COMISSÃO EUROPEIA

Bruxelas, 15.9.2017

COM(2017) 497 final

RELATÓRIO DA COMISSÃO AO PARLAMENTO EUROPEU E AO CONSELHO

Relatório anual à autoridade de quitação sobre as auditorias internas realizadas em 2016
(artigo 99.°, n.° 5, do Regulamento Financeiro)

{SWD(2017) 306 final}

1.     Introdução    

2.     Missão do SAI: independência, objetividade e responsabilidade — Objetivos e âmbito do relatório    

3.     Panorâmica dos trabalhos de auditoria    !Invalid Character Setting

3.1.     Aplicação do plano de auditoria de 2016    4

3.2.     Dados estatísticos sobre as recomendações do SAI    5

4.     Resumo dos trabalhos de auditoria    8

4.1.     Conclusões sobre as auditorias de resultados    8

4.1.1.     Desempenho das DG, dos serviços e das agências de execução da Comissão: processos horizontais    8

4.1.2.     Desempenho na execução das dotações orçamentais operacionais e administrativas    13

4.2.     Conclusões limitadas do SAI sobre a situação do controlo interno de cada DG    15

4.3.     Parecer global sobre a gestão financeira da Comissão    15

5.     Consulta da instância da Comissão especializada em matéria de irregularidades financeiras    17

6.     Conclusões    17

7.     Lista de acrónimos    18

1.Introdução

O presente relatório visa informar o Parlamento Europeu e o Conselho dos trabalhos realizados pelo Serviço de Auditoria Interna (SAI) da Comissão, como previsto no artigo 99.º, n.º 5, do Regulamento Financeiro. Tem por base o relatório elaborado pelo Auditor Interno da Comissão nos termos do artigo 99.º, n.º 3, do mesmo regulamento sobre os relatórios de auditoria e de consultoria do SAI concluídos em 2016 1 , relativos às direções-gerais, serviços e agências de execução da Comissão 2 . Em conformidade com a sua base jurídica, contém um resumo do número e do tipo de auditorias internas realizadas, das recomendações formuladas e do seguimento que lhes foi dado.

2.Missão do SAI: independência, objetividade e responsabilidade — Objetivos e âmbito do relatório

A missão do Serviço de Auditoria Interna consiste em proporcionar à Comissão serviços de garantia e consultoria independentes e objetivos, destinados a criar valor acrescentado e a melhorar o funcionamento da Comissão. O SAI ajuda a Comissão a alcançar os seus objetivos ao aplicar uma abordagem sistemática e rigorosa para avaliar a eficácia dos processos de gestão dos riscos, de controlo e de governação e ao formular recomendações com vista à sua melhoria. Entre as suas tarefas contamse a avaliação e a formulação de recomendações adequadas para melhorar o processo de governação no cumprimento dos seguintes objetivos: promover uma ética e valores adequados na organização, assegurar a eficácia da gestão e a responsabilização e comunicar eficazmente as informações sobre os riscos e o controlo aos setores pertinentes da organização. Por conseguinte, o SAI promove uma cultura de gestão eficiente e eficaz dentro da Comissão e dos seus serviços. A independência do SAI está consagrada no Regulamento Financeiro 3 e na sua Carta de Missão 4 , adotada pela Comissão. O SAI elabora relatórios sobre todas as suas auditorias e transmite-os ao Comité de Acompanhamento das Auditorias (CAA). Este último assiste o Colégio de Comissários, assegurando que os trabalhos do SAI e do Tribunal de Contas Europeu (TCE) são devidamente tidos em conta pelos serviços da Comissão e objeto de um seguimento adequado.

O SAI realiza o seu trabalho em conformidade com o Regulamento Financeiro e com as normas internacionais para o exercício profissional da auditoria interna, bem como com o código deontológico do Instituto de Auditores Internos.

O SAI não realiza auditorias aos sistemas de controlo dos Estados-Membros sobre os fundos da Comissão. Essas auditorias, que vão até ao nível dos beneficiários individuais, são efetuadas pelos auditores internos dos Estados-Membros, pelas autoridades nacionais de auditoria, por outras DG da Comissão e pelo TCE. No entanto, o SAI realiza auditorias às medidas tomadas pelos serviços da Comissão para supervisionar e auditar os organismos dos Estados-Membros e outros organismos responsáveis pelo desembolso de fundos da UE, como por exemplo as Nações Unidas. Conforme previsto no Regulamento Financeiro, o SAI pode exercer estas funções no local, designadamente nos Estados-Membros.

3.Panorâmica dos trabalhos de auditoria 

3.1.Aplicação do plano de auditoria de 2016

Até à data-limite de 31 de janeiro de 2017, a aplicação do plano de auditoria atualizado de 2016 alcançou o seu objetivo, que consistia em 100 % das missões de auditoria planeadas nas DireçõesGerais da Comissão, nos seus serviços e nas agências de execução 5 .

Foram finalizadas 154 missões (incluindo auditorias, acompanhamento, exames e um trabalho de consultoria), repartidas do seguinte modo:

O plano inicial de 2016 incluía 67 missões de auditoria e exames limitados que deveriam, em princípio, estar concluídos até à data-limite de 31 de janeiro de 2017 e 34 auditorias cujo início estava previsto para antes dessa data e que deveriam estar concluídas em 2017. O plano foi atualizado em meados do ano. Tanto os planos iniciais como os atualizados foram analisados pelo Comité de Acompanhamento das Auditorias.

Em conformidade com a sua Carta de Missão e as normas internacionais, e a fim de assegurar uma execução eficiente e eficaz do plano de auditoria, o SAI planifica os seus trabalhos de auditoria com base numa avaliação dos riscos e numa análise das capacidades. A execução é seguida de um acompanhamento regular, sendo efetuados ajustamentos quando necessário.

3.2.Dados estatísticos sobre as recomendações do SAI

O número de recomendações formuladas pelo SAI em 2016 (incluindo a respetiva taxa de aceitação) foi o seguinte:

Para todas as recomendações aceites, as entidades auditadas elaboraram planos de ação, que foram apresentados ao SAI e considerados satisfatórios por este serviço.

A aplicação das recomendações aceites, formuladas no período 2012-2016, avaliada pelas entidades auditadas 11 em 31 de janeiro de 2017, é apresentada no quadro seguinte. As recomendações aplicadas após a data-limite de 31 de janeiro de 2017 não são tomadas em consideração.

Globalmente, 1 412 recomendações, que representam 77 % do total das recomendações aceites, formuladas durante o período 2012-2016, são consideradas como tendo sido aplicadas pelas entidades auditadas, o que deixa um total de 413 recomendações (23 %) ainda em curso. Destas 413 recomendações em curso, nenhuma é considerada essencial, e 170 recomendações (ou seja, 29 % do número total de recomendações aceites como essenciais ou muito importantes) são classificadas como muito importantes.

Das 413 recomendações em curso, 155 estão em atraso, o que representa 8,5 % do número total das recomendações aceites; destas, 18 recomendações muito importantes sofreram um grande atraso (de mais de 6 meses em relação à datalimite inicial). Globalmente, estas recomendações representam apenas 0,99 % do número total de recomendações aceites no período 2012-2016.

O número total de recomendações formuladas durante o período 2012-2016 que foram objeto de uma auditoria de acompanhamento ascende a 1 314, em comparação com as 1 412 assinaladas como «prontas para exame» pelas entidades auditadas.

Do número total de recomendações acompanhadas durante esse período, 1 246 (95 %) foram encerradas pelo SAI. Tal significa que este serviço estimou que, em média, 5 % das recomendações não podiam ser consideradas como tendo sido efetivamente aplicadas, pelo que não foram encerradas uma vez concluída a auditoria de acompanhamento.

De um modo geral, o SAI considera que o ponto da situação no que diz respeito à aplicação das recomendações de auditoria é satisfatório e comparável a períodos de relato anteriores. O SAI indica que os serviços da Comissão dão provas de diligência na aplicação das recomendações muito importantes, reduzindo, assim, os riscos identificados. Contudo, e apesar de não haver uma questão pendente recorrente ou um serviço específico em causa, deve ser prestada atenção às recomendações individuais classificadas como muito importantes que registam um grande atraso, ou seja, superior a seis meses. Um relatório específico foi elaborado e enviado ao Comité de Acompanhamento das Auditorias, cujo resumo consta do documento de trabalho dos serviços da Comissão (SWD) que acompanha o presente relatório.

4.Resumo dos trabalhos de auditoria

4.1.Conclusões sobre as auditorias de resultados 

Em resposta à linha seguida pela Comissão rumo a uma cultura baseada nos resultados e tendo em conta as suas indicações para atribuir maior importância à rentabilidade, em 2016 o SAI continuou a realizar auditorias de resultados 12 e auditorias que incluem importantes elementos sobre os resultados (auditorias integradas) no âmbito do seu plano estratégico de auditoria para o período 20162018.

Em consonância com a sua metodologia e as boas práticas, o IAS abordou o desempenho de forma indireta, ou seja, examinou se e como as entidades de gestão instituíram sistemas de controlo destinados a avaliar e a garantir o desempenho (eficácia e eficiência) das suas atividades. Através desta abordagem, o SAI visa garantir que, em primeiro lugar, as DG e os serviços instituíram quadros de desempenho adequados e instrumentos de medição do desempenho, indicadores principais e sistemas de controlo. Tal deve-se, em parte, ao facto de um grande número de bases jurídicas estabelecer objetivos de maior alcance em relação ao que a Comissão pode alcançar sozinha. Isto significa que os parâmetros de referência e os objetivos SMART devem, em primeiro lugar, ser estabelecidos a nível da Comissão, a fim de dissociar, na medida do possível, a contribuição específica da Comissão da dos outros grandes atores fundamentais que contribuem para a aplicação e a consecução dos objetivos dos fundos da UE (Estados-Membros, regiões, países terceiros, organizações internacionais, etc.).

Os pontos seguintes enunciam as conclusões do SAI sobre os diferentes aspetos do desempenho das suas auditorias realizadas em 2016.

4.1.1.Desempenho das DG, dos serviços e das agências de execução da Comissão: processos horizontais

4.1.1.1. Gestão dos resultados

As DG e os serviços são confrontados com uma pressão crescente sobre os recursos financeiros e humanos e, ao mesmo tempo, têm de demonstrar que podem cumprir os seus objetivos e rentabilizar os recursos. Num contexto político que coloca uma forte tónica no desempenho, é essencial que as DG consigam definir, gerir, acompanhar e apresentar relatórios, de modo adequado, sobre os objetivos específicos que estão sob o seu controlo e podem ser alcançados através das suas realizações e ações. Várias auditorias do SAI centraram-se na medição e gestão do desempenho e revelaram que ainda são necessárias melhorias significativas para aumentar a maturidade dos mecanismos de aferição e de gestão do desempenho das DG. Tal confirma a conclusão do ano passado que salientou a necessidade de tomar novas medidas, tanto a nível da instituição como a nível das DG, para melhorar a qualidade dos objetivos e dos indicadores. Em 2016, o Tribunal de Contas Europeu evidenciou também deficiências na gestão e medição do desempenho no seu relatório anual e nos seus relatórios especiais 13 . Há muitos anos que o SAI formula recomendações neste domínio. Foram realizados progressos importantes ao longo dos anos com, por exemplo, um conjunto de novas iniciativas a nível institucional. No entanto, o SAI continua a identificar deficiências significativas e riscos elevados, o que mostra que, apesar dos esforços realizados, é preciso tempo para desenvolver uma mentalidade que favoreça uma cultura de desempenho eficaz e para aplicar uma gestão do desempenho eficiente e eficaz em toda a organização.

O quadro comum de acompanhamento e de avaliação constitui um dos elementoschave da medição do desempenho da DG AGRI para a política agrícola comum. Foram detetadas deficiências significativas na fixação de objetivos, no conjunto de indicadores utilizados e na recolha de dados que podem prejudicar a capacidade da DG AGRI para acompanhar, avaliar e comunicar informações sobre o desempenho da política agrícola comum no período 2014-2020.

A DG GROW implementou vários instrumentos de gestão do desempenho para acompanhar os seus principais domínios de intervenção e orientar o desempenho operacional, mas o quadro de gestão do desempenho tem de ser melhorado para demonstrar o modo como as ações a curto prazo da DG contribuem de forma eficaz para a consecução dos seus objetivos estratégicos e, em consequência, para as prioridades de alto nível da Comissão. Mais concretamente, falta a descrição da visão estratégica global e nem sempre existe informação suficiente sobre o desempenho ou esta não é apresentada de forma coerente nos vários documentos de planeamento estratégico e de programação.

Na DG MOVE, foram observadas deficiências semelhantes no seu quadro de gestão do desempenho. A DG não tem qualquer visão estratégica global que descreva o modo como organiza as suas intervenções e de que forma as realizações a curto prazo conduzirão a resultados e impactos a médio e longo prazo e contribuirão para a realização dos seus objetivos estratégicos. Além disso, não existe uma abordagem centralizada para a monitorização e a comunicação de informações sobre as realizações estratégicas a mais longo prazo e os objetivos específicos da DG MOVE não são suficientemente específicos e relevantes. Não havia nenhum processo formal para preparar as fichas de programa MIE e faltava orientação interna para definir as tarefas a realizar, as responsabilidades e funções de cada unidade, o calendário e o fluxo de trabalho, a definição dos indicadores com a fonte de informação, a metodologia para calcular os indicadores e a unidade responsável.

A DG DEVCO desenvolveu uma série de instrumentos de gestão do desempenho que lhe permitem orientar o desempenho operacional, tanto na sede como nas delegações da UE. No entanto, o sistema de gestão do desempenho da DG DEVCO para planear, acompanhar e elaborar relatórios sobre a realização dos seus objetivos deve ser significativamente reforçado para aumentar a sua eficácia. Não existe um controlo sistemático dos progressos realizados para a consecução dos objetivos e metas definidos no plano de gestão e as delegações da UE que compõem a amostra, na sua maioria, não controlam a realização dos objetivos definidos nos seus planos de gestão. Além disso, não existe qualquer orientação a nível central sobre o controlo dos objetivos e metas definidos nos documentos de ação 14 e os resultados dos projetos respeitantes ao mesmo documento de ação não são consolidados de modo a fornecer informações sobre a realização dos objetivos gerais. Em termos de relatórios, o tipo de informação sobre o desempenho da DG DEVCO facultado pelos diferentes relatórios de planeamento estratégico e programação é limitado e não fornece uma avaliação concreta sobre se os objetivos foram ou não cumpridos. A nível dos programas, não há apresentação de relatórios anuais sobre os progressos realizados para cumprir os objetivos estabelecidos nos documentos de programação, que consolidam os resultados avaliados a nível dos projetos. O auditor interno reconheceu os esforços envidados pela DG para complementar ainda os seus instrumentos de gestão do desempenho com iniciativas de comunicação orientadas para os resultados.

Uma auditoria na DG EAC conduziu a uma conclusão positiva, tendo demonstrado que é possível aplicar um quadro de gestão do desempenho eficaz, não obstante o facto de a DG estar confrontada com uma série de atividades estratégicas e programas de despesas.

4.1.1.2. Gestão dos riscos

A gestão dos riscos é uma atividade contínua. Em geral, a gestão efetua anualmente uma avaliação dos riscos no quadro das atividades de planeamento estratégico e programação. Uma auditoria na DG NEAR sobre a gestão dos riscos permitiu detetar deficiências significativas na conceção e execução deste processo, que afetam a sua eficácia global. Em resposta a estas constatações, a DG NEAR pôs em prática um plano de ação para corrigir as deficiências significativas.

4.1.1.3. Gestão dos recursos humanos

No domínio dos recursos humanos, o SAI examinou em relação a várias DG e agências de execução se estas conceberam e aplicaram estratégias de recursos humanos eficazes para lidar com os desafios resultantes das novas prioridades, da evolução dos efetivos e das reorganizações. Em geral, as auditorias concluíram que as DG e as agências de execução tinham tomado medidas adequadas para gerir os desafios em matéria de recursos humanos a que têm de fazer face. Contudo, é possível efetuar melhorias na DG ENV, já que esta DG não está atualmente em condições de controlar e comparar eficazmente a carga de trabalho a nível da DG. Na REA, a auditoria revelou insuficiências significativas no processo de seleção dos agentes contratuais, ou seja, nos controlos de elegibilidade e na aplicação dos critérios de seleção, na exaustividade dos processos de seleção e nas orientações dadas aos membros do júri e aos observadores.

4.1.1.4. Gestão informática

No domínio das tecnologias da informação (TI), várias auditorias informáticas confirmaram que há margem para melhorar a eficácia dos diferentes aspetos das operações informáticas.

A DG GROW tem de fazer face a fraquezas significativas relacionadas com a governação das TI e a gestão das pastas pela DG, a fim de assegurar uma transformação organizacional bemsucedida e o pleno alinhamento entre as suas atividades e os instrumentos informáticos. Foram observadas deficiências na estratégia informática e no estabelecimento da correspondência entre os objetivos e os principais indicadores de desempenho, na gestão dos riscos informáticos, na comunicação dos principais desenvolvimentos informáticos, na avaliação do custobenefício das TI e na gestão das TI e dos programas em geral.

Na DG JRC, não obstante a existência de algumas boas práticas, o SAI detetou deficiências importantes em matéria de segurança informática, o que o levou a concluir que os controlos no local não dão garantias suficientes de uma redução adequada dos riscos de segurança informática. A supervisão da gestão da segurança informática é insuficiente, o JRC não define requisitos de segurança para a conceção de sistemas informáticos, as análises de segurança informática não são realizadas para todos os sistemas e o inventário dos sistemas informáticos no que respeita à segurança está incompleto.

Na DG BUDG, observaram-se insuficiências significativas na eficácia das medidas tomadas para lidar com intervenções manuais na ABAC. O SAI observou o recurso alargado a intervenções manuais no ambiente de produção, combinado com um número relativamente elevado de utilizadores privilegiados atribuídos ao pessoal interno e consultores externos com acesso ilimitado e direitos para efetuar alterações do ambiente de produção, bem como insuficiências nos controlos das contas de utilizador privilegiado e nos controlos preventivos, que não são suficientemente compensadas por controlos de deteção adequados.

O OP é altamente dependente da informática para as suas principais atividades, pelo que criou uma série de mecanismos de controlo para assegurar a continuidade das atividades neste domínio. No entanto, o SAI detetou insuficiências na segurança física do centro de dados alternativo, constatou que os objetivos de recuperação de tempo não tinham sido cumpridos em relação aos principais processos operacionais e que a análise do impacto das atividades fornecia uma imagem incompleta e resultados enganosos.

A auditoria do intercâmbio eletrónico de informações de segurança social no âmbito do projeto da DG EMPL pôs em evidência uma série de riscos associados à implementação efetiva de um projeto de TI. O SAI concluiu que os controlos no local não dão garantias suficientes de que os restantes riscos elevados associados a este projeto sensível e complexo tenham sido devidamente atenuados. Em particular, o primeiro objetivo principal (versão pronta para a produção) requeria controlos urgentes e mais rigorosos dos objetivos do projeto, marcos e apropriação das tarefas. É necessário conseguir ter uma visão clara das tarefas e do processo de apropriação para corrigir as deficiências detetadas durante a fase inicial de vida do sistema. A DG EMPL já tinha dado início a planos de ação para corrigir algumas das fragilidades identificadas, mas o SAI sublinhou a urgência e a necessidade de assegurar que essas ações sejam implementadas o mais rapidamente possível.

4.1.1.5. Outros

Outras auditorias do SAI nos domínios das atividades antifraude em relação aos recursos próprios tradicionais, da gestão e partilha de dados sobre questões agroambientais-climáticas, legislar melhor e auditorias ex post pelo Serviço de Auditoria Comum revelaram que são necessárias medidas suplementares para aumentar o desempenho global destes processos.

O SAI detetou deficiências importantes relacionadas com o planeamento, a gestão e a coordenação das atividades de prevenção e deteção de fraudes no domínio dos recursos próprios tradicionais, que podem conduzir à ineficácia da prevenção e deteção de fraudes.

A gestão dos dados é uma componente essencial da elaboração de políticas com base em dados concretos. Um dos principais domínios que requer uma partilha de dados eficaz diz respeito às questões relativas ao agroambiente e ao clima, que abrangem transversalmente algumas DG e domínios de intervenção. O SAI concluiu que, apesar de estar em vigor um certo número de regras e procedimentos sobre a gestão de dados, foi constatada a existência de deficiências significativas, que comprometem a eficácia e a eficiência do processo de gestão e partilha de dados sobre o agroambiente e o clima. Esta situação deve-se à inexistência de um quadro à escala da Comissão para a gestão e partilha de dados e às deficiências na forma como os dados relativos ao agroambiente e ao clima são atualmente geridos e partilhados entre as DG.

No que se refere a uma melhor regulamentação, o SAI constatou que a Comissão tinha tomado medidas importantes para implementar a nova agenda «Legislar melhor». Contudo, apesar destes resultados, continua a ser necessário desenvolver esforços significativos, principalmente a nível institucional, para que o programa «Legislar melhor» atinja a plena maturidade.

O Serviço de Auditoria Comum (SAC) no Centro de Apoio Comum (CSC) tem de fazer esforços significativos para aumentar a maturidade dos seus processos internos, garantindo, assim, que atingirá os objetivos da estratégia de auditoria ex post do 7.º PQ, e que estará preparado para os desafios colocados pela estratégia de auditoria ex post do Programa-Quadro Horizonte 2020. Em especial, o SAC deve reduzir o prazo médio de conclusão das auditorias e melhorar os processos internos respeitantes ao planeamento, acompanhamento e apresentação de relatórios no âmbito das auditorias ex post. Deverá também definir objetivos SMART e desenvolver uma abordagem e orientações para a deteção de fraudes.

Foram identificadas certas deficiências na supervisão da segurança aérea e marítima pela DG MOVE. Este é um domínio onde os acontecimentos a nível da segurança podem, em última análise, ter graves consequências para a reputação da instituição. O SAI concluiu que existem deficiências significativas no sistema de controlo atual da DG MOVE, devido à inexistência de uma estratégia de acompanhamento global formalizada que defina, em primeiro lugar, o grau de garantia que a DG MOVE deve obter sobre a conformidade dos Estados-Membros com a legislação da UE em matéria de segurança aérea e marítima através dos seus mecanismos de acompanhamento e, em segundo lugar, o âmbito e a cobertura das suas atividades de inspeção.

4.1.2.Desempenho na execução das dotações orçamentais operacionais e administrativas

4.1.2.1. Gestão direta

No que diz respeito aos fundos geridos diretamente, várias auditorias (nas DG HOME, JUST, RDT e na REA) avaliaram os processos de gestão das subvenções, tendo o SAI identificado, em cada uma dessas auditorias, algumas questões que podem melhorar a eficiência e a eficácia destes processos. Além disso, uma auditoria avaliou se a Comissão utiliza contratantes externos que trabalham intramuros de forma eficaz e eficiente, e concluiu que, não existindo um enquadramento institucional para orientar e prestar aconselhamento às DG, a Comissão está exposta a riscos significativos ao procurar garantir uma utilização eficaz e eficiente dos contratantes intramuros. A nível das DG, é possível fazer mais para gerir de forma proativa a questão, por exemplo, prevendo salvaguardas nos contratos com vista a assegurar a otimização dos recursos.

Além disso, uma auditoria sobre a eficácia da gestão do programa COSME na Agência de Execução para as Pequenas e Médias Empresas (EASME) revelou deficiências na cooperação entre esta agência e a sua DG de tutela. A EASME, na maioria das vezes, não tinha base sólida para preparar a parte do seu programa de trabalho anual relativa ao programa COSME nem para planear as suas atividades devido ao atraso na contribuição da DG de tutela e às alterações significativas introduzidas no programa de trabalho COSME durante a revisão intercalar. A EASME não avaliou suficientemente o impacto disso na eficiência da execução das ações delegadas nem elaborou um documento de planeamento atualizado que tivesse em conta todas as alterações às ações delegadas durante o ano.

4.1.2.2. Gestão indireta

No que diz respeito aos fundos geridos indiretamente, várias auditorias centraramse nos mecanismos de supervisão existentes nas DG e nos serviços, tendo sido detetadas várias deficiências significativas suscetíveis de comprometer a realização dos objetivos estratégicos.

Uma auditoria sobre as disposições em matéria de coordenação e trabalho com as agências e os organismos de regulamentação da UE na DG HOME e na DG SANTE salientou os desafios enfrentados pelas direções-gerais parceiras da Comissão ao lidar com as agências descentralizadas da UE, incluindo o caráter juridicamente não vinculativo da abordagem comum aplicável às agências descentralizadas da UE (acordada em julho de 2012 pelo Parlamento Europeu, pelo Conselho e pela Comissão), com o objetivo de tornar as agências mais coerentes, eficazes e responsáveis. A auditoria permitiu notar igualmente que o nível de supervisão que as direções-gerais parceiras podem exercer na prática depende dos seguintes fatores: 1) «poder» de decisão limitado (em termos de número de votos) da Comissão nos conselhos de administração das agências; 2) recursos à disposição da DG parceira para supervisionar as agências; 3) vontade das agências de cooperar com a DG como verdadeiros parceiros, dado que este tipo de agências são organismos autónomos da União sujeitos a uma quitação distinta por parte do Parlamento Europeu; 4) necessidade de estas agências preservarem a sua independência em relação à Comissão, em especial aquando da formulação de pareceres científicos. No entanto, quaisquer questões significativas que surjam nas agências poderão ter graves implicações para a reputação da Comissão. Em termos de resultados, foram detetadas deficiências significativas em três partes essenciais da estratégia global das direções-gerais parceiras em relação a essas agências, a saber: 1) a contribuição da DG parceira para a programação das agências e a relação entre a programação das agências e as atividades de programação da própria DG; 2) o acompanhamento pela DG parceira das atividades das agências; 3) a estratégia de controlo da DG parceira para reforçar a fiabilidade e transmitir informações (no RAA) sobre as tarefas «confiadas» às suas agências (tais como «tarefas de execução orçamental» confiadas através de «convenções de delegação»).

Uma auditoria sobre a supervisão do projeto ITER pela DG ENER revelou igualmente insuficiências significativas que afetam a supervisão eficaz da execução deste projeto, dado não ter ficado claramente demonstrado o que é que a DG 15 e a Euratom visam atingir com as suas atividades de supervisão e de que forma irão avaliar a eficácia dessas atividades. Além disso, a Comissão não recebe todas as informações que são essenciais para acompanhar eficazmente a F4E e utilizar esse conhecimento nos debates nos órgãos de governação competentes dessa agência.

4.1.2.3. Gestão partilhada

No que diz respeito à gestão partilhada, a auditoria sobre o apoio associado voluntário na DG AGRI confirmou que este domínio é muito complexo e que a legislação prevê uma vasta gama de opções para os Estados-Membros, o que, por sua vez, conduz a uma pressão considerável sobre os recursos da Comissão para assegurar a gestão adequada deste tipo de apoio. Foram detetadas deficiências significativas nos sistemas de gestão e de controlo criados pela DG AGRI para o apoio associado voluntário, em especial no que se refere à monitorização do desempenho deste tipo de apoio, incorrendo-se no risco de não cumprir os objetivos do regime e de distorcer potencialmente outros mercados agrícolas.

Uma auditoria sobre a eficácia das medidas de simplificação ao abrigo dos fundos estruturais e de investimento europeus 2014-2020 revelou que as DG terão de dar resposta a determinados riscos elevados, de forma a assegurar permanentemente um enfoque nos resultados, o que é uma das principais expectativas do atual período de programação. Em especial, os riscos associados às opções de custos simplificados têm de ser reduzidos, sendo a aceitação e o impacto das medidas de simplificação pelos Estados-Membros inferiores ao previsto.

4.2.Conclusões limitadas do SAI sobre a situação do controlo interno de cada DG

O SAI emitiu conclusões limitadas sobre a situação do controlo interno para todas as DG e serviços em fevereiro de 2017. Estas conclusões contribuem para os relatórios anuais de atividades de 2016 das DG e serviços em causa. Baseiam-se nos trabalhos de auditoria realizados nos últimos três anos e abrangem todas as recomendações pendentes formuladas pelo SAI e pelas estruturas de auditoria interna (na medida em que o SAI as tenha retomado). Além disso, as conclusões chamam a atenção, em especial, para todas as recomendações pendentes consideradas essenciais ou para o efeito combinado de várias recomendações consideradas muito importantes, dado que poderão requerer a formulação de uma reserva no relatório anual de atividades da DG ou serviço em causa. A conclusão do SAI sobre a situação do controlo interno limita-se aos sistemas de gestão e de controlo que foram objeto de uma auditoria e não abrange os que não foram auditados pelo SAI ou pelas EAI nos últimos três anos.

Nas conclusões limitadas foi dada especial atenção ao seguinte, o que conduziu a reservas no relatório anual de atividades das DG em causa:

- DG CLIMA — no que diz respeito ao atraso observado na execução de uma recomendação muito importante ligada à segurança informática (sobre a gestão da segurança do sistema informático do RCLE da UE), que expõe a DG ao risco de violações da segurança;

- DG DEVCO — no que diz respeito ao efeito combinado de três recomendações muito importantes formuladas no contexto da auditoria sobre a gestão do Mecanismo de Apoio à Paz em África.

4.3.Parecer global sobre a gestão financeira da Comissão 

Como exigido pela sua Carta de Missão, o SAI publica um parecer anual global sobre a gestão financeira da Comissão. Esse parecer baseia-se nos trabalhos de auditoria no domínio da gestão financeira na Comissão, realizados pelo SAI e pelas antigas estruturas de auditoria interna nos últimos três anos (2014-2016). Tem igualmente em conta as informações de outras fontes, nomeadamente os relatórios do Tribunal de Contas Europeu. O parecer global é publicado paralelamente ao presente relatório e abrange o mesmo exercício financeiro.

Como nas edições anteriores, o parecer global de 2016 reflete as reservas formuladas pelos gestores orçamentais delegados nas declarações de fiabilidade. Para formular este parecer, o SAI teve em conta o impacto combinado dos montantes considerados em risco, como divulgados nos relatórios anuais de atividade e à luz da capacidade corretiva evidenciada pelas correções financeiras e as recuperações de verbas do passado, bem como pelas estimativas das correções futuras e dos montantes em risco no momento do encerramento. Tendo em conta a dimensão das correções financeiras e das recuperações de verbas do passado e partindo do princípio que as correções em anos futuros serão de nível comparável, o orçamento da UE é devidamente protegido no seu conjunto (não forçosamente em domínios de intervenção individuais) e ao longo do tempo (por vezes vários anos mais tarde).

Sem sujeitar o parecer a mais reservas, o auditor interno aditou uma «nota de observação» sobre o seguinte:

- Estratégias de supervisão relativas à execução de políticas e programas por terceiros

Embora permaneça plenamente responsável por garantir a legalidade e a regularidade das despesas, bem como a boa gestão financeira (e também a consecução dos objetivos das políticas), a Comissão está cada vez mais a recorrer a terceiros para executar os seus programas. Tal é efetuado sobretudo pela delegação da execução do orçamento operacional da CE (no regime de gestão indireta) ou de determinadas tarefas em países terceiros ou em organizações internacionais, agências nacionais, empresas comuns, organismos não comunitários e agências descentralizadas da UE. Além disso, em alguns domínios de intervenção, recorre-se mais aos instrumentos financeiros no âmbito do QFP 2014-2020 ou aos fundos de terceiros ou de organismos não pertencentes à UE (por exemplo, autoridades nacionais ou investidores privados). Tais instrumentos e mecanismos de financiamento alternativos implicam desafios e riscos específicos para a Comissão, tal como salientado pelo TCE.

A fim de cumprir as suas responsabilidades globais, as DG operacionais têm de supervisionar a execução dos programas e das políticas e prestar orientação e assistência sempre que necessário. As DG têm, por conseguinte, de definir e implementar atividades de controlo/monitorização/comunicação adequadas, eficazes e eficientes para assegurar que as entidades delegadas e outros parceiros aplicam efetivamente os programas, protegem adequadamente os interesses financeiros da UE, cumprem a convenção de delegação, quando aplicável, e que os eventuais problemas são resolvidos o mais rapidamente possível.

O SAI recomendou numa série de auditorias que certas estratégias de controlo e supervisão das DG exponham de modo mais claro as suas prioridades e necessidades no que diz respeito à obtenção de garantias sobre a boa gestão financeira nesses organismos não comunitários e da UE. Mais concretamente, as estratégias de controlo não tinham suficientemente em conta os diferentes riscos envolvidos na atribuição de tarefas às entidades delegadas e as fontes independentes não eram utilizadas de modo eficaz para reforçar a fiabilidade. Essas DG devem proceder a mais atividades de supervisão eficazes e eficientes.

Além disso, os objetivos das atividades de supervisão/acompanhamento/apresentação de relatórios, bem como a forma de avaliar a sua eficácia, não foram suficientemente claros, tendo os controlos de supervisão sido, na prática, limitados.

O SAI toma nota da iniciativa recentemente tomada pelos serviços centrais de elaborar orientações específicas para as direções-gerais parceiras sobre as relações com as suas agências descentralizadas, o que abrange, entre outros aspetos, o acompanhamento da programação, do desempenho e das questões orçamentais.

5.Consulta da instância da Comissão especializada em matéria de irregularidades financeiras

Não foram comunicados problemas sistémicos em 2016 pela instância especializada em matéria de irregularidades financeiras, em conformidade com o artigo 73.º, n.º 6 16 , do RF.

6.Conclusões 

A execução dos planos de ação elaborados em resposta às auditorias do SAI neste ano e nos anos anteriores contribui para a melhoria contínua do quadro de controlo interno da Comissão.

O SAI realizará auditorias de acompanhamento da execução dos planos de ação que serão examinadas pelo Comité de Acompanhamento das Auditorias, o qual informará o Colégio, se necessário.

O SAI continuará a concentrar a sua atividade nas auditorias financeiras, informáticas, de conformidade e de resultados.

7.Lista de acrónimos

(1)  Os relatórios de auditoria finalizados no período compreendido entre 1 de fevereiro de 2016 e 31 de janeiro de 2017 estão incluídos no presente relatório.

(2)  O relatório não abrange as agências europeias descentralizadas, o Serviço Europeu para a Ação Externa, nem outros organismos objeto de auditorias do SAI, para os quais são elaborados relatórios anuais separados.

(3)  Artigo 100.º do Regulamento Financeiro (RF).

(4)  C(2015) 2541 de 20 de abril de 2015, Comunicação à Comissão, Carta de Missão do Serviço de Auditoria Interna da Comissão Europeia. A Carta de Missão foi atualizada em 2017 [ref. C(2017) 4435 final, de 30 de junho de 2017], no intuito de a alinhar pelas revisões efetuadas às normas internacionais pelo Instituto de Auditores Internos (IIA).

(5)  O documento de trabalho dos serviços da Comissão (SWD) apresenta uma panorâmica de todas as auditorias e auditorias de acompanhamento concluídas.

(6)  Algumas auditorias, nomeadamente as auditorias que abarcam várias DG, podem dar origem a mais do que um relatório de auditoria.

(7)  A «Análise das lacunas da nova legislação/conceção do período de programação 2014-2020 dos Fundos Europeus Estruturais e de Investimento (FEEI), fase 2», dirigida à DG REGIO e à DG EMPL, é contabilizada como duas missões.

(8)  Por motivos de eficiência, as recomendações de auditoria podem ser encerradas sem que se apresente sistematicamente um relatório ou uma nota de encerramento formal após cada auditoria de acompanhamento. Por conseguinte, os dados sobre o número de relatórios não são indicados no quadro.

(9)  Cinco recomendações foram parcialmente aceites em 2016:Em regra, o SAI propõe auditorias em que as recomendações são (parcialmente) rejeitadas e remetidas para o Comité de Acompanhamento das Auditorias para debate. Esta situação pode ter por resultado que as DG reconsiderem a sua posição.

(10)  Em relação aos valores apresentados na página 6 (por exemplo, 118 recomendações muito importantes aceites pelas DG em 2016), o valor de 119 recomendações muito importantes difere ligeiramente, dado que uma recomendação sobre a qualidade dos objetivos e indicadores do plano estratégico e de gestão de 2016, classificada como muito importante, e enviada à DG MOVE na auditoria sobre a definição de objetivos e medição do desempenho foi inicialmente rejeitada por esta DG. Desde a publicação do relatório final de auditoria, a DG MOVE decidiu aceitar plenamente todas as recomendações constantes desse relatório.

(11)

     Este quadro mostra a classificação mais recente das recomendações, que pode divergir da classificação do relatório original se as medidas tomadas posteriormente pela entidade auditada forem consideradas suficientes pelo SAI para atenuar parcialmente os riscos identificados e, por conseguinte, para baixar o grau de classificação da recomendação.

(12)  No total, o SAI realizou 43 auditorias de resultados e integradas. Para mais informações, ver o SWD.

(13)  Exemplos: Relatório anual do Tribunal de Contas sobre a execução do orçamento relativo ao exercício de 2015 — capítulo 3 «Orçamento da UE: obter resultados»; Relatório especial n.º 1/2016: Apoio ao rendimento dos agricultores: o sistema da Comissão para medição do desempenho está bem concebido e assenta em dados fiáveis? Relatório especial n.º 16/2016: Objetivos da UE em matéria de educação: programas harmonizados, mas insuficiências na medição do desempenho.

(14)  Os documentos de ação especificam os objetivos a perseguir, os domínios de intervenção e a descrição das atividades a realizar, os resultados esperados, a lógica de intervenção (incluindo a «matriz»), os indicadores e os respetivos valores-alvo.

(15) A responsabilidade pela supervisão do projeto ITER, em nome da Euratom, foi atribuída, em 1 de julho de 2015, à DG ENER, depois de a DG RTD ter transferido o processo.

(16) artigo 73.º, n.º 6, do Regulamento Financeiro  O artigo 117.º do Regulamento sobre as normas de execução estabelece o seguinte: «Este relatório anual menciona igualmente os problemas sistémicos identificados pela instância especializada, criada em conformidade com o ».