This document is an excerpt from the EUR-Lex website
Document 52012TA1215(23)
Report on the annual accounts of the European Network and Information Security Agency for the financial year 2011, together with the Agency’s replies
Zpráva o ověření roční účetní závěrky Evropské agentury pro bezpečnost sítí a informací za rozpočtový rok 2011 spolu s odpověďmi agentury
Zpráva o ověření roční účetní závěrky Evropské agentury pro bezpečnost sítí a informací za rozpočtový rok 2011 spolu s odpověďmi agentury
Úř. věst. C 388, 15.12.2012, p. 135–141
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
15.12.2012 |
CS |
Úřední věstník Evropské unie |
C 388/135 |
ZPRÁVA
o ověření roční účetní závěrky Evropské agentury pro bezpečnost sítí a informací za rozpočtový rok 2011 spolu s odpověďmi agentury
2012/C 388/23
ÚVOD
|
1. |
Evropská agentura pro bezpečnost sítí a informací (dále jen „agentura“), která sídlí v Heraklionu, byla zřízena nařízením Evropského parlamentu a Rady (ES) č. 460/2004 (1), pozměněného nařízením Evropského parlamentu a Rady (ES) č. 1007/2008 (2) a nařízením (ES) č. 580/2011 (3). Hlavním úkolem agentury je zvyšovat schopnost Unie předcházet obtížím v oblasti bezpečnosti sítí a informací a reagovat na ně v návaznosti na úsilí členských států a Unie (4). |
INFORMACE, Z NICHŽ VYCHÁZÍ PROHLÁŠENÍ O VĚROHODNOSTI
|
2. |
Audit Účetního dvora je založen na analytických postupech, přímém testování operací a posouzení klíčových kontrol v systémech dohledu a kontroly, které agentura zavedla. Kromě toho se využívají důkazní informace získané na základě práce jiných auditorů (tam, kde je to relevantní) a analýza prohlášení vedoucích pracovníků k auditu. |
PROHLÁŠENÍ O VĚROHODNOSTI
|
3. |
V souladu s ustanoveními článku 287 Smlouvy o fungování Evropské unie provedl Účetní dvůr audit roční účetní závěrky (5) agentury, jež obsahuje finanční výkazy (6) a zprávy o plnění rozpočtu (7) a zprávy o plnění rozpočtu za rozpočtový rok 2011. |
Odpovědnost vedení
|
4. |
Ředitel jako schvalující osoba plní příjmy a výdaje rozpočtu v souladu s finančními předpisy agentury a činí tak na vlastní odpovědnost a v mezích schválených prostředků (8). Ředitel odpovídá za zavedení (9) organizační struktury a vnitřních systémů a postupů řízení a kontroly relevantních pro sestavení konečné účetní závěrky (10), jež neobsahuje významné (materiální) nesprávnosti způsobené podvodem nebo chybou, a za zajištění legality a správnosti operací, na nichž se tato účetní závěrka zakládá. |
Odpovědnost auditora
|
5. |
Účetní dvůr je na základě svého auditu povinen předložit Evropskému parlamentu a Radě (11) prohlášení o věrohodnosti týkající se spolehlivosti roční účetní závěrky agentury a legality a správnosti operací, na nichž se tato účetní závěrka zakládá. |
|
6. |
Účetní dvůr provedl audit v souladu s mezinárodními auditorskými standardy a etickými kodexy vydanými Mezinárodní federací účetních (IFAC) a mezinárodními standardy nejvyšších kontrolních institucí vydanými Mezinárodní organizací nejvyšších kontrolních institucí (INTOSAI). V souladu s těmito standardy je Účetní dvůr povinen naplánovat a provést audit tak, aby získal přiměřenou jistotu, že roční účetní závěrka agentury neobsahuje významné (materiální) nesprávnosti a že uskutečněné operace jsou legální a správné. |
|
7. |
Audit zahrnuje provedení auditorských postupů, jejichž cílem je získat důkazní informace o částkách a údajích zveřejněných v účetní závěrce a o legalitě a správnosti operací, na nichž se tato účetní závěrka zakládá. Výběr postupů závisí na úsudku auditora, včetně posouzení rizika významných (materiálních) nesprávností v účetní závěrce a rizika, že uskutečněné operace nejsou ve významné (materiální) míře, ať z důvodu podvodu nebo chyby, v souladu s požadavky právního rámce Evropské unie. Při posuzování těchto rizik auditor zkoumá vnitřní kontroly, které se vztahují k sestavení a věrné prezentaci účetní závěrky, a zavedené systémy dohledu a kontroly, jejichž cílem je zajistit legalitu a správnost operací, aby mohl navrhnout auditorské postupy, které jsou za daných okolností vhodné. Při auditu se rovněž hodnotí vhodnost uplatňovaných účetních zásad, přiměřenost provedených účetních odhadů a také celková prezentace účetní závěrky. |
|
8. |
Účetní dvůr se domnívá, že získané důkazní informace jsou dostatečné a vhodné k tomu, aby na jejich základě mohl vydat následující výroky. |
Výrok o spolehlivosti účetní závěrky
|
9. |
Podle názoru Účetního dvora roční účetní závěrka agentury (12) ve všech významných (materiálních) ohledech věrně zobrazuje její finanční situaci k 31. prosinci 2011 a výsledky jejího hospodaření a peněžní toky za daný rok v souladu s ustanoveními jejího finančního nařízení a účetních pravidel, která přijal účetní Komise (13). |
Výrok o legalitě a správnosti uskutečněných operací
|
10. |
Podle názoru Účetního dvora jsou operace, na nichž se zakládá účetní závěrka agentury za rozpočtový rok 2011, ve všech významných (materiálních) ohledech legální a správné. |
|
11. |
Následující připomínky uvedené výroky Účetního dvora nezpochybňují. |
PŘIPOMÍNKY K ROZPOČTOVÉMU A FINANČNÍMU ŘÍZENÍ
|
12. |
Stejně jako v roce 2010 činil rozpočet agentury 8,1 milionu EUR. Plnění rozpočtu se ve srovnání s předchozím rokem zlepšilo. Celkové prostředky přenesené do roku 2012 však činí 1,1 milionu EUR. Agentura přenesla 0,2 milionu EUR (34 % prostředků) v rámci hlavy II (správní výdaje) a 0,8 milionu EUR (33 % prostředků) v rámci hlavy III (provozní výdaje). Přenášet prostředky v takto vysoké míře je v rozporu se zásadou ročního rozpočtu. |
PŘIPOMÍNKY KE KLÍČOVÝM KONTROLÁM SYSTÉMŮ AGENTURY PRO DOHLED A KONTROLU
|
13. |
Účetní dvůr zjistil, že je třeba zlepšit dokumentaci dlouhodobého majetku. Nákupy dlouhodobého majetku jsou účtovány po fakturách, nikoliv po jednotlivých fakturovaných položkách. Pokud je několik nákupů nového majetku zahrnuto v pouze jedné faktuře, pak jsou všechny nákupy zaznamenány pod jednou položkou a je uvedena pouze celková částka. |
OSTATNÍ PŘIPOMÍNKY
|
14. |
Je třeba, aby agentura zlepšila transparentnost postupů pro najímání zaměstnanců. Nebyla přijata žádná přiměřená opatření, která by řešila nedostatek transparentnosti, o němž Účetní dvůr informoval ve zprávě za rok 2010. Limity, které uchazeči museli splnit, aby byli pozváni k pohovoru, otázky pro písemné testy a pohovory a váha jednotlivých otázek nebyly před zahájením hodnocení přihlášek připraveny. Před zahájením hodnocení přihlášek nebylo stanoveno ani minimální bodové hodnocení nezbytné pro zařazení na seznam vhodných uchazečů. |
Tuto zprávu přijal senát IV, jemuž předsedá pan Louis GALEA, člen Účetního dvora, v Lucemburku na svém zasedání dne 11. září 2012.
Za Účetní dvůr
předseda
Vítor Manuel da SILVA CALDEIRA
(1) Úř. věst. L 77, 13.3.2004, s. 1.
(2) Úř. věst. L 293, 31.10.2008, s. 1.
(3) Úř. věst. L 165, 24.6.2011, s. 3.
(4) Pravomoci a činnosti agentury jsou pro informační účely shrnuty v příloze.
(5) Spolu s účetní závěrkou se předkládá zpráva o rozpočtovém a finančním řízení za rozpočtový rok, která obsahuje další informace o plnění a řízení rozpočtu.
(6) Finanční výkazy obsahují rozvahu a výsledovku, tabulku peněžních toků, výkaz změn čistých aktiv a shrnutí významných účetních zásad a další vysvětlující informace.
(7) Zprávy o plnění rozpočtu obsahují výsledný účet plnění rozpočtu a přílohu k němu.
(8) Článek 33 nařízení Komise (ES, Euratom) č. 2343/2002 (Úř. věst. L 357, 31.12.2002, s. 72).
(9) Článek 38 nařízení (ES, Euratom) č. 2343/2002.
(10) Pravidla týkající se předkládání účetní závěrky a účetnictví agentur jsou uvedena v kapitole 1 a kapitole 2 hlavy VII nařízení (ES, Euratom) č. 2343/2002, naposledy pozměněného nařízením (ES, Euratom) č. 652/2008 (Úř. věst. L 181, 10.7.2008, s. 23), a jsou začleněna do finančního nařízení agentury.
(11) Čl. 185 odst. 2 nařízení Rady (ES, Euratom) č. 1605/2002 (Úř. věst. L 248, 16.9.2002, s. 1).
(12) Konečná účetní závěrka byla sestavena 25. června 2012 a Účetní dvůr ji obdržel 2. července 2012. Konečná účetní závěrka, konsolidovaná s účetní závěrkou Komise, se zveřejňuje v Úředním věstníku Evropské unie do 15. listopadu následujícího roku a je k dispozici rovněž na internetové adrese http://eca.europa.eu nebo http://www.enisa.europa.eu/.
(13) Účetní pravidla přijatá účetním Komise vycházejí z mezinárodních účetních standardů pro veřejný sektor (IPSAS), vydaných Mezinárodní federací účetních, nebo (nejsou-li k dispozici) z mezinárodních účetních standardů (IAS) / mezinárodních standardů finančního výkaznictví (IFRS), vydaných Radou pro mezinárodní účetní standardy.
PŘÍLOHA
Evropská agentura pro bezpečnost sítí a informací (Heraklion)
Pravomoci a činnosti
|
Oblasti pravomoci Unie podle Smlouvy (článek 114) |
Evropský parlament a Rada řádným legislativním postupem po konzultaci s Hospodářským a sociálním výborem přijímají opatření ke sbližování ustanovení právních a správních předpisů členských států, jejichž účelem je vytvoření a fungování vnitřního trhu. Odpovědnost za vnitřní trh je sdílenou pravomocí Unie a členských států (čl. 4 odst. 2 písm. a) SFEU). |
||||||||||||||||||||||||||||||
|
Pravomoci agentury (nařízení Evropského parlamentu a Rady (ES) č. 460/2004) |
Cíle
Úkoly Agentura:
|
||||||||||||||||||||||||||||||
|
Správa |
Správní rada Jeden zástupce z každého členského státu, tři zástupci jmenovaní Komisí a tři zástupci bez hlasovacího práva navržení Komisí a jmenovaní Radou, z nichž každý zastupuje jednu z těchto skupin:
Stála skupina zúčastněných stran
Výkonný ředitel Jmenován na období pěti let správní radou po slyšení před Evropským parlamentem ze seznamu kandidátů navržených Evropskou komisí. Externí audit Účetní dvůr Interní audit Útvar interního auditu Komise Orgán udělující absolutorium Parlament na doporučení Rady |
||||||||||||||||||||||||||||||
|
Zdroje, které měla agentura k dispozici v roce 2011 (2010) |
Konečný rozpočet 8,1 milionu EUR (8,1 millionu EUR), z toho dotace Evropské unie 100 % (100 %) Počet zaměstnanců k 31. prosinci 2011 44 (44) pracovních míst v plánu pracovních míst, z toho počet obsazených míst: 41 (40). Ostatní pracovní místa: 13 (11) smluvní zaměstnanci, 4 (2) vyslaní národní odborníci. Celkový počet zaměstnanců: 58 (53), s následujícím rozložením povinností: provozní úkoly: 40 (34) správní úkoly: 18 (19). |
||||||||||||||||||||||||||||||
|
Produkty a služby poskytnuté v roce 2011 (2010) |
PO1 (1) : ENISA jako subjekt usnadňující spolupráci Hlavním cílem první pracovní oblasti bylo podpořit Evropskou komisi a členské státy při rozvíjení stávajících programů spolupráce, a zintenzívnit tak výměnu informací a spolupráci mezi členskými státy. Za tímto účelem agentura poskytla Komisi údajea stanoviska, aby jí pomohla s návrhem nového nařízení, a také označila a prosazovala osvědčené postupy s cílem tyto právní předpisy podpořit. Tato práce doplnila a zohlednila diskuse v rámci Evropského fóra členských států a Evropského partnerství mezi veřejným a soukromým sektorem pro odolnost (EP3R). Problémy, které je třeba vyřešit, jsou popsány v dalších dokumentech, zejména ve sděleních Komise o bezpečnosti (KOM(2006) 251) a o ochraně kritické informační infrastruktury (KOM(2009) 149), které poukázaly na význam bezpečnosti sítí a informací a odolnosti pro vytvoření jednotného evropského informačního prostoru, a v digitální agendě. Vzhledem k tomu, že se vzájemné závislosti staly velmi složité, narušení v jedné infrastruktuře se může snadno rozšířit i za hranice (zeměpisné i jurisdikční), jakož i do jiných infrastruktur a může mít celoevropský dopad. Globální povaha telekomunikačního odvětví vyžaduje společný přístup k řešení problémů, jako například k odolnosti a bezpečnosti veřejných komunikačních sítí. Počet výstupů:13 PO2: Zlepšení celoevropské ochrany kritické informační infrastruktury a odolnosti Cílem druhé pracovní oblasti je pomáhat členským státům se zaváděním bezpečných a odolných systémů IKT a zvýšit úroveň ochrany kritických informačních infrastruktur a služeb v Evropě. Tato pracovní oblast je úzce spjata s akčním plánem OKII (2), který je popsán ve sdělení Komise z března 2009 a března 2011. Většina této práce rovněž přímo podporuje cíle stanovené v dokumentu Strategie vnitřní bezpečnosti Evropské unie i v digitální agendě. Pracovní balíčky v oblasti OKII jsou z velké části přirozeným pokračováním práce vykonané v rámci pracovního programu na rok 2010. Mezi konkrétní cíle této pracovní oblasti patří:
Počet výstupů: 16 PO3: ENISA jako subjekt prosazující zásady soukromí a důvěry Třetí pracovní oblast se skládá ze čtyř pracovních balíčků:
První pracovní balíček analyzoval hospodářské překážky a pobídky týkající se zlepšení bezpečnosti informací na celoevropské úrovni. Agentura analyzovala hybné síly ekonomiky a překážky v oblasti práva, politiky, techniky a vzdělávání a navrhla možná zlepšení. Druhý pracovní balíček se zabýval způsobem, jakým jsou zásady soukromí, identity a důvěry začleněny do nových služeb, a navrhnul doporučení ke zlepšení. Cílem bylo posoudit a zhodnotit současný vývoj, pokud jde o ochranu soukromí jednotlivců a zlepšení stupně důvěry v síťové služby. Třetí pracovní balíček se týkal podpory, kterou agentura poskytla při provádění článku 4 směrnice o soukromí a elektronických komunikacích. V návaznosti na článek 29 se jednalo o pokračování spolupráce s evropským inspektorem ochrany údajů i Evropskou komisí (GŘ JUST a GŘ INFSO), která se zaměřila na zkoumání toho, jak na úrovni EU v praxi provádět článek 4. Agentura rovněž spolupracovala s členskými státy na organizaci evropského měsíce kybernetické bezpečnosti. Počet výstupů: 5 |
||||||||||||||||||||||||||||||
|
Zdroj: údaje poskytla agentura. |
|||||||||||||||||||||||||||||||
(1) PO: Pracovní oblast
(2) OKII: Ochrana kritické informační infrastruktury
Zdroj: údaje poskytla agentura.
ODPOVĚDI AGENTURY
|
12. |
Jak uvedl Účetní dvůr, plnění rozpočtu se v roce 2011 zlepšilo. S cílem dále snížit míru přenesených prostředků agentura zahájila plánování zadávání zakázek v roce 2012. Příslušné postupy v oblasti zadávání zakázek, které se týkají činností uvedených v pracovním programu na rok 2012, se podařilo zahájit v posledním čtvrtletí roku 2011. Výsledky tohoto postupu by se měly projevit koncem roku 2012. |
|
13. |
Agentura zjednodušila správu majetku díky tomu, že začala používat systém ABAC Assets – modul pro správu majetku, který zavedla Komise a který je určen pro použití v orgánech a agenturách. Uvedený nástroj, který agentura zavedla v roce 2012 a který plně využívá, zajišťuje, že veškerému evidovanému majetku je přiřazeno jedinečné identifikační číslo. Tímto je nedostatek, na který upozornil Účetní dvůr, zcela odstraněn. |
|
14. |
Agentura dne 2. března 2012 schválila příslušné pokyny pro nábor zaměstnanců, které v plné míře zohledňují připomínku Účetního dvora. Tyto pokyny obdrží členové výběrových komisí, jakmile jsou do této funkce jmenováni výkonným ředitelem. |