V Bruseli15. 9. 2017

COM(2017) 497 final

SPRÁVA KOMISIE EURÓPSKEMU PARLAMENTU A RADE

Výročná správa predkladaná orgánu udeľujúcemu auditórium o vnútorných auditoch vykonaných v roku 2016
(článok 99 ods. 5 nariadenia o rozpočtových pravidlách)

{SWD(2017) 306 final}


1.     Úvod    

2.     Úloha IAS: Ciele v oblasti nezávislosti, objektívnosti a zodpovednosti a rozsah pôsobnosti správy    

3.     Prehľad audítorskej činnosti    

3.1.     Plnenie plánu auditov na rok 2016    

3.2.     Štatistické údaje o odporúčaniach IAS    

4.     Zhrnutie audítorskej činnosti    

4.1.     Závery o auditoch výkonnosti    

4.1.1.     Výkonnosť GR, útvarov a výkonných agentúr Komisie: horizontálne procesy    

4.1.2.     Výkonnosť pri vynakladaní operačných a administratívnych rozpočtových prostriedkov    

4.2.     Obmedzené závery IAS o stave vnútornej kontroly každého GR    

4.3.     Celkové stanovisko k finančnému hospodáreniu Komisie    

5.     Konzultácie s komisiou pre finančné nezrovnalosti    

6.     Závery    

7.     Zoznam skratiek    

1.Úvod

Táto správa informuje Európsky parlament a Radu o práci, ktorú vykonal Útvar Komisie pre vnútorný audit (ďalej len „IAS“) v súlade s článkom 99 ods. 5 nariadenia o rozpočtových pravidlách. Opiera sa o správu vypracovanú vnútorným audítorom Komisie podľa článku 99 ods. 3 uvedeného nariadenia vo vzťahu k audítorským a poradenským správam, ktoré IAS vypracoval v roku 2016 1 v súvislosti s generálnymi riaditeľstvami, útvarmi a výkonnými agentúrami Komisie 2 . Táto správa v súlade so svojím právnym základom zahŕňa zhrnutie údajov o počte a druhu vykonaných vnútorných auditov, ako aj o vydaných odporúčaniach a opatreniach prijatých na základe týchto odporúčaní.

2.Úloha IAS: Ciele v oblasti nezávislosti, objektívnosti a zodpovednosti a rozsah pôsobnosti správy

Úlohou Útvaru pre vnútorný audit je poskytovať Komisii nezávislé, objektívne uistenie a poradenské služby s cieľom zvýšiť hodnotu činností Komisie a zlepšiť ich. IAS pomáha Komisii uskutočňovať jej ciele vnášaním systematického, disciplinovaného prístupu, pokiaľ ide o hodnotenie účinnosti procesov riadenia rizík, kontroly a správy a vydávanie odporúčaní na ich zlepšenie. Jeho úlohy zahŕňajú posudzovanie procesu hospodárenia a vydávanie vhodných odporúčaní na jeho zlepšovanie, pokiaľ ide o uskutočňovanie nasledujúcich cieľov: podpora náležitej etiky a hodnôt v rámci organizácie, zabezpečovanie účinného riadenia výkonnosti organizácie a zodpovednosti a účinné poskytovanie informácií o rizikách a kontrole príslušným oblastiam organizácie. Tým podporuje kultúru efektívneho a účinného hospodárenia v rámci Komisie a jej útvarov. Nezávislosť IAS je zakotvená v nariadení o rozpočtových pravidlách 3 a jeho pracovnej náplni 4 , ktorú schválila Komisia. IAS podáva správy o všetkých svojich auditoch Výboru pre pokrok v oblasti auditu (ďalej len „APC“). Výbor pre pokrok v oblasti auditu pomáha kolégiu komisárov, a to tým, že zabezpečuje, aby útvary Komisie náležite zohľadňovali prácu IAS a Európskeho dvora audítorov a prijímali náležité následné opatrenia.

IAS vykonáva svoju prácu v súlade s nariadením o rozpočtových pravidlách, Medzinárodnými štandardmi pre profesionálne vykonávanie vnútorného auditu a Etickým kódexom inštitútu interných audítorov.

IAS nevykonáva audit systémov členských štátov slúžiacich na kontrolu finančných prostriedkov Komisie. Tieto audity, ktoré siahajú až po úroveň jednotlivých prijímateľov, vykonávajú vnútorní audítori členských štátov, vnútroštátne audítorské orgány, jednotlivé generálne riaditeľstvá Komisie a Európsky dvor audítorov. IAS však vykonáva audit opatrení, ktoré prijali útvary Komisie na účely dohľadu nad orgánmi v členských štátoch a inými orgánmi, ktoré sú zodpovedné za rozdeľovanie finančných prostriedkov EÚ (ako je napríklad Organizácia Spojených národov), a ich auditu. Ako sa stanovuje v nariadení o rozpočtových pravidlách, IAS môže tieto úlohy vykonávať na mieste, a to aj v členských štátoch.

3.Prehľad audítorskej činnosti

3.1.Plnenie plánu auditov na rok 2016

Do uzávierky 31. januára 2017 sa vykonalo 100 % záväzkov v oblasti auditov na generálnych riaditeľstvách, v útvaroch a výkonných agentúrach Komisie 5 , ktoré sa plánovali v aktualizovanom pláne auditov na rok 2016.

Bolo dokončených 154 záväzkov (vrátane auditov, následných auditov, preskúmaní a jednej konzultačnej úlohy), ktoré sa rozdeľujú takto:

2016

2015

2014

 

Záväzky

Správy

Záväzky

Správy

Záväzky

Správy

Audit

52

60

38

52 6

25 7

31

Následný audit

95

- 8

96

-

53

-

(Obmedzené) Preskúmanie

6

6

2

2

5

5

List vedeniu

0

1

1

1

1

1

Posúdenie rizík IT

0

0

0

0

1

1

Posúdenie rizík SSZP

0

0

1

1

0

0

Konzultácie

1

1

1

1

0

0

Spolu

154

68

139

57

85

38

Pôvodný plán na rok 2016 obsahoval 67 záväzkov auditu a obmedzených preskúmaní, ktoré sa mali ukončiť do uzávierky 31. januára 2017, a 34 auditov, ktoré sa mali začať pred týmto dátumom uzávierky a ukončiť v roku 2017. Plán sa aktualizoval v polovici roka. Pôvodný aj aktualizovaný plán posúdil Výbor pre pokrok v oblasti auditu.

V súlade so svojou pracovnou náplňou a medzinárodnými štandardmi a s cieľom zaistiť účinné a efektívne vykonávanie plánu auditov plánuje IAS svoju audítorskú činnosť na základe posúdenia rizík a analýzy kapacít. Vykonávanie sa potom pravidelne monitoruje a podľa potreby sa vykonávajú úpravy.

3.2.Štatistické údaje o odporúčaniach IAS

Počet odporúčaní vydaných IAS (vrátane miery ich akceptovania) v roku 2016 bol takýto:

 

Nové odporúčania

Akceptované odporúčania 9

Neakceptované odporúčania

Priorita

 

 

%

 

%

Kritické

0

0

100 %

0

--

Veľmi dôležité

119

119

100 %

0 10

0 %

Dôležité

138

138

100 %

0

--

Žiaduce

1

1

100 %.

0

--

Spolu

258

258

100 %

0

--

V prípade všetkých akceptovaných odporúčaní vypracovali kontrolované subjekty návrhy akčných plánov, ktoré boli predložené IAS, ktorý ich posúdil ako uspokojivé.

V nasledujúcej tabuľke je uvedené vykonávanie akceptovaných odporúčaní počas obdobia 2012 – 2016 podľa posúdenia kontrolovaných subjektov 11 k 31. januáru 2017. Odporúčania vykonané po uzávierke 31. januára 2017 sa nezohľadňujú.

Vykonané

Vykonávanie prebieha (podľa počtu mesiacov oneskorenia)

Rok 

Priorita

Spolu 

#

%

#

%

Bez oneskorenia

0 - 6

6 - 12

12+

2012

Kritické

0

0

0 %

0

0 %

0

0

0

0

Veľmi dôležité

68

68

100 %

0

0 %

0

0

0

0

Dôležité

123

118

96 %

5

4 %

0

1

0

4

Žiaduce

0

0

0 %

0

0 %

0

0

0

0

2012 Spolu

191

186

97 %

5

3 %

0

1

0

4

2013

Kritické

0

0

0 %

0

0 %

0

0

0

0

Veľmi dôležité

45

42

93 %

3

7 %

1

1

0

1

Dôležité

75

64

85 %

11

15 %

1

0

1

9

Žiaduce

7

7

100 %

0

0 %

0

0

0

0

2013 Spolu

127

113

89 %

14

11 %

2

1

1

10

2014

Kritické

0

0

0 %

0

0 %

0

0

0

0

Veľmi dôležité

40

38

95 %

2

5 %

0

0

0

2

Dôležité

78

65

83 %

13

17 %

1

2

1

9

Žiaduce

7

7

100 %

0

0 %

0

0

0

0

2014 Spolu

125

110

88 %

15

12 %

1

2

1

11

Prevzaté odporúčania IAC

Kritické

0

0

0 %

0

0 %

0

0

0

0

Veľmi dôležité

252

239

95 %

13

5 %

0

1

3

9

Dôležité

593

551

93 %

42

7 %

1

1

1

39

Žiaduce

63

63

100 %

0

0 %

0

0

0

0

IAC spolu

908

853

94 %

55

6 %

1

2

4

48

2015

Kritické

1

1

100 %

0

0 %

0

0

0

0

Veľmi dôležité

69

32

46 %

37

54 %

15

19

2

1

Dôležité

129

78

60 %

51

40 %

20

17

12

2

Žiaduce

18

17

94 %

1

6 %

1

0

0

0

2015 Spolu

217

128

59 %

89

41 %

36

36

14

3

2016

Kritické

0

0

0 %

0

0 %

0

0

0

0

Veľmi dôležité

118

3

3 %

115

97 %

108

7

0

0

Dôležité

138

19

14 %

119

86 %

109

9

1

0

Žiaduce

1

0

0 %

1

100 %

1

0

0

0

2016 Spolu

257

22

9 %

235

91 %

218

16

1

0

SPOLU 2012 – 2016

1825

1412

77 %

413

23 %

258

58

21

76

Z toho kritické alebo veľmi dôležité 

593

423

71 %

170

29 %

124

28

5

13

Celkovo 1 412 alebo 77 % z celkového počtu akceptovaných odporúčaní vydaných v období 2012 – 2016 považujú kontrolované subjekty za vykonané, čo znamená, že zostáva celkovo 413 (alebo 23 %) odporúčaní, ktorých vykonávanie stále prebieha. Z toho 413 odporúčaní, ktorých vykonávanie prebieha, žiadne nie je hodnotené ako kritické a 170 odporúčaní (alebo 29 % z celkového počtu akceptovaných kritických a veľmi dôležitých odporúčaní) je hodnotených ako veľmi dôležité.

Zo 413 odporúčaní, ktorých vykonávanie prebieha, sa v prípade 155 mešká, čo predstavuje 8,5 % celkového počtu akceptovaných odporúčaní, z ktorých je 18 veľmi dôležitých odporúčaní značne oneskorených (už viac ako 6 mesiacov po pôvodnej lehote). Spolu to predstavuje len 0,99 % celkového počtu akceptovaných odporúčaní vydaných v období 2012 – 2016.

Celkový počet odporúčaní vydaných počas obdobia 2012 – 2016, v prípade ktorých bol vykonaný následný audit, je 1 314 v porovnaní s 1 412 odporúčaniami, ktoré kontrolované subjekty uvádzajú ako „pripravené na preskúmanie“.

Z celkového počtu odporúčaní, ktoré boli predmetom následného auditu počas daného obdobia, 1 246 (95 %) IAS uzavrel. To znamená, že IAS odhadol, že v priemere 5 % odporúčaní ešte nebolo možné považovať za účinne vykonané, čo znamená, že nie sú po dokončení následného auditu uzavreté.

Celkovo sa IAS domnieva, že stav vykonávania odporúčaní auditu je uspokojivý a porovnateľný s predchádzajúcimi obdobiami vykazovania. To naznačuje, že útvary Komisie dôkladne vykonávajú veľmi dôležité odporúčania, čím sa zmierňujú identifikované riziká. Avšak i napriek tomu, že neexistujú žiadne opakujúce sa nevyriešené otázky alebo konkrétne dotknuté útvary, je potrebné venovať pozornosť jednotlivým odporúčaniam hodnoteným ako veľmi dôležité, ktoré sú značne oneskorené, t. j. viac ako šesť mesiacov. Bola vypracovaná osobitná správa, ktorá bola predložená Výboru pre pokrok v oblasti auditu. Zhrnutie tejto správy je uvedené v pracovnom dokumente útvarov Komisie, ktorý je súčasťou tejto správy.

4.Zhrnutie audítorskej činnosti

4.1.Závery o auditoch výkonnosti

V reakcii na prechod Komisie ku kultúre založenej na výkonnosti a väčší dôraz na najvýhodnejší pomer medzi kvalitou a cenou pokračoval IAS v roku 2016 v rámci svojho strategického plánu auditov na roky 2016 – 2018 vo vykonávaní auditov výkonnosti 12 a auditov, ktoré zahŕňajú dôležité výkonnostné prvky (komplexné audity).

V súlade so svojou metodikou a najlepšími postupmi IAS pristupoval k výkonnosti nepriamym spôsobom, t. j. či a ako vedenie vytvorilo kontrolné systémy určené na meranie výkonnosti (účinnosti a efektívnosti) svojej činnosti. Týmto prístupom chce IAS v prvom rade zabezpečiť, aby mali GR a útvary vytvorené primerané rámce výkonnosti a nástroje na meranie výkonnosti, kľúčové ukazovatele a systémy monitorovania. To čiastočne vyplýva zo skutočnosti, že v mnohých právnych rámcoch sa stanovili ciele, ktorých rozsah presahuje to, čo Komisia dokáže dosiahnuť sama. To znamená, že ciele a referenčné hodnoty SMART sa najprv musia stanoviť na úrovni Komisie, aby sa v čo najväčšej možnej miere oddelili osobitné ciele a výkonnosť Komisie od cieľov a výkonnosti ďalších dôležitých kľúčových aktérov, ktorí prispievajú k vykonávaniu a dosahovaniu cieľov fondov EÚ (členské štáty, regióny, tretie krajiny, medzinárodné organizácie atď.).

V nasledujúcich oddieloch sa uvádzajú závery IAS k rôznym výkonnostným aspektom jeho auditov uskutočnených v roku 2016.

4.1.1.Výkonnosť GR, útvarov a výkonných agentúr Komisie: horizontálne procesy

4.1.1.1. Riadenie výkonnosti

GR a útvary čelia rastúcemu tlaku na finančné a ľudské zdroje a zároveň musia preukazovať, že môžu plniť svoje ciele a dosahovať najvýhodnejší pomer medzi kvalitou a cenou. V politickom kontexte silného zamerania na výkonnosť je pre GR základom, aby náležite vymedzili, spravovali, monitorovali a oznamovali osobitné ciele, ktoré sú pod ich kontrolou a dajú sa dosiahnuť prostredníctvom ich výstupov a opatrení. Niekoľko auditov IAS sa zameralo na meranie a riadenie výkonnosti a odhalilo, že sú stále potrebné značné zlepšenia na posilnenie pripravenosti mechanizmov na meranie a riadenie výkonnosti generálnych riaditeľstiev. Týmto sa potvrdzuje minuloročný záver, ktorým sa zdôraznila potreba prijať ďalšie kroky na inštitucionálnej úrovni aj na úrovni GR, aby sa zlepšila kvalita cieľov a ukazovateľov. V roku 2016 Európsky dvor audítorov tiež zdôraznil nedostatky merania a riadenia výkonnosti vo svojej výročnej správe a vo svojich osobitných správach 13 . IAS vydáva odporúčania v tejto oblasti už dlhé roky. Významný pokrok sa v priebehu rokov dosiahol napríklad v prípade viacerých nových iniciatív na inštitucionálnej úrovni. IAS však naďalej zisťuje významné nedostatky a vysoké riziká, čo svedčí o tom, že i napriek vynaloženému úsiliu istý čas trvá, kým sa rozvinie skutočná kultúra výkonnosti a zodpovedajúci spôsob zmýšľania a kým sa zavedie účinne a efektívne riadenie výkonnosti v rámci celej organizácie.

„Spoločný rámec pre monitorovanie a hodnotenie“ je jedným z kľúčových prvkov merania výkonnosti pre spoločnú poľnohospodársku politiku GR AGRI. Významné nedostatky sa zistili v nastavení cieľov, v súbore použitých ukazovateľov a v získavaní údajov, ktoré môžu znížiť schopnosť GR AGRI monitorovať, hodnotiť a oznamovať výkonnosť spoločnej poľnohospodárskej politiky na obdobie rokov 2014 – 2020.

GR GROW implementovalo rôzne nástroje na riadenie výkonnosti s cieľom monitorovať svoje hlavné oblasti intervencií a riadiť prevádzkovú výkonnosť, rámec riadenia výkonnosti je však potrebné ďalej zlepšiť, aby sa preukázalo, ako krátkodobé činnosti GR účinne prispievajú k dosiahnutiu jeho strategických cieľov a následne k prioritám Komisie na vysokej úrovni. Predovšetkým chýba opis všeobecnej strategickej vízie a dostatočné informácie o výkonnosti nie sú vždy dostupné alebo dôsledne poskytované v rôznych dokumentoch strategického plánovania a programovania.

V GR MOVE boli v rámci riadenia výkonnosti GR spozorované podobné nedostatky. GR nemá žiadnu všeobecnú strategickú víziu, ktorá opisuje, ako si GR organizuje svoje intervencie a ako budú krátkodobé výsledky viesť k strednodobým a dlhodobým výsledkom a vplyvom a prispievať k dosiahnutiu jeho strategických cieľov. Okrem toho neexistuje žiaden centralizovaný prístup k monitorovaniu a podávaniu správ o výsledkoch dlhodobej politiky a osobitné ciele GR MOVE nie sú dostatočne konkrétne a primerané. Na prípravu programových vyhlásení pre nástroj na prepájanie Európy neboli zavedené žiadne formálne procesy a chýbali vnútorné pokyny na vymedzenie vykonávaných úloh, zodpovedností a úloh jednotlivých oddelení, časového rámca a pracovného postupu, ani na vymedzenie ukazovateľov so zdrojom informácií, metodiky na výpočet ukazovateľov a zodpovedného oddelenia.

GR DEVCO vytvorilo niekoľko nástrojov na riadenie výkonnosti, ktoré mu umožňujú riadiť prevádzkovú výkonnosť na riaditeľstve aj v delegáciách EÚ. Systém riadenia výkonnosti GR DEVCO na účely plánovania, monitorovania a podávania správ o výsledkoch pri dosahovaní  stanovených cieľov si však vyžaduje značné zlepšenie v záujme posilnenia jeho účinnosti. Neexistuje žiadne systematické monitorovanie pokroku pri dosahovaní cieľov a úloh stanovených v pláne riadenia a väčšina delegácií EÚ si vybrala nemonitorovať dosahovanie cieľov stanovených vo svojich plánoch riadenia. Navyše neexistuje žiadne centralizované usmernenie o monitorovaní cieľov a úloh stanovených v akčných dokumentoch 14 a výsledky projektov, ktoré patria k rovnakému akčnému dokumentu, nie sú konsolidované s cieľom poskytovať informácie o dosahovaní celkových cieľov. Pokiaľ ide o podávanie správ, druh informácií o výkonnosti GR DEVCO uvedený v jednotlivých správach týkajúcich sa strategického plánovania a programovania je obmedzený a neposkytuje skutočné posúdenie toho, či došlo k  dosiahnutiu cieľov. Na úrovni programov neexistuje žiadne výročné podávanie správ o pokroku pri dosahovaní cieľov stanovených v programových dokumentoch, ktoré by zjednocovali výsledky namerané na úrovni projektov. Vnútorný audítor ocenil úsilie, ktoré GR vynaložilo na ďalšie doplnenie svojich nástrojov na riadenie výkonnosti o iniciatívy podávania správ zameraných na výsledky.

Audit v GR EAC viedol k pozitívnemu záveru a preukázal, že je možné vykonávať účinný rámec riadenia výkonnosti napriek skutočnosti, že GR čelí rôznorodosti činností politiky a výdavkových programov.

4.1.1.2. Riadenie rizík

Riadenie rizík je nepretržitou činnosťou. Vedenie vo všeobecnosti ročne vykonáva posudzovanie rizika v kontexte činnosti strategického plánovania a programovania. Na základe auditu v GR NEAR týkajúceho sa riadenia rizík sa zistili značné nedostatky, pokiaľ ide o vypracovanie a vykonávanie tohto procesu, čo ovplyvnilo jeho celkovú účinnosť. GR NEAR v reakcii na tieto zistenia zaviedlo akčný plán na riešenie významných nedostatkov.

4.1.1.3. Riadenie ľudských zdrojov

IAS v oblasti ľudských zdrojov posudzoval niekoľko GR a výkonných agentúr, ak vypracovali a vykonávali efektívne stratégie v oblasti ľudských zdrojov zamerané na riešenie výziev, ktoré vyplývajú z nových priorít, zmien obsadenosti pracovných miest a reorganizácií. Na základe auditov sa vo všeobecnosti dospelo k záveru, že GR a výkonné agentúry prijali primerané opatrenia na riadenie výziev v oblasti ľudských zdrojov, ktorým čelili. V každom prípade sú možné zlepšenia v GR ENV, keďže toto GR v súčasnosti nie je schopné účinne monitorovať a porovnávať pracovné zaťaženie v rámci GR. Vo Výkonnej agentúre pre výskum sa na základe auditu odhalili významné nedostatky vo výberovom konaní zmluvných zamestnancov, t. j. pri kontrolách oprávnenosti a uplatňovania výberových kritérií, ako aj pri kontrole  úplnosti spisov týkajúcich sa výberového konania a usmernení poskytovaných členom výberovej komisie a pozorovateľom.

4.1.1.4. Riadenie IT

V oblasti IT sa na základe viacerých auditov potvrdilo, že existuje priestor na zlepšenie účinnosti rôznych aspektov operácií IT.

GR GROW sa musí zaoberať významnými nedostatkami, ktoré súvisia s riadením IT a správou portfólia GR, aby sa zabezpečilo, že môže vykonať úspešnú organizačnú transformáciu a že činnosti a IT sú plne zosúladené. Nedostatky boli pozorované v stratégii IT a pri prepájaní cieľov na kľúčové ukazovatele výkonnosti, pri riadení rizík IT, komunikácii kľúčového vývoja IT, posudzovaní nákladov a prínosov IT, ako aj v oblasti riadenia portfólia a  programov IT vo všeobecnosti.

Na GR JRC, napriek určitým existujúcim osvedčeným postupom, IAS zistil významné nedostatky v oblasti bezpečnosti IT, ktoré viedli k záveru, že zavedené kontroly neposkytujú dostatočné uistenie, že riziká bezpečnosti IT sú primerane zmiernené. Je tu nedostatočný dohľad nad správou bezpečnosti IT, JRC nevymedzuje bezpečnostné požiadavky na navrhovanie systémov IT, prehľad bezpečnosti IT sa nevykonáva pre všetky systémy a inventár systémov IT je z hľadiska bezpečnosti neúplný.

V GR BUDG sa zistili významné nedostatky v účinnosti opatrení prijatých na riešenie manuálnych intervencií v systéme ABAC. IAS si všimol rozsiahle využívanie manuálnych zásahov vo výrobnom prostredí v kombinácii s relatívne veľkým počtom privilegovaných používateľov z radov vnútorného personálu a vonkajších konzultantov, ktorí mali  neobmedzený prístup a práva na vykonávanie zmien vo výrobnom prostredí, ako aj nedostatky pri kontrolách účtov privilegovaných používateľov a pri preventívnych kontrolách, ktoré nie sú dostatočne vyvážené vhodnými vyšetrovacími kontrolami.

OP je veľmi závislý od IT pre svoje postupy základných činností, a preto zaviedol niekoľko kontrol na zabezpečenie kontinuity činností v tejto oblasti. V každom prípade IAS zistil nedostatky vo fyzickej bezpečnosti záložného dátového centra, nedodržanie cieľového času na obnovu pri kľúčových činnostiach, ako aj skutočnosť, že  analýza vplyvu činností poskytuje neúplný obraz a zavádzajúce výsledky.

Audit projektu elektronickej výmeny informácií v oblasti sociálneho zabezpečenia na GR EMPL zdôraznil niekoľko rizík spojených s účinným vykonávaním projektu IT. IAS dospel k záveru, že zavedené kontroly neposkytujú dostatočné uistenie, že zostávajúce vysoké riziká spojené s takýmto citlivým a zložitým projektom boli úplne odstránené. Predovšetkým prvý hlavný výstup (vydanie pripravené do výroby) si vyžaduje naliehavé a prísne kontroly projektových cieľov, míľnikov a zodpovednosti za úlohy. Je potrebné stanoviť jasný prehľad úloh a zodpovednosti v záujme riešenia nedostatkov zistených počas počiatočného štádia systému. GR EMPL už iniciovalo akčný plán na riešenie niektorých zistených nedostatkov, ale IAS zdôraznil naliehavosť a potrebu zabezpečiť, aby sa tieto činnosti vykonávali čo najskôr.

4.1.1.5. Iné

Iné audity IAS v oblastiach činností boja proti podvodom pri tradičných vlastných zdrojoch, riadenia a zdieľania  údajov v oblasti poľnohospodárstva, životného prostredia a klímy, lepšej regulácie a auditov ex post zo strany útvaru pre spoločný audit ukázali, že sú nevyhnutné ďalšie kroky na zvýšenie celkovej výkonnosti týchto postupov.

IAS zistil významné nedostatky súvisiace s plánovaním, riadením a koordináciou činností v oblasti predchádzania podvodom pri tradičných vlastných zdrojoch a ich odhaľovania, ktoré môžu viesť k neúčinnému predchádzaniu a odhaľovaniu podvodov.

Správa údajov je základnou zložkou tvorby politiky založenej na dôkazoch. Jednou z kľúčových oblastí, ktorá si vyžaduje zdieľanie  údaj , sú otázky v oblasti poľnohospodárstva, životného prostredia a klímy, keďže tieto sa týkajú niekoľkých GR a oblastí politiky. IAS dospel k záveru, že hoci sa zaviedlo niekoľko pravidiel a postupov týkajúcich sa správy údajov, existujú významné nedostatky na zabezpečenie účinného a efektívneho postupu na správu a zdieľanie údaje v oblasti poľnohospodárstva, životného prostredia a klímy. Dôvodom je absencia rámca Komisie pre správu a zdieľanie údajov a nedostatky v spôsobe, ktorým sa údaje v oblasti poľnohospodárstva, životného prostredia a klímy v súčasnosti zdieľajú a spravujú medzi GR.

Pokiaľ ide o lepšiu reguláciu, IAS zistil, že Komisia prijala významné kroky na vykonávanie nového programu lepšej regulácie. Napriek týmto výsledkom je však stále nevyhnutné značné úsilie, najmä na inštitucionálnej úrovni, aby program lepšej regulácie úplne dozrel.

Útvar pre spoločný audit (CAS) pri Spoločnom centre podpory (CSC) potrebuje vynaložiť značné úsilie na zvýšenie pripravenosti svojich vnútorných postupov, teda zabezpečiť, že dosiahne ciele stratégie auditov ex post RP7 a že bude pripravený na výzvy, ktoré priniesla stratégia auditov ex post H2020. Útvar pre spoločný audit by mal najmä znížiť priemernú dobu na ukončenie auditov a zlepšiť vnútorný postup pre plánovanie a monitorovanie auditov ex-post a podávanie správ o nich. Mal by tiež stanoviť ciele SMART a vytvoriť prístup a usmernenie na odhaľovanie podvodov.

Určité nedostatky sa zistili pri dohľade GR MOVE nad leteckou a námornou bezpečnosťou. Je to oblasť, v ktorej môžu mať bezpečnostné udalosti  vážne dôsledky na reputáciu inštitúcie. IAS dospel k záveru, že v súčasnom systéme monitorovania GR MOVE existujú významné nedostatky z dôvodu absencie formalizovanej komplexnej stratégie monitorovania, ktorou sa stanovuje tak stupeň uistenia o dodržiavaní právnych predpisov EÚ týkajúcich sa leteckej a námornej bezpečnosti zo strany členských štátov, ktoré by malo GR MOVE získať na základe svojich mechanizmov monitorovania, ako aj  rozsah a pokrytie jeho inšpekčných činností.

4.1.2.Výkonnosť pri vynakladaní operačných a administratívnych rozpočtových prostriedkov

4.1.2.1. Priame hospodárenie

V oblasti priameho hospodárenia s finančnými prostriedkami sa niekoľkými auditmi (v GR HOME, GR JUST, GR RDT a v agentúre REA) posúdili postupy hospodárenia s grantmi a pri každom z týchto auditov IAS zistil určité aspekty, ktoré môžu zlepšiť efektívnosť a účinnosť týchto postupov. Jedným auditom sa okrem toho posudzovalo, či Komisia používa externých dodávateľov pracujúcich „intra-muros“ účinným a efektívnym spôsobom a dospela k záveru, že pri absencii inštitucionálneho rámca na poskytovanie riadenia a usmernenia pre GR je Komisia vystavená významným rizikám pri zabezpečení účinného a efektívneho používania dodávateľov „intra-muros“. Na úrovni GR sa v záujme aktívneho riadenia otázky môže urobiť viac, napríklad prostredníctvom zabudovania záruk do zmlúv, zameraných na zabezpečenie pomeru medzi kvalitou a cenou.

Navyše audit účinnosti hospodárenia programu COSME vo Výkonnej agentúre pre malé a stredné podniky odhalil nedostatky v spolupráci medzi touto agentúrou a GR, pod ktoré patrí. Agentúra väčšinu času nemala žiadny spoľahlivý základ na prípravu tej časti svojho ročného pracovného programu, ktorá sa týkala COSME ani na plánovanie svojej práce z dôvodu neskorého príspevku GR, pod ktoré patrí, a značných zmien v pracovnom programe COSME počas preskúmania v polovici trvania. Výkonná agentúra pre malé a stredné podniky dostatočne neposúdila vplyv tejto skutočnosti na efektívne vykonanie zverených činností a nezriadila aktualizovaný plánovací dokument, ktorý zohľadňuje všetky zmeny zverených činností počas roka.

4.1.2.2. Nepriame hospodárenie

V oblasti nepriameho hospodárenia s finančnými prostriedkami sa niekoľko auditov zameralo na mechanizmy dohľadu zavedené v GR a útvaroch a zistilo sa niekoľko významných nedostatkov, ktoré môžu ohroziť dosahovanie cieľov politiky.

Audit koordinácie a pracovných dohôd s regulačnými agentúrami a orgánmi EÚ v GR HOME a GR SANTE zaznamenal výzvy, ktorým čelili partnerské GR Komisie pri jednaní s  decentralizovanými agentúrami EÚ, vrátane právne nezáväznej povahy „spoločného prístupu“ k decentralizovaným agentúram (odsúhlasený v júli 2012 Európskym parlamentom, Radou a Komisiou), ktorého  cieľom je zabezpečiť súdržnejší, účinnejší a zodpovednejší prístup agentúr. V rámci auditu sa tiež zaznamenalo, že úroveň dohľadu, ktorý partnerské GR môžu vykonávať v praxi, závisí od: 1. obmedzenej (z hľadiska počtu hlasov) „právomoci“ Komisie rozhodovať v správnych radách agentúr; 2. zdrojov, ktoré majú partnerské GR k dispozícii pre potreby dohľadu nad agentúrami; 3. ochoty agentúr spolupracovať s GR ako skutoční partneri za predpokladu, že tento druh agentúr je autonómnym orgánom Únie, ktorý podlieha samostatnému absolutóriu zo strany Európskeho parlamentu a 4. potreby týchto agentúr zachovať si svoju nezávislosť vo vzťahu ku Komisii, najmä pri poskytovaný vedeckých stanovísk. V každom prípade všetky vážne problémy, ktoré v agentúrach nastanú, by mohli mať veľký vplyv na reputáciu Komisie. Pokiaľ ide o výkonnosť, významné nedostatky sa zistili v troch hlavných častiach celkovej stratégie partnerských GR voči týmto agentúram, najmä 1. v príspevku partnerského GR k  programovaniu agentúr a v prepojení medzi programovaním agentúr a vlastnými programovými činnosťami GR; 2. v monitorovaní činností agentúr partnerským GR a 3. v stratégiách kontroly partnerského GR s cieľom získať uistenie a podávať správy (vo výročnej správe o činnosti) o úlohách „zverených“ jeho agentúram (ako sú „úlohy súvisiace s plnením rozpočtu“ zverené prostredníctvom „dohôd o delegovaní“).

Audit dohľadu GR ENER nad projektom ITER tiež odhalil významné nedostatky, ktoré ovplyvňujú efektívny dohľad nad vykonávaním projektu ITER, keďže nebolo jasne stanovené, čo sa GR 15 a Euratom snažia dosiahnuť svojím dohľadom činností a ako budú posudzovať účinnosť týchto činností dohľadu. Okrem toho Komisia nezískava všetky informácie, ktoré sú nevyhnutné na účinné monitorovanie F4E a používanie týchto poznatkov pri diskusiách v príslušných orgánoch riadenia tejto agentúry.

4.1.2.3. Zdieľané hospodárenie

V oblasti zdieľaného hospodárenia sa auditom zameraným na dobrovoľnú viazanú podporu vykonaným na GR AGRI potvrdilo, že táto oblasť je veľmi zložitá a že právne predpisy poskytujú členským štátom široký rozsah možností, ktoré následne vytvárajú výrazný tlak na zdroje Komisie, aby sa zabezpečilo, že sa s dobrovoľnou viazanou podporou náležite hospodári. Významné nedostatky sa zistili v systémoch hospodárenia a kontroly zavedených GR AGRI pre dobrovoľnú viazanú podporu, najmä v súvislosti s monitorovaním výkonnosti dobrovoľnej viazanej podpory s rizikom nesplnenia cieľov programu a možného narušenia iných poľnohospodárskych trhov.

Audit účinnosti zjednodušujúcich opatrení v rámci európskych štrukturálnych a investičných fondov na roky 2014 – 2020 odhalil, že GR budú musieť reagovať na určité vysoké riziká, aby sa zabezpečilo nepretržité zameranie na výsledky, ktoré je hlavným očakávaním súčasného programového obdobia. Predovšetkým riziká súvisiace so zjednodušenými možnosťami nákladov je potrebné zmierniť a využitie a vplyv opatrení zjednodušenia členskými štátmi sú nižšie, ako sa očakávalo.

4.2.Obmedzené závery IAS o stave vnútornej kontroly každého GR

Vo februári 2017 IAS vydalo obmedzené závery o stave vnútornej kontroly každému GR a útvaru. Tieto závery prispievajú k výročným správam o činnosti predmetných GR a útvarov z roku 2016. Vychádzajú z auditov vykonaných za posledné tri roky a týkajú sa všetkých neuzavretých odporúčaní vydaných IAS a bývalými oddeleniami vnútorného auditu (pokiaľ ich IAS prevzal). Závery okrem toho upriamujú osobitnú pozornosť na všetky neuzavreté odporúčania klasifikované ako kritické alebo na kombinovaný účinok niekoľkých odporúčaní klasifikovaných ako veľmi dôležité, pretože tie si môžu vyžiadať vznesenie výhrady vo výročnej správe o činnosti príslušného GR/útvaru. Záver IAS o stave vnútornej kontroly je obmedzený na systémy riadenia a kontroly, ktoré boli predmetom auditu, a netýka sa tých, ktoré za uplynulé tri roky neboli predmetom auditu zo strany IAS alebo IAC.

V obmedzených záveroch sa osobitná pozornosť, ktorá viedla k výhradám vo výročnej správe o činnosti príslušného GR, venovala:

– GR CLIMA, pokiaľ ide o omeškanie pozorované pri vykonávaní jedného veľmi dôležitého odporúčania súvisiaceho s bezpečnosťou IT (o riadení bezpečnosti systému IT EU ETS), ktoré GR vystavuje riziku narušení bezpečnosti;

– GR DEVCO, pokiaľ ide o kombinovaný účinok troch veľmi dôležitých odporúčaní vydaných v kontexte auditu o riadení mierového nástroja pre Afriku.

4.3.Celkové stanovisko k finančnému hospodáreniu Komisie

Ako sa vyžaduje podľa jeho náplne práce, IAS vydáva výročné celkové stanovisko k finančnému hospodáreniu Komisie. Vychádza z audítorských činností v oblasti finančného hospodárenia v Komisii vykonaných IAS aj bývalými oddeleniami vnútorného auditu počas predchádzajúcich troch rokov (2014 – 2016). Zohľadňujú sa v ňom aj informácie z iných zdrojov, konkrétne zo správ Európskeho dvora audítorov. Celkové stanovisko sa vydáva súbežne s touto správou a týka sa toho istého rozpočtového roku.

Tak ako to bolo v predchádzajúcich vydaniach, celkové stanovisko za rok 2016 je spojené s výhradou súvisiacou s výhradami vyjadrenými vo vyhláseniach povoľujúcich úradníkov vymenovaných delegovaním o vierohodnosti. Pri vypracovávaní tohto stanoviska IAS zohľadnil kombinovaný vplyv, ktorý by mohli mať sumy považované podľa údajov zverejnených vo výročných správach o činnosti za rizikové a vzhľadom na nápravnú schopnosť, o ktorej svedčia finančné opravy a sumy spätne získané v minulosti, ako aj odhady budúcich opráv a rizikové sumy pri uzávierke. Vzhľadom na rozsah finančných opráv a súm spätne získaných v minulosti a za predpokladu, že opravy sa v budúcich rokoch uskutočnia na porovnateľnej úrovni, je rozpočet EÚ primerane chránený ako celok (nie nevyhnutne v jednotlivých oblastiach politiky) z dlhodobého hľadiska (niekedy aj o niekoľko rokov neskôr).

Bez ďalšieho vplyvu na jeho stanovisko doplnil vnútorný audítor jedno „zdôraznenie skutočnosti“, ktoré sa týka:

– stratégií dohľadu v súvislosti s vykonávaním programov a politík tretími stranami

Hoci zostáva plne zodpovedná za zaistenie zákonnosti a správnosti výdavkov a riadne finančné hospodárenie (a aj za dosahovanie cieľov politiky), Komisia sa pri vykonávaní svojich programov stále viac spolieha na tretie strany. Robí sa to najmä delegovaním plnenia operačného rozpočtu EK (v režime nepriameho hospodárenia) alebo určitých úloh tretím krajinám alebo medzinárodným organizáciám, vnútroštátnym agentúram, spoločnými podnikom, orgánom mimo EÚ a decentralizovaným agentúram EÚ. Okrem toho v niektorých oblastiach politiky sa viac využívajú finančné nástroje v rámci prostriedkov viacročného finančného rámca na roky 2014 – 2020 alebo tretích strán/orgánov z krajiny mimo EÚ (napr. vnútroštátne orgány alebo súkromní investori). Tieto nástroje a alternatívne mechanizmy financovania prinášajú Komisii osobitné výzvy a riziká, ako zdôraznil Európsky dvor audítorov.

V záujme plnenia svojich povinností musia príslušné GR dohliadať na vykonávanie programov a politík a v prípade potreby poskytovať usmernenie a poradenstvo. GR preto musia vymedziť a vykonávať primerané, účinné a efektívne činnosti dohľadu/monitorovania/podávania správ s cieľom zabezpečiť, aby delegované subjekty a ostatní partneri účinne vykonávali programy, náležite chránili finančné záujmy EÚ, dodržiavali dohody o delegovaní, ak je to vhodné, a aby sa prípadné otázky riešili čo najskôr.

Pri niektorých auditoch IAS odporúčal, že určité stratégie kontroly a dohľadu GR by mali jasnejšie stanoviť svoje priority a potreby, pokiaľ ide o získanie uistenia o riadnom finančnom hospodárení v týchto orgánoch EÚ a orgánoch z krajín mimo EÚ. Stratégie kontroly najmä nedostatočne zohľadnili rôzne riziká zapojené do zverenia úloh delegovaným subjektom a nezávislé zdroje neboli účinne využité na podporenie uistenia. Tieto GR majú vykonávať účinnejšie a efektívnejšie činnosti dohľadu.

Okrem toho ciele činností dohľadu/monitorovania/podávania správ a spôsob posudzovania ich účinnosti neboli dostatočne jasné a kontroly dohľadu boli v praxi obmedzené.

IAS vzal na vedomie nedávne iniciatívy, ktoré centrálne útvary podnikli s cieľom vytvoriť konkrétne usmernenie pre partnerské GR o vzťahoch k ich decentralizovaným agentúram, ktoré sa okrem iného týkajú monitorovania, programovania, výkonnosti a rozpočtových otázok.

5.Konzultácie s komisiou pre finančné nezrovnalosti

Komisia pre finančné nezrovnalosti neinformovala v roku 2016 o žiadnych systémových problémoch v zmysle článku 73 ods. 6 16 nariadenia o rozpočtových pravidlách.

6.Závery

Vykonávanie akčných plánov vypracovaných v reakcii na audity IAS v tomto roku a predchádzajúcich rokoch prispieva k neustálemu zlepšovaniu rámca Komisie v oblasti vnútornej kontroly.

IAS uskutoční následné audity zamerané na vykonávanie akčných plánov, ktoré preskúma Výbor pre pokrok v oblasti auditu, pričom o tom bude podľa potreby informovať kolégium.

IAS sa bude naďalej zameriavať na vykonávanie finančných auditov, auditov v oblasti dodržiavania predpisov, auditov IT a auditov výkonnosti.


7.Zoznam skratiek

Skratka

Opis

VSČ

Výročná správa o činnosti

ABAC

účtovníctvo založené na akruálnom princípe

APC

Výbor pre pokrok v oblasti auditu

CAS

Útvar pre spoločný audit

NPE

Nástroj na prepájanie Európy

COSME

Program pre konkurencieschopnosť podnikov a MSP

CSC

Spoločné centrum podpory

GR

Generálne riaditeľstvá

EASME

Výkonná agentúra pre malé a stredné podniky

EDA

Európsky dvor audítorov

F4E

Spoločný podnik Fusion for Energy

RP7

Siedmy rámcový program v oblasti výskumu a technického rozvoja

FR

Nariadenie o rozpočtových pravidlách

IAC

Oddelenie vnútorného auditu

IAS

Útvar pre vnútorný audit

ITER

Medzinárodný termonukleárny experimentálny reaktor

SG

Generálny sekretariát

SMART

Konkrétne, merateľné, dosiahnuteľné, realistické a časovo ohraničené

SWD

Pracovný dokument útvarov Komisie

(1)  Sú v nej zahrnuté aj všetky audítorské správy finalizované v období od 1. februára 2016 do 31. januára 2017.
(2)  Správa sa nezaoberá decentralizovanými európskymi agentúrami, Európskou službou pre vonkajšiu činnosť ani inými orgánmi, ktorých audit IAS vykonal a ktorým sú venované osobitné výročné správy.
(3)  Článok 100 nariadenia o rozpočtových pravidlách.
(4)  C(2015) 2541 (20. apríl 2015), oznámenie Komisii, pracovná náplň Útvaru pre vnútorný audit Európskej komisie. Pracovná náplň sa aktualizovala v roku 2017, pozri C(2017) 4435 final z 30. júna 2017, aby sa zosúladila s revíziami, ktoré inštitút interných audítorov zaviedol do medzinárodných noriem.
(5)  V pracovnom dokumente útvarov Komisie sa uvádza prehľad všetkých splnených záväzkov v oblasti auditov a následných auditov.
(6)  Z niektorých auditov, najmä z auditov vo viacerých GR, môže vzísť viac ako jedna audítorská správa.
(7)  „Analýza nedostatkov nových právnych predpisov/návrhu týkajúceho sa európskych štrukturálnych a investičných fondov (EŠIF) na programové obdobie 2014 – 2020, časť 2“ adresovaná GR REGIO a GR EMPL sa počíta ako dva záväzky.
(8)  Z dôvodu účinnosti sa odporúčania auditu môžu uzavrieť bez systematického vytvárania formálnych správ alebo záverečnej poznámky po každej úlohe následného auditu. Preto sa v tabuľke nezobrazuje žiadne číslo počtu správ.
(9)  Päť odporúčaní bolo v roku 2016 akceptovaných čiastočne:IAS spravidla navrhuje audity, pri ktorých sú odporúčania (čiastočne) zamietnuté, na prerokovanie v rámci Výboru pre pokrok v oblasti auditu. To môže mať za následok, že GR opätovne zvážia svoje stanovisko.
(10)  V porovnaní s údajmi uvedenými na strane 6 (t. j. 118 veľmi dôležitých odporúčaní akceptovaných GR v roku 2016) sa údaj 119 veľmi dôležitých odporúčaní mierne líši, keďže GR MOVE jedno odporúčanie o kvalite cieľov a ukazovateľov v strategickom pláne a pláne riadenia na rok 2016, hodnotené ako veľmi dôležité, a určené pre GR MOVE pri audite stanovovaní cieľov a meraní výkonnosti, pôvodne zamietlo. Od vydania konečnej audítorskej správy sa GR MOVE rozhodlo v plnom rozsahu akceptovať všetky odporúčania zahrnuté v konečnej audítorskej správe.
(11)

     V tejto tabuľke sa uvádza najaktuálnejšia klasifikácia odporúčaní. Môže sa líšiť od klasifikácie v pôvodnej správe, ak kroky následne podniknuté kontrolovaným subjektom Útvar pre vnútorný audit považuje za dostatočné na čiastočné zmiernenie identifikovaných rizík, čím sa zníži klasifikácia daného odporúčania.

(12)  Celkovo IAS vykonal 43 auditov výkonnosti a komplexných auditov. Ďalšie podrobnosti sú uvedené v pracovnom dokumente útvarov Komisie.
(13)  Príklady: Výročná správa Dvora audítorov o plnení rozpočtu za rozpočtový rok 2015 – kapitola 3 „Rozpočet EÚ a výsledky“; Osobitná správa č. 1/2016: Je systém Komisie na hodnotenie výkonnosti v súvislosti s príjmami poľnohospodárov dobre navrhnutý a vychádza zo spoľahlivých údajov?; Osobitná správa č. 16/2016: Ciele EÚ v oblasti vzdelávania: programy sú zosúladené, ale v meraní výkonnosti sú nedostatky.
(14)  Akčné dokumenty určujú ciele, ktoré sa majú dosiahnuť, oblasti intervencie a opis činností, ktoré sa majú vykonávať, očakávané výsledky, intervenčnú logiku (vrátane „logického rámca“), ukazovatele a ich cieľové hodnoty.
(15) Zodpovednosť za dohľad nad projektom ITER, v mene Euratomu, bola 1. júla 2015 pridelená GR ENER po presune spisu z GR RTD.
(16) článku 73 ods. 6 nariadenia o rozpočtových pravidlách článku 117 pravidiel uplatňovania sa stanovuje: V tejto výročnej správe sa uvádzajú aj systémové problémy zistené špecializovanou komisiou zriadenou podľa .