podstawą prawną w sprawozdaniu zawarto zestawienie liczb i rodzajów przeprowadzonych audytów wewnętrznych, zaleceń i podjętych w związku z nimi działań 3. 2. MISJA SŁUŻBY AUDYTU WEWNĘTRZNEGO: NIEZALEŻNOŚĆ, OBIEKTYWIZM I ODPOWIEDZIALNOŚĆ CELE I ZAKRES SPRAWOZDANIA Misją IAS jest przyczynienie się do należytego zarządzania w Komisji Europejskiej poprzez przeprowadzanie audytów wewnętrznych systemów zarządzania i kontroli w celu oceny ich skuteczności, mając na względzie dążenie do ciągłej poprawy. Niezależność IAS jest zapisana w rozporządzeniu finansowym 4 oraz jego statucie przyjętym przez Komisję. IAS przekazuje informacje dotyczące wszystkich swoich audytów Komitetowi ds. Audytu (APC) 5. IAS wykonuje swoją pracę zgodnie z rozporządzeniem finansowym i międzynarodowymi standardami praktyki zawodowej audytu wewnętrznego oraz z kodeksem etyki Instytutu Audytorów Wewnętrznych. IAS nie prowadzi audytu systemów państw członkowskich służących do kontroli funduszy Komisji. Audyty takie, które sięgają do poziomu indywidualnych beneficjentów, prowadzą audytorzy wewnętrzni państw członkowskich, krajowe 1 2 3 4 5 W niniejszym sprawozdaniu uwzględniono sprawozdania z audytu oraz konsultacji ukończone do dnia 1 lutego 2014 r. W sprawozdaniu nie uwzględniono zdecentralizowanych agencji europejskich, Europejskiej Służby Działań Zewnętrznych i innych instytucji poddanych audytowi przez IAS, które otrzymują osobne sprawozdania roczne. Wymaganych przez standard postępowania 2060 określony w międzynarodowych standardach praktyki zawodowej audytu wewnętrznego (standardy) ogłoszonych przez Instytut Audytorów Wewnętrznych (IIA). Art. 100 rozporządzenia finansowego. Komitet ds. Audytu pomaga kolegium komisarzy, zapewniając właściwe uwzględnienie prac IAS, jednostek audytu wewnętrznego i ETO przez służby Komisji, oraz otrzymuje stosowne informacje zwrotne. 3

instytucje audytowe, inne poszczególne dyrekcje generalne Komisji oraz Europejski Trybunał Obrachunkowy (ETO). IAS prowadzi jednak audyt przedsięwziętych przez służby Komisji środków służących do nadzorowania i kontrolowania organów w państwach członkowskich i innych organów odpowiedzialnych za wypłatę funduszy UE, takich jak ONZ. Jak przewidziano w rozporządzeniu finansowym, IAS może wykonywać te obowiązki na miejscu, także w państwach członkowskich. 3. PRZEGLĄD WYNIKÓW AUDYTU 3.1. Realizacja planu audytów na 2013 r. Do dnia 31 stycznia 2014 r., Służba Audytu Wewnętrznego zrealizowała 6 100 % zaplanowanych zadań (cel: 100 %). IAS sporządziło 87 sprawozdań (w porównaniu z 89 w 2012 r. i 77 w 2011 r.), w tym 23 sprawozdania z audytów, 59 sprawozdań z audytów sprawdzających, 4 sprawozdania z ograniczonych przeglądów oraz jedno pismo do kierownictwa. Tabelę zawierającą dane porównawcze dotyczące zadań i sprawozdań ustalonych na lata 2011 2013 przedstawiono w załączonym dokumencie roboczym służb Komisji. 3.2. Dane statystyczne dotyczące zaleceń Służby Audytu Wewnętrznego W 2013 r. IAS wydało 134 nowe zalecenia (w tym 2 kluczowe, 59 bardzo ważnych, 67 ważnych i 6 pożądanych). IAS oceniło plany działań dotyczące tych zaleceń jako zadowalające. Jednostki poddane audytowi podały, że do 2014 r. wykonano 79 % zaakceptowanych zaleceń wydanych w latach 2009 2013. Spośród wszystkich zaleceń określonych jako bardzo ważne lub kluczowe i wydanych w latach 2009 2013 10 bardzo ważnych zaleceń (2,3 %) należało wykonać ponad sześć miesięcy wcześniej. Trzy dodatkowe niewykonane bardzo ważne zalecenia wydano przed 2009 r. 7. Wszystkie zalecenia o charakterze kluczowym zostały wykonane. Komitet ds. Audytu był regularnie informowany o kluczowych lub bardzo ważnych zaleceniach, które należało wykonać ponad sześć miesięcy wcześniej, i w razie konieczności przypominał służbom o obowiązku ich wykonania. Ogólna liczba zaakceptowanych zaleceń wydanych w latach 2009 2013, których dotyczyły audyty sprawdzające przeprowadzone przez IAS do końca 2013 r., wynosi 686. Prace sprawdzające IAS potwierdziły zadowalające wykonywanie zaleceń, co przyczynia się do poprawy systemów kontroli w służbach poddanych audytowi. IAS zamknęło procedurę dla 96 % monitorowanych w tym okresie zaleceń. 6 7 W załączonym dokumencie roboczym służb Komisji przedstawiono przegląd wszystkich ukończonych zadań w zakresie audytu i audytu sprawdzającego. IAS 2006 DIGIT 001 Centrum danych Operacje i bezpieczeństwo, IAS 2007 DIGIT 001 Wewnętrzne infrastruktury i obsługa sieci danych oraz IAS.B 2008 ADMIN 004 Audyt bezpieczeństwa. 4

W towarzyszącym dokumencie roboczym służb Komisji przedstawiono bardziej szczegółowe informacje na temat wskaźników akceptacji nowych zaleceń oraz wykonania zaleceń dotyczących lat 2009 2013. 4. GŁÓWNE USTALENIA I ZALECENIA 4.1. Zadania horyzontalne 4.1.1. Pismo kierownictwa w sprawie przekazania nowych zadań agencjom wykonawczym (różne dyrekcje generalne) Wspomniane pismo kierownictwa dotyczyło głównych kwestii o charakterze horyzontalnym, które poruszono w sprawozdaniu przeglądowym IAS z 2010 r. w sprawie agencji wykonawczych i w ramach audytów przeprowadzonych następnie w tej dziedzinie. Jego celem było wsparcie kierownictwa w przekazywaniu zadań agencjom wykonawczym oraz ograniczenie związanego z tym ryzyka. Nie miało ono na celu przedstawienia oceny aktualnej sytuacji ani opinii. Pierwsza poruszona kwestia dotyczyła tego, że analiza kosztów i korzyści wykorzystywana do oceny poszczególnych wariantów powinna opierać się na dobrze określonej i spójnej metodyce, w tym wykorzystaniu stosownych narzędzi i metodyk służących do wsparcia procesu przydziału pracowników. Ponadto wybrany wariant powinien być regularnie potwierdzany przez cały czas trwania projektu. Z uwagi na to, że agencje wykonawcze mają coraz więcej pracowników i osiągają masę krytyczną programów, którymi muszą zarządzać, należy rozważyć alternatywne scenariusze w celu zapewnienia dodatkowych oszczędności kosztów i zwiększenia wydajności poprzez połączenie służb horyzontalnych różnych agencji, takich jak służby informatyczne, kadrowe lub komunikacyjne. Ponadto należy w większym stopniu skoncentrować się na poprawie skuteczności ich działania, aby sprostać coraz większym oczekiwaniom zainteresowanych stron. IAS zwróciło również uwagę na to, że zważywszy na skalę przekazywania zadań w zakresie zarządzania programami, należy poczynić stosowne kroki w celu zapewnienia ciągłej dostępności wystarczającej liczby pracowników o wymaganym profilu w perspektywie długoterminowej wraz z polityką dotyczącą zatrzymywania pracowników agencji. Więcej szczegółów znajduje się w części 2.1 załącznika. 4.1.2. Kontrola wykonania zadań w zakresie skuteczności zarządzania zasobami ludzkimi w DG ECFIN, DG COMP, DG MARKT (różne dyrekcje generalne) w związku z kryzysem finansowym Aby móc poradzić sobie z nowymi, trudnymi obowiązkami wynikającymi z kryzysu finansowego, Komisja zapewniła DG ECFIN, DG COMP i DG MARKT znaczne podwyższenie liczebności zasobów ludzkich. 5

Celem kontroli była ocena, czy zarządzanie zasobami ludzkimi w poszczególnych dyrekcjach generalnych pozwala na skuteczne reagowanie na wyzwania związane z zasobami ludzkimi, które wynikają z reakcji politycznych na kryzys finansowy. IAS uznało, że trzy wspomniane dyrekcje generalne wykazują bardzo silne zaangażowanie, jeśli chodzi o reagowanie na wyzwania związane z zasobami ludzkimi, co umożliwiło im osiągnięcie ich celów politycznych i operacyjnych, w tym celów wynikających z samego kryzysu. Dyrekcje generalne w różnym stopniu muszą jednak nadal usprawnić narzędzia służące do zarządzania zasobami ludzkimi, aby zwiększyć sprawność procesu decyzyjnego. Jeśli chodzi o strategię zarządzania zasobami ludzkimi, dyrekcje generalne powinny dopracować swoją wieloletnią strategię zarządzania zasobami ludzkimi. Muszą one w szczególności przeprowadzić jakościową i ilościową analizę potrzeb kadrowych oraz zniwelować rozbieżność między potrzebami a aktualną sytuacją. Realizacja strategii zarządzania zasobami ludzkimi powinna być wsparta przez narzędzia służące do pomiaru, monitorowania i podawania informacji na temat jej skuteczności. Jeśli chodzi o planowanie w zakresie zasobów ludzkich, powinno się zastosować narzędzia służące do regularnej oceny obciążenia pracą pracowników i ustalić priorytety ich zadań. Przydział pracowników powinien odbywać się na tej właśnie podstawie. Dyrekcje generalne powinny usprawnić proces monitorowania i sprawozdawczości dotyczący działań związanych z zarządzaniem zasobami ludzkimi poprzez opracowanie kompleksowego sprawozdania z zarządzania zasobami ludzkimi, które obejmowałoby poszczególne aspekty tego zarządzania, w tym kluczowe wskaźniki efektywności. Umożliwiłoby to dyrekcjom generalnym pomiar wyników zarządzania zasobami ludzkimi i ułatwiło podejmowanie decyzji kierownictwa w sprawie zasobów ludzkich. Wszystkie trzy dyrekcje generalne ustaliły plany działania, które IAS uznało za odpowiednie do rozwiązania wskazanych problemów. Więcej szczegółów dotyczących ustaleń związanych ze wspomnianymi dyrekcjami generalnymi znajduje się w części 2.3 załącznika. 4.2. Rolnictwo, zasoby naturalne i zdrowie (AGRI, ENV, CLIMA, MARE, EAHC, SANCO) 4.2.1. Ograniczony przegląd obliczeń poziomu błędu resztowego (filar 1 i 2) (DG AGRI) Po raz pierwszy IAS przeprowadziło ograniczone przeglądy obliczeń poziomów błędu resztowego zgłoszonych przez DG AGRI (niniejsza część), DG RTD (zob. część 4.4.1) i DG DEVCO (zob. część 4.5) w projektach rocznych sprawozdań z działalności za rok sprawozdawczy 2012. Przy obliczaniu poziomów błędu resztowego DG AGRI w bardzo dużej mierze opiera się na przekazanych przez państwa członkowskie danych statystycznych 6

z kontroli, które Europejski Trybunał Obrachunkowy uważa za niewiarygodne. W związku z tym istnieje ryzyko, że poziomy błędu resztowego DG AGRI będą nieprawidłowe. Oprócz sprawozdania rocznego z działalności za 2012 r. należy zwiększyć wiarygodność danych statystycznych państw członkowskich 8. Ponadto DG AGRI powinna zapewnić obliczanie poziomów błędu resztowego na podstawie prawidłowych i reprezentatywnych danych. Powinna ona zająć się odnotowanymi niespójnościami i zapewnić uwzględnienie w obliczeniu błędów związanych z zasadą wzajemnej zgodności. W razie ich pominięcia należy wyjaśnić skutki. DG AGRI powinna także rozważyć dostosowanie procedury zgłaszania zastrzeżeń, jeżeli są one poparte wiarygodnymi danymi statystycznymi z kontroli przekazanymi przez państwa członkowskie. Byłoby to bardziej zgodne z kryteriami istotności stosowanymi przez inne dyrekcje generalne odpowiedzialne za zarządzanie dzielone. DG AGRI zgodziła się ze wszystkimi ustaleniami i zaleceniami z ograniczonego przeglądu oraz je zaakceptowała. Uznała pilny charakter zaleceń i zobowiązała się do ich wykonania. DG AGRI ustaliła plan działania, który IAS uznało za odpowiedni do rozwiązania wskazanych problemów. Był on monitorowany w kontekście rocznego sprawozdania z działalności za rok sprawozdawczy 2013, w którym wykazano, że już w przypadku rocznego sprawozdania z działalności za 2012 r., a w szczególności rocznego sprawozdania z działalności za 2013 r., osiągnięto znaczne postępy. Więcej szczegółów znajduje się w części 3.1 załącznika. 4.2.2. Audyt strategii kontroli realizacja w DG AGRI (DG AGRI) Audyty te stanowiły kontynuację przeprowadzonego przez IAS w 2012 r. audytu koncepcji strategii kontroli stosowanej w Dyrekcji ds. Audytu DG AGRI. Celem była ocena realizacji strategii audytu i kontroli, zwłaszcza skutecznego wykonania zadań audytowych, nadzoru nad nimi oraz środków naprawczych zastosowanych do usunięcia uchybień w systemach zarządzania i kontroli państw członkowskich. Audytorzy docenili bieżące wysiłki podejmowane przez DG AGRI w celu zmniejszenia poziomów błędu i ochrony budżetu za pomocą wielu różnych środków służących do wykrywania błędów i środków naprawczych. Proces audytu, który powinien stanowić solidną podstawę procesu poświadczania legalności i prawidłowości operacji leżących u podstaw rachunków, można jednak usprawnić: otrzymywanie dokumentów przygotowawczych powinno następować terminowo i w razie konieczności powinny one być tłumaczone i analizowane; 8 Oczekuje się, że nowe prawodawstwo na lata 2014 2020 i przewidziane w nim silniejsze ramy kontroli poprawią sytuację w przyszłości. 7

należy zoptymalizować koordynację z jednostkami operacyjnymi w celu wykorzystania ich wiedzy ogólnej i fachowej oraz właściwego określenia i rozwiązania najważniejszych problemów; kontrole sprawdzające należy ponownie prowadzić na miejscu; należy zapewnić właściwą ścieżkę dokumentacji dotyczącej najważniejszych etapów. DG AGRI powinna również stosować system monitorowania rzeczywistych i trwałych ulepszeń systemów kontroli państw członkowskich. DG AGRI powinna ukończyć łącznie ze sprawdzeniem poprawności danych oraz wykorzystać swój istniejący system informatyczny, aby lepiej śledzić zalecenia z audytu i podejmować działania następcze. Ponadto DG AGRI powinna wykorzystać ten system do monitorowania własnych postępów audytowych, zakresu audytu i osiągania celów. DG AGRI ustaliła plan działania, który IAS uznało za odpowiedni do rozwiązania wskazanych problemów. Więcej szczegółów znajduje się w części 3.2 załącznika. 4.3. Spójność (REGIO, EMPL) 4.3.1. Kontrola wykonania zadań w ramach systemów pomiaru wyników DG REGIO (DG REGIO) Głównym celem kontroli była ocena, w jakim stopniu DG REGIO stosuje odpowiednie systemy pomiaru wyników służące do monitorowania wykonania działań, sprawozdawczości na ten temat oraz ich oceny zarówno pod względem działalności operacyjnej i administracyjnej (wewnętrznej), jak i pod względem osiągania celów polityki (wymiar zewnętrzny). DG REGIO powinna lepiej włączyć swoje priorytety do planu zarządzania oraz wyjaśnić, w jaki sposób przyczyniają się one do osiągnięcia konkretnych celów. Ponadto należy dobrze określić cele, którym powinny towarzyszyć stosowne etapy i wskaźniki RACER 9. Jeśli chodzi o realizację polityki w latach 2014 2020, wskaźniki należy opracować na podstawie oceny ogólnych wyników poszczególnych programów operacyjnych. Powinno to zapewniać wykorzystanie w strategii oceny w latach 2014 2020 wniosków wyciągniętych w bieżącym okresie, co dotyczy zwłaszcza sposobów uzyskiwania dowodów do oceny w czasie oraz sposobu, w jaki może to wnieść wkład w roczne sprawozdanie z działalności i sprawozdanie sporządzane na podstawie art. 318. Ponadto DG REGIO powinna wraz z DG EMPL (zob. poniżej) opracować strategię zwiększenia wiarygodności informacji na temat wyników przekazywanych przez państwa członkowskie i jednocześnie rozważyć podejście interdyscyplinarne. 9 RACER oznacza, że wskaźniki są odpowiednie, zaakceptowane, wiarygodne, proste i miarodajne (z ang. relevant, accepted, credible, easy and robust) (standard kontroli wewnętrznej nr 5). 8

DG REGIO powinna również nadal podwyższać jakość zgłaszanych danych za okres programowania 2007 2013. DG REGIO powinna także nadać jednostkom geograficznym większą rolę w monitorowaniu wyników programów operacyjnych oraz zapewnić właściwe odzwierciedlenie wyników w opinii dotyczącej zarządzania sporządzonej przez subdelegowanego urzędnika zatwierdzającego. Powinna ona opracować jasne podejście służące budowaniu wiarygodności wyników polityki spójności oraz sposoby zapewnienia tej wiarygodności, w tym za pomocą monitorowania, oceny i audytu. DG REGIO ustaliła plan działania, który IAS uznaje za odpowiedni do rozwiązania wskazanych problemów. Więcej szczegółów znajduje się w części 4.2 załącznika. 4.3.2. Kontrola wykonania zadań w ramach systemów pomiaru wyników DG EMPL (DG EMPL) Głównym celem kontroli było ocenienie adekwatności stosowanych systemów pomiaru wyników. DG EMPL powinna lepiej włączyć do swojego planu zarządzania cele i planowane rezultaty działalności operacyjnej dyrekcji generalnej, które przyczyniają się do osiągnięcia szczegółowych celów Europejskiego Funduszu Społecznego (EFS) oraz celów głównych działań horyzontalnych i administracyjnych. Powinna również podwyższyć wskaźniki, aby spełnić kryteria RACER oraz zapewnić dobre określenie celów. Jeśli chodzi o realizację polityki EFS w latach 2014 2020, wskaźniki należy opracować na podstawie przeprowadzonej przez DG EMPL oceny ogólnych wyników poszczególnych programów operacyjnych. Ponadto powinna ona ulepszyć sprawozdawczość w zakresie osiągnięć EFS poprzez uwzględnienie analizy o bardziej jakościowym charakterze oraz większej ilości informacji na temat kontekstu. W oparciu o swoje dotychczasowe prace powinna ona również dopracować podejście do ocen obciążenia pracą w sposób uwzględniający wszystkie działania, aby ulepszyć przydział zasobów. Powinna zadbać o posiadanie aktualnych informacji pozwalających na odpowiednie dopracowanie planu zarządzania zasobami ludzkimi. DG EMPL powinna również wraz z DG REGIO opracować strategię zwiększenia wiarygodności informacji na temat wyników. Pomimo koncentracji na następnym okresie programowania powinna ona nadal ulepszać dane przekazane za lata 2007 2013. DG EMPL powinna także nadać jednostkom geograficznym większą rolę w monitorowaniu wyników programów operacyjnych oraz zapewnić właściwe odzwierciedlenie wyników w opinii dotyczącej zarządzania sporządzonej przez subdelegowanego urzędnika zatwierdzającego. Powinna ona opracować jasne podejście służące budowaniu wiarygodności wyników EFS, z uwzględnieniem konieczności przeprowadzenia kontroli wykonania zadań z wykorzystaniem zespołów interdyscyplinarnych. 9

DG EMPL ustaliła plan działania, który IAS uznaje za odpowiedni do rozwiązania wskazanych problemów. Więcej szczegółów znajduje się w części 4.3 załącznika. 4.4. Badania naukowe, energetyka i transport (EACI, ERCEA, CNECT, JRC, REA, RTD, Agencja Wykonawcza ds. TEN- T, MOVE, ENER) 4.4.1. Ograniczony przegląd obliczania poziomu błędu resztowego DG RTD i podstawowej metodyki w tym zakresie w roku sprawozdawczym 2012 (DG RTD) Celem był przegląd obliczania poziomów błędu resztowego przedstawionych w projekcie rocznego sprawozdania z działalności za 2012 r. oraz podstawowej metodyki w tym zakresie. Na dokładność obliczeń poziomów błędu resztowego wpływ mają nieukończone kontrole wspólnej reprezentatywnej próby audytowej (84 %). Chociaż niektóre przyczyny opóźnień audytów znajdują się poza kontrolą dyrekcji generalnej, DG RTD powinna jednak ulepszyć planowanie kontroli wspólnej reprezentatywnej próby audytowej w celu podwyższenia wskaźnika wykonania kontroli próby audytowej w dniu sprawozdawczym. DG RTD powinna ponadto przyjąć bardziej zachowawcze podejście przy ekstrapolacji wyników ex post, aby wziąć pod uwagę to, że niektóre z ekstrapolowanych systematycznych błędów mogą nie zostać popełnione. DG RTD zaakceptowała zalecenie i skorygowała to na potrzeby rocznego sprawozdania z działalności za 2013 r. Więcej szczegółów znajduje się w części 5.1 załącznika. 4.4.2. Wspólny audyt Służby Audytu Wewnętrznego i jednostek audytu wewnętrznego w zakresie zarządzania dotacjami w Agencji Wykonawczej ds. TEN-T (zaproszenie do składania wniosków zarządzanie projektami) (Agencja Wykonawcza ds. TEN-T) Celem audytu była ocena adekwatności i skuteczności stosowania systemu kontroli wewnętrznej w odniesieniu do dotacji podlegających zarządzaniu bezpośredniemu sprawowanemu przez Agencję Wykonawczą ds. Transeuropejskich Sieci Transportowych (Agencja Wykonawcza ds. TEN-T). To wspólne zadanie koncentrowało się na procesie oceny wniosków o dotacje. W przypadku zbadanych procesów nie stwierdzono żadnego znaczącego ryzyka, które może niekorzystnie wpływać na osiągnięcie celów działalności. Więcej szczegółów znajduje się w części 5.2 załącznika. 4.4.3. Audyt strategii kontroli EACI (EACI) Audytem objęto główne elementy służące do uzyskania poświadczenia wiarygodności zarządzanych funduszy, kontrole ex ante i ex post oraz ujawnienie poświadczenia wiarygodności w ramach rocznego sprawozdania z działalności. 10

IAS zaleciło, aby agencja EACI kompleksowo opisała swoją strategię kontroli i ponownie oceniła system kontroli wewnętrznej, w tym powiązanie między kluczowymi kontrolami i ich wynikami oraz szczegółowymi celami w zakresie poświadczania legalności i prawidłowości. Agencja powinna zaktualizować swoje procedury składania sprawozdań przez subdelegowanych urzędników zatwierdzających poprzez uwzględnienie dodatkowych kluczowych wskaźników efektywności kontroli oraz rozważyć zmianę wyważenia kontroli ex ante i ex post w zależności od poświadczenia wiarygodności, które należy uzyskać. EACI powinna również usprawnić kontrole ex ante poprzez opracowanie podejścia opartego na analizie ryzyka, opierającego się na solidnych i spójnych kluczowych wskaźnikach efektywności, zwiększyć weryfikację kwalifikowalności kosztów oraz przyjąć oficjalne decyzje w celu umożliwienia pracownikom o kompetencjach technicznych wydawania zatwierdzeń dopuszczenia do płatności. Jeśli chodzi o strategię audytu ex post, agencja EACI powinna lepiej określić i uzasadnić cele ogólne i szczegółowe, a także ulepszyć proces wyboru projektów w oparciu o analizę ryzyka; należy zreorganizować sektor kontroli ex post w agencji. Ponadto agencja EACI powinna opracować strategię zwalczania nadużyć finansowych, aby zapewnić odpowiednią wiedzę na temat nadużyć w ogólnej strategii kontroli. Agencja EACI ustaliła plan działania, który IAS uznało za odpowiedni do rozwiązania wskazanych problemów. Więcej szczegółów znajduje się w części 5.4 załącznika. 4.4.4. Wdrożenie systemów kontroli siódmego programu ramowego (7PR) w REA (REA) W ramach audytu oceniono, czy strategia kontroli REA w kontekście 7PR przyniosła oczekiwane wyniki. W ramach audytów ex post przeprowadzonych w latach 2010 2012 wykryto, że na zarządzane przez agencję programy dla MŚP wpływ miały znaczące błędy. IAS zaleciło, aby agencja REA oceniła ryzyko nieprawidłowości i potencjalnych nadużyć finansowych w tych programach oraz uwzględniła to w rocznym sprawozdaniu z działalności za 2013 r., w pełni zastosowała przewidziane działania naprawcze oraz rozpoczęła szczegółowy, bardziej intensywny audyt. Do celów podjęcia decyzji w sprawie zastrzeżeń w rocznym sprawozdaniu z działalności za 2012 r. agencja REA nie zastosowała wspólnego reprezentatywnego poziomu błędu we wszystkich operacjach w ramach 7PR, co uczyniły dyrekcje generalne odpowiedzialne za badania naukowe. Wybrała natomiast podejście alternatywne. Ponadto agencja REA zastąpiła poziom błędu związanego z legalnością i prawidłowością wskaźnikiem finansowego wpływu błędów na budżet. Agencja REA powinna zatem ulepszyć sposób ujawniania poziomów błędu oraz poświadczania wiarygodności w rocznym sprawozdaniu z działalności. 11

Agencja REA powinna również sformalizować szczegółową strategię kontroli ex post, określając cele, priorytety, kluczowe wskaźniki efektywności służące do monitorowania wyników oraz ulepszyć podejście do oceny ryzyka, aby zwiększyć liczbę kontroli opartych na analizie ryzyka. Należy również opracować podejście oparte na analizie ryzyka w przypadku kontroli ex ante. Ponadto agencja REA powinna podjąć działania uwzględnione w jej dokumencie Podejście do zwalczania nadużyć finansowych, zapoczątkować w dyrekcjach odpowiedzialnych za badania naukowe refleksję nad sposobami prowadzenia właściwej oceny ryzyka podwójnego finansowania oraz skoordynować wysiłki z innymi służbami odpowiedzialnymi za badania naukowe w zakresie zwalczania plagiatów. Agencja REA ustaliła plan działania, który IAS uznało za odpowiedni do rozwiązania wskazanych problemów. Więcej szczegółów znajduje się w części 5.5 załącznika. 4.5. Pomoc zewnętrzna, rozwój i rozszerzenie (DEVCO, ECHO, ELARG, FPI) 4.5.1. Ograniczony przegląd metodyki i obliczania poziomu błędu resztowego (DG DEVCO) Celem był przegląd obliczania poziomu błędu resztowego w projekcie rocznego sprawozdania z działalności za 2012 r. oraz podstawowej metodyki w tym zakresie. W 2011 r. DG DEVCO rozpoczęła badanie sposobu obliczania poziomu błędu resztowego, co było istotnym krokiem w kierunku ulepszenia procesu budowania wiarygodności. W ramach przeglądu przeprowadzonego przez IAS ujawniono jednak uchybienia w zakresie wiarygodności obliczenia szacowanej części poziomu błędu, takie jak brak spójnie stosowanej metodyki szacowania błędów przy braku podstawowej dokumentacji, oraz w zakresie uwzględniania poziomu błędu resztowego i innych elementów poświadczenia wiarygodności w projekcie rocznego sprawozdania z działalności. Ponadto IAS stwierdziło, że projekt rocznego sprawozdania z działalności za 2012 r. nie zawiera wystarczających informacji umożliwiających ocenę oszczędności kosztowej ogólnych kontroli (w tym analizy poziomu błędu resztowego), którą należy przeprowadzić. Ocena taka może umożliwić DG DEVCO określenie możliwości oszczędności kosztowej lub obszarów, w których można by zmienić koncepcję kontroli. IAS zaleciło, aby w następnym roku sprawozdawczym DG DEVCO dopilnowała poczynienia stosownych kroków w celu zapewnienia wykorzystania bazy danych transakcji uzyskanych ze wspólnego systemu informacyjnego RELEX (CRIS), w którym dokonano już sprawdzenia spójności. 12

DG DEVCO ustaliła plan działania, który IAS uznało za odpowiedni do rozwiązania wskazanych problemów. Następnie IAS odnotowało, że DG DEVCO poczyniła stosowne kroki w celu ulepszenia opisowej części ostatecznej wersji rocznego sprawozdania z działalności za 2012 r. dotyczącej poziomu błędu resztowego. Więcej szczegółów znajduje się w części 6.1 załącznika. 4.5.2. Stan przygotowania DG DEVCO do zmienionej metodyki wydawania DAS przez ETO (DG DEVCO) (kontrola wykonania zadań) Nowe podejście ETO do audytu prowadzącego do wydania poświadczenia wiarygodności może spowodować podwyższenie zgłoszonych poziomów błędu ze względu na wykluczenie z próby transakcji zaliczkowych, które są mniej podatne na błędy, oraz kwantyfikację poważnych nieprawidłowości w zamówieniach publicznych na poziomie 100 % w przypadku wszystkich trybów zarządzania. Z uwagi na powyższe IAS przeprowadziło audyt stanu przygotowania DG DEVCO do zmienionej metodyki wydawania DAS przez ETO. Kontrola wykazała, że DG DEVCO poczyniła odpowiednie przygotowania w celu ograniczenia ryzyka nieuzyskania absolutorium w związku ze zmienioną metodyką wydawania DAS przez ETO. DG DEVCO przygotowała kompleksowy plan działania w celu rozwiązania potencjalnych problemów związanych ze zmienioną metodyką wydawania DAS, a także innych problemów wskazanych przez jej audytorów zewnętrznych lub w ramach audytów przeprowadzonych przez jednostkę audytu wewnętrznego DG DEVCO lub IAS. Więcej szczegółów znajduje się w części 6.2 załącznika. 4.5.3. Zamówienia publiczne zdecentralizowane (DG DEVCO) Celem audytu była ocena adekwatności i skuteczności stosowania systemu kontroli wewnętrznej, zarządzania ryzykiem oraz procesów zarządzania związanych z przyznawaniem i udzielaniem zamówień w ramach Europejskiego Funduszu Rozwoju (EFR) i budżetu UE, które są realizowane w trybie zarządzania zdecentralizowanego. W ramach audytu zwrócono uwagę na dwa szczególne przypadki związane z określeniem i stosowaniem zasad etyki i zapobieganiem konfliktom interesów. W związku z tym IAS zaleciło, aby DG DEVCO doprecyzowała te aspekty we wskazówkach zawartych w przewodniku praktycznym. DG DEVCO ustaliła plan działania, który IAS uznało za odpowiedni do rozwiązania wskazanych problemów. Więcej szczegółów znajduje się w części 6.4 załącznika. 4.6. Kształcenie i obywatelstwo (COMM, EAC, EACEA, HOME, JUST) 13

4.6.1. Kontrola wykonania zadań agencji krajowych (EAC) Agencje krajowe zostały wyznaczone przez władze krajowe uczestniczących państw do realizacji programów Uczenie się przez całe życie (LLP) i Młodzież w działaniu (YiA). Eksternalizacja jako forma zarządzania powoduje dodatkowe rodzaje ryzyka w konstrukcji systemu nadzoru w dyrekcji generalnej z punktu widzenia osiągnięcia celów jej polityki. Głównym celem kontroli była ocena, czy DG EAC ustanowiła skuteczny system pomiaru wyników służący do monitorowania, podawania i oceny wyników agencji krajowych. Kontrola wykazała, że pomimo wielu bieżących działań związanych z określeniem systemu pomiaru wyników w DG EAC na lata 2014 2020, DG EAC powinna zwiększyć swoją skuteczność, zwłaszcza w odniesieniu do wskaźników, które jednoznacznie mierzą efektywne i oszczędne kosztowo wykorzystanie dotacji na działalność agencji krajowych. Ponadto należy określić wyraźne powiązanie między celami agencji krajowych a celami Komisji. DG EAC ustaliła plan działania, który IAS uznało za odpowiedni do rozwiązania wskazanych problemów. Więcej szczegółów znajduje się w części 7.1 załącznika. 4.7. Sprawy gospodarcze i finansowe (COMP, ECFIN, ENTR, MARKT, OLAF, TAXUD, TRADE) 4.7.1. Kontrola wykonania zadań GMES/programu Copernicus (DG ENTR) Celem kontroli globalnego monitoringu środowiska i bezpieczeństwa (GMES) była ocena skuteczności zasad zarządzania, zarządzania ryzykiem i systemów kontroli wewnętrznej wspierających zarządzanie GMES. Kontrola odbyła się w okresie przejściowym między początkowymi operacjami GMES, wdrożonymi w latach 2011 2013, a fazą operacyjną programu o nazwie zmienionej na Copernicus, który spowoduje ponad trzykrotne zwiększenie ogólnego wkładu z budżetu UE. IAS zaleca poprawę ram zarządzania komponentem Przestrzeń kosmiczna, ulepszenie systemów i zasad monitorowania oraz przeprowadzenie gruntownych analiz w celu skutecznego wsparcia przejścia na fazę operacyjną programu Copernicus. DG ENTR ustaliła plan działania, który IAS uznało za odpowiedni do rozwiązania wskazanych problemów. Więcej szczegółów znajduje się w części 8.1 załącznika. 4.8. Usługi o charakterze ogólnym i zasoby ludzkie (HR, BUDG, DGT, DIGIT, EPSO, ESTAT, SJ, OIB, OIL, OP, PMO, SCIC, SG) 14

4.8.1. Przygotowanie DG ESTAT do wykonania zadań w ramach zarządzania gospodarczego (DG ESTAT) (kontrola wykonania zadań) Kryzys gospodarczy i finansowy ujawnił kilka istotnych słabości strukturalnych w zarządzaniu gospodarczym unii gospodarczej i walutowej. Jedną z reakcji było zwiększenie i rozszerzenie obowiązków DG ESTAT. Oprócz zapewniania wysokiej jakości danych dotyczących długu i deficytu publicznego DG ESTAT ma za zadanie ustanawianie zasad i procedur badania manipulacji danymi statystycznymi. Było to przedmiotem kontroli, w ramach której zbadano stan przygotowania dyrekcji generalnej. IAS zaleciło DG ESTAT poczynienie natychmiastowych kroków w celu formalnego określenia procedur operacyjnych i wytycznych technicznych z jednoczesnym uwzględnieniem otrzymanych porad prawnych. DG ESTAT powinna również ocenić swoje potrzeby pod względem zasobów ludzkich i kompetencji, aby wykonać nowe zadania dochodzeniowe. W związku z tym powinna ona odzwierciedlić te potrzeby w planie zarządzania. Ponadto DG ESTAT powinna zapewnić zgodność swojego modelu ryzyka stosowanego do planowania oddolnych wizyt konsultacyjnych 10 z uznanym systemem zarządzania jakością. Ponadto powinna zapewnić wartość dodaną poprzez terminowe przekazywanie swoich wniosków Komitetowi Ekonomiczno- Finansowemu. IAS zaleca również DG ESTAT przygotowanie jasnego uzasadnienia każdej wizyty ad hoc 11 oraz przedstawienie streszczenia wizyt ad hoc najważniejszym zainteresowanym stronom. DG ESTAT ustaliła plan działania, który IAS uznaje za odpowiedni do rozwiązania wskazanych problemów. Podczas ostatniego audytu sprawdzającego IAS odnotowało osiągnięte postępy. Więcej szczegółów znajduje się w części 9.1 załącznika. 4.9. Audyty informatyczne 4.9.1. Kontrola wykonania zadań w zakresie zarządzania bezpieczeństwem unijnego systemu informatycznego ETS (DG CLIMA, DG DIGIT i Dyrekcja ds. Bezpieczeństwa DG HR) Komisja, jako odpowiedzialna za zarządzanie systemem informatycznym unijnego systemu handlu uprawnieniami do emisji (ETS), musi zapobiegać bezprawnemu wykorzystaniu podatności systemu na zagrożenia bezpieczeństwa informatycznego, 10 11 Oddolne wizyty konsultacyjne mają na celu określenie rodzajów ryzyka lub potencjalnych problemów wynikających z oddolnych źródeł danych w kontekście procedur nadmiernego deficytu. Wizyty ad hoc są prowadzone, jeżeli konkretnej istotnej sprawy poruszonej z państwem członkowskim nie można rozwiązać za pomocą środków innych niż fizyczne spotkanie na miejscu. Chociaż wizyty te nie są wyraźnie wymienione w zmienionym rozporządzeniu nr 479/2009, DG ESTAT uważa, że ma takie samo prawo dostępu jak w przypadku wizyt metodycznych. 15

co mogłoby skutkować dysfunkcją i zakłóceniem działania rynku emisji, pociągając za sobą konsekwencje wizerunkowe i finansowe dla instytucji. Ogólnym celem kontroli była ocena tego, czy stosowany system kontroli zapewnił określenie i skuteczne wdrożenie środków bezpieczeństwa w unijnym systemie ETS. Kontrolą objęto DG CLIMA, DG DIGIT i Dyrekcję ds. Bezpieczeństwa DG HR zgodnie z ich funkcjami i obowiązkami w zakresie zarządzania. Kontrola przeprowadzona przez IAS wykazała, że środki bezpieczeństwa określone przez DG CLIMA są zasadne, biorąc pod uwagę złożoność i wyzwania dla systemu. Wynikających z nich kontroli bezpieczeństwa nie zrealizowano jednak w pełnym zakresie. Jest to między innymi skutkiem wyzwań, które istniejąca struktura zarządzania projektem ETS 12 stwarza dla podejmowania wiążących decyzji i zapewnienia ich wykonania oraz uzgodnienia sprzecznych stanowisk i wyeliminowania poważnych różnic zdań uczestników, tak aby ułatwić współpracę kluczowych podmiotów i przepływ informacji potrzebnych do podjęcia stosownych decyzji w sprawie środków bezpieczeństwa niezbędnych dla systemu informatycznego ETS. Wszystkie trzy dyrekcje generalne ustaliły plany działania, które IAS uznało za odpowiednie do rozwiązania wskazanych problemów. Więcej szczegółów znajduje się w części 10.3 załącznika. 4.9.2. SYGMA etap 1 kontrola wykonania zadań w zakresie procesu rozwoju (DG CNECT, DG RTD) DG CNECT (jako właściciel systemu) i DG RTD (jako dostawca systemu) są głównymi podmiotami zaangażowanymi w rozwój SYGMA, który jest międzydyrekcyjnym projektem zarządzanym obecnie w dyrekcjach odpowiedzialnych za badania naukowe i mającym na celu stworzenie systemu informatycznego wspierającego proces zarządzania dotacjami w ramach 7PR/programu ramowego na rzecz konkurencyjności i innowacji (CIP), programu Horyzont 2020 oraz innymi dotacjami nieprzeznaczonymi na badania naukowe, które funkcjonują w dyrekcjach odpowiedzialnych za te badania. Projekt SYGMA powinien stać się wewnętrznym systemem zarządzania dotacjami leżącym u podstaw racjonalizacji zarządzania dotacjami 13. 12 13 Struktura zarządzania obejmuje komitet sterujący projektem ETS na szczeblu dyrektora generalnego, jego grupę przygotowawczą na szczeblu dyrektora oraz grupę roboczą ds. bezpieczeństwa, która stanowi szczebel techniczny. Racjonalizację zarządzania dotacjami rozpoczęto w marcu 2011 r. w związku z komunikatem Możliwie najlepsze wykorzystanie IT w Komisji wydanym przez wiceprzewodniczącego Sefčoviča. Celem jest zapewnienie efektywnego wykorzystania zasobów i inwestycji Komisji oraz pomocy w zaspokojeniu rzeczywistych potrzeb w zakresie działalności za pomocą efektywnych narzędzi informatycznych. 16

Celem kontroli była ocena skuteczności i efektywności zarządzania projektem SYGMA ze szczególnym naciskiem na zarządzanie projektem informatycznym, zarządzanie i gotowość operacji informatycznych. Ogólnie jak dotąd zarządzanie częścią projektu SYGMA dotyczącą rozwoju informatycznego przebiegało odpowiednio bez poważnych odchyleń od pierwotnego planu. Ze względu na to, że nie zatwierdzono jeszcze sektorowej podstawy prawnej i nie określono zharmonizowanych procesów biznesowych, rozwój informatyczny nie opierał się na stabilnych procesach i wymogach biznesowych, lecz na ogólnych założeniach. Obie dyrekcje generalne ustaliły plany działania w związku z zaakceptowanymi zaleceniami, które IAS uznało za odpowiednie do rozwiązania wskazanych problemów. Więcej szczegółów znajduje się w części 10.4 załącznika. 5. KONSULTACJE Z ZESPOŁEM DO SPRAW NIEPRAWIDŁOWOŚCI FINANSOWYCH KOMISJI W 2013 r. zespół do spraw nieprawidłowości finansowych utworzony na podstawie art. 73 ust. 6 14 rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich nie zgłosił problemów systemowych. 6. WNIOSKI Realizacja planów działania przygotowanych w odpowiedzi na audyty przeprowadzone przez IAS w tym roku i w przeszłości przyczynia się do stałego ulepszania ram kontroli wewnętrznej Komisji. IAS przeprowadzi audyty sprawdzające wykonanie planów działania, które zostaną zbadane przez Komitet ds. Audytu, który stosownie poinformuje kolegium. IAS będzie nadal koncentrować się na audytach finansowych, audytach zgodności i audytach informatycznych i zintensyfikuje działania w zakresie kontroli wykonania zadań. 14 Art. 117 zasad stosowania przewiduje: W sprawozdaniu rocznym [tj. sprawozdaniu na podstawie art. 99 ust. 3] określa się również wszelkie problemy systemowe wykryte przez wyspecjalizowany zespół utworzony na podstawie art. 73 ust. 6 rozporządzenia finansowego. 17

18