KOMISJA EUROPEJSKA
Bruksela, dnia 21.9.2018
COM(2018) 661 final
SPRAWOZDANIE KOMISJI DLA PARLAMENTU EUROPEJSKIEGO I RADY
Sprawozdanie roczne dla organu udzielającego absolutorium na temat audytów wewnętrznych przeprowadzonych w 2017 r.
{SWD(2018) 429 final}
Spis treści
1.
Wprowadzenie
2.
Misja Służby Audytu Wewnętrznego: niezależność, obiektywizm i odpowiedzialność, cele i zakres sprawozdania
3.
Przegląd prac audytowych
3.1.
Realizacja planu audytów na 2017 r.
3.2.
Dane statystyczne dotyczące zaleceń Służby Audytu Wewnętrznego
4.
Wnioski z prac audytowych wykonanych w 2017 r.
4.1.
Wnioski dotyczące kontroli wykonania zadań
4.1.1.
Wyniki dyrekcji generalnych i służb Komisji oraz agencji wykonawczych: procesy horyzontalne
4.1.2.
Wyniki w zakresie wykonywania budżetu w odniesieniu do środków operacyjnych i administracyjnych
4.2.
Ograniczone wnioski Służby Audytu Wewnętrznego dotyczące stanu kontroli wewnętrznej każdej dyrekcji generalnej
4.3.
Ogólna opinia dotycząca zarządzania finansami przez Komisję
5.
Konsultacje z zespołem Komisji do spraw nieprawidłowości finansowych
6.
Środki łagodzące dotyczące potencjalnego konfliktu interesów (standardy międzynarodowe) – Dochodzenie prowadzone przez Europejskiego Rzecznika Praw Obywatelskich
7.
Wnioski
1.Wprowadzenie
Niniejsze sprawozdanie ma celu przekazanie Parlamentowi Europejskiemu i Radzie informacji na temat prac przeprowadzonych przez Służbę Audytu Wewnętrznego Komisji (IAS), zgodnie z wymogami określonymi w rozporządzeniu finansowym. Jest ono oparte na sprawozdaniu sporządzonym przez audytora wewnętrznego Komisji dotyczącym audytu przeprowadzonego przez Służbę Audytu Wewnętrznego oraz ukończonych w 2017 r. sprawozdaniach z konsultacji
w sprawie dyrekcji generalnych, służb i agencji wykonawczych Komisji
. Zgodnie z jego podstawą prawną w sprawozdaniu podsumowano liczbę i rodzaje przeprowadzonych audytów wewnętrznych, zaleceń oraz podjętych w związku z nimi działań.
2.Misja Służby Audytu Wewnętrznego: niezależność, obiektywizm i odpowiedzialność, cele i zakres sprawozdania
Misją Służby Audytu Wewnętrznego jest zapewnienie Komisji niezależnego, obiektywnego poświadczenia wiarygodności i usług doradczych mających na celu uzyskanie wartości dodanej i usprawnienie działalności Komisji. Służba Audytu Wewnętrznego pomaga Komisji w realizacji określonych przez nią celów, zapewniając systematyczne, zdyscyplinowane podejście na potrzeby przeprowadzania oceny i wydawania zaleceń mających na celu poprawę skuteczności zarządzania ryzykiem oraz procesów kontroli i zarządzania. Jej zadania obejmują ocenę i formułowanie odpowiednich zaleceń zmierzających do poprawy procesu zarządzania w odniesieniu do realizacji następujących celów: propagowania odpowiednich zasad etyki i wartości w organizacji, zapewniania skutecznego zarządzania efektywnością działań organizacji i odpowiedzialności za wyniki oraz skutecznego przekazywania informacji o zagrożeniach i kontroli do odpowiednich obszarów organizacji. W związku z tym propaguje ona kulturę efektywnego i skutecznego zarządzania w Komisji i jej departamentach. Niezależność Służby Audytu Wewnętrznego jest zapisana w rozporządzeniu finansowym
oraz w jej statucie
przyjętym przez Komisję. Służba Audytu Wewnętrznego przekazuje informacje dotyczące wszystkich swoich audytów Komitetowi ds. Audytu (APC). Komitet ds. Audytu wspiera prace kolegium komisarzy i dopilnowuje, aby służby Komisji należycie uwzględniały prace Służby Audytu Wewnętrznego i Europejskiego Trybunału Obrachunkowego (ETO) oraz podejmowały odpowiednie działania następcze.
Służba Audytu Wewnętrznego wykonuje swoje zadania zgodnie z rozporządzeniem finansowym, międzynarodowymi standardami profesjonalnej praktyki audytu wewnętrznego oraz kodeksem etyki Instytutu Audytorów Wewnętrznych.
Służba Audytu Wewnętrznego nie prowadzi audytu systemów kontroli państw członkowskich w odniesieniu do funduszy UE. Tego rodzaju audyty – sięgające poziomu indywidualnych beneficjentów – przeprowadzają audytorzy wewnętrzni państw członkowskich, krajowe instytucje audytowe, poszczególne dyrekcje generalne Komisji oraz Trybunał Obrachunkowy. Służba Audytu Wewnętrznego prowadzi jednak audyt przedsięwziętych przez służby Komisji środków służących do nadzorowania i kontrolowania organów w państwach członkowskich i innych organów odpowiedzialnych za wypłatę funduszy UE, takich jak Organizacja Narodów Zjednoczonych. Jak przewidziano w rozporządzeniu finansowym, Służba Audytu Wewnętrznego może wykonywać te obowiązki na miejscu, także w państwach członkowskich.
3.Przegląd prac audytowych
3.1.Realizacja planu audytów na 2017 r.
Do dnia 31 stycznia 2018 r. w ramach zaktualizowanego planu audytów na 2017 r. zrealizowano 98 %
zaplanowanych zadań w zakresie audytów przeprowadzanych w Komisji, jej służbach i agencjach wykonawczych
.
Ukończono 148 zadań (obejmujących audyty, działania następcze, przeglądy oraz zadania konsultacyjne), które podzielono w następujący sposób:
|
2017
|
2016
|
2015
|
|
Zadania
|
Sprawozdania
|
Zadania
|
Sprawozdania
|
Zadania
|
Sprawozdania
|
Audyt
|
54
|
58
|
52
|
60
|
38
|
52
|
Działania następcze
|
90
|
-
|
95
|
-
|
96
|
-
|
(Ograniczony) przegląd
|
2
|
2
|
6
|
6
|
2
|
2
|
Pismo do kierownictwa
|
0
|
0
|
0
|
1
|
1
|
1
|
Ocena ryzyka JSIS
|
0
|
0
|
0
|
0
|
1
|
1
|
Konsultacje
|
2
|
2
|
1
|
1
|
1
|
1
|
Łącznie
|
148
|
62
|
154
|
68
|
139
|
57
|
Pierwotny plan na 2017 r.
obejmował 66 zadań w zakresie audytu (obejmujących audyty, przeglądy i zadania konsultacyjne, z wyjątkiem działań następczych), które planowano zakończyć do dnia, na który przypada data graniczna, czyli do 31 stycznia 2018 r. Ponadto plan zawierał 38 zadań, które planowano rozpocząć przed dniem, na który przypada wspomniana data graniczna, i zakończyć w 2018 r. Plan na 2017 r. zaktualizowano
w połowie roku. Komitet ds. Audytu zapoznał się zarówno z planem pierwotnym, jak i z planem zaktualizowanym.
Zgodnie ze statutem i międzynarodowymi standardami oraz w celu zapewnienia efektywnej i skutecznej realizacji planu audytów Służba Audytu Wewnętrznego planuje swoje czynności audytowe na podstawie oceny ryzyka i analizy zdolności. Realizacja planu jest następnie regularnie monitorowana i w razie potrzeby korygowana.
3.2.Dane statystyczne dotyczące zaleceń Służby Audytu Wewnętrznego
W 2017 r. Służba Audytu Wewnętrznego wydała następującą liczbę zaleceń (wraz z ich wskaźnikiem akceptacji):
|
Nowe zalecenia
|
Zaakceptowane w całości
|
Zaakceptowane częściowo
|
Niezaakceptowane
|
Priorytet
|
Nr
|
Nr
|
%
|
Nr
|
%
|
Nr
|
%
|
Kluczowe
|
1
|
1
|
100
|
0
|
0
|
0
|
0
|
Bardzo ważne
|
71
|
71
|
100
|
0
|
0
|
0
|
0
|
Ważne
|
126
|
124
|
98
|
2
|
2
|
0
|
0
|
Pożądane
|
1
|
1
|
100
|
0
|
0
|
0
|
0
|
Łącznie
|
199
|
197
|
99
|
2
|
1
|
0
|
0
|
W odniesieniu do wszystkich zaakceptowanych lub częściowo zaakceptowanych zaleceń jednostki poddane audytowi opracowały plany działania, które zostały przekazane Służbie Audytu Wewnętrznego i ocenione przez nią jako zadowalające.
W rocznym sprawozdaniu z audytu wewnętrznego za 2017 r., przekazanym Komisji w maju 2018 r., audytor wewnętrzny poinformował, że dwa plany działania nie zostały jeszcze w tamtym czasie przekazane (opóźnienie w stosunku do daty granicznej 31 stycznia 2018 r.)
. Po wydaniu omawianego sprawozdania oba plany działania zostały przekazane Służbie Audytu Wewnętrznego i ocenione przez nią jako zadowalające, a osiem zaleceń (z których wszystkie dotyczyły rozwiązań Komisji w zakresie zarządzania i nadzoru w odniesieniu do zarządzania ryzykiem, sprawozdawczości finansowej oraz funkcji kontroli/audytu ex post) zostało w pełni zaakceptowanych przez jednostki poddane audytowi.
Stan wykonania zaakceptowanych zaleceń wydanych w latach 2013–2017 – zgodnie z oceną jednostek poddanych audytowi
– przedstawiał się w dniu 31 stycznia 2018 r. następująco:
|
|
|
Wykonane
|
W trakcie realizacji (w rozbiciu na liczbę miesięcy opóźnienia w stosunku do daty granicznej 31 stycznia 2018 r.)
|
Rok
|
Priorytet
|
Łącznie
|
Nr
|
%
|
Nr
|
%
|
Brak opóźnienia
|
0–6
|
6–12
|
12+
|
2013
|
Kluczowe
|
0
|
0
|
0 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
Bardzo ważne
|
45
|
44
|
98 %
|
1
|
2 %
|
0
|
0
|
0
|
1
|
|
Ważne
|
75
|
72
|
96 %
|
3
|
4 %
|
0
|
0
|
0
|
3
|
|
Pożądane
|
7
|
7
|
100 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
2013 łącznie
|
127
|
123
|
97 %
|
4
|
3 %
|
0
|
0
|
0
|
4
|
2014
|
Kluczowe
|
0
|
0
|
0 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
Bardzo ważne
|
36
|
36
|
100 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
Ważne
|
78
|
70
|
90 %
|
8
|
10 %
|
1
|
0
|
0
|
7
|
|
Pożądane
|
11
|
11
|
100 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
2014 łącznie
|
125
|
117
|
94 %
|
8
|
6 %
|
1
|
0
|
0
|
7
|
Przejęte zalecenia jednostek audytu wewnętrznego
|
Kluczowe
|
0
|
0
|
0 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
Bardzo ważne
|
253
|
252
|
100 %
|
1
|
0 %
|
0
|
0
|
0
|
1
|
|
Ważne
|
591
|
578
|
98 %
|
13
|
2 %
|
0
|
0
|
0
|
13
|
|
Pożądane
|
63
|
63
|
100 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
Jednostki audytu wewnętrznego łącznie
|
907
|
893
|
98 %
|
14
|
2 %
|
0
|
0
|
0
|
14
|
2015
|
Kluczowe
|
1
|
1
|
100 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
Bardzo ważne
|
65
|
54
|
83 %
|
11
|
17 %
|
3
|
2
|
3
|
3
|
|
Ważne
|
131
|
116
|
89 %
|
15
|
11 %
|
2
|
0
|
2
|
11
|
|
Pożądane
|
20
|
20
|
100 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
2015 łącznie
|
217
|
191
|
88 %
|
26
|
12 %
|
5
|
2
|
5
|
14
|
2016
|
Kluczowe
|
0
|
0
|
0 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
Bardzo ważne
|
115
|
65
|
57 %
|
50
|
43 %
|
32
|
15
|
3
|
0
|
|
Ważne
|
142
|
76
|
54 %
|
66
|
46 %
|
21
|
25
|
16
|
4
|
|
Pożądane
|
3
|
3
|
100 %
|
0
|
0 %
|
0
|
0
|
0
|
0
|
|
2016 łącznie
|
260
|
144
|
55 %
|
116
|
45 %
|
53
|
40
|
19
|
4
|
2017
|
Kluczowe
|
1
|
0
|
0 %
|
1
|
100 %
|
1
|
0
|
0
|
0
|
|
Bardzo ważne
|
71
|
1
|
1 %
|
70
|
99 %
|
63
|
6
|
1
|
0
|
|
Ważne
|
126
|
7
|
6 %
|
119
|
94 %
|
114
|
5
|
0
|
0
|
|
Pożądane
|
1
|
0
|
0 %
|
1
|
100 %
|
1
|
0
|
0
|
0
|
|
2017 łącznie
|
199
|
8
|
4 %
|
191
|
96 %
|
179
|
11
|
1
|
0
|
2013–2017 ŁĄCZNIE
|
1835
|
1476
|
80 %
|
359
|
20 %
|
238
|
53
|
25
|
43
|
Z czego kluczowych lub bardzo ważnych
|
587
|
453
|
77 %
|
134
|
23 %
|
99
|
23
|
7
|
5
|
Ogółem jednostki poddane audytowi uznały, że wykonano 1 476, czyli 80 % wszystkich zaakceptowanych zaleceń wydanych w latach 2013–2017, w związku z czym łącznie 359 zaleceń (czyli 20 %) jest nadal w trakcie realizacji. Spośród tych 359 zaleceń będących w trakcie realizacji jedno zostało sklasyfikowane jako kluczowe
, a 133 zalecenia (czyli 23 % wszystkich zaakceptowanych kluczowych i bardzo ważnych zaleceń) uznano za bardzo ważne.
Spośród tych 359 zaleceń będących w trakcie realizacji termin wykonania 121 zaleceń, odpowiadających 6,6 % wszystkich zaakceptowanych zaleceń, został przekroczony, z czego 12 zaleceń uznanych za bardzo ważne powinno zostać już dawno wykonanych (upłynęło ponad 6 miesięcy od pierwotnego terminu wykonania). Ogółem zalecenia te stanowią jedynie 0,7 % wszystkich zaleceń zaakceptowanych w latach 2013–2017.
Całkowita liczba zaleceń wydanych w latach 2013–2017, w odniesieniu do których przeprowadzono audyt sprawdzający, wynosi 1 361, natomiast zaleceń zgłoszonych przez jednostki poddane audytowi jako „gotowe do przeglądu” było 1 476.
Ze wszystkich zaleceń, w związku z którymi podjęto działania następcze w tym okresie, Służba Audytu Wewnętrznego zamknęła procedurę dla 1 296 (95 %). Oznacza to, że zgodnie z oceną Służby Audytu Wewnętrznego średnio 5 % zaleceń nie można było uznać za skutecznie wykonane, w związku z czym nie zostały one zamknięte po zakończeniu audytu sprawdzającego.
Zasadniczo Służba Audytu Wewnętrznego uznaje, że stan realizacji zaleceń z audytu jest zadowalający i porównywalny do stanu z poprzednich okresów sprawozdawczych. Świadczy to o tym, że służby Komisji sumiennie wykonują bardzo ważne zalecenia, tym samym ograniczając stwierdzone czynniki ryzyka. Należy jednak zwrócić uwagę na poszczególne zalecenia ocenione jako bardzo ważne, których termin wykonania został znacznie przekroczony, tj. opóźniony o ponad sześć miesięcy. Opracowano poświęcone tej kwestii sprawozdanie i przesłano je do Komitetu ds. Audytu
, a jego podsumowanie przedstawiono w dokumencie roboczym służb Komisji załączonym do niniejszego sprawozdania.
4.Wnioski z prac audytowych wykonanych w 2017 r.
4.1.Wnioski dotyczące kontroli wykonania zadań
W odpowiedzi na propagowanie przez Komisję kultury zorientowanej na wyniki i zwrócenie większej uwagi na zapewnianie odpowiedniego stosunku wartości do ceny w 2017 r. Służba Audytu Wewnętrznego – w ramach swojego strategicznego planu audytów na lata 2016–2018 – nadal przeprowadzała kontrole wykonania zadań
oraz audyty obejmujące ważne elementy wykonania zadań (audyty kompleksowe).
Zgodnie ze stosowaną przez siebie metodyką i najlepszą praktyką Służba Audytu Wewnętrznego zastosowała podejście pośrednie, tj. sprawdzenie, czy kierownictwo ustanowiło systemy kontroli służące do oceny i zapewnienia wiarygodności działań (wydajność i skuteczność), a jeżeli tak – w jaki sposób. Za pośrednictwem tego podejścia Służba Audytu Wewnętrznego dąży do zapewnienia, by w pierwszej kolejności dyrekcje generalne i służby ustanowiły odpowiednie ramy wykonania i określiły narzędzia do pomiaru wyników, kluczowe wskaźniki oraz systemy monitorowania. Wynika to po części z tego, że w wielu podstawach prawnych określono cele, których zakres wykracza poza to, co Komisja może osiągnąć samodzielnie. Oznacza to, że skonkretyzowane, mierzalne, osiągalne, realne, terminowe cele oraz punkty odniesienia należy ustanowić najpierw na szczeblu Komisji w celu oddzielenia – w największym możliwym zakresie – szczególnego wkładu Komisji od wkładów najważniejszych podmiotów kluczowych, które przyczyniają się do wdrożenia i osiągnięcia celów przyświecających funduszom UE (państw członkowskich, regionów, państw trzecich, organizacji międzynarodowych itd.).
W kolejnych sekcjach przedstawiono wnioski Służby Audytu Wewnętrznego dotyczące różnych aspektów skuteczności audytów przeprowadzonych przez nią w 2017 r.
4.1.1.Wyniki dyrekcji generalnych i służb Komisji oraz agencji wykonawczych: procesy horyzontalne
4.1.1.1.Procesy zarządzania
W październiku 2016 r. Europejski Trybunał Obrachunkowy wydał sprawozdanie specjalne nr 27/2016 „Administracja w Komisji Europejskiej – przykład najlepszej praktyki?”. Trybunał zalecił między innymi, by Komisja wezwała audytora wewnętrznego do skupienia się w pracach kontrolnych w większym stopniu na ogólnych kwestiach zarządzania
. W odpowiedzi, w dniu 11 stycznia 2017 r. kolegium przyjęło decyzję (nr ref. C(2017) 4 final), w której zwróciło się do audytora wewnętrznego o przeprowadzenie audytu rozwiązań Komisji w zakresie zarządzania i nadzoru w odniesieniu do zarządzania ryzykiem, sprawozdawczości finansowej oraz funkcji kontroli/audytu ex post. Służba Audytu Wewnętrznego przeprowadziła ten audyt w 2017 r., obok kilku innych, które były już zaplanowane w odniesieniu do (ogólnych) procesów zarządzania w innych obszarach w Komisji. Wyniki tych audytów dowodzą istnienia bardzo istotnych niedociągnięć w poszczególnych rozwiązaniach w zakresie zarządzania i nadzoru, zarówno na poziomie ogólnym instytucji, jak i na poziomie operacyjnym. Ze względu na stanowiący obecnie duże wyzwanie kontekst UE, w tym potrzebę poprawy pewności i zaufania obywateli do polityki oraz instytucji UE, Służba Audytu Wewnętrznego stwierdziła, że Komisja powinna wykorzystać możliwość dalszej poprawy swoich rozwiązań w zakresie zarządzania i nadzoru, a w konsekwencji również zdolności do osiągnięcia swoich celów.
W następstwie reformy administracyjnej z 2000 r. Komisja dokonała znaczących postępów we wzmacnianiu rozliczalności, odpowiedzialności i procesów budowania pewności. Zdecentralizowany model zarządzania finansami jest zrozumiały i dobrze zakorzeniony w kulturze organizacji, a ponadto wdrożono jasne instrumenty rozliczalności wraz z wydajnym procesem budowania pewności. Ponadto w październiku 2017 r. Komisja przyjęła komunikat w sprawie zarządzania w Komisji Europejskiej. Służba Audytu Wewnętrznego stwierdziła jednak potrzebę wprowadzenia proporcjonalnych ulepszeń aktualnych rozwiązań w zakresie zarządzania i nadzoru na poziomie całej instytucji, w szczególności w odniesieniu do zarządzania ryzykiem i bardziej ogólnych aspektów struktury zarządzania.
Ponadto w obszarze informatycznego ładu korporacyjnego poczyniono znaczące postępy od wprowadzenia w 2015 r. nowych struktur informatycznego ładu korporacyjnego. Niemniej jednak, pomimo tych osiągnięć, stwierdzono istotne niedociągnięcia wymagające proporcjonalnej reakcji, niezbędnej do wzmocnienia i dalszej poprawy zarządzania w tym obszarze. Celem zalecanych ulepszeń jest uzupełnienie i wzmocnienie istniejących struktur Komisji przez dodatkowe wzmocnienie pozycji rady ds. informatycznych, określenie jasnej ogólnej strategii informatycznego ładu korporacyjnego oraz poprawę nadzoru wewnętrznego nad portfelem inwestycyjnym w całej Komisji.
Dyrekcja Generalna ds. Zasobów Ludzkich i Bezpieczeństwa, Urząd Administracji i Wypłacania Należności Indywidualnych (PMO) i Europejski Urząd Doboru Kadr posiadają szereg własnych korporacyjnych systemów informatycznych, które mają kluczowe znaczenie w codziennym funkcjonowaniu Komisji oraz niektórych innych instytucji europejskich, agencji wykonawczych i zdecentralizowanych UE oraz innych organów UE. W obszarze tym stwierdzono istotne niedociągnięcia w strukturach ładu korporacyjnego i zarządzania projektami wdrożonych na potrzeby tych systemów.. Niezbędne jest wprowadzenie znaczących ulepszeń mających na celu strategiczne ujednolicenie, zarówno w obrębie grupy odpowiedzialnej za zasoby ludzkie, jak i w Dyrekcji Generalnej ds. Informatyki – jako głównego dostawcy systemów i usług informatycznych – a tym samym optymalizację wartości uzyskanej z inwestycji informatycznych.
Braki w obszarze ładu korporacyjnego są również główną przyczyną istotnych niedociągnięć w procesie tworzenia statystyk niepochodzących z Eurostatu oraz jakości tych statystyk. Służba Audytu Wewnętrznego przyznaje, że – w granicach obecnie obowiązujących ram oraz właściwych obowiązków zaangażowanych podmiotów – podjęto już pewne kroki zarówno na poziomie ogólnym instytucji (Eurostat), jak i operacyjnym (dyrekcje generalne/służby), mające na celu koordynację i zarządzanie procesem tworzenia statystyk przez dyrekcje generalne/służby, aby poprawić ich jakość. Ponadto operacyjne dyrekcje generalne dysponują procesami oraz działaniami o różnym stopniu sformalizowania i złożoności, gwarantującymi to, że ich potrzeby w dziedzinie statystyki są spełniane przez usługodawców zewnętrznych lub w drodze wewnętrznego przetwarzania już dostępnych danych. Ramy obowiązujące obecnie w Komisji nie są jednak wystarczająco solidne, by zapewnić ogólnie zadowalający standard jakości statystyk niepochodzących z Eurostatu oraz utrzymanie wykorzystywanych obecnie różnych procesów w dłuższej perspektywie czasowej.
4.1.1.2.Procesy zarządzania zasobami ludzkimi
W obszarze zasobów ludzkich Służba Audytu Wewnętrznego oceniła szereg dyrekcji generalnych i agencji wykonawczych pod kątem opracowania i wdrożenia odpowiednich strategii zarządzania zasobami ludzkimi, mających na celu sprostanie wyzwaniom wynikającym z nowych priorytetów, zmian w poziomach zatrudniania i reorganizacji. Co do zasady audyty wykazały, że dyrekcje generalne i agencje wykonawcze podjęły odpowiednie środki, by poradzić sobie ze stojącymi przed nimi wyzwaniami dotyczącymi zasobów ludzkich. Niemniej jednak stwierdzono niedociągnięcia w strategicznym zarządzaniu zasobami ludzkimi w Dyrekcji Generalnej ds. Migracji i Spraw Wewnętrznych oraz Agencji Wykonawczej ds. Edukacji, Kultury i Sektora Audiowizualnego, w przydziale zasobów ludzkich w Dyrekcji Generalnej ds. Migracji i Spraw Wewnętrznych oraz w Dyrekcji Generalnej ds. Sprawiedliwości i Konsumentów, a także w strukturze organizacyjnej i procesie wyboru pracowników kontraktowych w Agencji Wykonawczej ds. Edukacji, Kultury i Sektora Audiowizualnego.
4.1.1.3.Procesy zarządzania IT
Szereg audytów w dziedzinie IT wykazał, że istnieje możliwość poprawy skuteczności bezpieczeństwa informatycznego w Komisji. Cyberbezpieczeństwo, lub bezpieczeństwo informatyczne, ma decydujące znaczenie dla zapewnienia ochrony informacji w danej organizacji przed ujawnieniem nieupoważnionym użytkownikom (poufność), wprowadzeniem nieprawidłowych zmian (integralność) oraz brakiem dostępu, gdy jest on konieczny (dostępność).
W ramach audytu dotyczącego bezpieczeństwa informatycznego w Dyrekcji Generalnej ds. Informatyki Służba Audytu Wewnętrznego stwierdziła, że chociaż system kontroli prewencyjnych jest odpowiednio zaprojektowany i skuteczny, poziom ich zaawansowania różni się w zależności od technologii poddanej analizie. Ponadto istnieją znaczne niedociągnięcia w dziedzinie kontroli integralności, które są w praktyce przeprowadzane mniej systematycznie i mniej skuteczne.
Na poziomie operacyjnym Dyrekcja Generalna ds. Energii zarządza szeregiem systemów informatycznych obsługujących ewidencję i procesy kontroli materiałów jądrowych, w ramach których przetwarzane są informacje niejawne na podstawie zabezpieczeń Europejskiej Wspólnoty Energii Atomowej (EURATOM) i w odniesieniu do których występują znaczące problemy wymagające rozwiązania. W szczególności obecne rozwiązania dotyczące bezpieczeństwa opierają się głównie na ocenie dokonanej około szesnastu lat temu, która nie została zaktualizowana. Ponadto stwierdzono niedociągnięcia organizacyjne w rozwiązaniach w zakresie zarządzania i nadzoru w dziedzinie bezpieczeństwa informatycznego, planach bezpieczeństwa IT okaz kontrolach w ramach bezpiecznej sieci.
Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) przetwarza w swoich systemach informatycznych duże ilości informacji szczególnie chronionych, w stosunku do których istnieją szczególne wymogi dotyczące poufności i integralności. Służba Audytu Wewnętrznego zgadza się co do tego, że Europejski Urząd ds. Zwalczania Nadużyć Finansowych stosuje szereg dobrych praktyk w celu ograniczenia nieodłącznego ryzyka, na które jest narażony. Służba Audytu Wewnętrznego wykryła jednak szereg niedociągnięć, co sprawiło, że doszła do wniosku, iż przeprowadzane kontrole nie gwarantują wystarczającej pewności, że ryzyko dotyczące bezpieczeństwa informatycznego jest w odpowiednim stopniu ograniczone. Znacznych ulepszeń wymagają w szczególności system zarządzania treścią, będący kluczowym systemem wykorzystywanym przy codziennym rozpatrywaniu spraw przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych, oraz bardziej ogólnie struktura zarządzania bezpieczeństwem informatycznym wymagają.
4.1.1.4.Inne procesy
Inne audyty przeprowadzone w poszczególnych obszarach przez Służbę Audytu Wewnętrznego dowiodły potrzeby podjęcia dalszych działań w celu zwiększenia ogólnej wydajności procesów poddanych audytowi.
Delegowani urzędnicy zatwierdzający, ustanawiając systemy kontroli wewnętrznych w swoich dyrekcjach generalnych, muszą uwzględniać opłacalność kontroli oraz włączać informacje na ten temat do swoich rocznych sprawozdań z działalności, a Komisja musi oszacować koszty i korzyści związane z systemami kontroli przy zmienianiu lub przedstawianiu nowych wniosków dotyczących wydatków. Przeprowadzony w wielu dyrekcjach generalnych audyt dotyczący ram/rozwiązań Komisji odnoszących się do szacowania, oceniania i sprawozdawczości w zakresie opłacalności kontroli ujawnił istotne niedociągnięcia w obecnych ramach ładu korporacyjnego, które w znacznym stopniu obniżają przydatność zgłaszanych wyników dotyczących kosztów i korzyści związanych z kontrolą, zarówno dla kierownictwa Komisji, jak i zewnętrznych zainteresowanych stron. Pewne kluczowe elementy tych ram należałoby w znacznym stopniu usprawnić, aby proces stał się bardziej przydatny i adekwatny.
Sterowanie rynkami rolnymi, również w sytuacji kryzysu na rynku, jest jednym z najważniejszych obowiązków Dyrekcji Generalnej ds. Rolnictwa i Rozwoju Obszarów Wiejskich, wynikającym z celów wspólnej polityki rolnej. Dyrekcja generalna wdrożyła odpowiednie procesy, dzięki którym ma możliwość reagowania w odpowiednim czasie na sytuacje kryzysu na rynku. Zaobserwowano jednak istotne niedociągnięcia dotyczące stopnia, w jakim Dyrekcja Generalna ds. Rolnictwa i Rozwoju Obszarów Wiejskich wyciąga wnioski z takich sytuacji w obszarze zarządzania ryzykiem i kontroli środków antykryzysowych.
W obszarze gotowości na kryzys bezpieczeństwa żywnościowego Służba Audytu Wewnętrznego stwierdziła, że Dyrekcja Generalna ds. Zdrowia i Bezpieczeństwa Żywności nie aktualizowała regularnie planu ogólnego zarządzania kryzysami żywnościowymi ani odpowiednich procedur i ustaleń, nie przetestowała tego planu wraz z większością zainteresowanych stron odpowiedzialnych za zarządzanie kryzysowe na poziomie państw członkowskich i Komisji oraz nie miała konkretnych planów wykonania tego planu. Ponadto audyt ujawnił niedociągnięcia w dziedzinie komunikacji. Stwarza to ryzyko dla skuteczności i efektywności gotowości na kryzys.
Celem polityki konkurencji Unii Europejskiej jest zagwarantowanie, by konkurencja na wolnym rynku wewnętrznym nie uległa zakłóceniu wskutek działań mających na celu zapobieganie zachowaniom antykonkurencyjnym i ich korygowanie w dziedzinach przepisów antymonopolowych, przepisów dotyczących łączenia przedsiębiorstw oraz zasad pomocy państwa. W ramach systemu, w którym zarówno Komisja Europejska, jak i państwa członkowskie posiadają kompetencje w zakresie stosowania unijnej polityki ochrony konkurencji, koordynacja między nimi ma podstawowe znaczenie dla ogólnej skuteczności tej polityki. Stwierdzono istotne niedociągnięcia we współpracy z sądami krajowymi z powodu ograniczonego napływu informacji z tych sądów. Komisja nie otrzymała od niektórych państw członkowskich pełnych informacji na temat treści krajowych wyroków związanych ze stosowaniem unijnych przepisów o ochronie konkurencji, zgodnie z wymogami przewidzianymi w rozporządzeniu nr 1/2003. Sytuacja ta nie pozwala Komisji na przedstawienie uwag, gdy jedna ze stron wnosi o odwołanie od wyroku, ani na określenie i ocenę niedociągnięć lub rozbieżności w stosowaniu unijnego prawa konkurencji.
Spośród wszystkich służb Komisji niemal największą liczbą skarg i postępowań dotyczących uchybienia zobowiązaniom państwa członkowskiego zarządza Dyrekcja Generalna ds. Środowiska. W ciągu ostatnich dziesięciu lat ta dyrekcja generalna podjęła znaczne wysiłki mające na celu poprawę stosowania bardzo złożonego prawa UE w dziedzinie środowiska. Pomimo wysiłków zmierzających do usprawnienia rozpatrywania dużej liczby skarg i uchybień dyrekcja wciąż napotyka trudności w osiąganiu wyznaczonych przez Komisję celów dotyczących ich rozpatrywania. Ponadto presja wywierana obecnie na pracowników dyrekcji generalnej zaangażowanych w omawiane procesy będzie najprawdopodobniej nadal rosła z uwagi na nowe przepisy określone w komunikacie Komisji „Prawo Unii: lepsze wyniki dzięki lepszemu stosowaniu”. W związku z tym chociaż Dyrekcja Generalna ds. Środowiska wdrożyła odpowiednie procesy w celu zapewnienia skutecznego egzekwowania prawa ochrony środowiska, wciąż występuje szereg istotnych niedociągnięć do rozwiązania, przede wszystkim w zakresie sprawności i skuteczności rozpatrywania skarg i egzekwowania unijnego prawa ochrony środowiska.
Projekty naukowe należą do podstawowych działań Wspólnego Centrum Badawczego i mają kluczowe znaczenie dla osiągania wyników naukowych wysokiej jakości, których celem jest wspieranie polityki Unii Europejskiej za pomocą niezależnych dowodów podczas całego cyklu polityki. Chociaż systemy zarządzania i kontroli wprowadzone przez Wspólne Centrum Badawcze w odniesieniu do działań związanych z zarządzaniem projektami naukowymi zostały właściwie zaprojektowane, istnieją istotne niedociągnięcia w ich wdrażaniu związane z monitorowaniem wykonania projektów naukowych i pakietów roboczych.
W ramach audytu zasad w dziedzinie etyki obowiązujących w Europejskim Urzędzie ds. Zwalczania Nadużyć Finansowych Służba Audytu Wewnętrznego stwierdziła, że Urząd stworzył i wdrożył zasady w dziedzinie etyki oparte na jasnych procedurach dostosowanych do konkretnego środowiska dyrekcji generalnych oraz charakteru ich pracy. Istniejące kontrole wewnętrzne zapewniają powszechne przestrzeganie przez pracowników zasad etycznych i wypełnianie przez nich wynikających z tego obowiązków, w szczególności w zakresie niezależności, uczciwości, bezstronności, roztropności i obiektywizmu. Należy jednak znacznie poszerzyć wiedzę pracowników Urzędu na temat sposobów postępowania z mediami społecznościowymi i grupami interesu.
Ponadto Służba Audytu Wewnętrznego poddała ocenie proces obciążenia zwrotnego w Dyrekcji Generalnej ds. Zasobów Ludzkich i Bezpieczeństwa w odniesieniu do usług świadczonych na rzecz klientów dyrekcji i stwierdziła, że dyrekcja ta podjęła już szereg kroków w celu dostosowania i poprawy tego procesu, aby uzgodnić go z wytycznymi ładu korporacyjnego. Kroki te obejmowały przede wszystkim przegląd metody kalkulacji kosztów i harmonizację umów o gwarantowanym poziomie usług zawartych z agencjami zdecentralizowanymi, które stanowią większość klientów zewnętrznych dyrekcji. Pomimo tego w czasie przeprowadzania prac w terenie wciąż obecne były istotne niedociągnięcia w modelu kalkulacji kosztów wstępnych; konieczne jest również wzmocnienie obszarów o kluczowym znaczeniu dla zapewnienia pełnej zgodności z wymogami ładu korporacyjnego i podstawowymi zasadami.
4.1.2.Wyniki w zakresie wykonywania budżetu w odniesieniu do środków operacyjnych i administracyjnych
4.1.2.1.Zarządzanie bezpośrednie
W dziedzinie funduszy zarządzanych bezpośrednio oceniono w drodze szeregu audytów procesy zarządzania programami i projektami. Nie stwierdzono istotnych niedociągnięć.
4.1.2.2.Zarządzanie pośrednie
W dziedzinie funduszy zarządzanych pośrednio w ramach szeregu audytów skoncentrowano się na rozwiązaniach dotyczących nadzoru obowiązujących w dyrekcjach generalnych i służbach.
Przeprowadzony przez Służbę Audytu Wewnętrznego audyt dotyczący nadzorowania wspólnego przedsięwzięcia Shift2Rail (S2R) ujawnił znaczący problem z wydajnością, ponieważ Dyrekcja Generalna ds. Mobilności i Transportu nie ustanowiła sformalizowanej, skonsolidowanej, opartej na ryzyku strategii nadzoru Shift2Rail, która określałaby cele dyrekcji generalnej w zakresie nadzoru oraz to, w jaki sposób poszczególne narzędzia nadzoru przyczyniają się do budowania pewności co do osiągnięcia celów polityki. Z wyjątkiem przygotowywania posiedzeń zarządu wspólnego przedsiębiorstwa formalny podział zadań między jednostkami operacyjnymi i finansowymi Dyrekcji Generalnej ds. Mobilności i Transportu odpowiedzialnymi za nadzór nad Shift2Rail nie istnieje. Ponadto Dyrekcja Generalna ds. Mobilności i Transportu nie przeprowadziła formalnej analizy zadań związanych z Shift2Rail ani oszacowania niezbędnych do ich wykonania zasobów.
Podczas audytu zarządzania instrumentami inwestycyjnymi przeprowadzonego w Dyrekcji Generalnej ds. Współpracy Międzynarodowej i Rozwoju Służba Audytu Wewnętrznego stwierdziła, że dyrekcja generalna nie monitoruje systematycznie wydajności operacyjnej międzynarodowych instytucji finansowych oraz podstawowych aspektów działań łączonych, na temat których jest ona zobowiązana składać coroczne sprawozdanie Parlamentowi Europejskiemu i Radzie. Ponadto sprawozdania składane przez międzynarodowe instytucje finansowe na poziomie delegatur Unii są różnej jakości. W związku z tym delegatury Unii nie zawsze dysponują adekwatnymi informacjami umożliwiającymi właściwy nadzór operacyjnych i finansowych aspektów projektów.
4.1.2.3.Zarządzanie dzielone
W obszarze zarządzania dzielonego w ramach szeregu audytów poddano ocenie procesy zarządzania programami i projektami. Ujawniły one wiele istotnych niedociągnięć w zakresie wydajności, z których część może zagrażać osiągnięciu celów polityki.
Proces wprowadzania zmian w programach operacyjnych to mechanizm, za pomocą którego państwa członkowskie mogą przekierować mechanizmy wdrażania programów operacyjnych i w ramach którego właściwe dyrekcje generalne muszą przeprowadzić dogłębną analizę przed przyjęciem zmiany decyzją Komisji. Chociaż proces poddany audytowi ogólnie funkcjonuje sprawnie i Dyrekcja Generalna ds. Polityki Regionalnej i Miejskiej, Dyrekcja Generalna ds. Zatrudnienia, Spraw Społecznych i Włączenia Społecznego oraz Dyrekcja Generalna ds. Gospodarki Morskiej i Rybołówstwa podjęły znaczące wysiłki w celu zapewnienia skoordynowanego podejścia w każdej z dyrekcji generalnych oraz pomiędzy dyrekcjami, istnieją istotne niedociągnięcia dotyczące spójności, skuteczności i terminowości zmian w programach operacyjnych.
Do finansowania inicjatyw na rzecz zatrudnienia ludzi młodych, które są zarządzane przez Dyrekcję Generalną ds. Zatrudnienia, Spraw Społecznych i Włączenia Społecznego, wykorzystuje się różne instrumenty. Stwierdzono istotne niedociągnięcia w mechanizmach zapewniania zgodności pomiędzy przygotowywaniem nowych inicjatyw na rzecz zatrudnienia ludzi młodych, wdrażaniem finansowania i mechanizmem realokacji środków do nowych lub naglących priorytetów polityki w sytuacjach, gdy taka relokacja jest konieczna.
Europejski Fundusz Pomocy Najbardziej Potrzebującym wdrażany jest za pośrednictwem różnych programów operacyjnych zarządzanych przez Dyrekcję Generalną ds. Zatrudnienia, Spraw Społecznych i Włączenia Społecznego. Najważniejsze niedociągnięcie w tym obszarze dotyczy pomiaru efektywności oraz sprawozdawczości. W ramach prawnych Europejskiego Funduszu Pomocy Najbardziej Potrzebującym brakuje elementów pomiaru efektywności, takich jak cele pośrednie i końcowe w zakresie wspólnych wskaźników lub konkretnych celów. Wskaźniki oraz dane dotyczące Funduszu charakteryzują się nieodłącznymi ograniczeniami, które czynią je mniej przydatnymi w sprawozdawczości na temat jego ogólnej efektywności. Ponadto podstawa prawna pozbawiona jest mechanizmów monitorowania wykorzystania środków towarzyszących, a informacje na temat wdrażania w terenie nie są przekazywane na tyle regularnie, by ułatwić skuteczne monitorowanie programu.
Wreszcie audyt dużych projektów w Dyrekcji Generalnej ds. Polityki Regionalnej i Miejskiej ujawnił istotne niedociągnięcia w procesie zatwierdzania i monitorowania na wczesnym etapie dużych projektów wspieranych z Europejskiego Funduszu Rozwoju Regionalnego i Funduszu Spójności.
4.2.Ograniczone wnioski Służby Audytu Wewnętrznego dotyczące stanu kontroli wewnętrznej każdej dyrekcji generalnej
W lutym 2018 r. Służba Audytu Wewnętrznego przedstawiła każdej dyrekcji generalnej i służbie ograniczone wnioski dotyczące stanu kontroli wewnętrznej. Wnioski te stanowią wkład w roczne sprawozdania z działalności za 2017 r. sporządzane przez zainteresowane dyrekcje generalne i służby. Opierają się one na pracach audytowych przeprowadzonych w ciągu ostatnich trzech lat i obejmują wszystkie otwarte zalecenia wydane do tej pory przez Służbę Audytu Wewnętrznego i byłe jednostki audytu wewnętrznego (w zakresie, w jakim służba je przejęła). Wniosek Służby Audytu Wewnętrznego dotyczący stanu kontroli wewnętrznych ogranicza się do poddanych audytowi systemów zarządzania i kontroli i nie obejmuje systemów, które w ostatnich trzech latach nie były kontrolowane przez tę służbę.
Szczególną uwagę, która doprowadziła do wprowadzenia zastrzeżeń do rocznego sprawozdania z działalności danej dyrekcji generalnej, zwrócono w ograniczonych wnioskach na:
·Dyrekcję Generalną ds. Działań w dziedzinie Klimatu: w odniesieniu do odnotowanego opóźnienia we wdrażaniu jednego z bardzo ważnych zaleceń związanych z bezpieczeństwem informatycznym (dotyczącego zarządzania bezpieczeństwem informatycznym systemu handlu emisjami), które naraża DG na ryzyko naruszenia bezpieczeństwa;
·Dyrekcję Generalną ds. Współpracy Międzynarodowej i Rozwoju: w odniesieniu do odnotowanego opóźnienia we wdrażaniu jednego z bardzo ważnych zaleceń wydanych w ramach audytu zarządzania Instrumentem na rzecz Pokoju w Afryce;
·Agencje Wykonawczą ds. Edukacji, Kultury i Sektora Audiowizualnego: w odniesieniu do jednego kluczowego i szeregu bardzo ważnych zaleceń wydanych w kontekście audytu programów Erasmus+ i Kreatywna Europa – faza pierwsza zarządzania dotacjami.
Ponadto Służba Audytu Wewnętrznego zwróciła szczególną uwagę na problemy dotyczące zamówień publicznych w Służbie ds. Wspierania Reform Strukturalnych, stwierdzone w trakcie audytu zarządzania finansami w tej służbie, i wskazała, że służba ta powinna należycie ocenić, czy wymagają one zgłoszenia zastrzeżenia w rocznym sprawozdaniu z działalności. Na podstawie istniejących wytycznych ładu korporacyjnego służba uznała, że brak jest podstaw do uwzględnienia zastrzeżenia finansowego z uwagi na kwestie związane z reputacją w rocznym sprawozdaniu z działalności, ponieważ zidentyfikowane ryzyko utracenia reputacji nie zmaterializowało się. Służba Audytu Wewnętrznego zgodziła się z tą oceną.
4.3.Ogólna opinia dotycząca zarządzania finansami przez Komisję
Zgodnie z wymogami określonymi w statucie Służba Audytu Wewnętrznego wydaje coroczną ogólną opinię dotyczącą zarządzania finansami przez Komisję. Opiera się ona na pracach audytowych w zakresie zarządzania finansami przez Komisję przeprowadzonych przez Służbę Audytu Wewnętrznego w ciągu ostatnich trzech lat (2015–2017). Uwzględnia ona również informacje pochodzące z innych źródeł, takich jak sprawozdania Europejskiego Trybunału Obrachunkowego. Opinia ogólna jest wydawana równolegle z niniejszym sprawozdaniem i obejmuje ten sam rok budżetowy.
Podobnie jak w poprzednich wydaniach opinię ogólną za 2017 r. wydano z zastrzeżeniem, które dotyczy zastrzeżeń zgłoszonych przez delegowanych urzędników zatwierdzających w poświadczeniach wiarygodności. Wydając tę opinię, Służba Audytu Wewnętrznego przeanalizowała łączny wpływ szacowanych kwot obarczonych ryzykiem, które zostały wskazane w rocznych sprawozdaniach z działalności, oraz zdolności naprawcze określone na podstawie korekt finansowych i środków odzyskanych w przeszłości, a także szacunków przyszłych korekt i kwot obarczonych ryzykiem w chwili zamknięcia. Biorąc pod uwagę wielkość korekt finansowych i środków odzyskanych w przeszłości i zakładając, że poziom korekt w nadchodzących latach będzie porównywalny, budżet UE jest odpowiednio chroniony jako całość (chociaż może to nie dotyczyć poszczególnych obszarów polityki) i na przestrzeni czasu (niekiedy z kilkuletnim wyprzedzeniem).
Nie zgłaszając w ogólnej opinii dalszych zastrzeżeń, Służba Audytu Wewnętrznego podkreśliła następującą kwestię:
strategie nadzoru dotyczących osób trzecich wdrażających polityki i programy.
Chociaż Komisja pozostaje w pełni odpowiedzialna za zapewnienie legalności i prawidłowości wydatków i za należyte zarządzanie finansami (a także za osiągnięcie celów polityki), w coraz większym stopniu polega ona na wdrażaniu programów przez osoby trzecie. Odbywa się to głównie poprzez delegowanie wdrażania budżetu operacyjnego Komisji (w ramach trybu zarządzania pośredniego) lub określonych zadań państwom trzecim, organizacjom międzynarodowym lub międzynarodowym instytucjom finansowym, władzom i agencjom krajowym, wspólnym przedsięwzięciom, organom spoza UE i europejskim agencjom zdecentralizowanym. Ponadto w niektórych obszarach polityki w większym stopniu wykorzystuje się instrumenty finansowe w ramach WRF na lata 2014–2020. Stosowanie takich instrumentów i alternatywnych mechanizmów finansowania wiąże się ze szczególnymi wyzwaniami i ryzykiem dla Komisji, co podkreślił również Trybunał Obrachunkowy.
Aby wypełnić wszystkie swoje obowiązki, operacyjne dyrekcje generalne muszą nadzorować wdrażanie programów i polityk oraz w razie potrzeby zapewnić wytyczne i wsparcie. W związku z tym dyrekcje generalne muszą opracować i wdrożyć odpowiednie, skuteczne i efektywne działania w zakresie nadzoru/monitorowania/sprawozdawczości w celu dopilnowania, aby delegowane podmioty i inni partnerzy skutecznie wdrażali programy, odpowiednio chronili interesy finansowe UE, w stosownych przypadkach postępowali zgodnie z umowami o delegowaniu zadań oraz aby wszelkie potencjalne problemy były rozwiązywane tak szybko, jak to możliwe.
Służba Audytu Wewnętrznego w szeregu audytów zaleciła, aby w strategiach kontroli i nadzoru niektórych dyrekcji generalnych określano w wyraźniejszy sposób priorytety i potrzeby w odniesieniu do uzyskania pewności co do należytego zarządzania finansami w tych organach unijnych i pozaunijnych. Przede wszystkim w strategiach kontroli nie wzięto pod uwagę w wystarczający sposób różnych czynników ryzyka związanych z powierzaniem zadań podmiotom delegowanym, a niezależne źródła nie zostały skutecznie wykorzystane do uzyskania pewności. Te dyrekcje generalne powinny podjąć skuteczniejsze i efektywniejsze działania nadzorcze.
Ponadto nie określono wystarczająco wyraźnie celów działań w zakresie nadzoru/monitorowania/sprawozdawczości oraz sposobu oceny ich skuteczności, a kontrole tych działań były ograniczone w praktyce.
Służba Audytu Wewnętrznego odnotowuje inicjatywy podjęte przez służby centralne, jak również plany działania opracowane w odpowiedzi na zalecenia Służby Audytu Wewnętrznego przez partnerskie dyrekcje generalne z myślą o zmniejszeniu ryzyka związanego z relacjami ze zdecentralizowanymi agencjami i organami wykonawczymi między innymi w obszarze monitorowania kwestii związanych z programowaniem, wydajnością i budżetem.
5.Konsultacje z zespołem Komisji do spraw nieprawidłowości finansowych
W 2017 r. zespół do spraw nieprawidłowości finansowych nie zgłosił problemów systemowych na podstawie art. 73 ust. 6
rozporządzenia finansowego.
6.Środki łagodzące dotyczące potencjalnego konfliktu interesów (standardy międzynarodowe) – Dochodzenie prowadzone przez Europejskiego Rzecznika Praw Obywatelskich
Obecny dyrektor generalny Służby Audytu Wewnętrznego, audytor wewnętrzny Komisji, pan Manfred Kraff, objął stanowisko w dniu 1 marca 2017 r. Pan Kraff pełnił wcześniej funkcję zastępcy dyrektora generalnego i księgowego Komisji w Dyrekcji Generalnej ds. Budżetu.
Zgodnie ze standardami Instytutu Audytorów Wewnętrznych
, w dniu 7 marca 2017 r., po mianowaniu na stanowisko dyrektora generalnego i audytora wewnętrznego, pan Kraff wydał instrukcje dotyczące środków, które miały zostać wprowadzone w celu złagodzenia lub uniknięcia wszelkich potencjalnych lub domniemanych konfliktów interesów w odniesieniu do prac audytowych prowadzonych przez Służbę Audytu Wewnętrznego i dotyczących jego wcześniejszych obowiązków. Środki te przewidywały, że pan Kraff nie będzie uczestniczył w nadzorowaniu prac audytowych związanych z operacjami, za które był odpowiedzialny przed dołączeniem do Służby Audytu Wewnętrznego. Nadzór nad pracami audytowymi dotyczącymi takich przypadków został ostatecznie włączony do zakresu odpowiedzialności pana Jeffa Masona, byłego dyrektora generalnego Służby Audytu Wewnętrznego (wrzesień 2016 r. – luty 2017 r.), a obecnie dyrektora Służby Audytu Wewnętrznego (IAS.B, audyt w Komisji i agencjach wykonawczych I). Środki te przewidywały również, że Komitet ds. Audytu zostanie poinformowany o tych instrukcjach i o ich wdrożeniu oraz że pan Mason będzie zwracał się do komitetu w sprawie oceny każdej sytuacji, która może być interpretowana jako naruszająca niezależność lub obiektywizm pana Kraffa. W przypadkach tego rodzaju pan Kraff nie będzie sprawował nadzoru nad odnośnymi pracami audytowymi.
Zastosowane środki omówiono z Komitetem ds. Audytu podczas jego posiedzeń w dniach 6 kwietnia 2017 r. (grupa przygotowawcza) i 3 maja 2017 r. Komitet zapoznał się z rzeczywistym wdrożeniem tych środków w 2017 r. na swoich posiedzeniach w dniach 31 stycznia 2018 r. (grupa przygotowawcza) i 7 marca 2018 r. Komitet ds. Audytu uznał, że w jego ocenie środki określone przez Służbę Audytu Wewnętrznego stanowią odpowiednią reakcję na ryzyko konfliktu interesów zgodnie z międzynarodowymi standardami i najlepszymi praktykami, oraz odnotował z zadowoleniem, że środki mające na celu zapewnienie niezależności organizacyjnej zostały wdrożone w praktyce w odniesieniu do odpowiednich audytów.
Europejski Rzecznik Praw Obywatelskich przesłał w dniu 4 grudnia 2017 r. pismo do Komisji Europejskiej, w którym poinformował, że po otrzymaniu skargi obywatelskiej zostanie podjęte dochodzenie w celu dokonania oceny adekwatności środków podjętych przez Komisję z myślą o zapobieganiu wszelkim faktycznym lub domniemanym konfliktom interesów związanym z powołaniem nowego dyrektora generalnego Służby Audytu Wewnętrznego (nr ref. 1324/2017/LM). W odpowiedzi na wniosek rzecznika o odbycie spotkania pomiędzy Komisją a służbami Europejskiego Rzecznika Praw Obywatelskich odbyło się w dniu 8 lutego 2018 r. spotkanie inspekcyjne. Przy tej okazji Służba Audytu Wewnętrznego i centralne służby Komisji odniosły się do kwestii podniesionych przez zespół Europejskiego Rzecznika Praw Obywatelskich i przedstawiły mu odpowiednie elementy wdrożonych środków wraz z właściwymi dokumentami uzupełniającymi, zgodnie z wnioskiem rzecznika. W dniu 26 kwietnia 2018 r. Europejski Rzecznik Praw Obywatelskich poinformował Komisję, że kopia sprawozdania ze spotkania inspekcyjnego z dnia 8 lutego 2018 r. została przesłana skarżącemu w celu uzyskania ewentualnych uwag, po których otrzymaniu rzecznik podejmie decyzję co do kolejnych właściwych kroków do podjęcia w toku dochodzenia.
7.Wnioski
Realizacja planów działania przygotowanych w odpowiedzi na audyty przeprowadzone przez Służbę Audytu Wewnętrznego w tym roku i w przeszłości przyczynia się do stałego ulepszania ram kontroli wewnętrznej Komisji.
Służba Audytu Wewnętrznego przeprowadzi audyty sprawdzające wykonanie planów działania, które zostaną zbadane przez Komitet ds. Audytu, który przekaże stosowne informacje kolegium.
Służba Audytu Wewnętrznego będzie nadal koncentrować się na audytach finansowych, audytach zgodności, audytach informatycznych i kontroli wykonania zadań.