Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52023DC0323

INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO Y AL TRIBUNAL DE CUENTAS Informe anual a la autoridad responsable de aprobar la gestión presupuestaria sobre las auditorías internas realizadas en 2022

COM/2023/323 final

Bruselas, 20.6.2023

COM(2023) 323 final

INFORME DE LA COMISIÓN

AL PARLAMENTO EUROPEO, AL CONSEJO Y AL TRIBUNAL DE CUENTAS


























Informe anual a la autoridad responsable de aprobar la gestión presupuestaria sobre las auditorías internas realizadas en 2022

{SWD(2023) 214 final}


Índice

1.Objetivos y alcance del informe

2.Misión del Servicio de Auditoría Interna: rendición de cuentas, independencia y objetividad

3.Síntesis del trabajo de auditoría

3.1.Ejecución del plan de auditoría de 2022

3.2.Datos estadísticos sobre las recomendaciones del Servicio de Auditoría Interna

4.Conclusiones basadas en el trabajo de auditoría realizado en 2022

4.1.Conclusión sobre las auditorías operativas

4.1.1.Gestión del rendimiento

4.1.2.Aplicación de políticas de la UE

4.1.3.Sistemas de control interno: legalidad y regularidad

4.1.4.Preparación para la ejecución temprana del presupuesto de la UE

4.1.5.Cooperación con terceros que ejecutan políticas y programas

4.1.6.Tecnologías de la información

4.1.7.Otros procesos

4.2.Conclusiones limitadas del Servicio de Auditoría Interna

4.3.Dictamen general sobre la gestión financiera de la Comisión

5.Consulta a la instancia especializada en irregularidades financieras de la Comisión

6.Medidas de mitigación para posibles conflictos de intereses (normas internacionales de auditoría interna): investigación del Defensor del Pueblo Europeo

1.Objetivos y alcance del informe

El presente documento informa al Parlamento Europeo y al Consejo, como parte del procedimiento de aprobación de la gestión, acerca de las auditorías internas llevadas a cabo en 2022 por el Servicio de Auditoría Interna de la Comisión Europea en las Direcciones Generales, los servicios y las agencias ejecutivas de la Comisión 1 . En él se incluye la siguiente información: i) un resumen del número y el tipo de auditorías internas realizadas; ii) una síntesis de las recomendaciones formuladas, y iii) el curso dado a esas recomendaciones. De conformidad con el artículo 118, apartado 8, y el artículo 247 del Reglamento Financiero 2 , la Comisión remite el informe al Parlamento Europeo y al Consejo. Se basa en el informe sobre las auditorías del Servicio de Auditoría Interna elaborado con arreglo al artículo 118, apartado 4, del Reglamento Financiero por el auditor interno de la Comisión y en los informes de consultoría concluidos en 2022 3 .

2.Misión del Servicio de Auditoría Interna: rendición de cuentas, independencia y objetividad

La misión del Servicio de Auditoría Interna es elevar y proteger el valor de la organización mediante la prestación de garantías, asesoramiento y análisis objetivos y basados en los riesgos. El Servicio de Auditoría Interna ayuda a la Comisión a lograr sus objetivos mediante la introducción de un enfoque sistemático y riguroso para evaluar los procesos de gestión de riesgos, control y gobernanza y para mejorar su eficacia. Sus tareas incluyen la evaluación y la formulación de recomendaciones adecuadas para mejorar el proceso de gestión del riesgo, de control y de gobernanza a fin de lograr los tres objetivos siguientes: i) fomentar principios éticos y valores adecuados en el seno de la organización; ii) velar por la eficacia de la gestión operativa y la rendición de cuentas de la organización, y iii) comunicar de manera eficaz información sobre los riesgos y sobre el control a los sectores pertinentes de la organización. De este modo, el Servicio de Auditoría Interna trata de fomentar una cultura de gestión eficaz y eficiente en el seno de la Comisión y de sus servicios.

La independencia de la labor Servicio de Auditoría Interna está consagrada en el Reglamento Financiero y en su Carta de Misión 4 adoptada por la Comisión. En dicha carta se dispone que, para garantizar la objetividad de su opinión y evitar conflictos de intereses, los auditores del Servicio de Auditoría Interna deben conservar su independencia en relación con las actividades y operaciones que evalúan. Si su objetividad se viese comprometida de hecho o en apariencia, deben darse a conocer los detalles del impedimento. Si el auditor interno lo considera necesario, puede dirigirse directamente a la presidenta de la Comisión o al Colegio de comisarios.

El Servicio de Auditoría Interna lleva a cabo su trabajo de conformidad con el Reglamento Financiero, las normas internacionales para el ejercicio profesional de la auditoría interna y el código deontológico del Instituto de Auditores Internos.

El Servicio de Auditoría Interna informa y rinde cuentas funcionalmente al Comité de Seguimiento de las Auditorías establecido de conformidad con el artículo 123 del Reglamento Financiero. El Servicio de Auditoría Interna: i) informa al Comité de Seguimiento de las Auditorías de cuestiones significativas derivadas de sus auditorías y de posibles mejoras de los procesos auditados; ii) facilita un dictamen general anual sobre el estado de la gestión financiera de la Comisión, y iii) elabora informes (como mínimo con carácter anual) sobre su misión y rendimiento, conforme a lo establecido en su plan de auditoría anual. En estos informes se incluyen exposiciones significativas a riesgos, cuestiones de control, problemas de gobernanza institucional y otros asuntos.

El Comité de Seguimiento de las Auditorías presta asistencia al Colegio de Comisarios para el cumplimiento de sus obligaciones de conformidad con los Tratados, el Reglamento Financiero y otros instrumentos normativos. En el desempeño de esta tarea: i) garantiza la independencia del Servicio de Auditoría Interna; ii) supervisa la calidad del trabajo de auditoría interna; iii) garantiza que los servicios de la Comisión tengan debidamente en cuenta las recomendaciones de las auditorías internas y externas, y iv) vela por que estas recomendaciones reciban un seguimiento adecuado. De esta forma, el Comité de Seguimiento de las Auditorías ayuda a la Comisión a mejorar su eficacia y eficiencia a la hora de lograr sus objetivos. El Comité también facilita la supervisión de las prácticas de gobernanza, gestión de riesgos y control interno de la Comisión llevada a cabo por el Colegio 5 .

El Servicio de Auditoría Interna no audita los sistemas de control de los fondos de la UE empleados por los Estados miembros. Estas auditorías analizan hasta a una escala de beneficiarios individuales y son llevadas a cabo por los auditores internos de los Estados miembros, las autoridades nacionales de auditoría, otras Direcciones Generales de la Comisión y el Tribunal de Cuentas Europeo. No obstante, el Servicio de Auditoría Interna audita las medidas adoptadas por la Comisión para supervisar y auditar a los siguientes tipos de organismos: i) organismos de los Estados miembros; y ii) otros organismos encargados de desembolsar fondos de la UE. De conformidad con el artículo 118, apartado 2, del Reglamento Financiero, el Servicio de Auditoría Interna dispone de un acceso completo e ilimitado a cualquier información que sea necesaria para el ejercicio de sus funciones, si es necesario también el acceso in situ, incluso en los Estados miembros y en terceros países.

3.Síntesis del trabajo de auditoría

3.1.Ejecución del plan de auditoría de 2022

El Servicio de Auditoría Interna ejecutó el plan de auditoría de 2022 en un contexto de presión creciente sobre los recursos en algunas de las Direcciones Generales y servicios de la Comisión debido al modo de gestión de crisis en vigor como consecuencia de la guerra de agresión de Rusia contra Ucrania. Además, las demoras relacionadas con la adopción de legislación y el inicio de la ejecución de los programas afectaron al plan de auditoría inicial. A pesar de las dificultades que plantea esta situación, el Servicio de Auditoría Interna finalizó 89 encargos de auditoría (auditorías, revisiones y encargos de seguimiento) y publicó 101 informes (incluidos informes finales de auditoría y revisión, notas de seguimiento y cierre, y cartas de gestión) 6 .

En los gráficos que se muestran a continuación figuran el número total de encargos e informes completados antes de la fecha límite establecida el 31 de enero de 2023 y un desglose por tipo.

Fuente: Comisión Europea, Servicio de Auditoría Interna.

²

El número de informes es superior al número de encargos, ya que, en el caso de algunas auditorías horizontales o de múltiples entidades, el Servicio de Auditoría Interna elabora varios informes para las distintas entidades auditadas dentro del ámbito de la auditoría. En 2022, el Servicio de Auditoría Interna llevó a cabo 14 auditorías horizontales y de múltiples entidades (y emitió 22 informes finales en relación con estas auditorías).

El plan inicial de 2022 incluía 37 encargos de auditoría (sin incluir encargos de seguimiento), cuya finalización estaba prevista para el 31 de enero de 2023. Además, incluía 35 encargos cuyo inicio estaba previsto dentro del período de referencia y que debían completarse después del mismo.

De acuerdo con su Carta y con las normas internacionales de auditoría, el Servicio de Auditoría Interna planifica su trabajo de auditoría en función de una evaluación de riesgos y de un análisis de la capacidad. Esto tiene como objetivo elaborar un plan de auditoría que cubra las esferas de mayor riesgo, maximizando de este modo el valor añadido del Servicio de Auditoría Interna, y ayuda a garantizar el mejor uso posible de los recursos y la ejecución eficaz y eficiente del plan de auditoría. El Servicio de Auditoría Interna supervisa periódicamente la aplicación del plan de auditoría y lo ajusta en caso necesario.

El plan de auditoría inicial de 2022 del Servicio de Auditoría Interna se actualizó en agosto de 2022 para tener en cuenta la evolución de los riesgos. En dicha actualización, el Servicio de Auditoría Interna tenía previsto completar 29 encargos de auditoría a más tardar el 31 de enero de 2023. El Comité de Seguimiento de las Auditorías tuvo en cuenta tanto el plan inicial como el actualizado.

En la fecha límite del 31 de enero de 2023, el Servicio de Auditoría Interna había completado 30 encargos de auditoría. Esto representa el 100 % del plan de auditoría de 2022, en su actualización a mediados de año, así como un encargo adicional cuya finalización estaba prevista después del período de referencia.

El presente informe hace referencia al trabajo de auditoría finalizado por el Servicio de Auditoría Interna en el período de referencia, del 1 de febrero de 2022 al 31 de enero de 2023. El trabajo adicional aún en curso el 31 de enero de 2023 (fuera del período de referencia), que contribuyó al dictamen general del Servicio de Auditoría Interna de 2022 sobre la gestión financiera de la Comisión, no se resume en el anexo del presente informe. Con ello se hace referencia, en particular, a los compromisos sobre el diseño y la aplicación del Mecanismo de Recuperación y Resiliencia y sobre el riesgo en el momento del pago de la Comisión. La información pertinente relativa a estos compromisos se ha tenido en cuenta en el dictamen general de 2022 (véase la sección 4.3).



3.2.Datos estadísticos sobre las recomendaciones del Servicio de Auditoría Interna

El Servicio de Auditoría Interna emitió 172 recomendaciones derivadas de su trabajo de auditoría de 2022. Como se muestra a continuación, la mayoría de estas recomendaciones (71 %) se calificaron de importantes, y dos fueron consideradas críticas.

172

Fuente: Comisión Europea, Servicio de Auditoría Interna.

En 2022, las entidades auditadas aceptaron 167 de las 172 recomendaciones formuladas por el Servicio de Auditoría Interna. Dos recomendaciones fueron aceptadas parcialmente 7 y tres fueron rechazadas 8 . Las entidades auditadas elaboraron planes de acción para la totalidad de las recomendaciones aceptadas (parcialmente) y estas se presentaron al Servicio de Auditoría Interna, que posteriormente los consideró satisfactorios o bien solicitó su revisión.

RECOMENDACIONES EMITIDAS ENTRE 2018 Y 2022

El Servicio de Auditoría Interna presentó al Comité de Seguimiento de las Auditorías una visión global del seguimiento de las recomendaciones que se habían retrasado más de seis meses. Además, el Servicio de Auditoría Interna elaboro informes trimestrales adicionales sobre la aplicación de las recomendaciones que sufren un retraso superior a seis meses, que posteriormente se debatieron durante las reuniones del grupo preparatorio del Comité de Seguimiento de las Auditorías.

Como se ilustra más abajo, al llegar la fecha límite de 31 de enero de 2023, las entidades auditadas consideraban que se habían aplicado 635 (el 74 %) de las 854 recomendaciones aceptadas (parcialmente) 9 formuladas por el Servicio de Auditoría Interna entre 2018 y 2022 10 . Esto deja un total de 219 recomendaciones (el 26 %) todavía abiertas.

Fuente: Comisión Europea, Servicio de Auditoría Interna.

De las 219 recomendaciones que permanecían abiertas en la fecha límite, 2 fueron clasificadas como críticas, 62 se catalogaron como muy importantes y 155 como importantes.

De las recomendaciones abiertas, 46 llevan retraso (no se han aplicado en la fecha acordada inicialmente). Las recomendaciones que sufren retrasos representan el 5,4 % de las recomendaciones (parcialmente) aceptadas. Entre las recomendaciones que llevan retraso, se considera que tres recomendaciones muy importantes sufren un retraso prolongado (esta calificación se otorga cuando la recomendación todavía sigue abierta más de seis meses después de la fecha de aplicación inicial). Esto supone una disminución considerable con respecto a años anteriores, lo que demuestra la estricta política de seguimiento del Servicio de Auditoría Interna en la evaluación de la aplicación de sus recomendaciones. Estas recomendaciones muy importantes con un retraso prolongado representan el 0,4 % del total de recomendaciones (parcialmente) aceptadas entre 2018 y 2022 (en comparación con el 0,8 % en el período de notificación anterior). No existen recomendaciones muy importantes con retraso prolongado que fueran emitidas antes de 2018.

Fuente: Comisión Europea, Servicio de Auditoría Interna.

Por lo general, el Servicio de Auditoría Interna considera que la aplicación de las recomendaciones es satisfactoria y comparable a la de períodos de notificación anteriores. La situación actual indica que los servicios de la Comisión son diligentes a la hora de aplicar las recomendaciones críticas y muy importantes y que, por lo tanto, consiguen mitigar los riesgos detectados por el Servicio de Auditoría Interna. No obstante, debe prestarse atención a las recomendaciones individuales con retraso prolongado que tengan la calificación de muy importantes.

En la parte 3 del anexo del presente informe se resumen estas recomendaciones muy importantes que sufren un retraso prolongado.

4.Conclusiones basadas en el trabajo de auditoría realizado en 2022

4.1.Conclusión sobre las auditorías operativas

En 2022, el Servicio de Auditoría Interna llevó a cabo auditorías operativas e integrales 11 como parte de su plan estratégico de auditoría, lo cual contribuye a la cultura basada en los resultados de la Comisión y a la especial atención que concede esta a la relación entre los costes y las prestaciones.

Las conclusiones de la auditoría resultantes guardaban relación con lo siguiente: 1) la aplicación de políticas de la UE; 2) los sistemas de control interno en relación con la legalidad y regularidad; 3) la preparación y la ejecución temprana del presupuesto de la UE; 4) la gestión del rendimiento; 5) la cooperación con terceros que aplican políticas y programas; 6) las tecnologías de la información, y 7) otros procesos.

En consonancia con su metodología y sus mejores prácticas, el Servicio de Auditoría Interna aborda la cuestión del rendimiento de una forma indirecta al evaluar los resultados de los servicios a la hora de ejecutar políticas, programas y acciones por referencia a los riesgos asociados. Con este enfoque, tiene por objeto garantizar que:

Las Direcciones Generales y los servicios han desarrollado marcos de rendimiento adecuados, herramientas de medición del rendimiento y sistemas de seguimiento.

En las siguientes secciones se exponen las conclusiones del Servicio de Auditoría Interna acerca de los distintos aspectos del rendimiento en los que centró en las auditorías que llevó a cabo en 2022.

Gestión del rendimiento

Un sistema sólido de gestión del rendimiento es esencial para garantizar que los objetivos y los indicadores de rendimiento se fijen de manera efectiva y estén en consonancia con las prioridades de la Comisión, que se supervisen y se informe periódicamente sobre ellos, y que las actividades de la Comisión ofrezcan el máximo rendimiento y valor añadido. Las partes interesadas políticas y la ciudadanía necesitan cada vez más pruebas claras de la consecución de los objetivos políticos y operativos de la Comisión.

Así pues, la Comisión se ha comprometido a aplicar un marco de rendimiento sólido. La Comunicación sobre el marco de rendimiento del presupuesto de la UE en el marco financiero plurianual 2021-2027 incluye los instrumentos y procedimientos necesarios para fijar objetivos y medir y supervisar los avances a dicho respecto. En este marco, el Servicio de Auditoría Interna llevó a cabo cuatro auditorías en el ámbito de la gestión del rendimiento.

1)Para supervisar su rendimiento e informar adecuadamente al público y a otras partes interesadas, la Comisión debe tener garantías razonables de que su información sobre el rendimiento de los programas financieros de la UE es fiable. El Servicio de Auditoría Interna llevó a cabo una auditoría en la Dirección General de Presupuestos y en la Secretaría General de la Comisión, y evaluó la adecuación del sistema de control existente para ayudar a la Comisión a establecer garantías relativas a la fiabilidad de la información sobre el rendimiento de sus programas financieros. El Servicio de Auditoría Interna reconoció que el enfoque global de control en relación con la fiabilidad de la información sobre el rendimiento no puede aplicarse de la misma manera que en los aspectos de legalidad y regularidad, debido en parte al difícil proceso a través del cual se recopila, trata y notifica la información sobre el rendimiento, dada la gran cantidad y la diversidad de dicha información, así como el número de agentes implicados en la gestión de dicha información, en particular en el marco de la gestión compartida e indirecta. A la luz de este contexto tan complejo, el Servicio de Auditoría Interna llegó a la conclusión de que, aunque la Comisión ha avanzado en la mejora del marco de rendimiento del presupuesto de la UE y en la aplicación del sistema de control necesario para garantizar la fiabilidad de la información sobre el rendimiento de sus programas financieros, hace falta una serie de mejoras clave para seguir reforzando este sistema. En particular, se identificó una deficiencia muy importante relacionada con las actividades de control, especialmente en el caso de las lagunas o incoherencias en las orientaciones institucionales en relación con la evaluación de la fiabilidad de la información sobre el rendimiento (que se reflejan en la forma en que se notifican los controles relacionados) y en el hecho de que los controles de calidad centrales no siempre se aplican según lo previsto, en particular las revisiones de calidad y los controles de coherencia relativos a los informes anuales de actividad.

2)Sobre la base de la situación de los programas marco de investigación e innovación de la UE para los períodos 2014-2020 y 2021-2027, el Servicio de Auditoría Interna evaluó las características específicas de los marcos de rendimiento de Horizonte 2020 (la aplicación efectiva del sistema de seguimiento y notificación) y Horizonte Europa (diseño del marco de rendimiento). La auditoría abarcó las Direcciones Generales de Investigación e Innovación, Acción por el Clima, Energía, Movilidad y Transportes, la Agencia Ejecutiva Europea de Clima, Infraestructuras y Medio Ambiente y el Centro Común de Investigación 12 . El diseño del marco de rendimiento y del sistema de seguimiento y notificación de Horizonte Europa y su estado de operacionalización son, en general, adecuados y están en consonancia con la fase del ciclo de vida del programa. Sin embargo, el Servicio de Auditoría Interna observó una deficiencia muy importante relacionada con la eficacia del sistema de notificación de Horizonte 2020.

Por último, se llevaron a cabo dos auditorías sobre la gestión del rendimiento en las siguientes Direcciones Generales:

3)Eurostat y

4)Fiscalidad y Unión Aduanera.

En los casos 3) y 4), los sistemas de gestión del rendimiento se diseñaron adecuadamente y se aplicaron de manera eficiente y eficaz, lo que permitió la planificación, el seguimiento y la presentación de informes sobre los logros de los objetivos políticos clave.

Aplicación de políticas de la UE

En 2019, la presidencia de la Comisión definió las prioridades políticas para un período de cinco años. Una responsabilidad clave de la Comisión es traducir estas prioridades en acciones concretas. Las diferentes Direcciones Generales y servicios desempeñan un papel activo en el diseño y la aplicación de las políticas de la UE, y lo hacen, entre otras cosas, proponiendo legislación de la UE, ayudando a los Estados miembros en su aplicación, garantizando el cumplimiento del Derecho de la UE y garantizando la representación exterior de la Unión para asuntos distintos de los asuntos exteriores y la política de seguridad. Cinco auditorías llevadas a cabo por el Servicio de Auditoría Interna evaluaron el rendimiento de las respectivas Direcciones Generales en algunos de estos ámbitos. Cuatro de las cinco auditorías pusieron de manifiesto la necesidad de introducir mejoras significativas, y el Servicio de Auditoría Interna formuló varias recomendaciones muy importantes en 2022 dirigidas a las Direcciones Generales auditadas 13 .

1)En una auditoría se evaluó la adecuación y la eficacia del sistema de garantía del Fondo Europeo de Desarrollo Sostenible. El Servicio de Auditoría Interna reconoció los esfuerzos realizados por las Direcciones Generales de Asociaciones Internacionales y de Política de Vecindad y Negociaciones de Ampliación para gestionar este sistema de garantía, que es un instrumento nuevo y único. A pesar de los importantes retos relacionados con el establecimiento de la nueva modalidad de aplicación, la necesidad de negociar varias cláusulas horizontales y la reorientación para abordar los retos de la pandemia de COVID-19, se firmaron acuerdos por todo el importe del instrumento dentro del plazo establecido por el Reglamento del Fondo. Sin embargo, es necesario mejorar significativamente los mecanismos de gobernanza, creación de garantías, contratos y seguimiento del rendimiento para reforzar los procesos de orientación, aplicación e información.

2)Una segunda auditoría llevada a cabo en las Direcciones Generales de Comercio, Agricultura y Desarrollo Rural, y Medio Ambiente se centró en los procesos en vigor para garantizar la aplicación eficiente y efectiva de los acuerdos comerciales bilaterales. La auditoría puso de manifiesto que la Dirección General de Comercio tomó medidas para reforzar la aplicación y el cumplimiento de los acuerdos comerciales bilaterales, centrándose en la coordinación con las partes interesadas externas y la cooperación con los demás servicios de la Comisión. No obstante, es necesario introducir nuevas mejoras en la Dirección General de Comercio en relación con la contribución de las evaluaciones y estudios ex post a la aplicación de los acuerdos comerciales, así como con la documentación de información sobre la situación de los obstáculos al comercio existentes.

3)Una tercera auditoría tenía por objeto evaluar los procesos establecidos por la Dirección General de Agricultura y Desarrollo Rural, la Dirección General de Salud y Seguridad Alimentaria y la Oficina Europea de Lucha contra el Fraude 14 para prevenir y detectar el fraude alimentario, el cual no solo puede obstaculizar el buen funcionamiento del mercado interior, sino que también puede constituir un riesgo para la salud humana, animal o vegetal, para el bienestar de los animales o para el medio ambiente en la UE. Aunque, en general, los procesos establecidos por las dos Direcciones Generales son adecuados, persisten insuficiencias muy importantes que afectan a su eficiencia y eficacia. Dichas deficiencias están relacionadas con la asignación de tareas relacionadas con los alimentos ecológicos, el examen de las notificaciones para detectar posibles casos de fraude, el seguimiento de posibles problemas en los sistemas de control de los Estados miembros y las funcionalidades de los sistemas informáticos conexos.

4)En una cuarta auditoría se evaluó el sistema de control interno de la Dirección General de Agricultura y Desarrollo Rural para la ejecución de los programas nacionales de apoyo en el sector vitivinícola. Aunque, en general, la Dirección General dispone de controles adecuados para la ejecución eficaz y eficiente de dichos programas, sigue habiendo una deficiencia significativa. Dicha deficiencia radica en el seguimiento del rendimiento de estos programas (a saber, las orientaciones facilitadas a los Estados miembros sobre los datos de rendimiento que deben comunicar a la Comisión y la evaluación de estos datos por parte de la Dirección General de Agricultura y Desarrollo Rural).

5)Los estudios son una aportación clave en el proceso de elaboración de políticas. El Servicio de Auditoría Interna llegó a la conclusión de que el sistema de control interno existente en la Dirección General de Movilidad y Transportes garantiza que las diferentes fases del ciclo de vida de los estudios se gestionen de manera eficaz y eficiente, y que cumplan la legislación aplicable y las orientaciones corporativas.

Sistemas de control interno: legalidad y regularidad

Ofrecer garantías al Colegio, así como a las Direcciones Generales y los servicios, sobre la aplicación eficiente y eficaz de los controles internos en lo que respecta a la gestión financiera sigue siendo una de las prioridades del Servicio de Auditoría Interna. Sobre la base de una evaluación de riesgos exhaustiva, y atendiendo al plan estratégico de auditoría 2021-2023 resultante, el Servicio de Auditoría Interna llevó a cabo, en 2022, siete encargos de auditoría en este ámbito. A través de estas auditorías, se puso de manifiesto la necesidad de introducir mejoras significativas y se formularon varias recomendaciones 15 .

1)La introducción, en 2016, del «importe general en riesgo estimado en el momento del cierre» supuso un paso importante hacia la mejora de la información de la Comisión sobre la gestión financiera, ya que complementa la información sobre los programas con sistemas de control plurianuales proporcionando información adicional sobre los importes estimados en situación de riesgo que la Comisión espera mantener una vez que se hayan aplicado todas las medidas correctoras previstas. En este contexto, el Servicio de Auditoría Interna llevó a cabo una revisión limitada de la información sobre las medidas preventivas y correctoras de la Comisión («capacidad correctora») en las Direcciones Generales de Presupuestos, Agricultura y Desarrollo Rural, Empleo, Asuntos Sociales e Inclusión, Asociaciones Internacionales, Política Regional y Urbana, Investigación e Innovación, y en la Agencia Ejecutiva Europea de Investigación. El Servicio de Auditoría Interna reconoció los esfuerzos que está realizando la Dirección General de Presupuestos para mejorar la calidad y la claridad de la información sobre las medidas preventivas y correctoras en el informe anual de gestión y rendimiento de 2021. Llegó a la conclusión de que las instrucciones institucionales para la presentación de informes sobre las medidas preventivas y correctoras están, en general, bien diseñadas, y que las Direcciones Generales y los servicios incluidos en la muestra las aplican eficazmente. Sin embargo, persisten insuficiencias muy importantes en los controles internos existentes (tanto a escala institucional como local) para garantizar que las Direcciones Generales faciliten información sencilla, clara y fiable en sus informes anuales de actividad, así como en el caso de la Dirección General de Presupuestos en el informe anual de gestión y rendimiento de la Comisión. Dichas insuficiencias guardan relación con la disponibilidad de datos cuantitativos y de información cualitativa para justificar eficazmente la capacidad correctora global de la Comisión y la claridad y coherencia de la información sobre las correcciones en los informes anuales de actividad y en el informe anual de gestión y rendimiento.

2)El Mecanismo de Recuperación y Resiliencia es un instrumento temporal a través del cual la Comisión recauda fondos para ayudar a los Estados miembros a llevar a cabo reformas e inversiones en consonancia con las prioridades de la UE. El Servicio de Auditoría Interna evaluó las estrategias de control y auditoría de la Dirección General de Asuntos Económicos y Financieros para el Mecanismo de Recuperación y Resiliencia. En dicha evaluación, reconoció que los avances en el establecimiento de las estrategias de control y auditoría han sido una tarea difícil debido a la complejidad del entorno operativo y del marco jurídico del instrumento, así como a la presión sobre los recursos para aprobar los planes nacionales de recuperación y resiliencia y efectuar los primeros pagos. Sin embargo, siguen existiendo deficiencias muy importantes en el diseño de estos controles que pueden obstaculizar la garantía de la legalidad y regularidad de los pagos y de la eficacia de los sistemas de control de los Estados miembros a la hora de proteger los intereses financieros de la Unión. Estas deficiencias estaban relacionadas con la metodología para la suspensión de los pagos en caso de incumplimiento de los hitos y las metas, la aplicación de correcciones derivadas de auditorías ex post, la definición de criterios para llegar a una conclusión sobre la conformidad de los sistemas de control de los Estados miembros y la metodología para definir el alcance de las auditorías de sistemas.

3)Una auditoría realizada en la Dirección General de Protección Civil y Operaciones de Ayuda Humanitaria Europeas evaluó el diseño y la aplicación de los controles en la gestión de las subvenciones, desde la concesión hasta el pago final y las auditorías ex post, relacionadas con el Mecanismo de Protección Civil de la Unión. Aunque la estrategia de control para la gestión de las subvenciones está adecuadamente diseñada, existe una deficiencia muy importante en su aplicación relacionada con la falta de divulgación de los criterios de selección de los beneficiarios en los procedimientos de adjudicación directa, así como de la justificación del uso de dichos procedimientos.

4)La financiación de la Unión Europea, en el marco de la rúbrica de «vecindad y el resto del mundo», puede proporcionarse a beneficiarios de todos los continentes. No obstante, la capacidad de las delegaciones de la UE es limitada y las Direcciones Generales encargadas de la acción exterior no pueden examinar cada partida de gasto en las solicitudes de pago finales. Por lo tanto, los beneficiarios y contratistas están obligados contractualmente a realizar verificaciones de gastos por parte de un auditor externo. Estas verificaciones de los gastos contractuales tienen el potencial de evitar que se produzca un elevado número de errores de legalidad y regularidad antes de que la Comisión efectúe un pago y, por lo tanto, tienen una característica destacada en la cadena de control interno. Algunas auditorías previas del Servicio de Auditoría Interna revelaron que las verificaciones de los gastos contractuales pueden no ser siempre un control suficientemente fiable, ya que no siempre pudieron detectar gastos no subvencionables antes de un pago final. En 2022, el Servicio de Auditoría Interna evaluó el diseño y la aplicación de los controles de las verificaciones de los gastos contractuales en las Direcciones Generales de Asociaciones Internacionales y de Política de Vecindad y Negociaciones de Ampliación, así como en el Servicio de Instrumentos de Política Exterior. El Servicio de Auditoría Interna observó que la Dirección General de Asociaciones Internacionales realizó esfuerzos significativos para aplicar el proceso de verificación de los gastos contractuales, que también utilizan la Dirección General de Política de Vecindad y Negociaciones de Ampliación y el Servicio de Instrumentos de Política Exterior. Sin embargo, el diseño de este proceso no es totalmente adecuado y, por lo tanto, solo es parcialmente eficaz y eficiente a la hora de servir de garantía fiable sobre la legalidad y regularidad de los pagos. En este contexto, el Servicio de Auditoría Interna detectó dos deficiencias muy importantes relacionadas con el objetivo y el diseño del proceso y el seguimiento de las observaciones sobre las verificaciones de los gastos contractuales.

5)La Dirección General de Informática desempeña un papel destacado en los procedimientos de contratación pública relacionados con las tecnologías de la información y la comunicación, en los que abarca no solo a la Comisión Europea, sino también a otras instituciones y organismos de la UE. El Servicio de Auditoría Interna llevó a cabo una auditoría sobre la contratación pública en la Dirección General de Informática. Habida cuenta de esta complicada función, el Servicio de Auditoría Interna llegó a la conclusión de que la Dirección General diseñó y aplicó un marco de gobernanza, gestión de riesgos y control interno adecuado y eficaz para sus actividades de contratación pública. Sin embargo, sigue habiendo un punto débil significativo en cuanto a su eficiencia, en particular en lo que se refiere a orientar los procedimientos de contratación pública en el ámbito de las tecnologías de la información y la comunicación hacia métodos más competitivos y económicos.

6)El Reglamento general de protección de datos 16 situó el cumplimiento de la protección de datos en el centro de la gobernanza de las organizaciones e introdujo un enfoque basado en el riesgo para evaluar las operaciones de tratamiento de datos con el objetivo de reforzar el derecho fundamental de toda persona a la protección de sus datos. Para garantizar un enfoque coherente y armonizado de la protección de los datos personales en todas las instituciones, órganos y organismos de la UE, en 2018 se adoptó un Reglamento interno de protección de datos 17 , en consonancia con los principios y normas del Reglamento general de protección de datos. Su principal objetivo es garantizar que las instituciones, órganos y organismos de la UE traten los datos personales de manera justa y transparente. Las agencias ejecutivas tratan grandes cantidades de datos personales. Teniendo en cuenta el papel clave de la Comisión en la adopción de Reglamentos de protección de datos a escala de la UE, es importante que las agencias ejecutivas también den ejemplo en la aplicación de las nuevas normas de protección de datos de la UE. El Servicio de Auditoría Interna llevó a cabo una auditoría en cinco agencias ejecutivas 18 y en la Dirección General de Investigación e Innovación para evaluar si establecieron un sistema de control interno eficaz y eficiente para la protección de los datos personales, de conformidad con las disposiciones clave del Reglamento interno sobre protección de datos. El Servicio de Auditoría Interna concluyó que las agencias ejecutivas, con el apoyo de la Dirección General de Investigación e Innovación, han establecido un sistema de control para la protección de los datos personales, cuyo objetivo es cumplir las disposiciones clave del Reglamento aplicable. Sin embargo, si bien reconoce que la Dirección General de Investigación e Innovación ha establecido una sólida estructura de gobernanza para ayudar a abordar cuestiones comunes sobre la gestión de los datos personales y que, en general, ha avanzado en la aplicación de un sistema de control para la protección de los datos personales, sigue habiendo deficiencias significativas que afectan a su eficacia y eficiencia. Estas deficiencias se refieren a la formalización del acuerdo de corresponsabilidad del tratamiento de datos personales y la transferencia de datos personales a terceros países a través del Portal de Financiación y Licitaciones.

7)Por último, el Servicio de Auditoría Interna llevó a cabo una revisión del marco de control interno de la Dirección General de Fiscalidad y Unión Aduanera y llegó a la conclusión de que la Dirección General realizó una evaluación adecuada de la presencia y el funcionamiento de sus principios y componentes de control interno.

Preparación para la ejecución temprana del presupuesto de la UE 

El marco financiero plurianual 2021-2027, combinado con el instrumento de recuperación NextGenerationEU, representa un importe sin precedentes para ayudar a reparar las consecuencias económicas y sociales causadas por la pandemia de COVID-19 y contribuir a la transición hacia una Europa moderna y más sostenible. Los riesgos asociados a la gestión de este presupuesto y a la consecución de sus objetivos son intrínsecamente elevados. Esto llevó al Servicio de Auditoría Interna a incluir, en su plan de auditoría de 2022, cuatro auditorías que abarcaban las fases iniciales de planificación y ejecución del presupuesto de la UE. El Servicio de Auditoría Interna formuló varias recomendaciones, dos de las cuales se calificaron como críticas, derivadas de las deficiencias detectadas.

1)La auditoría realizada en la Agencia Ejecutiva para el Consejo Europeo de Innovación y las Pymes y en las Direcciones Generales de Investigación e Innovación, y de Redes de Comunicación, Contenido y Tecnologías, se centró en el Consejo Europeo de Innovación. Esta entidad se puso en marcha como proyecto piloto en el marco del octavo programa marco de investigación e innovación, Horizonte 2020, que incluía la creación de una entidad específica para las inversiones: el Fondo del Consejo Europeo de Innovación. El Consejo Europeo de Innovación se convirtió en un programa de pleno derecho en el marco de Horizonte Europa (período 2021-2027) y abarca tres regímenes: el Explorador (subvenciones), las actividades de transición (subvenciones) y el Acelerador (solo subvenciones, solo capital y financiación combinada). Aunque los controles internos del componente de subvención del Consejo Europeo de Innovación (el Explorador y las actividades de transición) se diseñaron y aplicaron adecuadamente, el Servicio de Auditoría Interna constató deficiencias críticas y muy importantes en los sistemas de gobernanza y control interno de su régimen Acelerador. Las deficiencias están relacionadas con la gobernanza del programa, el entorno de control interno de la agencia ejecutiva en relación con el Consejo Europeo de Innovación, la transición a la gestión indirecta, la comunicación de información del Fondo del Consejo Europeo de Innovación a la agencia ejecutiva y a la Dirección General de Investigación e Innovación, las incoherencias en los controles de conflictos de intereses durante el proceso de evaluación, y los servicios y herramientas de información y tecnología relacionados con el régimen Acelerador.

2)Otra auditoría se centró en la evaluación de la estrategia de control aplicada por la Dirección General de Industria de Defensa y Espacio en la gestión de las primeras fases del Fondo Europeo de Defensa. A pesar de que los controles fueron diseñados adecuadamente, existía una deficiencia significativa en relación con la aplicación de la validación de la situación de las pymes y las empresas de mediana capitalización.

Por último, dos auditorías se centraron en las primeras fases de la ejecución del marco financiero plurianual 2021-2027:

3)La pronta aplicación del programa del Mecanismo «Conectar Europa» 2021-2027 por parte de la Agencia Ejecutiva Europea de Clima, Infraestructuras y Medio Ambiente, la Dirección General de Energía y la Dirección General de Movilidad y Transportes.

4)La preparación de la Dirección General de Educación, Juventud, Deporte y Cultura para ejecutar el programa Erasmus+ 2021-2027.

Los resultados 3) y 4) fueron satisfactorios, ya que no se detectaron riesgos residuales ni deficiencias importantes en las Direcciones Generales y los Servicios de la comisión auditados.

Cooperación con terceros que ejecutan políticas y programas

Las tareas de ejecución presupuestaria pueden confiarse a los organismos de la Unión a que se refieren los artículos 70 y 71 del Reglamento Financiero. En la actualidad, el panorama de las agencias descentralizadas de la UE es diverso en cuanto a sus estructuras de gobernanza, mandatos y tareas. Teniendo en cuenta los riesgos detectados por el Servicio de Auditoría Interna en relación con la responsabilidad de la Comisión de cooperar con estos organismos y supervisarlos, junto con las primeras auditorías del año pasado, que abarcaban tanto las Direcciones Generales asociadas de la Comisión como las agencias descentralizadas de la UE u otros organismos autónomos, en 2022 el Servicio de Auditoría Interna llevó a cabo dos auditorías de naturaleza similar.

1)La primera auditoría abarcó los mecanismos de cooperación entre la Fundación Europea de Formación y las Direcciones Generales de Empleo, Asuntos Sociales e Inclusión, de Asociaciones Internacionales, de Política de Vecindad y Negociaciones de Ampliación y de Educación, Juventud, Deporte y Cultura. Las Direcciones Generales han establecido procesos apropiados para reforzar sus relaciones con la Fundación Europea de Formación. Sin embargo, se consideró que su eficacia se veía mermada por la falta de precisión en el mandato geográfico de la Fundación, que es principalmente responsabilidad de la Dirección General de Empleo, Asuntos Sociales e Inclusión.

2)La segunda auditoría abarcó la cooperación entre la Dirección General de Asuntos Marítimos y Pesca y la Agencia Europea de Control de la Pesca, y constató que la Dirección General diseñó procesos de cooperación adecuados, eficaces y eficientes en relación con las actividades relacionadas con el cumplimiento de las disposiciones internacionales en virtud del artículo 30 del Reglamento sobre la política pesquera común.

Tecnologías de la información

En vista de las preocupaciones agravadas en materia de seguridad, las obligaciones jurídicas, las expectativas de los Estados miembros, los nuevos requisitos de los usuarios y un enfoque corporativo de la gestión de la información, la Comisión adoptó en 2018 una Estrategia Digital con el objetivo de aportar nuevas soluciones digitales innovadoras para apoyar sus políticas y actividades. En este contexto, el Servicio de Auditoría Interna llevó a cabo, en 2022, cuatro auditorías sobre tecnologías de la información.

1)La Dirección General de Informática desempeña un papel central en el apoyo y la coordinación de la ejecución de la Estrategia Digital de la Comisión, además de satisfacer, en colaboración con los demás servicios de la Comisión, varios aspectos técnicos que son esenciales para promover la digitalización de la Comisión. La auditoría sobre los avances en la ejecución de la Estrategia Digital de la Comisión reveló que, aunque la Comisión diseñó y aplicó sistemas de control adecuados para supervisar y gestionar la aplicación de la Estrategia Digital de la Comisión Europea, sigue habiendo una deficiencia significativa que afecta a su ejecución efectiva. Dicha deficiencia guarda relación con la orientación y el apoyo proporcionados por la Dirección General de Informática a los servicios de la Comisión para preparar y supervisar los avances en la ejecución de la digitalización de los procesos, las acciones conexas del plan de modernización de las soluciones digitales y un modelo de distribución digital.

Se llevaron a cabo tres auditorías para evaluar el diseño y la aplicación de la gobernanza y los mecanismos de gestión de las tecnologías de la información en cuatro Direcciones Generales y servicios:

2)la Dirección General de Migración y Asuntos de Interior; la Dirección General de Justicia y Consumidores;

3)la Dirección General de Fiscalidad y Unión Aduanera, y

4)la Secretaría General.

El Servicio de Auditoría Interna no detectó vulnerabilidades significativas a través de estas auditorías.

Otros procesos

Dos auditorías evaluaron aspectos de rendimiento en otros procesos, a saber, la seguridad física y la gestión de los recursos humanos.

1)La auditoría sobre la gestión de los recursos humanos en la Dirección General de Asuntos Económicos y Financieros no reveló deficiencias importantes en el sistema de control.

2)La auditoría sobre la seguridad física detectó varios problemas, que dieron lugar a cinco recomendaciones muy importantes.

Como institución europea, empleador y responsable del bienestar, la Comisión tiene la responsabilidad de proporcionar medidas de seguridad física para proteger a sus empleados y salvaguardar sus activos. La responsabilidad general de la protección de los bienes y personas de todas las instalaciones y el personal de la Comisión se atribuye a la Dirección General de Recursos Humanos y Seguridad. El Servicio de Auditoría Interna reconoció que el ámbito de la seguridad es difícil y complejo. A medida que surgen nuevos riesgos, el panorama de la seguridad va cambiando, y los servicios de la Comisión (en particular, la Dirección General de Recursos Humanos y Seguridad) deben responder en consecuencia, sin recursos adicionales. Aunque la Comisión ha avanzado en la aplicación de marcos adecuados de gobernanza, gestión de riesgos y control interno para la seguridad física a fin de proteger a sus empleados y salvaguardar sus activos, sigue siendo necesario adoptar una serie de medidas significativas para alcanzar el nivel de madurez necesario. Esto hace referencia al marco de gobernanza del marco de gestión de riesgos y a las medidas de control interno.

4.2.Conclusiones limitadas del Servicio de Auditoría Interna

El Servicio de Auditoría Interna emitió conclusiones limitadas sobre el estado del control interno en todas las Direcciones Generales y servicios 19 en febrero de 2023. Estas conclusiones limitadas contribuyeron a los informes anuales de actividad de 2022 de las Direcciones Generales y los servicios en cuestión. Tomando como base el trabajo de auditoría llevado a cabo en los últimos cinco años, abordan todas las recomendaciones abiertas formuladas. La conclusión del Servicio de Auditoría Interna sobre el estado del control interno se limita a los sistemas de gestión y control que han sido auditados. No se refiere a los sistemas que no han sido auditados por el Servicio de Auditoría Interna en los últimos cinco años.

4.3.Dictamen general sobre la gestión financiera de la Comisión

Como requiere su Carta de Misión, el Servicio de Auditoría Interna emite un dictamen general anual sobre la gestión financiera de la Comisión. Dicho dictamen se basa en el trabajo de auditoría en el ámbito de la gestión financiera de la Comisión realizado por el Servicio de Auditoría Interna durante los últimos tres años (2020-2022). También tiene en cuenta la información procedente de otras fuentes, en concreto los informes del Tribunal de Cuentas Europeo. El dictamen general se publica al mismo tiempo que el presente informe y corresponde al mismo ejercicio.

Basándose en esta información de auditoría, el auditor interno consideró que en 2022 la Comisión había establecido procedimientos de gobernanza, gestión de riesgos y control interno que, en su conjunto, son adecuados para ofrecer una certeza razonable sobre la consecución de sus objetivos financieros. No obstante, el dictamen general queda matizado con respecto a las reservas formuladas por los ordenadores delegados en sus declaraciones de fiabilidad emitidas en sus respectivos informes anuales de actividad.

Para llegar al dictamen general, el Servicio de Auditoría Interna también consideró el impacto combinado de los importes considerados en situación de riesgo en el momento del pago, ya que estos superan los importes puestos en reserva. Los importes globales en situación de riesgo en el momento del pago son la mejor estimación realizada por los ordenadores delegados del importe del gasto autorizado que no se ajustaba a las disposiciones reglamentarias y contractuales aplicables en el momento del pago en 2022. En sus informes anuales de actividad, las Direcciones Generales y los servicios calculan que el total de los importes en riesgo en el momento del pago era de entre 2 722 millones EUR y 3 294 millones EUR. Esto corresponde a entre el 1,6 y el 1,9 % del gasto total pertinente 20 con cargo al presupuesto de la Comisión, al Fondo Europeo de Desarrollo y a los fondos fiduciarios de la Unión durante 2022, de modo que se mantiene por debajo del umbral de importancia relativa del 2 % previsto en las instrucciones para la elaboración de los informes anuales de actividad de 2022.

Estos importes en riesgo en el momento del pago de 2022 todavía no incluyen las correcciones financieras ni las recuperaciones relacionadas con deficiencias y errores que las Direcciones Generales y los servicios detectarán y corregirán en el futuro mediante los mecanismos correctivos plurianuales integrados en los sistemas de control interno de la Comisión.

Teniendo en cuenta estos elementos, el Servicio de Auditoría Interna considera que el presupuesto de la UE está, por lo tanto, suficientemente protegido en total y a lo largo del tiempo.

Sin entrar en mayor calificación del dictamen general, el Servicio de Auditoría Interna hizo hincapié en las siguientes cuestiones:

1. La ejecución del presupuesto de la UE en el contexto de crisis imprevisibles y repetitivas

La situación sanitaria, social, económica y financiera a la que han dado lugar la pandemia de COVID-19 y las crisis posteriores (la guerra de agresión de Rusia en Ucrania, la crisis energética, la inflación, la migración) entraña para las instituciones unos riesgos potencialmente elevados, de carácter transversal, en lo que respecta a la ejecución del presupuesto de la UE y al cumplimiento de sus prioridades estratégicas.

Esto afecta tanto a las operaciones que forman parte del marco financiero plurianual 2014-2020, que aún deben someterse a los controles pertinentes (en concreto, verificaciones ex post), como a las operaciones del marco financiero plurianual 2021-2027 y del paquete de recuperación de NextGenerationEU relacionadas con aspectos de fiabilidad, cumplimiento y rendimiento.

Para garantizar que el presupuesto esté debidamente protegido a largo plazo en vista de los desafíos sin precedentes actuales, el Servicio de Auditoría Interna subraya que las Direcciones Generales y los servicios de la Comisión deben seguir llevando a cabo las siguientes labores: i) evaluar debidamente los riesgos ocasionados por las crisis reiteradas en relación con la gestión financiera en términos de fiabilidad, rendimiento y cumplimiento del marco jurídico y las posibles repercusiones para la eficacia de la capacidad de la Comisión para adoptar medidas correctoras debido a posibles obstáculos logísticos a la realización de controles sobre el terreno y a la sumamente complicada situación económica existente en la UE y en los Estados miembros (en especial la posible quiebra de los beneficiarios finales, lo que podría complicar la recuperación de importes pagados indebidamente); y ii) definir y adoptar medidas de mitigación adecuadas, como la adaptación o redefinición de sus estrategias de control.

2. La ejecución del Mecanismo de Recuperación y Resiliencia

Las medidas para proteger el presupuesto de la UE también deben reforzarse en el contexto de la aplicación del Mecanismo de Recuperación y Resiliencia (MRR) a partir de los resultados.

Las Direcciones Generales de la Comisión deberían:

a) seguir revisando y, en caso necesario, mejorando aún más el diseño y la aplicación de los sistemas de gestión financiera y de las estrategias de auditoría y control para garantizar su adecuación;

b) aplicar de manera efectiva el marco para evaluar los hitos y metas y la metodología de la Comisión para la determinación de las suspensiones de pagos en virtud del Reglamento del MRR adoptado el 21 de febrero de 2023. Estos elementos clave de la estrategia de control aportan claridad sobre la manera en que la Comisión interpretará y aplicará en la práctica el concepto de «consecución satisfactoria» establecido en el Reglamento del MRR, en los casos en que determinados hitos y metas no se hayan cumplido total o parcialmente con respecto a una solicitud de pago concreta. Dado que el marco y la metodología correspondientes son nuevos y, por una parte, tienen que conceder cierto grado de flexibilidad y, por otra, deben garantizar la igualdad de trato de situaciones muy complejas y diversas, la Comisión debe revisarlos y modificarlos a medida que vaya reuniendo más experiencia con su aplicación.

Además, debe seguir prestándose la debida atención a garantizar la existencia de sistemas de control eficaces en lo que respecta a la responsabilidad principal de los Estados miembros y a las responsabilidades específicas de la Comisión en relación con otros elementos de cumplimiento (es decir, la protección de los intereses financieros de la Unión en caso de incumplimiento de las normas nacionales y de la UE, en particular en lo que respecta a la prevención, detección y corrección del fraude, la corrupción, la doble financiación y los conflictos de intereses, o el incumplimiento grave de una obligación derivada del contrato de préstamo o del acuerdo de financiación). En este contexto, la disponibilidad de información sobre el uso de los fondos relativos a las medidas para la ejecución de reformas y proyectos de inversión en el marco de los planes de recuperación y resiliencia es muy importante a escala nacional y de la UE a efectos de auditoría, control y lucha contra el fraude, así como para las partes interesadas políticas. Por consiguiente, la Comisión debe seguir actuando para garantizar que los Estados miembros recopilen categorías normalizadas de datos y permitan el acceso a dichos datos, en particular aquellos relacionados con los destinatarios finales de los fondos, los contratistas y los subcontratistas cuando los destinatarios finales de los fondos sean poderes adjudicadores y titulares reales de los destinatarios de fondos o contratistas [véanse los requisitos detallados en el artículo 22, apartado 3, letras d) y e), del Reglamento (UE) 2021/241]. En este contexto, la Comisión debe adoptar todas las medidas necesarias para garantizar que los Estados miembros recopilen y publiquen información sobre los 100 principales beneficiarios finales de la financiación del MRR, tal como exige el Reglamento revisado del MRR revisado.

3. Las estrategias de supervisión para garantizar la buena gestión financiera de la aplicación de políticas y programas por terceros

En los últimos años, la Comisión ha introducido nuevos mecanismos e instrumentos financieros innovadores que complementan los modos de gestión tradicionales. Su aplicación requiere la intervención de terceros, como en el caso de la gestión compartida e indirecta. Estas partes incluyen instituciones financieras, organizaciones internacionales, autoridades nacionales y agencias nacionales de los Estados miembros, terceros países, empresas comunes y agencias descentralizadas de la UE. La Comisión encomienda o delega tareas a estos terceros, algunas de las cuales implican responsabilidades decisorias. Esto conlleva retos y riesgos específicos para la Comisión, como también destacó el Tribunal de Cuentas Europeo.

Independientemente del instrumento y del modo de gestión utilizado para aplicar las políticas de la UE, la Comisión sigue siendo plenamente responsable de garantizar la legalidad y regularidad del gasto y la buena gestión financiera, así como la consecución de los objetivos políticos.

Para cumplir sus responsabilidades generales, las Direcciones Generales deben definir y aplicar mecanismos adecuados, eficaces y eficientes para la supervisión, el seguimiento y la presentación de información. Su objetivo es garantizar que las entidades delegadas y otros socios apliquen de forma efectiva los programas, protejan adecuadamente los intereses financieros de la UE y cumplan los acuerdos de delegación, cuando proceda, y asegurar que cualquier posible problema detectado se aborde lo antes posible. En los últimos años se han tomado medidas para mitigar los riesgos detectados a raíz del trabajo de auditoría, en particular en el ámbito de la gestión indirecta, pero siguen siendo necesarias nuevas mejoras en lo que se refiere a la supervisión y el seguimiento de nuevos instrumentos y regímenes financieros innovadores. Esto no solo es importante respecto de la conclusión de las actividades delegadas en el contexto del marco financiero plurianual 2014-2020, sino también habida cuenta del mayor uso de instrumentos de capital, garantía y distribución de riesgos en el marco financiero plurianual 2021-2027.

5.Consulta a la instancia especializada en irregularidades financieras de la Comisión 21

La instancia especializada creada conforme al artículo 143 del Reglamento Financiero no comunicó en 2022 problemas sistémicos en el dictamen contemplado en el artículo 93 del Reglamento Financiero.

6.Medidas de mitigación para posibles conflictos de intereses (normas internacionales de auditoría interna): investigación del Defensor del Pueblo Europeo

El actual director general del Servicio de Auditoría Interna, el auditor interno de la Comisión Manfred Kraff, asumió el cargo el 1 de marzo de 2017. El señor Kraff había ejercido anteriormente los cargos de director general adjunto y contable de la Comisión en la Dirección General de Presupuestos.

En consonancia con las normas internacionales de auditoría ( 22 ), el 7 de marzo de 2017, tras su nombramiento como director general y auditor interno, el señor Kraff emitió instrucciones sobre los mecanismos que debían instaurarse para mitigar o evitar conflictos de intereses, potenciales o percibidos, con respecto al trabajo de auditoría del Servicio de Auditoría Interna en relación con sus responsabilidades anteriores. Estas disposiciones se prorrogaron en 2018, 2019, 2020, 2021, 2022 y en 2023, mediante notas de instrucciones emitidas por el señor Kraff a todo el personal del Servicio de Auditoría Interna. Con arreglo a dichos mecanismos, el señor Kraff no participará en la supervisión del trabajo de auditoría relacionado con las operaciones de las que fuera responsable antes de incorporarse al Servicio de Auditoría Interna. En dichos casos, la supervisión del trabajo de auditoría recae en última instancia sobre el señor Mason, director del Servicio de Auditoría Interna (Dirección B, Auditoría en la Comisión, en las agencias ejecutivas, en las agencias de la UE y en otros organismos autónomos II).

Los mecanismos mencionados disponen asimismo que se informa al Comité de Seguimiento de las Auditorías de esas instrucciones y de su aplicación, y que el señor Mason remitiría a este último órgano la evaluación de cualquier situación en la que se pudiera interpretar que la independencia o la objetividad del señor Kraff se hubieran visto comprometidas. En esos casos, el señor Kraff se abstendría de llevar a cabo cualquier labor de supervisión de la auditoría en cuestión.

El Comité de Seguimiento de las Auditorías tomó nota de la continuación de estas disposiciones durante su reunión de enero de 2023 (grupo preparatorio).

(1)      El informe no se refiere al Fondo Europeo de Apoyo a la Paz, a las agencias europeas descentralizadas, al Servicio Europeo de Acción Exterior ni a otros organismos autónomos auditados por el Servicio de Auditoría Interna, que son objeto de informes separados.
(2)      Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.º 1296/2013, (UE) n.º 1301/2013, (UE) n.º 1303/2013, (UE) n.º 1304/2013, (UE) n.º 1309/2013, (UE) n.º 1316/2013, (UE) n.º 223/2014 y (UE) n.º 283/2014 y la Decisión n.º 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.º 966/2012 (DO L 193 de 30.7.2018).
(3)      Están incluidos en el presente documento los informes de auditoría finalizados entre el 1 de febrero de 2022 y el 31 de enero de 2023.
(4)      Comunicación a la Comisión, Carta de Misión del Servicio de Auditoría Interna de la Comisión Europea, C(2022) 8450 final de 28 de noviembre de 2022.
(5)      Para más información, véase la Comunicación a la Comisión titulada «Update of the Charter of the Audit Progress Committee of the European Commission» [«Actualización de la Carta del Comité de Seguimiento de las Auditorías de la Comisión Europea», documento no disponible en español] [C(2020) 1165 final de 27 de febrero de 2020]. La Carta del Comité de Seguimiento de las Auditorías se actualizó en 2020 para tener en cuenta la entrada en funciones, el 1 de diciembre de 2019, de la nueva Comisión (2019-2024) y los cambios registrados en la composición del Comité.
(6)      El universo de auditoría del Servicio de Auditoría Interna de la Comisión incluye un total de 51 entidades organizativas. Para algunas de ellas, en 2022 se emitió más de un informe final de auditoría, de revisión o de consulta. Véase el documento de trabajo de los servicios de la Comisión que acompaña al presente informe, en el cual se ofrece una descripción detallada de las entidades para las que se emitieron informes finales de auditoría y de revisión.
(7)    Una recomendación muy importante y una recomendación importante solo fueron aceptadas parcialmente por la entidad auditada. La dirección aceptó el riesgo residual restante.
(8) 8    Se rechazaron tres recomendaciones muy importantes, que se trataban de la misma recomendación dirigida por separado a tres Direcciones Generales y servicios auditados, en el ámbito de una auditoría a múltiples entidades. La dirección aceptó el riesgo residual. 
(9)      De las 858 recomendaciones formuladas en el período 2018-2022, se aceptaron en su totalidad 852, mientras que 2 fueron aceptadas parcialmente y 4 fueron rechazadas.
(10)      El gráfico muestra la calificación de las recomendaciones en la fecha límite, si bien puede diferir de la calificación del informe de auditoría original porque, en el contexto de una auditoría de seguimiento, el Servicio de Auditoría Interna puede considerar que las medidas adoptadas por la entidad auditada mitigaron parcialmente los riesgos identificados inicialmente y, por tanto, la calificación de la recomendación se rebajó.
(11)    En total, el Servicio de Auditoría Interna realizó 28 encargos de auditorías operativas e integradas. Para obtener información más detallada, véase el anexo.
(12)    Además de las Direcciones Generales y los servicios de la Comisión, la auditoría también abarcó la Empresa Común para una Aviación Limpia, que es un organismo autónomo de la UE y, por lo tanto, queda fuera del ámbito del presente informe.
(13)    14 de un total de 48 recomendaciones muy importantes emitidas en 2022 (el 29 %).
(14)

   De conformidad con los acuerdos administrativos entre la Comisión y la Oficina Europea de Lucha contra el Fraude, el alcance de la auditoría no abarcaba cuestiones que entraban en el ámbito de la independencia del Director General de la Oficina Europea de Lucha contra el Fraude en lo que respecta a sus funciones relativas a las investigaciones. El trabajo de auditoría relativo a la Oficina Europea de Lucha contra el Fraude consistió en una revisión de los documentos sin entrar en las actividades de investigación, así como en entrevistas con el personal pertinente. Dicho proceso no dio lugar a ninguna constatación o recomendación para la Oficina Europea de Lucha contra el Fraude.

(15)    18 de un total de 48 recomendaciones muy importantes emitidas en 2022 (el 38 %).
(16)      Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(17)      Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(18)    La Agencia Ejecutiva Europea de Educación y Cultura, la Agencia Ejecutiva para el Consejo Europeo de Innovación y las Pymes, la Agencia Ejecutiva Europea de Clima, Infraestructuras y Medio Ambiente, la Agencia Ejecutiva de Investigación y la Agencia Ejecutiva del Consejo Europeo de Investigación.
(19)    Excepto tres Direcciones Generales/servicios de la Comisión. La Dirección General de la Autoridad de Respuesta y Preparación para Emergencias Sanitarias y la Agencia Ejecutiva Europea en los ámbitos de la Salud y Digital se crearon en 2021, por lo que no pudieron facilitarse conclusiones limitadas para estas entidades. No se llevaron a cabo auditorías relativas al servicio de asesoramiento Inspirar, Debatir, Comprometerse y Acelerar la Acción (IDEA) durante el período 2018-2022 debido a que no se detectaron riesgos graves, por lo que no se emitieron conclusiones limitadas.
(20)      El gasto corresponde al importe total de los pagos efectuados en 2022 menos el importe total de la nueva prefinanciación pagada en 2022 más el importe total de la antigua prefinanciación compensada en 2022, según lo notificado por los servicios de la Comisión en sus informes anuales de actividad de 2022.
(21)      Desde la entrada en vigor del nuevo Reglamento Financiero de 2018 las funciones de la instancia especializada en irregularidades financieras para todas las instituciones se han transferido a la instancia especializada del sistema de detección precoz y de exclusión a que se refiere su artículo 143.
(22)      Las normas internacionales a que se refiere el artículo 117 del Reglamento Financiero sobre el nombramiento del auditor interno (Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna) establecen lo siguiente: «Si la independencia o la objetividad se ven menoscabadas de hecho o de apariencia, los detalles del menoscabo deberán comunicarse a las partes pertinentes. La naturaleza de esta comunicación dependerá del impedimento» (Norma 1130). Es más, estas normas disponen que: «Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad de la cual él mismo haya tenido responsabilidades en el año inmediato anterior» (Norma 1130.A1).
Top