52007DC0280

[pic] | KOMISE EVROPSKÝCH SPOLEČENSTVÍ |

V Bruselu dne 30.5.2007

KOM(2007) 280 v konečném znění

VÝROčNÍ ZPRÁVA

pro orgán příslušný pro udělení absolutoria o interních auditech provedených v roce 2006 (předložená Komisí){SEK(2007) 708}

OBSAH

1. Úvod 3

2. Pracovní prostředí a plán auditů 3

2.1. Pracovní prostředí 3

2.2. Vývoj procesu interního auditu 4

2.3. Provádění plánu auditů útvaru interního auditu 4

2.4. Přijetí doporučení a názory auditovaných subjektů a zainteresovaných stran 6

3. Zjištění 7

3.1. Přezkum kvality všech útvarů zabezpečení interního auditu 7

3.2. Správa a řízení, plánování a organizace 7

3.3. Správa fondů EU 9

3.4. Řízení lidských zdrojů 10

3.5. ABAC 10

3.6. Následná opatření 11

4. Závěry 11

1. ÚVOD

Tato zpráva informuje orgán příslušný pro udělení absolutoria o práci vykonané útvarem interního auditu Komise v roce 2006 v souladu s čl. 86 odst. 4 finančního nařízení. Vychází ze zprávy útvaru interního auditu podle čl. 86 odst. 3 finančního nařízení o klíčových zjištěních auditů a v souladu s profesními normami o významné rizikové expozici a o kontrolních otázkách a otázkách správy a řízení společnosti. Tato zpráva vychází z auditorské práce a poradenských činností útvaru interního auditu v roce 2006. Čerpá také z práce útvarů zabezpečení interního auditu jednotlivých GŘ prostřednictvím zpráv útvaru interního auditu o činnosti útvarů zabezpečení interního auditu předkládaných dvakrát ročně. Nevztahuje se na auditorskou práci útvaru interního auditu pro agentury Společenství kromě údajů o provádění pracovního programu[1].

Reakce Komise na zjištění a závěry interního auditora jsou shrnuty v souhrnné zprávě o výročních zprávách o činnosti generálních ředitelů. V této souhrnné zprávě, která byla přijata současně, Komise zaujímá stanoviska k průřezovým otázkám, na něž upozornil interní auditor, Evropský účetní dvůr a orgán, který je příslušný pro udělení absolutoria, nebo které zjistil Výbor pro zlepšení auditu a generální ředitel pro rozpočet ve své souhrnné zprávě. To znamená, že některé názory nebo stanoviska v této zprávě Komise zcela nesdílí. Rozdílné názory jsou výrazem běžného procesu dialogu mezi institucí a jejím interním auditorem.

2. PRACOVNÍ PROSTřEDÍ A PLÁN AUDITů

2.1. Pracovní prostředí

Akční plán postupu směřujícího k integrovanému rámci vnitřních kontrol byl představen v lednu 2006 sérií 16 zvláštních návrhů. Komise zlepšila odpovědnost, například prostřednictvím jednotlivých prohlášení o věrohodnosti a výhrad vydávaných generálními řediteli, a na základě toho Komise poprvé čerpala také ze souhrnné zprávy, aby výslovně převzala svou politickou odpovědnost za řízení.

Účetní Komise předložil Evropskému účetnímu dvoru (EÚD) finanční výkazy za rok 2005, které byly poprvé připraveny plně na akruálním základě v souladu s mezinárodně uznávanými účetními standardy. Účetní dvůr uvedl, že bylo dosaženo významného pokroku. Dosažení úplného dodržování všech účetních standardů v celé Komisi je proces, jehož dokončení potřebuje čas. Přesun aktiv ABAC do aplikace SAP a zahrnutí smluv ABAC do pracovního nástroje ABAC jsou stále ve fázi předběžných studií. Hlavními úkoly v rámci dalšího pokroku je postupné zavádění nového účetního systému také v Evropském rozvojovém fondu i v agenturách, v Evropském hospodářském a sociálním výboru, ve Výboru regionů a v delegacích Komise.

Do pozměněného finančního nařízení[2], které vstoupilo v platnost dne 1. května 2007, bylo začleněno podepisování účtů účetním, včetně možnosti ověřovat obdržené informace.

Pokračovalo zřizování výkonných agentur, v některých případech včetně jejich interních auditorských funkcí, a útvary zabezpečení interního auditu provedly audit připravenosti jedné této agentury převzít úkoly provádění programu od svého mateřského GŘ. Zvláštní pozornost by měla být věnována jasnému a organizovanému předávání úkolů GŘ jejich výkonným agenturám.

Komise posílila řízení svého nepřetržitého fungování a vydala rámcové sdělení o přípravách na jakákoliv větší narušení, která se dotknou jejích činností, zaměstnanců, budov, informací a jiných aktiv, aby zajistila, že dokáže zabezpečit své nepřetržité fungování co nejdéle.

Komise uspořádala svůj první den etiky v podobě jednodenního školení rozděleného do čtyř seminářů, které se vyznačovaly živými diskusemi a dobrou účastí zaměstnanců. Cílem bylo zvýšit mezi personálem povědomí o etických otázkách a podnítit diskuse o otázkách etiky a bezúhonnosti uvnitř různých GŘ a útvarů.

I když jsou tyto úspěchy jistě povzbudivé, Komise stále sdílí asi 80%plnění rozpočtu EU s členskými státy. Proto celkový úspěch úsilí o vytvoření integrovaného kontrolního rámce do velké míry závisí na odhodlání a schopnosti členských států provádět účinné a efektivní kontrolní systémy, které snižují riziko na přijatelnou úroveň, a poskytnout prohlášení o věrohodnosti těchto systémů.

2.2. Vývoj procesu interního auditu

V roce 2006 provedl útvar interního auditu poprvé přezkum kvality všech 32 útvarů zabezpečení interního auditu Komise. Tento přezkum připravil cestu pro koordinované strategické plánování auditů (na kterém se podílí většina útvarů zabezpečení interního auditu) a revidovaným auditorským stanovám (na nichž práce již začala).

Po celý rok 2006 se dále zlepšovala spolupráce mezi útvarem interního auditu a útvary zabezpečení interního auditu, mj. prostřednictvím společných auditů. Příkladem pracovního vztahu s EÚD je koordinace plánů auditů, společné úsilí o odborné vzdělávání a spolupráce na auditech ABAC.

Byly navrženy a zavedeny nové šablony pro zprávy o auditu a o následných opatřeních, které auditorům umožňují vytvářet přesněji zaměřené zprávy o auditu.

Byly provedeny přípravné práce pro zavedení nové, uživatelsky přívětivější internetové verze systému řízení auditů naplánované na první čtvrtletí roku 2007.

S ohledem na návrhy na zjednodušení bude v roce 2007 vystupňována snaha identifikovat příslušné problémy.

2.3. Provádění plánu auditů útvaru interního auditu

Plán auditů útvaru interního auditu na rok 2006 byl schválen Výborem Komise pro zlepšení auditu dne 5. prosince 2005 a po celý rok byl dolaďován. Ve snaze vyhnout se zdvojování auditů prováděných EÚD byla většina auditů ABAC na provozních GŘ a audit rozvoje venkova, které měl provést útvar interního auditu, zrušena a nahrazena hlavně novými následnými úkoly, prací na strategickém plánu auditů na období 2007–2009 a zvýšenými zdroji pro přezkum kvality útvarů zabezpečení interního auditu.

Pracovní program byl splněn na 88 %: v roce 2006 bylo dokončeno 69 zpráv Komise (23 zpráv o auditu, 8 zpráv o následných opatřeních a 38 zpráv o přezkumu) a 8 auditů zaměřených na audity agentur. Shrnutí auditů a přezkumů Komise jsou připojena v příloze.

Seznam dokončených auditů a přezkumů Komise:

GŘ / útvar | Úkol | Vydáno |

Přezkumy, správní a jiné podpůrné systémy |

32 IAC | 32 přezkumů kvality útvarů zabezpečení interních auditů a jedna souhrnná zpráva | 12. října |

ADMIN | Řízení lidských zdrojů I | 7. dubna |

ADMIN | Řízení lidských zdrojů II | 27. října |

COMM | Následná opatření po hloubkovém auditu z roku 2003 | 24. října |

DIGIT | Provoz a bezpečnost datových středisek | 8. prosince |

EPSO | Proces výběru zaměstnanců řízený úřadem EPSO | 7. dubna |

OPOCE | Následná opatření po hloubkovém auditu z roku 2004 | 18. prosince |

PMO | Správnost finančního řízení, provádění finančních okruhů | 8. prosince |

SCIC | Finanční řízení a zadávání zakázek | 22. září |

Vnitřní politiky |

ADMIN, SG, BUDG, SANCO, TREN, COMP | Cyklus SPP/ABM v Komisi | 27. listopadu |

COMP | Účinnost a efektivita cyklu SPP/ABM | 20. července |

SANCO | Účinnost a efektivita cyklu SPP/ABM | 7. dubna |

TREN | Účinnost a efektivita cyklu SPP/ABM – přidělování zdrojů | 10. dubna |

SG, MARKT, ENTR, ENV, TREN | Souhrnná zpráva: sledování provádění práva ES | 22. prosince |

ENTR | Sledování provádění práva ES | 5. prosince |

MARKT | Sledování provádění práva ES | 7. listopadu |

TREN | Přezkum sledování provádění práva ES | 14. prosince |

JLS | Řízení velkých projektů informačních technologií (IT) | 8. června |

MARKT | Místní IT | 10. listopadu |

SANCO | Správa IT | 8. prosince |

TAXUD | Velké IT systémy | 24. ledna |

COMM | Řízení smluv | 11. října |

EAC | Provádění systému ABAC | 30. června |

ENTR* | Finanční řízení sítě IRC | 6. dubna |

ENV | Následná opatření po hloubkovém auditu | 9. února |

INFSO | Následná opatření po hloubkovém auditu z roku 2004 | 7. prosince |

JRC | Předběžná zpráva o následných opatřeních po auditu | 9. února |

VTR | Kontroly ex post | 21. prosince |

Strukturální opatření a společná zemědělská politika |

AGRI,EMPL,FISH,REGIO | Souhrnná zpráva o strukturálních fondech (článek 38) | 8. března |

REGIO | EFRR | 21. února |

FISH | Následná opatření po hloubkovém auditu z roku 2004 | 18. prosince |

REGIO | Finanční opravy ve Fondu soudržnosti | 22. listopadu |

Vnější politiky |

AIDCO | Předběžná zpráva o následných opatřeních po auditu | 22. února |

AIDCO, ECHO | Provádění rámcové dohody s agenturami OSN spolu se systémem sledování a předkládání zpráv o řízení GŘ ECHO – dokončení auditu z roku 2005 | 28. července |

ELARG | Kontrolní činnosti ex post | 20. prosince |

RELEX** | Kontrolní činnosti ex post | 22. prosince |

RELEX | Oznámení o následných opatřeních | 31. října |

*Společný audit s GŘ ENTR, **společný audit s GŘ RELEX

2.4. Přijetí doporučení a názory auditovaných subjektů a zainteresovaných stran

V roce 2006 činila míra přijetí doporučení na základě auditu ze strany auditovaných subjektů 89,4 %, 7,9 % bylo zamítnuto a 2,7 % není dosud vyřízeno[3].

Audity Komise (mimo přezkumy kvality útvarů zabezpečení interního auditu) |

Doporučení | Přijato | Zamítnuto | Nevyřízeno* | % | Celkem |

Kritická | 11 | 1 | 0 | 2,9 | 12 |

Velmi důležitá | 182 | 6 | 8 | 48,3 | 196 |

Důležitá | 162 | 25 | 3 | 46,8 | 190 |

Žádoucí | 8 | 0 | 0 | 2,0 | 8 |

% | 89,4 |7,9 |2,7 | | | | Celkem |363 |32 |11 | |406 | | *Zvažuje se v souvislosti s rozhodnutím Komise

Co se týče přezkumů kvality útvarů zabezpečení interního auditu, bylo vydáno 241 doporučení, z toho 228 bylo přijato a 13 zamítnuto.

Zpětná vazba auditovaných subjektů na rozsah a provádění auditů přinesla průměrný výsledek 1,95 (předchozí rok: 1,82) na stupnici od 1 (nejvyšší) do 4 (nejnižší). V nejnovějším šetření mezi zainteresovanými stranami z konce roku 2006 si 75 % těchto stran se domnívalo, že útvar interního auditu má jasnou strategii auditu (v porovnání s předchozím výsledkem 79 %), 86 % se domnívalo, že audity byly prováděny čestně, objektivně a nestranně (oproti 93 %), a 61 % (dříve 63 %) mělo zato, že doporučení útvaru interního auditu jsou okamžitě užitečná. Celkově 80 % (oproti 71 %) se domnívalo, že poslání útvaru interního auditu je správně pochopeno.

3. ZJIšTěNÍ

3.1. Přezkum kvality všech útvarů zabezpečení interního auditu

Tento přezkum kvality útvarů zabezpečení interního auditu měl podobu zpráv útvaru interního auditu o potvrzení platnosti 32 jednotlivých vlastních posouzení útvarů zabezpečení interního auditu a výsledné souhrnné zprávy. Cílem bylo posoudit shodu útvarů zabezpečení interního auditu s normami pro odbornou praxi provádění interních auditů Institutu interních auditorů a s etickým kodexem. Bylo shledáno, že jedenáct z 32 útvarů zabezpečení interního auditu všeobecně dodržuje klasifikační a výkonnostní normy, 17 je dodržuje částečně a 30 dodržuje etický kodex. To zřetelně ukazuje, že úsilí o zvýšení odbornosti a dodržování auditorských norem musí pokračovat.

Tento přezkum vyvolal diskuse a úvahy o úloze a organizaci interního auditu v rámci Komise. Vzhledem k tomu, že v útvarech zabezpečení interního auditu pracuje přibližně 120 auditorů a v útvaru interního auditu asi 60, je jednoznačně zapotřebí společné vymezení rozsahu auditů, posouzení rizik a koordinované plánování auditů. Aniž je dotčeno jakékoliv další rozhodnutí Komise, jsou v současnosti s útvary zabezpečení interního auditu prozkoumávány některé návrhy útvaru interního auditu, které se týkají nezávislosti útvaru zabezpečení interního auditu a možnosti vedoucího útvaru zabezpečení interního auditu obrátit se na strany mimo GŘ. Výbor pro zlepšení auditu přezkoumá provádění návrhů útvaru interního auditu v červenci 2007.

3.2. Správa a řízení, plánování a organizace

Sledování provádění práva ES

Včasné a správné provádění právních předpisů ES je prvořadou povinností členských států, Komise však má jako „strážce Smlouvy“ povinnost jejich provádění sledovat. Za účelem zlepšení sledování provádění práva ES navrhl útvar interního auditu plán transpozice směrnic ES založený na rizicích, systematičtější přístup k ověřování prováděcích opatření na úrovni členských států, kritéria upřednostňování podnětů a případů porušování a maximální lhůty pro řešení nejdůležitějších případů. V současnosti se připravuje sdělení Komise o sledování práva ES a předpokládá se, že bude přijato do konce roku 2007.

Provádění procesu SPP/ABM

I když bylo shledáno, že auditovaná GŘ formálně dodržují pravidla Komise pro SPP/ABM a odpovídající normy vnitřní kontroly Komise, útvar interního auditu se domnívá, že je zapotřebí další pokrok v oblasti účinnosti a efektivity cyklu SPP/ABM, aby se GŘ posunula od formálního dodržování ke skutečnému osvojení a k využívání pákového efektu výhod pro vnitřní řízení. Některá doporučení útvaru interního auditu již byla provedena, například nutnost víceletého strategického plánování a zohlednění základní činnosti místo zaměření se výlučně na nové iniciativy v roční politické strategii. Útvar interního auditu také doporučil kontrolu. V reakci na žádost Evropského parlamentu připravila Komise posouzení svých personálních potřeb v polovině období a podrobnou zprávu o obsazení podpůrných a koordinačních funkcí. Bylo také dosaženo pokroku v integraci řízení rizik do procesu tvorby politik. Jiná doporučení, například na vypracování strategie na podporu cyklu SPP/ABM pomocí IT a úplné sledování přidělování lidských zdrojů, nebyla přijata.

Řízení / systémy IT

Útvar interního auditu provedl audit datového střediska Komise a správy IT na čtyřech provozních GŘ a analýzu rizik potvrdilo pět (z celkových dvanácti) výsledných kritických doporučení.

Dvě kritická doporučení se týkala fyzického zabezpečení budov JMO a BECH v Lucemburku. Dalším velmi důležitým doporučením bylo vytvořit komplexní plán na obnovu po havárii, který se týká všech kritických informačních systémů provozovaných v datovém středisku. To souvisí se skutečností, že by GŘ nemusela být dostatečně připravena zajistit své nepřetržité fungování, jelikož nebyly dostupné spolehlivé informace o jejich kritických systémech.

Zjistilo se, že Schengenský informační systém (SIS II) neměl dostatečné řízení projektů, zejména nedostatečné sledování plnění ze strany dodavatelů kvůli nedostatečné specializaci zaměstnancům a neoptimálnímu využívání zaměstnanců; Komise se proto velmi spoléhala na kvalitu a spolehlivost dodavatele.

Měla by být také přijata opatření, která zajistí, aby všechna GŘ v plném rozsahu dodržovala nařízení (ES) č. 45/2001 o ochraně osobních údajů a že místní úředník pro bezpečnost informatiky vykonává dostatečné kontroly a jedná nezávisle.

Tři útvary zabezpečení interního auditu provedly také audity IT. Problémy zjištěné na místní úrovni zahrnovaly nutnost důkladného procesu plánování pro IT aplikace, vymezení úlohy vlastníků projektů a nutnost mít úplný místní inventář IT.

3.3. Správa fondů EU

Strukturální fondy

Cílem bylo určit, zda Komise zavedla systém, jenž ověřuje, zda kontrolní systémy předložené členskými státy plní požadované normy, posoudit kontroly zavedené na úrovni GŘ, včetně posouzení spolupráce s členskými státy, a vyhodnotit kontroly ex post prováděné GŘ pro strukturální fondy. Útvar interního auditu doporučil, aby byly přesněji vymezeny požadavky na předkládání zpráv pro schvalující osoby v rámci přenesení působnosti. GŘ pro strukturální fondy by měla vytvořit společnou strategii auditu založenou na koordinační práci, která již byla vykonána. Větší koordinace s členskými státy, včetně „dohod důvěry“, zlepšila dodržování minimálních auditorských standardů a zřetelný a přesný auditorský výrok, nebo odmítnutí vyjádření by zlepšilo proces prohlášení o věrohodnosti. Hlavní výsledky auditu by měly být zřetelně uvedeny v každoročních zprávách o činnosti GŘ, aby bylo možné získat úplnou představu o úrovni a typu prohlášení o věrohodnosti řídicích a kontrolních systémů zavedených členskými státy.

Útvar interního auditu se domnívá, že by měl být výrazně zlepšen postup finančních oprav Fondu soudržnosti, aby se celkově zkrátil. Aby se zabránilo riziku nedodržování finančního nařízení a jiných pravidel, měl by být objasněn výklad zásady „čistého snížení“ a používání kritéria „paušální sazby“ pro opravy. Rovněž by mělo být posíleno finanční výkaznictví, zejména s ohledem na prognózu příjmů.

Finanční a správní rámcová dohoda s OSN

Cílem auditu bylo vyhodnotit dodržování finanční a správní rámcové dohody a schopnost získat prohlášení o věrohodnosti využívání fondů EU. Útvar interního auditu zjistil, že fondy EU nemusely být vždy využívány pro zamýšlené účely, zvlášť proto, že vykazování nepřímých nákladů je neprůhledné. Audit prokázal užitečnost finanční a správní rámcové dohody, která stanoví velmi potřebný referenční rámec pro spolupráci mezi značně odlišnými partnery na obou stranách partnerství ES a OSN. Výbor pro zlepšení auditu vyzval útvar interního auditu, aby posoudil závažnost zbytkových rizik, zejména v souvislosti s nepřímými náklady, spojených s celkovými kontrolami financování ES a OSN v rámci finanční a správní rámcové dohody a systému finanční kontroly OSN.

Kontroly výzkumných činností ex post

Tyto audity byly provedeny za účelem posouzení souladu, efektivity a účinnosti kontrol výzkumných činností ex post , které jsou důležité pro kladné prohlášení o věrohodnosti. V souladu s poslední výroční zprávou EÚD útvar interního auditu zjistil, že kontrolní činnosti ex post jsou neuspokojivé a že je zapotřebí koordinovaného plánování kontrol ex post založeného na rizicích. Útvar interního auditu doporučil, aby byly zřetelněji vymezeny cíle kontrol ex post a základní strategie a aby výsledky byly lépe zdokumentovány v každoročních zprávách o činnosti GŘ. Mělo by být zaručeno dostatečné pokrytí kontrolovatelných programů a příjemců. Měly by být splněny požadavky finančního nařízení, pokud jde o prognózy příjmů na základě uplatňovaných nákladů po kontrolách ex post. Pokrytí kontrolami ex post je jednoznačně nedostatečné v porovnání s cíli kontrol, což vedlo k výhradě uvedené v každoroční zprávě o činnosti.

3.4. Řízení lidských zdrojů

Tyto přezkumy se týkaly plánování, náboru, mobility, nízké výkonnosti, nepřítomnosti v zaměstnání a systému vnitřních kontrol v procesu výběru stálých zaměstnanců. Útvar interního auditu poukázal na nutnost GŘ ADMIN lépe koordinovat a monitorovat a zajistit konzistentní uplatňování politik řízení lidských zdrojů napříč Komisí. Útvar interního auditu také navrhl, aby se řízení lidských zdrojů stalo nedílnou součástí procesu strategického plánování / řízení Komise, aby se zlepšil soulad mezi potřebami GŘ a dostupností lidských zdrojů a aby se vypracovala dlouhodobá vize účinného řízení lidských zdrojů.

Návrhy útvaru interního auditu zahrnovaly vyvinutí ukazatelů pracovního zatížení, stanovení cílů pro míru neobsazenosti a lhůty pro nábor, dosažení lepšího řízení povinné mobility, opětovné zvážení poměru mezi stálými a dočasnými zaměstnanci a zajištění lepšího řízení nízké výkonnosti zlepšením personálních dovedností manažerů. Zavedení řady kontrolních a monitorovacích činností v náborovém procesu by mohlo usnadnit pořádání příslušného počtu výběrových řízení ve správných oblastech a zvýšení počtu úspěšných uchazečů, kteří budou nakonec přijati.

Útvar interního auditu také zjistil, že neexistuje dlouhodobá strategie lidských zdrojů nebo že je zapotřebí lépe plánovat přidělování lidských zdrojů v auditech, které se týkají procesu SPP/ABM.

Řízení lidských zdrojů bylo v roce 2006 také předmětem auditů dvou útvarů zabezpečení interního auditu, v jejichž doporučeních převládalo strategické plánování a účinné přidělování zdrojů. Otázek lidských zdrojů se také týkala velmi důležitá doporučení v řadě zpráv o auditu jiných útvarů zabezpečení interního auditu.

3.5. ABAC

Hlavním úkolem Komise je zavedení nového účetního systému na akruální bázi (ABAC). V roce 2006 útvar interního auditu i EÚD zahrnuly do svého plánu auditů audity ABAC na různých GŘ. Vzhledem k tomu, že jednou z hlavních povinností EÚD jakožto vnějšího auditora je vyjadřovat se ke konsolidovaným finančním výkazům, rozhodl se útvar interního auditu zrušit plánované audity ABAC na řadě GŘ, kterými se zabýval EÚD, a provést v úzké spolupráci s EÚD audit provádění účetnictví na akruální bázi na GŘ EAC, který se týkal procesu přechodu na účetnictví na akruální bázi i účetní závěrky na GŘ EAC na konci roku 2005.

Na základě výsledků auditu útvaru interního auditu vyšlo najevo, že účetní kontrolní systémy GŘ EAC nemohou adekvátně zajistit úplnost, přesnost a spolehlivost účetních údajů. Proto účetní zápisy vykázané na konci roku GŘ EAC neposkytují věrný obraz finanční situace a výkonnosti GŘ EAC. Výrok útvaru interního auditu vycházel hlavně z neexistence adekvátní dokumentace o postupech účetních závěrek na konci roku, z neexistence úplného srovnání mezi místními systémy a ústředními účetními systémy a z významných účetních chyb v akruálních výpočtech se závažným dopadem na zůstatky na účtech.

3.6. Následná opatření

Jelikož audity nadále pokračují, jsou následná opatření stále důležitější otázkou a nyní jsou předmětem systematického přístupu a samostatných zpráv. Zpráva útvaru interního auditu z konce roku 2006, vydaná v únoru 2007, dospěla k závěru, že i když počet nevyřízených doporučení klesá, stále existují značná prodlení: 50 % nevyřešených kritických a velmi důležitých doporučení mělo být vyřízeno před více než šesti měsíci. V provádění akčních plánů vedením jsou proto stále nedostatky.

Ve dvou případech dospěl útvar interního auditu k závěru, že úroveň provádění nevyřízených doporučení nepostačuje k provedení auditu následných opatření. Také by se mělo navázat na doporučení interního auditora z minulých výročních zpráv útvaru interního auditu. Příklady doporučení, na která se v roce 2006 dostatečně nenavázalo, zahrnují návrhy, které se týkají řízení a správy IT a konsolidace IT infrastruktury.

4. ZÁVěRY

Na základě svých auditů a přezkumů Komise a související práce v roce 2006 dospěl interní auditor Komise k těmto závěrům (stanovisko Komise je obsaženo v souhrnné zprávě o ročních zprávách o činnosti generálních ředitelů):

Závěr útvaru interního auditu č. 1: Pokračovat v úsilí o zlepšování

Auditorská práce útvaru interního auditu zjistila zřetelná zlepšení vnitřních kontrolních systémů v mnoha oblastech. Komise podnikla velké kroky, aby zlepšila kontrolní prostředí, příkladem je sdělení o nepřetržitém fungování, den etiky a zaměření skupiny na vysoké úrovni, která dohlíží na právo ES. Stále však existují velké nedostatky a je zapotřebí další úsilí, jak dokládá počet kritických doporučení útvaru interního auditu (dvanáct) a počet auditů se zápornými výroky útvaru interního auditu (devět). Oblasti zlepšení zahrnují kontroly ex post , IT (budovy, bezpečnost údajů, adekvátní procesy obsazování pracovních míst a plánování pro IT projekty a nepřetržité služby), provádění nových účetních pravidel a řízení smluv[4] (dohled nad používáním rámcových smluv, sledování subdodávek a více úloh jediného poskytovatele služeb).

Závěr útvaru interního auditu č. 2: Následná opatření – opakovaný problém

Souhrnné zprávy o následných opatřeních ukazují, že systém následných opatření navržený ve zprávě z roku 2005 ještě nebyl plně zaveden. Komise musí vynaložit další úsilí, aby zajistila řádnou, systematickou a rychlou návaznost na auditorská doporučení. Provádění doporučení z interních i vnějších auditů je životně důležité k dosažení strategického cíle Komise, kterým je kladné prohlášení o věrohodnosti.

Závěr útvaru interního auditu č. 3: Integrovaná strategie lidských zdrojů

Nejen přezkumy řízení lidských zdrojů, ale také audity procesu SPP/ABM, sledování provádění práva ES a správy IT ukázaly, že dlouhodobá strategie řízení lidských zdrojů je důležitým faktorem úspěchu a že neadekvátní přidělování lidských zdrojů může mít podstatný záporný dopad na operace a pověst Komise. GŘ ADMIN jakožto ústřední útvar pověřený řízením lidských zdrojů, spolu s decentralizovanými personálními odbory na GŘ a v jednotlivých útvarech, by mělo vypracovat strategii, která je plně v souladu s procesem strategického plánování.

Závěr útvaru interního auditu č. 4: Zlepšit účinnost a stabilitu systému interního auditu

Komise má dvouúrovňový systém interního auditu: útvary zabezpečení interního auditu a útvar interního auditu, což věrně odráží systém řízení Komise. Přezkum kvality dospěl k závěru, že převážná většina útvarů zabezpečení interního auditu částečně nebo obecně dodržuje normy. Snaha o zvýšení odbornosti by však měla pokračovat a nedávno zavedený koordinovaný proces plánování by měl být pevně začleněn, aby se dále zlepšovala celková účinnost interní auditorské práce v Komisi. Aniž je dotčeno jakékoliv další rozhodnutí Komise, byly otevřeně projednány a stále čekají na vyřízení některé otázky jako je další posílení nezávislosti útvarů zabezpečení interního auditu tím, že se jim umožní upozorňovat na problémy v rámci organizace Komise; Výbor pro zlepšení auditu se k nim vrátí v roce 2007.

Závěr útvaru interního auditu č. 5: Výroční prohlášení o správě a řízení

Audity dokončené v roce 2006 (SPP/ABM, sledování práva ES atd.) a přezkum kvality útvarů zabezpečení interního auditu se zabývaly řadou otázek spojených se správou a řízením; na tyto otázky se také zaměřila konference útvaru interního auditu v roce 2006. Komise položila pevné základy své správy a řízení. S cílem dosáhnout úplné vyzrálosti a seznámit se svým systémem správy a řízení a s jejím nejnovějším vývojem zainteresované strany, měla by Komise svou politiku a praxi správy a řízení popsat, nejlépe v souhrnné zprávě, která shrnuje každoroční zprávy o činnosti GŘ, zpřístupnit ji na své internetové stránce a zajistit její pravidelnou aktualizaci[5]. Tento popis by mohl obsahovat vysvětlení systému řízení rizik Komise, strategického plánování, etického kodexu, úlohy účetního, vnitřních systémů kontroly, interních auditů a Výboru pro zlepšení auditu. Takto by Komise mohla zvýšit svou důvěryhodnost a důvěru všech zainteresovaných stran a občanů EU.

[1] V některých případech však audity agentur vedly k doporučením pro Komisi a jsou zohledněny ve statistice v oddíle 2.4.

[2] Nařízení Rady (ES, EURATOM) č. 1995/2006 ze dne 13. prosince 2006, kterým se mění nařízení Rady (ES, Euratom) č. 1605/2002, kterým se stanoví finanční nařízení o souhrnném rozpočtu Evropských společenství (Úř. věst. L 390, 30.12.2006, s. 1.).

[3] Pouze audity Komise, mimo přezkumy kvality útvarů zabezpečení interního auditu.

[4] Řada zpráv o auditu útvarů zabezpečení interního auditu se také týkala účinného řízení smluv při zadávání veřejných zakázek.

[5] Směrnice 2006/46/ES (Úř. věst. L 224, 16.8.2006, s. 1) uložila společnostem, jejichž cenné papíry jsou přijaty k obchodování na regulovaném trhu a které mají své sídlo ve Společenství, zveřejňovat výroční výkaz o správě a řízení společnosti jako zvláštní a jasně určitelnou část výroční zprávy.