52007TA1219(01)

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 52007TA1219(01) - EN

Document 52007TA1219(01)

Help

Relatório sobre as contas anuais da Agência Europeia para a Segurança das Redes e da Informação relativas ao exercício de 2006, acompanhado das respostas da Agência

OJ C 309, 19.12.2007, p. 1–5 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

19.12.2007

Jornal Oficial da União Europeia

C 309/1

RELATÓRIO

sobre as contas anuais da Agência Europeia para a Segurança das Redes e da Informação relativas ao exercício de 2006, acompanhado das respostas da Agência

(2007/C 309/01)

ÍNDICE

1-2	INTRODUÇÃO

3-6	DECLARAÇÃO DE FIABILIDADE

7-9	OBSERVAÇÕES

Quadros 1 a 4

Respostas da Agência

INTRODUÇÃO

A Agência Europeia para a Segurança das Redes e da Informação (a seguir designada por «Agência») foi criada pelo Regulamento (CE) n.o 460/2004 do Parlamento Europeu e do Conselho, de 10 de Março de 2004 (1). É seu objectivo principal reforçar a capacidade da Comunidade em matéria de prevenção e resposta no que se refere aos problemas de segurança das redes e da informação, apoiando-se nas iniciativas tomadas a nível nacional e comunitário.

2.	O quadro 1 apresenta sinteticamente as competências e actividades da Agência. As informações principais retiradas das demonstrações financeiras elaboradas pela Agência para o exercício de 2006 são apresentadas nos quadros 2, 3 e 4.

DECLARAÇÃO DE FIABILIDADE

A presente declaração é dirigida ao Parlamento Europeu e ao Conselho, em conformidade com o n.o 2 do artigo 185.o do Regulamento (CE, Euratom) n.o 1605/2002 do Conselho (2). Foi elaborada na sequência de um exame das contas da Agência, nos termos do artigo 248.o do Tratado que institui a Comunidade Europeia.

As contas da Agência relativas ao exercício encerrado em 31 de Dezembro de 2006 (3) foram elaboradas pelo seu director executivo, em conformidade com o artigo 17.o do Regulamento (CE) n.o 460/2004, e enviadas ao Tribunal, que tem de apresentar uma declaração sobre a fiabilidade das contas e sobre a legalidade e regularidade das operações subjacentes.

O Tribunal efectuou a sua auditoria em conformidade com as normas internacionais de auditoria e os códigos de deontologia da IFAC e da INTOSAI, na medida em que se apliquem ao contexto da Comunidade Europeia. A auditoria foi planeada e efectuada de modo a obter garantias suficientes de que as contas são fiáveis e de que as operações subjacentes são legais e regulares.

O Tribunal obteve informações adequadas com base nas quais elaborou a declaração a seguir apresentada.

Fiabilidade das contasAs contas da Agência referentes ao exercício encerrado em 31 de Dezembro de 2006 são fiáveis em todos os aspectos significativos.Legalidade e regularidade das operações subjacentesAs operações subjacentes às contas anuais da Agência são, no seu conjunto, legais e regulares.As observações a seguir apresentadas não colocam em causa a declaração do Tribunal.

OBSERVAÇÕES

A execução orçamental da Agência relativa ao exercício de 2006 apresenta uma taxa de utilização das dotações de autorização de 90 % e das dotações de pagamento de 76 %. Verificou-se uma concentração das operações no último trimestre do exercício. Além disso, as deficiências dos procedimentos em matéria de elaboração do orçamento deram origem a um elevado número de transferências (4). Os princípios da anualidade e da especificação orçamental não foram, portanto, rigorosamente respeitados.

8.	A aplicação informática de contabilidade geral utilizada pela Agência permite corrigir os lançamentos sem deixar uma pista de auditoria. Além disso, não foi aplicado um sistema de registo de facturas que garanta a exactidão das informações financeiras das contas finais.

Os procedimentos de controlo interno previstos no Regulamento Financeiro para garantir a transparência e a boa gestão financeira ainda não foram todos documentados. O Conselho de Administração não adoptou formalmente as normas de controlo interno nem o código de ética profissional. Faltavam instruções escritas relativas ao arquivo dos documentos de apoio das operações. Não foi criado um painel das irregularidades financeiras.

O presente relatório foi adoptado pelo Tribunal de Contas, no Luxemburgo, na sua reunião de 27 de Setembro de 2007.

Pelo Tribunal de Contas

Hubert WEBER

Presidente

(1) JO L 77 de 13.3.2004, p. 1.

(2) JO L 248 de 16.9.2002, p. 1.

(3) Estas contas foram elaboradas em 1 de Julho de 2007 e recebidas pelo Tribunal em 5 de Julho de 2007.

(4) Durante o exercício de 2006, realizaram-se mais de 45 transferências.

Quadro 1

Agência Europeia para a Segurança das Redes e da Informação (Heraklion)

Domínio de competências comunitárias

Competências da Agência

[Regulamento (CE) n.o 460/2004 do Conselho, de 10 de Março de 2004]

Governação

Meios colocados à disposição da Agência

Actividades e serviços fornecidos

Os representantes dos governos dos Estados-Membros adoptaram de comum acordo uma declaração relativa à criação de uma Agência Europeia responsável pela segurança das redes e da informação. A Agência deverá constituir uma referência e inspirar confiança pela sua independência, pela qualidade dos seus pareceres e da informação que divulga, pela transparência dos seus procedimentos e modo de funcionamento, bem como pela diligência com que desempenha as funções que lhe são atribuídas.

(Decisão do Conselho, de 19 de Fevereiro de 2004, adoptada com base no artigo 251.o do Tratado).

Objectivos

1.	Reforçar a capacidade de a Comunidade, os Estados-Membros e as empresas prevenirem, abordarem e responderem aos problemas de segurança das redes e da informação.

2.	Prestar assistência e aconselhamento à Comissão e aos Estados-Membros sobre as questões ligadas à segurança das redes e da informação que pertençam ao seu domínio de competências.

3.	Desenvolver um elevado nível de especialização e utilizá-lo para estimular a cooperação entre os sectores público e privado.

4.	Prestar apoio à Comissão, quando solicitada, nos trabalhos de preparação da legislação comunitária referente à segurança das redes e da informação.

Atribuições

A Agência:

a)	recolhe informações sobre os riscos actuais e emergentes que podem ter impacto nas redes de comunicação electrónicas;

b)	presta aconselhamento e assistência ao Parlamento Europeu, à Comissão, aos organismos europeus ou aos organismos nacionais competentes;

c)	melhora a cooperação entre os agentes do seu domínio;

d)	facilita a cooperação em matéria de metodologias comuns de prevenção das questões de segurança das redes e da informação;

e)	contribui para aumentar a consciência de todos os utilizadores em matéria de segurança das redes e da informação;

f)	presta assistência à Comissão e aos Estados-Membros nas relações com a indústria;

g)	acompanha o desenvolvimento das normas;

h)	presta aconselhamento à Comissão em matéria de investigação no domínio das redes e da informação;

i)	promove actividades de avaliação do risco sobre soluções de prevenção;

j)	contribui para a cooperação com os países terceiros.

1. Conselho de Administração

É composto por um representante por Estado-Membro, três representantes da Comissão e três representantes sem direito de voto, representando os seguintes grupos:

a)	empresas do sector das tecnologias de informação e comunicação;

b)	grupos de consumidores;

c)	peritos universitários.

2.	Os membros do Conselho de Administração podem ser substituídos por suplentes.

2. Director executivo

1.	A Agência é gerida pelo director executivo, que é independente no exercício das suas funções.

2.	O director executivo é nomeado por um período máximo de cinco anos.

3. Controlo externo

Tribunal de Contas.

4. Auditoria interna

Auditor interno da Comissão.

5. Autoridade de quitação

Parlamento sob recomendação do Conselho.

Orçamento definitivo 2006:

6,9 (6,3) milhões de euros (subvenção comunitária: 100 %)

Efectivos em 31 de Dezembro de 2006:

44 (38) lugares segundo o quadro do pessoal

dos quais ocupados: 38 (35)

8 (15) outros lugares

Total dos efectivos: 46 (50)

dos quais desempenhando:

funções operacionais: 24 (22)

funções administrativas: 22 (28)

Grupos de trabalho

Três grupos de trabalho sobre: a) Risk Management/Risk Assessment, b) CERTS e c) Regulatory Aspects of Network & Information Security (RANIS).

Publicações

Relatório anual,

ENISA Quarterly (quatro números publicados)

—	Who's Who na base de dados NIS.

—	1 CD-ROM «ENISA inventory of CERT activities in Europe»

—	1 CD-ROM «Raising Awareness in Information Security, Insight and Guidance for Member States»

—	Seis folhetos informativos sobre a ENISA e as suas actividades

—	30 comunicados de imprensa

—	Documento do grupo permanente de partes interessadas (Permanent Stakeholders Group — PSG) «Vision for ENISA»

—	O projecto de estratégia da ENISA para 2008-2011, elaborado pelo PSG e o Conselho de Administração

—	Um guia sobre como criar um CERT

—	Um relatório sobre a cooperação CERT

—	«A Users' Guide: How to Raise Information Security Awareness»

—	Pacote «Information Security Awareness Programmes in the EU — Insight and Guidance for Member States»

—	Recolha das melhores práticas — a «ENISA Knowledgebase»

—	Estudo sobre as medidas de segurança e de anti-spam dos prestadores de serviços

Cooperação com os Estados-Membros e as outras instituições

—	15 iniciativas organizadas em conjunto com os Estados-Membros

—	oito respostas dos Estados-Membros e das Instituições a pedidos

Fonte: informações fornecidas pela Agência.

Fonte: dados da Agência. Este quadro apresenta sinteticamente os dados fornecidos pela Agência nas suas demonstrações financeiras. Estas são elaboradas com base na contabilidade de exercício.

Quadro 2

Agência Europeia para a Segurança das Redes e da Informação (Heraklion) — Execução orçamental relativa ao exercício de 2006

(milhares de euros)
Receitas			Despesas
Proveniência das receitas	Receitas inscritas no orçamento definitivo do exercício	Receitas cobradas	Afectação das despesas	Dotações do orçamento definitivo					Dotações transitadas do(s) exercício(s) anterior(es)
Proveniência das receitas	Receitas inscritas no orçamento definitivo do exercício	Receitas cobradas	Afectação das despesas	inscritas	autorizadas	pagas	transitadas	anuladas	inscritas	autorizadas	pagas	anuladas
Subvenções comunitárias	6 940	6 600	Título I Pessoal	4 249	3 989	3 728	253	268	257	257	178	79
Receitas diversas	12	12	Título II Funcionamento	859	779	653	126	80	1 065	1 065	863	202
			Título III Actividades operacionais	1 844	1 542	989	538	317	790	790	271	519
Total	6 952	6 612	Total	6 952	6 310	5 370	917	665	2 112	2 112	1 312	800
Fonte: dados da Agência. Este quadro apresenta sinteticamente os dados fornecidos pela Agência nas suas demonstrações financeiras. As receitas cobradas e os pagamentos são calculados com base na contabilidade de caixa.

Quadro 3

Agência Europeia para a Segurança das Redes e da Informação (Heraklion) — Conta dos resultados económicos para os exercícios de 2006 e 2005

(milhares de euros)
	2006	2005
Receitas operacionais
Subvenções comunitárias	5 476	4 251
Receitas diversas	12	—
Total (a)	5 488	4 251
Despesas operacionais
Despesas de pessoal	3 100	1 040
Despesas relativas ao activo fixo	103	31
Outras despesas administrativas	1 515	1 563
Despesas operacionais	1 236	518
Total (b)	5 954	3 152
Excedente /(défice) das actividades operacionais (c = a – b)	– 466	1 099
Receitas das operações financeiras (e)	—	—
Despesas das operações financeiras (f)	–2	–1
Excedente /(défice) das actividades não operacionais (g = e – f)	–2	–1
Resultado económico do exercício (h = c + g)	– 468	1 098

Quadro 4

Agência Europeia para a Segurança das Redes e da Informação (Heraklion) — Balanços em 31 de Dezembro de 2006 e de 2005

(milhares de euros)
	2006	2005
Activo não corrente
Activos fixos intangíveis	33	12
Activos fixos tangíveis	312	332
Activo corrente
Créditos a curto prazo	56	13
Caixa e equivalentes de caixa	2 519	2 510
Total do activo	2 920	2 867
Passivo corrente
Provisões para riscos e encargos	66	45
Credores	2 224	1 724
Total do passivo	2 290	1 769
Activo líquido
Excedente/défice acumulado	1 098	—
Resultado económico do exercício	– 468	1 098
Total do activo líquido	630	1 098
Total do passivo e do activo líquido	2 920	2 867

RESPOSTAS DA AGÊNCIA

A Agência, que se encontra no seu primeiro ano completo de funcionamento, intensificou as suas actividades no segundo semestre do ano, o que resultou numa concentração das operações no último trimestre. Também em 2006, o posto de responsável orçamental permaneceu vago durante mais de cinco meses o que afectou a capacidade da Agência para optimizar a planificação e minimizar o número de transições do ano em questão.

A ENISA apresentou já a sua candidatura ao ABAC, o software de contabilidade da Comissão desde 2005. Com base no calendário da Comissão, o lançamento do projecto está previsto para o início de 2008. O sistema de registo de facturas foi revisto antes da preparação das contas definitivas e está a ser aplicado desde então.

9.	A ENISA irá apresentar ao seu Conselho de Administração, para aprovação, uma série de normas de controlo interno, bem como um código de ética profissional. O director executivo irá pôr em prática a estrutura organizativa e todos os procedimentos e controlos necessários à sua implementação.

Top