10.12.2014 |
BG |
Официален вестник на Европейския съюз |
C 442/217 |
ДОКЛАД
относно годишните отчети на Агенцията на Европейския съюз за мрежова и информационна сигурност за финансовата 2013 година, придружен от отговорите на Агенцията
(2014/C 442/25)
ВЪВЕДЕНИЕ
1. |
Агенцията на Европейския съюз за мрежова и информационна сигурност (наричана по-нататък „Агенцията“, известна още като „ENISA“) със седалище в Атина и Хераклион (1) е създадена с Регламент (EО) № 460/2004 на Европейския парламент и на Съвета (2), който след различни изменения е заменен с Регламент (ЕС) № 526/2013 (3). Основната задача на Агенцията е да подобрява възможностите на Съюза за предотвратяване и разрешаване на проблемите на мрежовата и информационната сигурност като надгражда дейността си върху националните усилия и тези на Съюза (4). |
ИНФОРМАЦИЯ В ПОДКРЕПА НА ДЕКЛАРАЦИЯТА ЗА ДОСТОВЕРНОСТ
2. |
Одитният подход на Сметната палата включва аналитични одитни процедури, пряко тестване на операции и оценка на ключови контроли на системите за наблюдение и контрол на Агенцията. Използвани са също така резултати от работата на други одитори (където е уместно) и анализ на изявленията на ръководството. |
ДЕКЛАРАЦИЯ ЗА ДОСТОВЕРНОСТ
Отговорност на ръководството
Отговорност на одитора
Становище относно надеждността на отчетите
Становище относно законосъобразността и редовността на свързаните с отчетите операции
|
10. |
Изложените по-долу коментари не са в противоречие с изразените от Сметната палата становища. |
КОМЕНТАРИ ОТНОСНО БЮДЖЕТНОТО УПРАВЛЕНИЕ
11. |
Общото ниво на бюджетни кредити за поети задължения е 94 %, като това се обяснява основно с факта, че поисканите от Комисията допълнителни средства за финансиране на ремонтни дейности във връзка с новия офис в Атина са били одобрени едва през ноември 2013 г. В този контекст сума в размер на 0,5 млн. евро, за която не е поето задължение до края на годината, е била пренесена за следващата година с решение на управителния съвет. |
12. |
Като цяло към 2014 г. са прехвърлени 1,2 млн. евро бюджетни кредити, за които са поети или не са поети задължения. Това представлява 13,5 % от общия размер на бюджетните кредити и основно се отнася до дял II (административни разходи), за който са пренесени 0,8 млн. евро или 59 % от бюджетните кредити за дял II. Това високо ниво се обяснява с посочения в точка 11 пренос в размер от 0,5 млн. евро и с допълнителните 0,3 млн. евро, пренесени за финансиране на обзавеждането и мрежовото оборудване за офиса в Атина, поръчани в края на годината. |
ДРУГИ КОМЕНТАРИ
13. |
През 2013 г. оперативните служители на ENISA са преместени в Атина, а административният персонал остава в Хераклион. Aдминистративните разходи вероятно могат да бъдат намалени, ако всички служители бъдат събрани на едно място. |
14. |
Съгласно споразумението за наем между гръцките власти, Агенцията и наемодателя на помещенията наемът за офиса в Атина се поема от гръцката държава. Този наем постоянно се изплаща със закъснение от няколко месеца, а това представлява финансов риск и риск за непрекъсваемостта на бизнес процесите на Агенцията: нейните операции могат да бъдат засегнати и инвестициите ѝ в обзавеждането и ремонтните дейности на офиса да бъдат загубени, ако наемодателят реши да прекрати споразумението за наем поради забавянията в плащанията. |
ПРОСЛЕДЯВАНЕ НА ИЗПЪЛНЕНИЕТО ВЪВ ВРЪЗКА С КОМЕНТАРИ ОТ ПРЕДХОДНИ ГОДИНИ
15. |
В приложение I са представени корективните действия, предприети в отговор на коментари на Сметната палата от предходни години. |
Настоящият доклад беше приет от Одитен състав IV с ръководител Pietro RUSSO — член на Сметната палата, в Люксембург на заседанието му от 16 септември 2014 г.
За Сметната палата
Vitor Manuel da SILVA CALDEIRA
Председател
(1) През март 2013 г. оперативните служители на Агенцията са преместени в Атина, a aдминистративният персонал остава в Хераклион.
(2) ОВ L 77, 13.3.2004 г., стр. 1.
(3) ОВ L 165, 18.6.2013 г., стр. 41.
(4) В приложение II към доклада са обобщени правомощията и дейностите на Агенцията. Тези данни са представени с информационна цел.
(5) Финансовите отчети включват счетоводен баланс и отчет за финансовия резултат, отчет за паричните потоци, отчет за промените в нетните активи и обобщение на основните счетоводни политики и друга разяснителна информация.
(6) Тези отчети включват отчет за бюджетния резултат и приложение към него.
(7) Членове 39 и 50 от Делегиран регламент (ЕС) № 1271/2013 на Комисията (ОВ L 328, 7.12.2013 г., стр. 42).
(8) Счетоводните правила, приети от отговорния счетоводител на Комисията, се основават на международните счетоводни стандарти за публичния сектор (МССПС), издадени от Международната федерация на счетоводителите, или, където е приложимо, на международните счетоводни стандарти (МСС)/международните стандарти за финансово отчитане (МСФО), издадени от Съвета по международни счетоводни стандарти.
(9) Член 107 от Регламент (ЕС) № 1271/2013.
ПРИЛОЖЕНИЕ I
Проследяване на изпълнението във връзка с коментари от предходни години (Атина и Хераклион)
Година |
Коментари на Сметната палата |
Етап на изпълнение на корективните действия (завършени/текущи/предстоящи/не е приложимо) |
2011 |
Сметната палата установи необходимостта да се подобри документирането на дълготрайните активи. Закупуването на дълготрайни активи се вписва на ниво фактури, а не на ниво стоки. Когато няколко нови актива фигурират в една фактура, има само едно вписване за всички закупени активи и за цялата сума. |
Завършени |
2012 |
Въпреки че във финансовия регламент и в съответните правила за прилагането му се предвижда извършването на инвентаризация на дълготрайни активи най-малко веднъж на три години, Агенцията не е извършвала подробна инвентаризация от 2009 г. |
Текущи |
ПРИЛОЖЕНИЕ II
Агенция на Европейския съюз за мрежова и информационна сигурност (Атина и Хераклион)
Правомощия и дейности
Правомощия на Европейския съюз, произтичащи от Договора (Член 114 от Договора за функционирането на Европейския съюз) |
„Европейският парламент и Съветът, като действат в съответствие с обикновената законодателна процедура, след консултация с Икономическия и социален комитет, приемат мерки за сближаване на законовите, подзаконовите или административните разпоредби на държавите членки, които имат за цел създаването или функционирането на вътрешния пазар.“ (Член 114 от ДФЕС) Отговорността за вътрешния пазар е споделена компетентност между Съюза и държавите членки. (Член 4, параграф 2, буква а) от ДФЕС). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Правомощия на Агенцията (Извлечение от Регламент (EС) № 526/2013 на Европейския парламент и на Съвета) |
Цели
Задачи
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Управление |
Управителен съвет Съставът на управителния съвет включва по един представител на всяка държава членка и двама представители, назначени от Комисията. Всеки от представителите има право на глас. Всеки член на управителния съвет има заместник, който го представлява при отсъствие. Членовете на управителния съвет и техните заместници се назначават съобразно техните познания за задачите и целите на Агенцията, като се вземат предвид съответните управленски, административни и бюджетни умения за изпълнението на задачите на член на управителния съвет. Мандатът на членовете на управителния съвет и на техните заместници е четири години. Този мандат подлежи на подновяване. Постоянна група на заинтересованите страни По предложение на изпълнителния директор управителният съвет учредява Постоянна група на заинтересованите страни, съставена от доказани експерти, представляващи съответните заинтересовани страни, например отрасъла на ИКТ, доставчиците на обществени електронни съобщителни мрежи или услуги, потребителски групи, експерти в областта на мрежовата и информационната сигурност от академичните среди и представители на националните регулаторни органи, нотифицирани съгласно Директива 2002/21/ЕО, както и правоприлагащите органи и органите за защита на неприкосновеността на личния живот. Мандатът на членовете на Постоянната група на заинтересованите страни е с продължителност две години и половина. Постоянната група на заинтересованите страни консултира Агенцията при изпълнението на нейните дейности. По-специално тя консултира изпълнителния директор относно изготвянето на предложение за работна програма на Агенцията и гарантирането на диалог със съответните заинтересовани страни по всички въпроси, свързани с работната програма. Изпълнителен директор Изпълнителният директор се назначава от управителния съвет въз основа на списък с кандидати, предложени от Комисията, след открита и прозрачна процедура по подбор. Неговият мандат е пет години и подлежи на подновяване. Изпълнителен съвет Изпълнителният съвет се състои от петима членове, назначени измежду членовете на управителния съвет, като един от тях трябва е председателят на управителния съвет, който може също така да бъде председател на изпълнителния съвет, и един от представителите на Комисията. Външен одит Европейска сметна палата Вътрешен одит Служба за вътрешен одит на Европейската комисия. Орган за освобождаване от отговорност във връзка с изпълнението на бюджета Европейски парламент по препоръка на Съвета. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Ресурси, предоставени на Агенцията през 2013 г (2012 г.) |
Окончателен бюджет 9,7 млн. евро (8,2 млн. евро), като субсидията от Съюза е 93 % (100 %) Брой на служителите към 31 декември 2013 г. 47 (44) бройки в щатното разписание, от които заети: 43 (42) Други заети бройки: 13 (12) договорно наети служители, 3 (4) командировани национални експерти. Общ брой на служителите: 59 (58), изпълняващи следните функции: оперативни: 42 (40) административни: 17 (18) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Продукти и услуги през 2013 г. (2012 г.) |
РН (1) 1 — Изменяща се рискова среда и възможности Целта на това работно направление е да се идентифицират най-значимите появяващи се заплахи по отношение на критичните инфраструктури и удостоверителните услуги. Това е извършено чрез мониторинг на наличните обществени източници, които публикуват информация във връзка със заплахите, и чрез редовен анализ на тези данни. Въз основа на направения анализ ENISA е представила предложения за добри практики и насоки за смекчаване на тези рискове. Дейността е извършена в сътрудничество със заинтересованите страни и когато е било възможно, са използвани съществуващите налични информационни източници. Постигнати са следните цели и резултати:
Брой продукти: 7 (7) РН 2 — Подобряване на Паневропейската CIIP (2) и устойчивостта Защитата на критични информационни инфраструктури (CIIP) е ключов приоритет за държавите членки, Комисията и промишления сектор (операторите, доставчиците на услуги и производителите). Чрез улесняване на сътрудничеството и координацията сред държавите членки ENISA продължава в рамките на това работно направление да подкрепя всички тези заинтересовани страни при разработването на солидна и изпълнима готовност, стратегии за реакции и възстановяване, политики и мерки за справяне с предизвикателствата пред непрекъснато променящите се заплахи. Целите и последващите резултати на това работно направление са следните:
Брой продукти: 16 (13) РН 3 — Подкрепа на общностите за подобряване на мрежовата и информационната сигурност (МИС) Целта на това работно направление е да се подпомогнат общностите, които способстват за подобряване на МИС, за засилване на капацитета им и за улесняване на работата им посредством усъвършенстването на правните и регулаторните сценарии, които те трябва да спазват. ENISA продължава работата си с екипите за незабавно реагиране при компютърни инциденти (CERT) с цел подобряване на базовия капацитет в Европа. Агенцията е допълнила този подход чрез ориентиране към други общности, които действат активно за подобряване на МИС на своите системи и инфраструктури, като мениджърите на мрежови и информационни системи, както и доставчиците на услуги в областта на сигурността в отделни организации (например служителите, отговарящи за информационната сигурност). Целите и резултатите на този работен процес са следните:
Брой продукти: 15 (10) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(1) РН: работно направление
(2) CIIP: защита на критични информационни инфраструктури
Източник: приложение, предоставено от Агенцията.
ОТГОВОРИ НА АГЕНЦИЯТА
11. |
Агенцията изтъква, че за пренесените в края на годината 0,5 млн. евро са поети задължения през 2014 г. в размер на 99,78 % и само сумата от 1 100,00 евро е анулирана. |
12. |
Общото пренасяне по дял II, което достигна 59,1 % от общия размер на бюджетните кредити по дял II за 2013 г., може допълнително да бъде разбито на 50,5 % за проекти и покупки във връзка с ремонтните дейности и актуализирането на инфраструктурата на офиса в Атина и 8,6 % за проекти, несвързани с проекта за ремонт, например ежедневни разходи за комунални услуги. Средствата, заделени за ремонтните дейности, бяха одобрени едва на 4 ноември 2013 г. |
13. |
Агенцията изтъква, че създаването на допълнителен офис в Атина е резултат от политически компромис между Европейския парламент, Комисията и правителството на приемащата държава, с оглед да се увеличи оперативната ефективност на Агенцията, и по-специално дейността на отдел „Основни операции“. ENISA няма влияние върху това решение. |
14. |
Агенцията се съгласява с констатацията и изтъква, че постоянно съобщава за проблемите и рисковете на партниращата ГД „Съобщителни мрежи, съдържание и технологии“ и на други органи на гръцкото правителство, за да гарантира, че се преодоляват трудностите, свързани с изплащането на субсидията от гръцкото правителство. До настоящия момент наемодателят е приел всички забавяния, произтичащи от процедурите на гръцкото правителство, без да наложи глоби на Агенцията. Наемодателят се съгласи със започването на ремонтни дейности въпреки забавеното плащане на наема през 2014 г. След като извърши оценка на риска, която взема под внимание изтъкнатите от Палатата факти, и предвид отчетения малък риск от прекратяване на споразумението за наем, Агенцията започна ремонтни дейности през юни 2014 г. По отношение на забавените плащания от гръцкото правителство Агенцията продължава да прилага коригиращи мерки и да проучва всякакви възможности за такива. До настоящия момент Агенцията е успяла да намали евентуалните рискове, произтичащи от забавените плащания. |