This document is an excerpt from the EUR-Lex website
Document 52014TA1210(25)
Report on the annual accounts of the European Union Agency for Network and Information Security for the financial year 2013, together with the Agency’s replies
Informe sobre las cuentas anuales de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea correspondientes al ejercicio 2013, acompañado de las respuestas de la Agencia
Informe sobre las cuentas anuales de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea correspondientes al ejercicio 2013, acompañado de las respuestas de la Agencia
DO C 442 de 10.12.2014, p. 217–227
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
10.12.2014 |
ES |
Diario Oficial de la Unión Europea |
C 442/217 |
INFORME
sobre las cuentas anuales de la Agencia de Seguridad de las Redes y de la Información de la Unión Europea correspondientes al ejercicio 2013, acompañado de las respuestas de la Agencia
(2014/C 442/25)
INTRODUCCIÓN
1. |
La Agencia de Seguridad de las Redes y de la Información de la Unión Europea (conocida como «ENISA» y denominada en lo sucesivo «la Agencia»), con sede en Atenas y Heraklion (1), se creó en virtud del Reglamento (CE) no 460/2004 del Parlamento Europeo y del Consejo (2) que, tras varias modificaciones fue derogado y sustituido por el Reglamento (UE) no 526/2013 (3). Su misión principal consiste en reforzar la capacidad de la Unión para prevenir y dar respuesta a los problemas de seguridad de las redes y de la información apoyándose en las iniciativas a nivel nacional y europeo (4). |
INFORMACIÓN DE APOYO A LA DECLARACIÓN DE FIABILIDAD
2. |
El enfoque de auditoría adoptado por el Tribunal comprende procedimientos de auditoría analíticos, verificaciones directas de las operaciones y una evaluación de los controles clave del sistema de control y supervisión de la Agencia, complementados por pruebas procedentes del trabajo de otros auditores (cuando sea pertinente) y un análisis de las manifestaciones de la dirección. |
DECLARACIÓN DE FIABILIDAD
Responsabilidades de la dirección
Responsabilidades del auditor
Opinión sobre la fiabilidad de las cuentas
Opinión sobre la legalidad y la regularidad de las operaciones subyacentes a las cuentas
|
10. |
Los comentarios que se exponen a continuación no cuestionan las opiniones emitidas por el Tribunal. |
COMENTARIOS SOBRE LA GESTIÓN PRESUPUESTARIA
11. |
El nivel general medio de créditos comprometidos fue del 94 %, lo cual se debe principalmente a que la concesión de los fondos adicionales solicitados a la Comisión para financiar la renovación de las nuevas oficinas de Atenas no se aprobó hasta noviembre de 2013. En este contexto, por decisión del Consejo de Administración, se prorrogó a 2014 un importe de 0,5 millones de euros que todavía no estaba comprometido al final del año. |
12. |
En total, los créditos comprometidos y no comprometidos prorrogados a 2014 ascendieron a 1,2 millones de euros (el 13,5 % del total de los créditos). Esto afectó principalmente al título II (gastos administrativos), al que correspondían 0,8 millones de euros, o sea, el 59 % de sus créditos. Este elevado nivel se debe a la prórroga de 0,5 millones de euros citada en el apartado 11 y a otros 0,3 millones de euros prorrogados para financiar mobiliario y equipos de gestión de redes para la oficina de Atenas encargados a finales de año. |
OTROS COMENTARIOS
13. |
El personal operativo de la Agencia fue trasladado a Atenas en 2013 mientras que el personal administrativo permaneció en Heraklion. Probablemente, los costes administrativos podrían reducirse si todo el personal se centralizara en una única sede. |
14. |
Con arreglo al contrato de arrendamiento entre las autoridades griegas, la Agencia y el propietario, las autoridades griegas pagan el alquiler de las oficinas de Atenas. El pago de este alquiler se realiza permanentemente con varios meses de retraso, lo cual representa un riesgo para la continuidad de las actividades y la estabilidad financiera de la Agencia. La rescisión del contrato de arrendamiento por el propietario debido al retraso en los pagos afectaría al desarrollo de las actividades de la Agencia, que además perdería su inversión en la renovación y el equipamiento de la oficina. |
SEGUIMIENTO DE LOS COMENTARIOS DE EJERCICIOS ANTERIORES
15. |
En el anexo I figura una sinopsis de las medidas correctoras adoptadas en respuesta a los comentarios del Tribunal en relación con el ejercicio anterior. |
El presente Informe ha sido aprobado por la Sala IV, presidida por Pietro RUSSO, miembro del Tribunal de Cuentas, en Luxemburgo, en su reunión del día 16 de septiembre de 2014.
Por el Tribunal de Cuentas
Vítor Manuel da SILVA CALDEIRA
Presidente
(1) Aunque el personal administrativo sigue basado en Heraklion, el personal operativo se trasladó a Atenas en marzo de 2013.
(2) DO L 77 de 13.3.2004, p. 1.
(3) DO L 165 de 18.6.2013, p. 41.
(4) El anexo II presenta de forma sintética y a título de información las competencias y actividades de la Agencia.
(5) Los estados financieros comprenden el balance y la cuenta de resultado económico, el cuadro de los flujos de tesorería, el estado de cambios en los activos netos y un resumen de las políticas contables significativas, además de otras notas explicativas.
(6) Estos comprenden la cuenta de resultado de la ejecución presupuestaria y su anexo.
(7) Artículos 39 y 50 del Reglamento Delegado (UE) de la Comisión no 1271/2013 (DO L 328 de 7.12.2013, p. 42).
(8) Las normas contables adoptadas por el contable de la Comisión están inspiradas en las Normas Contables Internacionales del Sector Público (IPSAS) dictadas por la Federación Internacional de Contadores o, en su defecto, las Normas Internacionales de Contabilidad (NIC)/Normas Internacionales de Información Financiera (NIIF) dictadas por el Consejo de Normas Internacionales de Contabilidad.
(9) Artículo 107 del Reglamento (UE) no 1271/2013.
ANEXO I
Seguimiento de los comentarios de ejercicios anteriores
Ejercicio |
Comentario del Tribunal |
Estado de aplicación de la medida correctora (Aplicada/En curso/Pendiente/Sin objeto) |
2011 |
El Tribunal detectó la necesidad de mejorar el procedimiento de documentación de los activos fijos; su adquisición se registra por factura y no por artículo y cuando se incluyen varios activos nuevos en una misma factura, solo se anota un asiento para todos los activos adquiridos y su importe total. |
Aplicada |
2012 |
Pese a que el Reglamento Financiero y sus correspondientes normas de desarrollo prevén un inventario físico de los activos fijos cada tres años como mínimo, la Agencia no ha procedido a un inventario físico exhaustivo desde 2009. |
En curso |
ANEXO II
Agencia de Seguridad de las Redes y de la Información de la Unión Europea (Atenas y Heraklion)
Competencias y actividades
Ámbito de competencias de la Unión según el Tratado (artículo 114 del Tratado de Funcionamiento de la Unión Europea) |
«El Parlamento Europeo y el Consejo, con arreglo al procedimiento legislativo ordinario y previa consulta al Comité Económico y Social, adoptarán las medidas relativas a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros que tengan por objeto el establecimiento y el funcionamiento del mercado interior». (artículo 114 del TFUE) «La responsabilidad del mercado interior es una competencia compartida entre la Unión y los Estados miembros». (artículo 4, apartado 2, letra a), del TFUE). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Competencias de la Agencia [Reglamento (UE) no 526/2013 del Parlamento Europeo y del Consejo] |
Objetivos
Funciones
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Gobernanza |
Consejo de Administración Está compuesto por un representante por Estado miembro y dos representantes nombrados por la Comisión. Todos los representantes tienen derecho a voto. Cada miembro del Consejo de Administración tiene un suplente que lo representará en su ausencia. Los miembros del Consejo de Administración y sus suplentes serán nombrados a la luz de sus conocimientos sobre las tareas y los objetivos de la Agencia, teniendo en cuenta las capacidades en materia de gestión, administración y presupuesto pertinentes para desempeñar las funciones. El mandato de los miembros del Consejo de Administración y de sus suplentes será de cuatro años. Este mandato será renovable. Grupo permanente de agentes interesados El Consejo de Administración establecerá, sobre la base de una propuesta del director ejecutivo, un Grupo Permanente de Partes Interesadas a propuesta del director ejecutivo, integrado por expertos reconocidos que representen a las partes interesadas pertinentes, tales como la industria de las TIC, proveedores de redes o servicios de comunicaciones electrónicas abiertos al público, grupos de consumidores y expertos académicos en seguridad de las redes y de la información, y representantes de las autoridades nacionales de regulación notificadas con arreglo a la Directiva 2002/21/CE y las autoridades encargadas de hacer cumplir la ley y proteger la intimidad. El mandato de los miembros del Grupo Permanente de Partes Interesadas es de dos años y medio. El Grupo Permanente de Partes Interesadas asesorará a la Agencia en la realización de sus actividades y, en particular, asesorará al director ejecutivo en la elaboración de una propuesta de programa de trabajo de la Agencia y en el mantenimiento de la comunicación con las partes interesadas pertinentes sobre todos los aspectos relativos al programa de trabajo. Director ejecutivo Nombrado para un mandato de cinco años, renovable, por el Consejo de Administración a partir de una lista de candidatos propuesta por la Comisión Europea, previa comparecencia ante el Parlamento Europeo. Consejo de Administración El Consejo de Administración estará formado por cinco miembros escogidos entre los miembros del Consejo de Administración, uno de los cuales será el presidente del Consejo de Administración, que también podrá presidir el Comité Ejecutivo, y uno de los representantes de la Comisión Auditor externo Tribunal de Cuentas Europeo. Auditoría interna Servicio de Auditoría Interna (SAI) de la Comisión Europea. Autoridad de aprobación de la gestión Parlamento Europeo previa recomendación del Consejo. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Medios a disposición de la Agencia en 2013 (2012) |
Presupuesto definitivo 9,7 millones de euros (8,2 millones de euros), subvencionados por la Unión al 93 % (100 %) Efectivos a 31 de diciembre de 2013 47 (44) puestos previstos en el organigrama, de los cuales cubiertos: 43 (42). Otros puestos cubiertos: 13 (12) agentes contractuales, 3 (4) expertos nacionales en comisión de servicio. Total de efectivos: 59 (58), agentes encargado de tareas:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Productos y servicios facilitados en 2013 (2012) |
LA (1) 1: Entorno de amenazas en evolución y oportunidades El objetivo de esta línea de actividad era identificar las principales amenazas en evolución que afectan a servicios decisivos de infraestructura y confianza. Para ello se realizó un seguimiento de las fuentes accesibles al público que publican datos relativos a las amenazas mediante una evaluación periódica de estos datos. Basándose en este análisis, la Agencia ha propuesto buenas prácticas y orientaciones para mitigar estos riesgos. El trabajo se ha llevado a cabo en colaboración con las partes interesadas y ha utilizado fuentes de información existentes en la medida de lo posible. Se han logrado los siguientes objetivos y resultados:
Número de productos: 7 (7) LA 2: Mejora de la PICI (2) y resistencia paneuropea La protección de las infraestructuras críticas de información (PICI) es una prioridad fundamental de los Estados miembros, de la Comisión y de la industria (operadores, prestatarios de servicios, fabricantes). Al facilitar la cooperación y la coordinación entre Estados miembros, la Agencia ha continuado con los trabajos de esta línea de actividad para ayudar a todas las partes interesadas a desarrollar un nivel de preparación riguroso y aplicable, estrategias de respuesta y recuperación, y políticas y medidas para afrontar los desafíos que plantea un entorno de amenazas en continua evolución. Los objetivos y resultados consiguientes de esta fueron:
Número de productos: 16 (13) LA 3: Permitir que las comunidades mejoren la seguridad de las redes y de la información (SRI) El objetivo de esta línea de actividad era ayudar a las comunidades que desempeñan una función decisiva para mejorar la SRI a reforzar sus capacidades y a facilitar su trabajo mediante el perfeccionamiento de los requisitos jurídicos y normativos que deben cumplir. La Agencia ha seguido trabajando con los CERT para mejorar las capacidades básicas en Europa, y ha completado este enfoque dirigiéndose a otras comunidades activas en la mejora de la SRI de sus sistemas e infraestructura, como gestores de redes y sistemas de información o proveedores de servicios de seguridad en organizaciones individuales (por ejemplo, responsables de seguridad de la información). Los objetivos y resultados de esta línea de actividad fueron:
Número de productos: 15 (10). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
(1) LA: Línea de actividad.
(2) PICI: Protección de las infraestructuras críticas de información.
Fuente: Anexo facilitado por la Agencia.
RESPUESTAS DE LA AGENCIA
11. |
La Agencia toma nota de que el importe de 0,5 millones de euros prorrogado al final del año se comprometió en 2014 a un nivel del 99,78 % y solo se anuló una suma de 1 100 euros. |
12. |
El total prorrogado del título II, que alcanzó un nivel del 59,1 % del total de los créditos del título II para 2013, aun puede desglosarse en estos términos: el 50,5 % relacionado con proyectos y adquisiciones relativas a los trabajos de renovación y modernización de la infraestructuras en la oficina de Atenas, y el 8,6 % se refiere a proyectos no ligados al proyecto de renovación, como los gastos regulares en concepto de servicios de utilidad pública. Los fondos destinados a los trabajos de renovación solo se aprobaron el 4 de noviembre de 2013. |
13. |
La Agencia toma nota de que la creación de una oficina auxiliar con sede en Atenas es fruto de un compromiso político alcanzado entre el Parlamento Europeo, la Comisión y el Gobierno del país de acogida, con el fin de incrementar la eficacia operativa de la Agencia y, en particular, los trabajos del departamento de operaciones esenciales (Core Operations Department). Tal decisión va más allá de la influencia de la ENISA. |
14. |
La Agencia comparte la observación y señala que comunica permanentemente los problemas y los riesgos implicados a su DG asociada (DG CNECT), así como a diversas autoridades del Gobierno griego, con el fin de asegurar la solución de los problemas relativos al pago de la subvención por parte del Gobierno griego. Hasta la fecha, el propietario de los locales ha aceptado los retrasos atribuidos a procedimientos del Gobierno griego sin imponer penalidad alguna a la Agencia y ha dado el visto bueno para el inicio de los trabajos de renovación, pese al retraso en el pago del alquiler en 2014. La Agencia, consiguientemente a una evaluación de riesgos que también tuvo en cuenta los hechos señalados por el Tribunal, inició los trabajos de renovación en junio de 2014, por considerar menor el riesgo de rescisión del contrato de arrendamiento. La Agencia sigue aplicando y estudiando todas las vías posibles por lo que se refiere a los pagos atrasados por parte del Gobierno griego. Hasta la fecha, la Agencia ha podido atenuar todos los riesgos derivados del retraso en los pagos. |