This document is an excerpt from the EUR-Lex website
Document 52008TA1205(03)
Report on the annual accounts of the European Network and Information Security Agency for the financial year 2007 together with the Agency's replies
Έκθεση για τους ετήσιους λογαριασμούς του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών για το οικονομικό έτος 2007 συνοδευόμενη από τις απαντήσεις του Οργανισμού
Έκθεση για τους ετήσιους λογαριασμούς του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών για το οικονομικό έτος 2007 συνοδευόμενη από τις απαντήσεις του Οργανισμού
ΕΕ C 311 της 5.12.2008, p. 13–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
5.12.2008 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
C 311/13 |
ΈΚΘΕΣΗ
για τους ετήσιους λογαριασμούς του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών για το οικονομικό έτος 2007 συνοδευόμενη από τις απαντήσεις του Οργανισμού
(2008/C 311/03)
ΠΕΡΙΕΧΟΜΕΝΑ
1-2 |
ΕΙΣΑΓΩΓΗ |
3-6 |
ΔΗΛΩΣΗ ΑΞΙΟΠΙΣΤΙΑΣ |
7-11 |
ΠΑΡΑΤΗΡΗΣΕΙΣ |
Πίνακες 1 έως 4
Απαντήσεις του Οργανισμού
ΕΙΣΑΓΩΓΗ
1. |
Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (εφεξής «ο Οργανισμός») ιδρύθηκε με τον κανονισμό (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004 (1). Κύρια αποστολή του Οργανισμού αποτελεί η ενίσχυση της ικανότητας της Κοινότητας στον τομέα της πρόληψης και της αντιμετώπισης των προβλημάτων ασφάλειας των δικτύων και των πληροφοριών, βασιζόμενος στις πρωτοβουλίες που αναλαμβάνονται σε εθνικό και κοινοτικό επίπεδο. |
2. |
Στον πίνακα 1 παρουσιάζονται συνοπτικά οι αρμοδιότητες και οι δραστηριότητες του Οργανισμού. Για λόγους ενημέρωσης στους πίνακες 2, 3 και 4 παρουσιάζονται βασικά στοιχεία, τα οποία έχουν εξαχθεί από τις οικονομικές καταστάσεις που κατάρτισε ο Οργανισμός για το οικονομικό έτος 2007. |
ΔΗΛΩΣΗ ΑΞΙΟΠΙΣΤΙΑΣ
3. |
Η παρούσα δήλωση αξιοπιστίας απευθύνεται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, σύμφωνα με το άρθρο 185 παράγραφος 2 του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1605/2002 του Συμβουλίου, της 25ης Ιουνίου 2002 (2). Η δήλωση αυτή καταρτίστηκε μετά από εξέταση των λογαριασμών του Οργανισμού, όπως ορίζει το άρθρο 248 της συνθήκης για την ίδρυση της Ευρωπαϊκής Κοινότητας. |
4. |
Οι λογαριασμοί του Οργανισμού για το οικονομικό έτος που έκλεισε στις 31 Δεκεμβρίου 2007 (3) καταρτίστηκαν από τον εκτελεστικό διευθυντή του, δυνάμει του άρθρου 17 του κανονισμού (ΕΚ) αριθ. 460/2004, και διαβιβάστηκαν στο Συνέδριο, το οποίο υποχρεούται να προβεί σε δήλωση σχετικά με την αξιοπιστία τους, καθώς και σχετικά με τη νομιμότητα και κανονικότητα των υποκειμένων πράξεων. |
5. |
Το Συνέδριο διενήργησε τον έλεγχό του σύμφωνα με τα διεθνή ελεγκτικά πρότυπα και τους κώδικες δεοντολογίας IFAC και ISSAI (4), στο μέτρο που εφαρμόζονται στο πλαίσιο της Ευρωπαϊκής Κοινότητας. Ο έλεγχος σχεδιάστηκε και διενεργήθηκε προκειμένου το Συνέδριο vα αποκομίσει εύλογη βεβαιότητα σχετικά με την αξιοπιστία των λογαριασμών, καθώς και σχετικά με τη νομιμότητα και κανονικότητα των υποκειμένων πράξεων. |
6. |
Το Συνέδριο συγκέντρωσε στοιχεία, τα οποία αποτελούν επαρκή βάση για τη διατύπωση της κατωτέρω δήλωσης: Αξιοπιστία των λογαριασμώνΟι λογαριασμοί του Οργανισμού για το οικονομικό έτος που έκλεισε στις 31 Δεκεμβρίου 2007 είναι, ως προς όλες τις ουσιώδεις πλευρές τους, αξιόπιστοι.Νομιμότητα και κανονικότητα των υποκειμένων πράξεωνΟι πράξεις στις οποίες βασίζονται οι ετήσιοι λογαριασμοί του Οργανισμού είναι, στο σύνολό τους, νόμιμες και κανονικές.Οι παρατηρήσεις που ακολουθούν δεν θέτουν υπό αμφισβήτηση τη δήλωση του Συνεδρίου. |
ΠΑΡΑΤΗΡΗΣΕΙΣ
7. |
Ο προϋπολογισμός του Οργανισμού για το 2007 ανήλθε σε 8,3 εκατομμύρια ευρώ, έναντι 7,0 εκατομμυρίων ευρώ για το προηγούμενο οικονομικό έτος. Η εκτέλεση των επιχειρησιακών δραστηριοτήτων (τίτλος III) συγκεντρώθηκε στο τελευταίο τρίμηνο του 2007. Το 40 % περίπου των πιστώσεων ανάληψης υποχρεώσεων καθώς και άνω του 50 % των πιστώσεων πληρωμών στο πλαίσιο του τίτλου III εκτελέστηκαν τον Νοέμβριο και τον Δεκέμβριο του 2007, εξαιτίας της καθυστερημένης αποδέσμευσης κεφαλαίων. Για τους μικρούς οργανισμούς που διαθέτουν περιορισμένους πόρους, η αποδέσμευση κεφαλαίων στο τέλος του οικονομικού έτους θέτει σε κίνδυνο την εκτέλεση επιχειρησιακών δραστηριοτήτων. |
8. |
Σε τέσσερις περιπτώσεις (5) οι μεταφερθείσες πιστώσεις δεν ανταποκρίνονταν πάντα στις νομικές δεσμεύσεις. Επιπλέον, οι επιχειρησιακές υπηρεσίες (6) πρέπει να συντάσσουν περισσότερο ακριβείς χρηματοοικονομικές πληροφορίες, προκειμένου να ελαχιστοποιούνται οι κίνδυνοι σφαλμάτων στους λογαριασμούς. |
9. |
Η απογραφή των πάγιων στοιχείων του ενεργητικού τηρείται σε πινακοποιητή, γεγονός το οποίο δεν διασφαλίζει την αρτιότητα των δεδομένων, ενώ δεν πραγματοποιήθηκε καμία πλήρης φυσική απογραφή. |
10. |
Παρατηρήθηκαν επαναλαμβανόμενες παρατυπίες στις διαδικασίες ανάθεσης δημόσιων συμβάσεων: η προεπιλογή των προσφορών δεν αιτιολογείτο, η επιτροπή αξιολόγησης δεν υπέγραφε τα έγγραφα αξιολόγησης και οι φάκελοι ήταν ελλιπείς και μαρτυρούσαν απουσία οργάνωσης. Σε μία περίπτωση, η εύρεση των σχετικών πληροφοριών δεν κατέστη δυνατή. Η εν λόγω κατάσταση δεν ήταν σύμφωνη με την αρχή της διαφάνειας. |
11. |
Σύμφωνα με το άρθρο 27 του ιδρυτικού κανονισμού, η αποστολή του Οργανισμού λήγει στις 13 Μαρτίου 2009. Δεδομένων των επιπτώσεων στη χρηματοδότηση και την οργάνωση των δραστηριοτήτων του Οργανισμού, είναι ανάγκη να ληφθεί σχετική απόφαση. |
Η παρούσα έκθεση εγκρίθηκε από το Ελεγκτικό Συνέδριο στο Λουξεμβούργο, κατά τη συνεδρίασή του της 18ης Σεπτεμβρίου 2008.
Για τo Ελεγκτικό Συvέδριo
Vítor Manuel da SILVA CALDEIRA
Πρόεδρoς
(1) ΕΕ L 77 της 13.3.2004, σ. 1.
(2) ΕΕ L 248 της 16.9.2002, σ. 1.
(3) Οι λογαριασμοί αυτοί καταρτίστηκαν στις 25 Ιουνίου 2008 και διαβιβάστηκαν στο Συνέδριο στις 4 Ιουλίου 2008.
(4) International Federation of accountants (IFAC) (Διεθνής Ομοσπονδία Λογιστών) και International Standards of Supreme Audit Institutions (ISSAI) (Διεθνή πρότυπα των Ανωτάτων Οργάνων Ελέγχου).
(5) Συνολική αξία 121 500 ευρώ.
(6) Κατά τη διάρκεια του ελέγχου εντοπίστηκαν και διορθώθηκαν σφάλματα αξίας περίπου 105 000 ευρώ από δεδουλευμένες υποχρεώσεις.
Πίνακας 1
Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (Ηράκλειο)
Τομείς κοινοτικών αρμοδιοτήτων |
Αρμοδιότητες του Οργανισμού [κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου] |
Διακυβέρνηση |
Πόροι που τέθηκαν στη διάθεση του Οργανισμού (στοιχεία για το 2006) |
Προϊόντα και υπηρεσίες που παρασχέθηκαν το 2007 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Οι εκπρόσωποι των κυβερνήσεων των κρατών μελών ενέκριναν, με κοινή συμφωνία, δήλωση σχετικά με τη δημιουργία ενός ευρωπαϊκού Οργανισμού επιφορτισμένου με την ασφάλεια δικτύων και πληροφοριών. Ο Οργανισμός πρέπει να αποτελεί σημείο αναφοράς και να εμπνέει εμπιστοσύνη λόγω της ανεξαρτησίας του, της ποιότητας του συμβουλευτικού του έργου και των πληροφοριών που διαδίδει, της διαφάνειας των διαδικασιών του και του τρόπου λειτουργίας του καθώς και λόγω της επιμέλειας με την οποία εκπληρώνει τα καθήκοντα που του έχουν ανατεθεί. (Απόφαση του Συμβουλίου, της 19ης Φεβρουαρίου 2004, η οποία ελήφθη βάσει του άρθρου 251 της συνθήκης). |
Στόχοι
|
Καθήκοντα Ο Οργανισμός:
|
1. Διοικητικό συμβούλιο
2. Εκτελεστικός διευθυντής
3. Εξωτερικός έλεγχος Ελεγκτικό Συνέδριο. 4. Εσωτερικός έλεγχος Εσωτερικός ελεγκτής της Επιτροπής. 5. Αρμόδια για την απαλλαγή αρχή Το Κοινοβούλιο κατόπιν εισήγησης του Συμβουλίου. |
Οριστικός προϋπολογισμός: 8,3 (6,9) εκατ. ευρώ (100 % κοινοτική επιχορήγηση) Προσωπικό στις 31 Δεκεμβρίου 2007:
Σύνολο υπαλλήλων: 56 εκ των οποίων ασκούν επιχειρησιακά καθήκοντα: 31 (35) διοικητικά καθήκοντα και καθήκοντα που αφορούν την πολιτική: 25 (26) |
Ο Οργανισμός συνέταξε 22 εκθέσεις για ποικίλα ζητήματα σχετικά με την ασφάλεια δικτύων και πληροφοριών στα οποία συμπεριλαμβάνονται:
Ο Οργανισμός οργάνωσε 8 εργαστήρια για ποικίλα ζητήματα σχετικά με την ασφάλεια δικτύων και πληροφοριών συμπεριλαμβανομένης της ευαισθητοποίησης, των τεχνολογικών εξελίξεων, της επικύρωσης της γνησιότητας και των CSIRT. Ο Οργανισμός ενημέρωσε το διαδικτυακό τόπο του. Ο Οργανισμός δημοσίευσε ένα τριμηνιαίο ενημερωτικό δελτίο. Ο Οργανισμός προέβη σε περισσότερες από 40 παρουσιάσεις κατά την διάρκεια διαφορετικών εκδηλώσεων και συνεδριάσεων σχετικά με την ασφάλεια δικτύων και πληροφοριών. Ο Οργανισμός απάντησε σε επτά αιτήματα για παροχή συμβουλών και βοήθειας: πέντε από κράτη μέλη (δύο από την Αυστρία, δύο από την Ελλάδα και ένα από τη Βουλγαρία) και δύο από την Επιτροπή. Ο Οργανισμός συνήψε συμβάσεις με εξειδικευμένα όργανα του ΟΟΣΑ και της Διεθνούς Ένωσης Τηλεπικοινωνιών, προκειμένου να διαπιστωθούν πιθανές συνέργειες καθώς και προκειμένου να ενημερώνονται σχετικά με τις δραστηριότητες των τελευταίων οι εταίροι του Οργανισμού. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Πηγή: Οι πληροφορίες διαβιβάστηκαν από τον Οργανισμό. |
Πίνακας 2
Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (Ηράκλειο) — Εκτέλεση του προϋπολογισμού για το οικονομικό έτος 2007
(1000 ευρώ) |
||||||||||||
Εσοδα |
Δαπανεσ |
|||||||||||
Προέλευση των εσόδων |
Έσοδα εγγεγραμμένα στον οριστικό προϋπολογισμό του οικονομικού έτους |
Εισπραχθέντα έσοδα |
Κατανομή δαπανών |
Πιστώσεις του οριστικού προϋπολογισμού |
Πιστώσεις που μεταφέρθηκαν από το (τα) προηγούμενο(-α) οικονομικό(-ά) έτος(-η) |
|||||||
εγγεγραμμένες |
αναληφθείσες |
καταβληθείσες |
μεταφερθείσες |
ακυρωθείσες |
εγγεγραμμένες |
αναληφθείσες |
καταβληθείσες |
ακυρωθείσες |
||||
Κοινοτικές επιχορηγήσεις |
8 000 |
7 900 |
Tίτλος I Προσωπικό |
4 190 |
4 082 |
3 953 |
129 |
108 |
253 |
253 |
243 |
11 |
Λοιπά έσοδα |
417 |
417 (1) |
Τίτλος II Διοίκηση |
1 135 |
1 103 |
883 |
220 |
32 |
126 |
126 |
121 |
5 |
|
|
|
Τίτλος III Λειτουργικές δραστηριότητες |
3 092 |
3 043 |
1 351 |
1 692 |
49 |
538 |
538 |
496 |
42 |
Σύνολο |
8 417 |
8 317 |
Σύνολο |
8 417 |
8 228 |
6 187 |
2 041 |
189 |
917 |
917 |
860 |
58 |
Πηγή: Τα στοιχεία διαβιβάστηκαν από τον Οργανισμό. Στον παρόντα πίνακα παρουσιάζονται συνοπτικά τα στοιχεία που παρείχε ο Οργανισμός στους ετήσιους λογαριασμούς του. Tα εισπραχθέντα έσοδα και οι πληρωμές υπολογίζονται σύμφωνα με τη μέθοδο λογιστικής σε ταμειακή βάση. |
Πίνακας 3
Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (Ηράκλειο) — Λογαριασμός οικονομικού αποτελέσματος για τα οικονομικά έτη 2007 και 2006
(1000) ευρώ |
||
|
2007 |
2006 |
Λειτουργικά έσοδα |
||
Κοινοτικές επιχορηγήσεις |
7 988 |
5 476 |
Λοιπά έσοδα |
203 |
12 |
Σύνολο (α) |
8 191 |
5 488 |
Λειτουργικές δαπάνες |
||
Δαπάνες προσωπικού |
3 573 |
3 100 |
Δαπάνες που σχετίζονται με τα πάγια στοιχεία του ενεργητικού |
126 |
103 |
Λοιπές διοικητικές δαπάνες |
1 477 |
1 515 |
Επιχειρησιακές δαπάνες |
2 199 |
1 236 |
Σύνολο (β) |
7 375 |
5 954 |
Πλεόνασμα/(έλλειμμα) από λειτουργικές δραστηριότητες (γ = α – β) |
816 |
– 466 |
Έσοδα χρηματοοικονομικών πράξεων (ε) |
— |
— |
Δαπάνες χρηματοοικονομικών πράξεων (στ) |
3 |
2 |
Πλεόνασμα/(έλλειμμα) από μη λειτουργικές δραστηριότητες (ζ = ε – στ) |
–3 |
–2 |
Οικονομικό αποτέλεσμα του οικονομικού έτους (η = γ + ζ) |
813 |
– 468 |
Πηγή: Τα στοιχεία διαβιβάστηκαν από τον Οργανισμό. Στον παρόντα πίνακα παρουσιάζονται συνοπτικά τα στοιχεία που παρείχε ο Οργανισμός στους ετήσιους λογαριασμούς του. Οι λογαριασμοί αυτοί καταρτίζονται σύμφωνα με τη μέθοδο λογιστικής σε δεδουλευμένη βάση. |
Πίνακας 4
Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (Ηράκλειο) — Ισολογισμός στις 31 Δεκεμβρίου 2007 και 2006
(1000) ευρώ |
||
|
2007 |
2006 |
Μη κυκλοφορούν ενεργητικό |
||
Ασώματες ακινητοποιήσεις |
36 |
33 |
Ενσώματες ακινητοποιήσεις |
337 |
312 |
Κυκλοφορούν ενεργητικό |
||
Βραχυπρόθεσμες απαιτήσεις |
101 |
56 |
Ταμειακά διαθέσιμα και ισοδύναμα |
2 379 |
2 519 |
Σύνολο ενεργητικού |
2 853 |
2 920 |
Βραχυπρόθεσμες υποχρεώσεις |
||
Προβλέψεις για κινδύνους και επιβαρύνσεις |
155 |
66 |
Πληρωτέοι λογαριασμοί |
1 255 |
2 224 |
Σύνολο παθητικού |
1 410 |
2 290 |
Καθαρό ενεργητικό |
1 443 |
630 |
Αποθεμα |
||
Σωρευθέν πλεόνασμα/έλλειμμα |
630 |
1 098 |
Οικονομικό αποτέλεσμα του οικονομικού έτους |
813 |
– 468 |
Καθαρό κεφάλαιο |
1 443 |
630 |
Πηγή: Τα στοιχεία διαβιβάστηκαν από τον Οργανισμό. Στον παρόντα πίνακα παρουσιάζονται συνοπτικά τα στοιχεία που παρείχε ο Οργανισμός στους ετήσιους λογαριασμούς του. Οι λογαριασμοί αυτοί καταρτίζονται σύμφωνα με τη μέθοδο λογιστικής σε δεδουλευμένη βάση. |
(1) Στο ποσό συμπεριλαμβάνεται η επαναχρησιμοποίηση 234 528 ευρώ.
Πηγή: Τα στοιχεία διαβιβάστηκαν από τον Οργανισμό. Στον παρόντα πίνακα παρουσιάζονται συνοπτικά τα στοιχεία που παρείχε ο Οργανισμός στους ετήσιους λογαριασμούς του. Tα εισπραχθέντα έσοδα και οι πληρωμές υπολογίζονται σύμφωνα με τη μέθοδο λογιστικής σε ταμειακή βάση.
ΟΙ ΑΠΑΝΤΗΣΕΙΣ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ
7. |
Πράγματι, εξωτερικοί παράγοντες όπως η καθυστερημένη αποδέσμευση κεφαλαίων επηρέασε μερικώς την εκτέλεση επιχειρησιακών δραστηριοτήτων. Στο μεταξύ, ο Οργανισμός έχει προγραμματίσει και παρακολουθεί με προσοχή την εκτέλεση του προϋπολογισμού για το οικονομικό έτος 2008. |
8. |
Σε ορισμένες περιπτώσεις με σημαντικό αριθμό μεταβλητών, οι πιστώσεις που μεταφέρθηκαν υπολογίστηκαν σε ορισμένο βαθμό κατά προσέγγιση. Ο Οργανισμός έχει υπόψη του τον κίνδυνο αυτό και επιδιώκει να διασφαλίσει στο μέγιστο δυνατό βαθμό την ακρίβεια των μεταφερθεισών πιστώσεων. |
9. |
Τα πάγια στοιχεία ελέγχονται μέσω του λογιστικού λογισμικού του Οργανισμού. Η διοικητική απογραφή των πάγιων στοιχείων του ενεργητικού τηρείται σε πινακοποιητές, λόγω του περιορισμένου αριθμού στοιχείων. Ο οργανισμός προτίθεται να χρησιμοποιήσει το σύστημα ABAC Assets το 2009. |
10. |
Ο Οργανισμός αναγνωρίζει ορισμένες ελλείψεις σε τρεις φακέλους υποβολής προσφορών που αφορούν διαδικασίες ανάθεσης συμβάσεων. Ο Οργανισμός λαμβάνει μέτρα προκειμένου να εξαλείψει τέτοιου είδους διοικητικές ελλείψεις, μεταξύ των οποίων συμπεριλαμβάνεται και η πρόσληψη ενός έμπειρου, αρμοδίου για θέματα σύναψης συμβάσεων υπαλλήλου. |
11. |
Η Ευρωπαϊκή Επιτροπή έχει προτείνει παράταση της αποστολής του Οργανισμού και οι νομοθέτες συμφώνησαν σε παράταση τριών ετών. |