52005DC0257

[pic] | KOMISJA WSPÓLNOT EUROPEJSKICH |

Bruksela, dnia 15.6.2005

COM(2005) 257 końcowy

MEDEDELING VAN DE COMMISSIE AAN DE RAAD EN HET EUROPEES PARLEMENT

Sprawozdanie roczne dla organu udzielającego absolutorium w sprawie audytów wewnętrznych przeprowadzonych w 2004 r. (art. 86 ust. 4 rozporządzenia finansowego) Całkowita wersja istnieje tylko w językach DE, EN, FR. {SEK(2005) 782 }

SPIS TREŚCI

1. Wstęp 3

2. Przegląd prac audytorskich wykonanych przez Służbę Audytu Wewnętrznego w 2004 r. 3

3. Podsumowanie głównych ustaleń i zaleceń 5

4. Wnioski 9

1. WSTęP

Celem trzeciego sprawozdania rocznego z audytów wewnętrznych jest poinformowanie organu udzielającego absolutorium o pracach wykonanych przez Służbę Audytu Wewnętrznego Komisji (Internal Audit Service – IAS) w 2004 r.

Niniejsze sprawozdanie stanowi skróconą wersję sprawozdania rocznego w sprawie audytów wewnętrznych sporządzonego przez audytorów wewnętrznych dla Komisji (zgodnie z art. 86 ust. 3 rozporządzenia finansowego). Opiera się ono w dużej mierze na wynikach prac wykonanych przez IAS w celu realizacji działania 87 przewidzianego w Białej Księdze w sprawie reformy Komisji[1], uwzględnia jednak również inne audyty zakończone w 2004 r., włącznie z audytami uzupełniającymi z lat wcześniejszych, a także inne źródła, takie jak przegląd grupy obejmującej Dyrekcję Generalną ds. Stosunków Zewnętrznych (Relex) oraz inne dyrekcje, z którymi ściśle współpracuje w celu realizacji powierzonych jej zadań[2], pierwsze sprawozdanie podsumowujące w sprawie pracy jednostek audytu wewnętrznego poszczególnych dyrekcji (Internal Audit Capabilities - IACs)[3] oraz działania podjęte w związku z zaleceniami systemowowymi audytora wewnętrznego z 2003 r.

Wynikiem szczegółowych oraz uzupełniających audytów przeprowadzonych przez IAS były zalecenia skierowane do właściwego dyrektora generalnego odpowiedzialnego za podjęcie odpowiednich działań. Niniejsze sprawozdanie koncentruje się na zaleceniach interesujących dla całej Komisji, często o charakterze przekrojowym, które mogą dotyczyć nie tylko dyrekcji poddanej audytowi, ale także innych dyrekcji generalnych.

2. PRZEGLąD PRAC AUDYTORSKICH WYKONANYCH PRZEZ SłUżBę AUDYTU WEWNęTRZNEGO W 2004 R.

W celu prawidłowego wykonywania zadań IAS działa zgodnie z rozporządzeniem finansowym oraz Kartą IAS, jak również powszechnie uznanymi zasadami i międzynarodowymi standardami w zakresie kontroli wewnętrznej i audytu wewnętrznego, t.j. ramowym modelem kontroli wewnętrznej opracowanym przez COSO[4] oraz standardami zawodowymi i praktykami doradczymi przyjętymi przez Instytut Audytorów Wewnętrznych (The Institute of Internal Auditors – IIA)[5]. Prace audytowe IAS koncentrują się na czterech głównych kategoriach zdefiniowanych przez IIA: wiarygodności i rzetelności informacji finansowych i operacyjnych, skuteczności i efektywności działań operacyjnych, ochronie aktywów oraz zgodności z prawem, przepisami i umowami. Ponadto skupiają się one na celach strategicznych lub celach wysokiej rangi wyznaczonych przez Komisję oraz kwestii, na ile pokrywają się one z ogólną misją Komisji i tym samym przyczyniają do jej realizacji[6].

Działalność audytorska opiera się na trzyletnim kroczącym planie strategicznym przyjętym na początku 2004 r. i aktualizowanym co roku w celu wprowadzenia niezbędnych zmian. W 2004 r. działalność audytorska koncentrowała się na finalizacji audytów, ocen ryzyka oraz kontroli dokumentów, wymaganych na mocy programu działania 87 (patrz: tabela poniżej), oraz przedstawieniu głównych ustaleń w sprawozdaniu podsumowującym dla Komitetu ds. Audytu (Audit Progress Committee – APC) we wrześniu 2004 r. i w styczniu 2005 r.[7] W 2004 r. IAS dokonał także intensyfikacji programów obejmujących czynności uzupełniające po przeprowadzeniu audytu, jako że zebrano wtedy już wystarczający materiał od czasu rozpoczęcia działalności audytorskiej. W tym kontekście niezmiernie istotne są działania następcze prowadzone przez IAS w związku z audytami w Urzędzie Statystycznym Wspólnot Europejskich (Eurostat), które zostaną przedłużone na 2005 r.

W grudniu 2004 r. IAS przedstawił również pierwsze półroczne sprawozdanie podsumowujące z pracy wykonanej przez służby audytu wewnętrznego poszczególnych dyrekcji generalnych, zwracając uwagę Komisji na szereg kluczowych obszarów ryzyka[8]. W opinii APC sprawozdania w przyszłości powinny opierać się na zharmonizowanych kryteriach sprawozdawczości przyjętych w jednostkach audytu wewnętrznego Komisji.

Przegląd audytów przeprowadzonych w 2004 r. (oraz ich prezentacja w załącznikach):

Audyt | Memorandum planujące audyt | Sprawozdanie końcowe |

Horyzontalne, administracyjne i inne systemy wsparcia |

OPOCE | 2 marca 2004 r. | 15 października 2004 r. |

Lokalna kontrola IT w COMP | 17 lipca 2003 r. | 20 lipca 2004 r. |

Lokalna kontrola IT w SG | 17 lipca 2003 r. | 31 lipca 2004 r. |

Ocena ryzyka i kontrola dokumentacji: Ocena ryzyka w SG, SJ, OLAF, ADMIN, ADMIN/DS, EPSO, OIB, PMO, DIGIT, SCIC, OIL, DGT, GOPA, 36 ITC |

Polityki wewnętrzne włącznie z badaniami |

EAC | 15 marca 2004 r. | 21 września 2004 r. |

ENV | 29 marca 2004 r. | 17 września 2004 r. |

ESTAT II | 17 listopada 2003 r. | 19 marca 2004 r. |

INFSO | 30 kwietnia 2004 r. | 20 października 2004 r. |

JRC | 26 marca 2004 r. | 21 października 2004 r. |

Ocena ryzyka i kontrola dokumentacji: ECFIN, ENTR, COMP, SANCO, TREN, JAI, MARKT, TAXUD |

Środki strukturalne i Wspólna Polityka Rolna |

EMPL | 22 maja 2003 r. | 22 lipca 2004 r. |

AGRI - uzupełnienie | 20 października 2004 r. | 25 lutego 2005 r. |

REGIO - uzupełnienie | 24 września 2004 r. | 23 grudnia 2004 r. |

Ocena ryzyka i kontrola dokumentacji: FISH |

Polityki zewnętrzne włącznie z pomocą przedakcesyjną |

AIDCO | 31 lipca 2003 r. | 29 kwietnia 2004 r. |

ELARG - uzupełnienie | 20 września 2004 r. | 21 stycznia 2005 r. |

Ocena ryzyka i kontrola dokumentacji: TRADE |

Ustalenia i zalecenia z audytów przeprowadzonych przez IAS cieszą się wysoką akceptacją wśród kontrolowanych służb, które w pełni przyjęły 84 % wszystkich wydanych zaleceń, a z komentarzami – kolejne 10 %. Świadczy to o tym, że służba audytu uważana jest za pomocną przy wprowadzaniu usprawnień, ale także o tym, że kierownictwo ponosi odpowiedzialność za decyzje czy chce realizować wydane zalecenia, czy też nie, a jeśli tak, to w jaki sposób. W jednym przypadku kontrolowana jednostka odrzuciła krytyczne zalecenie, uważając, że dalsze działanie jest niewykonalne na poziomie dyrekcji generalnej.

Akceptacja zaleceń kontrolnych IAS z 2004 r.:

Przyjęte | Przyjęte z komentarzami | Częściowo odrzucone | Odrzucone | Ogółem | % |

Krytyczne | 39 | 1 | 0 | 1 | 41 | 10% |

Bardzo ważne | 119 | 21 | 0 | 5 | 145 | 38% |

Ważne | 151 | 22 | 7 | 5 | 185 | 48% |

Pożądane | 12 | 0 | 1 | 1 | 14 | 4% |

Ogółem | 321 | 44 | 8 | 12 | 385 | 100% |

% | 84% | 11% | 2% | 3% | 100% |

3. PODSUMOWANIE GłÓWNYCH USTALEń I ZALECEń (WIęCEJ INFORMACJI ZAMIESZCZONO W ZAłąCZNIKU 3)

Zalecenie nr 1:

Dyrekcje generalne powinny podjąć wszelkie możliwe wysiłki na rzecz poprawy jakości wskaźników oraz opracowania zintegrowanej koncepcji pomiaru i oceny ich wydajności. W tym kontekście należy rozważyć zastosowanie Powszechnego Modelu Oceny (Common Assessment Framework) , który został opracowany specjalnie z myślą o jednostkach sektora publicznego celem ich wsparcia przy wdrażaniu zarządzania jakością. Kluczowe wskaźniki wydajności, zarówno finansowe, jak i operacyjne, winny być określone i opisane w karcie wyników, która służy obserwacji i monitorowaniu wydajności w najważniejszych obszarach i którą należy regularnie przedkładać kierownictwu. W określonych przypadkach należy stosować narzędzia/techniki kompleksowego zarządzania jakością (Total Quality Management), takie jak analiza porównawcza i badania satysfakcji, jako element informacji zwrotnej wymaganej od beneficjentów dotacji i innych zainteresowanych stron.

Zalecenie nr 2:

Na szczeblu dyrekcji generalnej zarządzanie ryzykiem winno stać się częścią składową systematycznych procesów zarządzania i przebiegać wraz z procesem planowania strategicznego, a następnie zostać uwzględnione w bieżącej sprawozdawczości zarządczej i procesach decyzyjnych. Krytyczne rodzaje ryzyka oraz reakcje kierownictwa należy opisać w rocznym planie zarządzania i rocznym sprawozdaniu z działalności.

Grupy pokrewnych dyrekcji generalnych winny zbadać skuteczność koncepcji zarządzania ryzykiem obowiązującej w ramach całej grupy pod kątem jej głównych celów. Pozwoliłoby to na lepszą koordynację i ustalenie synergii.

W celu wsparcia zarządzania ryzykiem oraz procesów decyzyjnych należy opracować i wdrożyć przegląd ryzyka na szczeblu Komisji obejmujący całą Komisję (pozwalający na pełny odgórny przegląd kluczowych rodzajów ryzyka) .

Zalecenie nr 3:

Jakkolwiek niektóre dyrekcje generalne podjęły kroki mające na celu dostosowanie do polityki bezpieczeństwa/wytycznych w zakresie bezpieczeństwa, kierownictwo winno obecnie zagwarantować opracowanie i sprawdzenie planów ciągłości działania (tzw. disaster recovery plans – plany przeniesienia krytycznych funkcji i aplikacji do zapasowej lokalizacji oraz contingency plans – plany zarządzania zewnętrznymi zdarzeniami mającymi wpływ na funkcjonowanie jednostki).

Dla potrzeb podstawowych procesów administracyjnych (takich jak realizacja umów i zarządzanie pomocą finansową) należy zapewnić wsparcie bardziej zintegrowanych informacyjnych systemów zarządzania, co poprawiłoby zdolności szczebla kierowniczego w zakresie monitorowania realizacji projektów[9].

Zalecenie nr 4:

Dokonując korekty rozporządzenia finansowego oraz przepisów wykonawczych, szczególną uwagę należy poświęcić uproszczeniu i proporcjonalności celem osiągnięcia lepszej równowagi pomiędzy danym ryzykiem a kosztem jego kontroli. Przykładowo dotyczy to również zarządzania dotacjami. W jego przypadku można by znacząco obniżyć koszty kontroli, zarówno po stronie Komisji, jak i beneficjentów, dokonując harmonizacji i uproszczenia metod przedkładania i/lub finansowania projektów.

Poza modyfikacją rozporządzenia finansowego, równie dużą uwagę należy zwrócić na odpowiednie prawodawstwo sektorowe oraz kształt instrumentów i programów finansowych.

Zalecenie nr 5:

W oparciu o właściwą ocenę ryzyka służącą wzajemnemu dostosowaniu poziomu ryzyka i kontroli należy stworzyć procedury finansowe i szczeble subdelegacji uprawnień oraz systematycznie je analizować. Transakcje charakteryzujące się niskim ryzykiem winny być rozpatrywane w ramach uproszczonych procedur i odwrotnie, transakcje obarczone wyższym ryzykiem powinny wymagać zatwierdzenia ze strony kierownictwa wyższego szczebla lub dodatkowej akceptacji ex ante.

Zalecenie nr 6:

Należy wzmocnić i systematycznie prowadzić nadzór zarządczy nad efektywnym stosowaniem wewnętrznych procedur włącznie, między innymi, z rozdziałem obowiązków, subdelegacją i uzgodnieniami dotyczącymi zastępstwa oraz ich zgodnością z rozporządzeniem finansowym, przepisami wykonawczymi i innymi stosownymi przepisami.

Należy wzmocnić kontrole ex post w celu zapewnienia efektywnego i nieprzerwanego funkcjonowania kontroli wewnętrznych. W tym kontekście roczna deklaracja dyrekcji generalnej winna wyraźnie odnosić się do adekwatności istniejących kontroli wewnętrznych (kształt) oraz ich faktycznej realizacji w okresie, jakiego dokument[10] dotyczy.

Zalecenie nr 7:

Należy udoskonalić metodologię przeprowadzania audytów finansowych włącznie z oceną ryzyka. Co roku należy udostępniać przegląd wyników, przedstawiać go w rocznym sprawozdaniu z działalności oraz włączać go do sprawozdania syntetycznego dyrekcji generalnej . Należy określić kwestie powracające lub systemowe wraz z działaniami kierownictwa, mającymi zapobiec ich powtórnemu wystąpieniu.

Zalecenie nr 8:

Należy opracować przejrzystą strategię audytów w odniesieniu do audytów końcowych, zaplanować działania z dużym wyprzedzeniem oraz uwzględnić je w ogólnym planie audytów. Kluczowymi elementami przy tym są: przejrzysta i udokumentowana procedura oraz model oceny ryzyka zdefiniowany dla audytów systemowych a służący dokonaniu wyboru audytów zamknięcia; precyzyjnie zdefiniowane funkcje i obowiązki (łącznie z procedurami przyjmowania sprawozdań i działań pokontrolnych); oraz stosowne środki na realizację zadań. W celu uniknięcia opóźnień konieczne jest usprawnienie przebiegu pracy oraz określenie orientacyjnych terminów realizacji każdego z etapów procedury. W instrukcji dotyczącej audytu należy zdefiniować metodologię przeprowadzania audytów końcowych.

Należy przyjąć odpowiednie narzędzia sprawozdawcze, które zapewnią prawidłowe monitorowanie przebiegu audytu końcowego oraz procedur zabezpieczania i odzyskiwania danych wdrożonych w wyniku audytu.

W siedzibie Komisji Europejskiej oraz jej delegacjach należy podjąć niezbędne środki korygujące w celu rozwiązania wykrytych problemów, w szczególności w odniesieniu do uchybień i nieprawidłowości w komisyjnych systemach zarządzania i kontroli, oraz rozpoczęcia windykacji zgodnie z rozporządzeniem finansowym i przepisami wykonawczymi.

Zalecenie nr 9:

Podwójne finansowanie: należy promować i wzmocnić bardziej efektywne wykorzystanie przez dyrekcje generalne istniejących narzędzi, np. oświadczeń honorowych z możliwością zastosowania sankcji prawnych w przypadku nieprawdziwych stwierdzeń, jak również wymagania w zakresie rachunkowości mające zastosowanie wobec beneficjentów dotacji oraz systematyczne lub wybiórcze konsultacje z innymi dyrekcjami generalnymi[11]. Ponadto należy wprowadzić dodatkowe kontrole w celu ograniczenia nieuniknionego ryzyka podwójnego finansowania oraz wspierać je przy pomocy instrumentów będących w dyspozycji całej Komisji. W tym kontekście pozytywny krok stanowić będzie stworzenie bazy umów oraz centralnego wykazu osób prawnych w systemie rachunkowości ABAC w ostatnim kwartale 2004 r., jakkolwiek nie mogą one całkowicie wyeliminować takiego ryzyka. W idealnym przypadku można by zmodyfikować system w taki sposób, by wskazywał przypadki, w których ten sam wykonawca/beneficjent na tę samą działalność otrzymuje fundusze UE z różnych dyrekcji generalnych.

Dobór ekspertów – potencjalny konflikt interesów: należy dokonać usprawnień w zakresie doboru ekspertów biorących udział w procesie wyboru projektów. Uwaga ta dotyczy potrzeby zatrudniania niezależnych ekspertów w drodze stosownych procedur przetargowych. Wybrani eksperci winni podpisać oświadczenie o braku konfliktu interesów (jak ma to już miejsce w przypadku niektórych dyrekcji generalnych)[12].

Zalecenie nr 10:

Zatwierdzanie kontroli wewnętrznych: przed rozpoczęciem nowego cyklu programowania należy podjąć kroki zmierzające do zakończenia obowiązkowego zatwierdzania systemów kontroli wewnętrznej w agencjach krajowych. Państwa Członkowskie muszą dostarczyć oświadczenia szczebla kierowniczego o niezawodności. Należy poprawić działania monitorujące związane z kwestiami podniesionymi w raportach certyfikacyjnych niezależnych audytorów.

Wykonanie budżetu: w celu uzyskania pełniejszego obrazu stanu realizacji programów, należy prowadzić statystyki uwzględniające zarówno płatności dokonywane przez dyrekcje generalne, jak i przez właściwe agencje krajowe. Odpowiednie służby winny także dokładniej monitorować płatności zaliczkowe i narosłe odsetki. [13]

Kontrole ex-post przeprowadzane przez agencje krajowe: należy ustanowić jasne wytyczne zawierające minimalne wymagania dla kontroli ex-post przeprowadzanych przez agencje krajowe i minimalny zakres tych kontroli. Przykładowo, w sposób nieprawidłowy przedstawia się ryzyko finansowe i odpowiedzialność finansową dotyczące strat finansowych wynikających z niewypłacalności beneficjenta.

Zalecenie nr 11:

W ramach wzmocnienia istniejących kontroli mającego służyć zmniejszeniu ryzyka zmowy, konfliktu interesów, sprzedawania informacji wewnętrznych, należy przeprowadzić analizę w celu ustalenia wykonawców lub beneficjentów, którzy absorbują znaczną część budżetu danej dyrekcji generalnej. Szczególną uwagę w tym względzie należy zwrócić na organizacje prywatne oraz organizacje pozarządowe regularnie finansowane przez służby Komisji w drodze umów lub dotacji.

Zalecenie nr 12:

Dyrekcje generalne, które zlecały realizację szeregu podstawowych zadań jednemu wykonawcy zewnętrznemu przez dłuższy okres, winny dokonać starannej oceny ryzyka wiążącego się z tego rodzaju zależnością oraz przedstawić wyniki tych rozważań wyższym szczeblom kierowniczym celem ich formalnego zaakceptowania.

Zalecenie nr 13:

Dotacje na działalność organizacji pozarządowych oraz ich zgodność z rozporządzeniem finansowym i przepisami wykonawczymi: należy zapewnić zgodność z rozporządzeniem finansowym i przepisami wykonawczymi.

Należy poczynić postępy, między innymi w zakresie prawidłowego planowania i komunikacji z organizacjami pozarządowymi, w celu spełnienia wymogów dotyczących stopniowej redukcji finansowania kosztów bieżącej działalności, określonych w rozporządzeniu finansowym.

4. WNIOSKI

W 2004 r., dzięki nieustannym wysiłkom, Komisji udało się osiągnąć znaczny postęp w zakresie modernizacji i rozbudowy systemów zarządzania i kontroli. W życie wszedł nowy regulamin pracowniczy, a dyrekcje generalne kontynuowały starania na rzecz poprawy systemów kontroli wewnętrznej wprowadzonych w wyniku reformy Komisji. Służba Audytu Wewnętrznego (IAS) zrealizowała tak zwane działanie 87 przewidziane w Białej Księdze w sprawie reformy Komisji[14] przeprowadzając audyty (włącznie z kontrolą dokumentacji i oceną ryzyka) w 33 służbach Komisji.

Ze strategicznego punktu widzenia można stwierdzić, że działania audytorskie i wynikające z nich zalecenia doprowadziły audytorów wewnętrznych do szeregu wniosków , z pomocą których Komisja mogłaby w istotny sposób poprawić zarządzanie i funkcjonowanie.

System kontroli wewnętrznej

W ramach przeprowadzonej samooceny[15] dyrekcje generalne wskazały, że osiągnęły wysoki poziom zgodności ze standardami kontroli wewnętrznej (Internal Control Standards – ICS). Znaczny postęp potwierdziły również audyty wykonane przez IAS. Audyty te pokazały jednak także, że nadal istnieją krytyczne niedociągnięcia w systemach kontroli i zapotrzebowanie na poważne modyfikacje w kluczowych dziedzinach, takich jak zarządzanie dotacjami i przetargi publiczne, nadzór nad kierownictwem i kontrole ex-post (zarówno pod względem funduszy zarządzanych przez Komisję, jak i zarządzanych wspólnie z Państwami Członkowskimi) oraz że Komisja dalej jest narażona na ewentualne awarie systemów kontroli.

Wniosek nr 1:

Wbrew znaczącemu postępowi w zakresie kontroli wewnętrznych, cały czas występują istotne niedociągnięcia w takich obszarach, jak zarządzanie dotacjami i przetargi, nadzór nad kierownictwem oraz kontrole ex-post. Powinny one zostać bezzwłocznie zlikwidowane.

Problematyka ta jest jednak szersza i posiada dwa aspekty: po pierwsze zgodność ze standardami kontroli wewnętrznej nie jest celem samym w sobie. O wiele ważniejsze jest, by systemy kontroli wewnętrznej funkcjonowały efektywnie, zapewniając osiągnięcie celów postawionych przed Komisją, przestrzeganie przepisów ustawowych i wykonawczych oraz wiarygodność sprawozdań finansowych przygotowywanych przez Komisję[16]. Po drugie, odpowiedzią jest niekoniecznie wzmożenie kontroli, lecz kontrole lepsze i bardziej efektywne pod względem kosztów. Ustanowione niedawno zasady i przepisy winny zostać poddane w sposób naturalny kolejnemu etapowi, to znaczy doprecyzowaniu w oparciu o zebrane doświadczenia, przy jednoczesnym uwzględnieniu uproszczenia i proporcjonalności z uwagi na koszty i ryzyko.

Odnosi się to również do wspólnego zarządzania. Jeśli ma być ono efektywne, wiarygodność winna być zapewniona przede wszystkim ze strony Państw Członkowskich, a nie w drodze częstszych kontroli na miejscu ze strony Komisji. Dlatego też IAS w ostatnim sprawozdaniu rocznym zaproponował wprowadzenie oświadczeń o jawności i wiarygodności od szczebla kierowniczego w Państwach Członkowskich[17].

Dalsze kroki należy podjąć w celu włączenia kontroli do standardowych procesów zarządzania. Przykładowo, w systematycznych procesach zarządzania niedostatecznie uwzględniono planowanie i wyznaczanie celów, co skutkuje ograniczonym wpływem i zwiększeniem produktywności na szczeblu dyrekcji generalnej. Niezmiernie istotne byłoby uświadomienie kierownikom, iż staranne przeprowadzanie kontroli wewnętrznych może być im pomocne w realizacji celów.

Wniosek nr 2:

Dyrekcje generalne winny dążyć do efektywności posiadanych przez nie systemów kontroli - poza samym przestrzeganiem przepisów. Efektywność pod względem kosztów i ryzyko należy w większym stopniu uwzględnić podczas opracowywania koncepcji kontroli; w odniesieniu do wspólnego zarządzania oznacza to, że Państwa Członkowskie winny zapewnić wyższą wiarygodność .

Zadania horyzontalne

Kolegium ponosi wspólną polityczną i budżetową odpowiedzialność za budżet Wspólnot (włącznie z funduszami objętymi wspólnym zarządzaniem). Struktura zarządzania finansowego i kontroli w Komisji jest przede wszystkim dostosowana do poszczególnych dyrekcji generalnych, a oświadczenia o odpowiedzialności/wiarygodności pochodzą właśnie z dyrekcji generalnych. Perspektywa, kierująca się przede wszystkim punktem widzenia dyrekcji generalnej, oznacza większe prawdopodobieństwo, że ważne, zwłaszcza przekrojowe, kwestie i ryzyko związane z kontrolą zostaną uwzględnione w niedostatecznym stopniu lub potraktowane jako mniej istotne. Przykładowo wymienić można nierówne stosowanie przepisów; nierówne kształtowanie i wdrażanie polityk; oraz trudność w agregacji kluczowych danych z zakresu rachunkowości i zarządzania informacją od dyrekcji generalnych, które stanowią podstawę centralnej sprawozdawczości Komisji w zakresie rachunkowości i zarządzania informacją. Niektóre z tych horyzontalnych zadań są dobrze ugruntowane, np. uchwalanie budżetu Komisji. Komisja wprowadziła również znaczące usprawnienia mające na celu poprawę koordynacji i spójności polityk, które obejmują m.in. zbudowanie sieci kontaktów wysokiego szczebla oraz utworzenie Dyrekcji Generalnej ds. Informatyki (DIGIT). Jak dotąd odpowiednie traktowanie nie dotyczy jednak wszystkich zadań horyzontalnych.

Rozporządzenie finansowe w brzmieniu z 2002 r. nie przewiduje wyraźnie stanowiska urzędnika ds. księgowości, który poświadczałby rzetelność, spójność i wiarygodność („prawdziwy i wierny obraz”) rachunkowości. Jakkolwiek, taki prosty krok pozwala wzmocnić system kontroli. Gwarantuje on spójność i wiarygodność rachunkowości Komisji i dlatego zapewnia kolegium odpowiednią ochronę.

Podpisywanie dokumentów księgowych stanowi także naturalne dopełnienie uprawnień urzędnika ds. księgowości mające wpływ na ustalanie standardów rachunkowości: prawo do podpisywania dokumentów księgowych oznacza bowiem np. wykonanie kontroli wiarygodności i spójności służące minimalizacji różnic w prawidłowym lub nieprawidłowym stosowaniu zasad. Doświadczenia zebrane przy okazji tych kontroli mogą z kolei zostać wykorzystane przez urzędnika ds. księgowości do ulepszenia i dostosowania zasad i procedur tam, gdzie jest to konieczne. Nie oznacza to ponownego wprowadzania akceptacji ex-ante dla indywidualnych transakcji i nie ogranicza oczywistej odpowiedzialności osób działających na miejscu za właściwe stosowanie zasad, podobnie jak we wszystkich innych obszarach działalności Komisji.

Z tego względu IAS zaleca podpisywanie rachunków przez urzędnika ds. księgowości. Taka systemowa odpowiedzialność w żadnym wypadku nie zmniejsza odpowiedzialności intendentów za wiarygodność informacji udostępnionych urzędnikowi ds. księgowości. Obecnie nadszedł właściwy moment dla wdrożenia centralnego nadzoru, jako że nowy system księgowości pozwalający na rozgraniczenie kosztów i przychodów z uwagi na ich związek z okresem sprawozdawczym zwiększa poziom wymagań odnośnie do fachowej wiedzy księgowej w całej Komisji.

Wniosek nr 3:

W celu zapewnienia rzetelności, spójności i wiarygodności rachunkowości, urzędnik ds. księgowych winien podpisywać księgi rachunkowe Komisji zaświadczając, że stanowi ona prawdziwy i rzetelny obraz sytuacji.

Urzędnik ds. księgowości winien dysponować odpowiednimi uprawnieniami, pozwalającymi mu wykonywać obowiązki bez zmiany odpowiedzialności dyrektora generalnego za podstawowe transakcje oraz wiarygodność informacji udostępnionych księgowemu.

Innym obszarem zainteresowania jest zarządzanie ryzykiem. W przypadku efektywnego stosowania zarządzanie ryzykiem stanowi proaktywne narzędzie zarządzania służące identyfikowaniu przeszkód w osiągnięciu celów politycznych i operacyjnych oraz pomagające w podejmowaniu decyzji politycznych, włącznie z określaniem priorytetów i przydzielaniem zasobów.

Jak stwierdzono w niniejszym sprawozdaniu, zarządzanie ryzykiem w Komisji znajduje się ciągle jeszcze w początkowym stadium rozwoju. Dyrekcje generalne skupiają się głównie na analizie ryzyka, natomiast zarządzanie ryzykiem nie jest częścią składową normalnych procesów zarządzania. Sytuacja ta utrzymuje się wbrew faktowi, że Dyrekcja Generalna ds. Budżetu zapoczątkowała bardzo pożądane inicjatywy w tym zakresie (wyszczególniono je w zasadniczej części niniejszego sprawozdania). Koncepcja zarządzania ryzykiem obejmująca całą Komisję, łącznie z metodologią i narzędziami, cały czas czeka na realizację i powinna prowadzić do skonsolidowanego przeglądu ryzyka na poziomie Komisji (pozwalającego na pełny odgórny przegląd kluczowych rodzajów ryzyka). Wydaje się to być kluczowe dla zarządzania ryzykiem, które dotyczy wielu dyrekcji generalnych, a ponadto stanowi podstawę decyzji Komisji o przydziale zasobów w ramach cyklu planowania i programowania strategicznego i odpowiada najlepszej praktyce.

Wniosek nr 4:

Należy wykonać przegląd ryzyka w całej Komisji (umożliwiający pełny odgórny przegląd kluczowych rodzajów ryzyka). Ułatwiłoby to zarówno proaktywne zarządzanie ryzykiem w zakresie głównych celów Komisji, jak i podejmowanie lepiej uzasadnionych decyzji o alokacji zasobów.

[1] Działanie 87 przewidziane w Białej Księdze w sprawie reformy Komisji nałożyło na IAS obowiązek kontrolowania usprawnień i wzmocnienia wewnętrznych systemów kontroli w ramach dyrekcji generalnych oraz przeprowadzenia pełnego cyklu audytów systemów zarządzania i kontroli we wszystkich dyrekcjach generalnych.

[2]

[3]

[4] Patrz: www.coso.org łącznie ze zintegrowaną metodą zarządzania ryzykiem przedsiębiorstwa; wrzesień 2004 r.

[5] Patrz: www.theiia.org.

[6] Zgodnie z definicją zawartą w zintegrowanej metodzie zarządzania ryzykiem przedsiębiorstwa opracowaną przez COSO.

[7] APC został poinformowany o wstępnych ustaleniach w dniu 20 września 2004 r. oraz omówił końcowe zestawienie w dniu 14 stycznia 2005 r.

[8]

[9] Przyjmuje się, że dalszy rozwój systemu rachunkowości ABAC w trakcie 2005 r. rozwiąże niektóre z tych obaw, jednak w tym przypadku powinny to uczynić jednostki odpowiedzialne za realizację procesu.

[10] Należy zauważyć, że poczyniono postępy w tym względzie; okólnik do rocznych sprawozdań z działalności w 2004 r. z dnia 3 grudnia 2004 r. (SEC(2004)1562) kładzie dużo większy nacisk na potrzebę opisania wdrożonego systemu kontroli wewnętrznej oraz jego efektywność z punktu widzenia kluczowych rodzajów ryzyka (w szczególności część 3 i 4 rocznego sprawozdania z działalności).

[11] Patrz Tytuł V rozporządzenia finansowego - Zamówienia, w szczególności art. 133 przepisów wykonawczych.

[12] Należy zauważyć, że w niektórych dyrekcjach generalnych istniejące ramy prawne mogą stanowić inaczej.

[13] Rozbudowa systemu ABAC ma odnieść się do tych kwesti.

[14] [skopiowane powyżej]

[15] Aktualizacja samooceny gotowości służb pod względem zgodności z wytycznymi dotyczącymi kontroli wewnętrznych do dnia 31 grudnia 2004 r., SEC(2004)250 z dnia 3 marca 2004 r.

[16] Jak podkreślono również w podsumowaniu sprawozdań rocznych z działalności dyrekcji generalnych i służb z 2003 r., COM(2004)418 z dnia 9 czerwca 2004 r.

[17] Łącznie z agencjami krajowymi w kontekście scentralizowanego zarządzania pośredniego.