6.12.2017   

SV

Europeiska unionens officiella tidning

C 417/160

RAPPORT

om årsredovisningen för Europeiska unionens byrå för nät- och informationssäkerhet (Enisa) för budgetåret 2016 med byråns svar

(2017/C 417/25)

INLEDNING

1.

Europeiska unionens byrå för nät- och informationssäkerhet (Enisa, nedan kallad byrån) ligger i Aten och Heraklion (1) och inrättades genom Europaparlamentets och rådets förordning (EG) nr 460/2004 (2), som efter olika ändringar ersattes av förordning (EU) nr 526/2013 (3). Byråns främsta uppgift är att förbättra unionens förmåga att förhindra och lösa problem som rör nät- och informationssäkerhet på grundval av nationella insatser och unionsinsatser.

2.

Tabellen visar nyckeltal för byrån (4).

Tabell

Nyckeltal för byrån

 

2015

2016

Budget (miljoner euro)

10

11

Personalstyrka totalt den 31 december (5)

69

69

INFORMATION TILL STÖD FÖR REVISIONSFÖRKLARINGEN

3.

I revisionsrättens revisionsmetod ingår analytiska granskningsåtgärder, en direkt granskning av transaktioner och en bedömning av nyckelkontroller i byråns system för övervakning och kontroll. Detta kompletteras med revisionsbevis från andra revisorers arbete och en analys av uttalanden från ledningen.

UTTALANDE

4.

Vi har granskat

a)

byråns räkenskaper, som består av årsredovisningen (6) och rapporterna om budgetgenomförandet (7) för det budgetår som slutade den 31 december 2016,

b)

lagligheten och korrektheten i de transaktioner som ligger till grund för räkenskaperna,

i enlighet med bestämmelserna i artikel 287 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget).

Räkenskapernas tillförlitlighet

Uttalande om räkenskapernas tillförlitlighet

5.

Vi anser att byråns räkenskaper för det år som slutade den 31 december 2016 i alla väsentliga avseenden ger en rättvisande bild av dess finansiella ställning per den 31 december 2016, det finansiella resultatet, kassaflödena och förändringar i nettotillgångarna för det budgetår som slutade detta datum i enlighet med dess budgetförordning och de redovisningsregler som antagits av kommissionens räkenskapsförare. De baseras på internationellt vedertagna redovisningsstandarder för den offentliga sektorn.

Lagligheten och korrektheten i de transaktioner som ligger till grund för räkenskaperna

Inkomster

Uttalande om lagligheten och korrektheten i de inkomster som ligger till grund för räkenskaperna

6.

Vi anser att de inkomster som ligger till grund för räkenskaperna för det år som slutade den 31 december 2016 i alla väsentliga avseenden är lagliga och korrekta.

Betalningar

Uttalande om lagligheten och korrektheten i de betalningar som ligger till grund för räkenskaperna

7.

Vi anser att de betalningar som ligger till grund för räkenskaperna för det år som slutade den 31 december 2016 i alla väsentliga avseenden är lagliga och korrekta.

Ledningens och styrelsens ansvar

8.

I enlighet med artiklarna 310–325 i EUF-fördraget och byråns budgetförordning ansvarar ledningen för att upprätta och lägga fram räkenskaperna på grundval av internationellt vedertagna redovisningsstandarder för den offentliga sektorn och för att de underliggande transaktionerna är lagliga och korrekta. I ledningens ansvar ingår att utforma, införa och upprätthålla den internkontroll som är relevant när det gäller att upprätta och lägga fram årsredovisningar som inte innehåller väsentliga felaktigheter, vare sig dessa beror på oegentligheter eller fel. Ledningen ska också se till att de verksamheter, ekonomiska transaktioner och uppgifter som presenteras i årsredovisningen följer regelverket. Byråns ledning har det slutliga ansvaret för att de transaktioner som ligger till grund för räkenskaperna är lagliga och korrekta.

9.

När räkenskaperna upprättas är det ledningens ansvar att bedöma byråns förmåga att fortsätta verksamheten, upplysa om frågor som rör dess status när det gäller fortsatt drift och använda antagandet om fortsatt drift som grund för räkenskaperna.

10.

Styrelsen ansvarar för tillsynen över enhetens process för finansiell rapportering.

Revisorns ansvar för revisionen av räkenskaperna och de underliggande transaktionerna

11.

Vårt mål är att uppnå rimlig säkerhet om huruvida byråns räkenskaper innehåller väsentliga felaktigheter och huruvida de underliggande transaktionerna är lagliga och korrekta samt att på grundval av revisionen lämna en revisionsförklaring om räkenskapernas tillförlitlighet och de underliggande transaktionernas laglighet och korrekthet till Europaparlamentet och rådet eller andra ansvarsfrihetsbeviljande myndigheter. Rimlig säkerhet är en hög grad av säkerhet men ingen garanti för att väsentliga felaktigheter eller bristande efterlevnad alltid upptäcks vid revisionen. Dessa kan ha sin grund i oegentligheter eller fel och betraktas som väsentliga om de enskilt eller tillsammans rimligen kan förväntas påverka de ekonomiska beslut som användare fattar med grund i räkenskaperna.

12.

En revision innebär att revisorn genom olika åtgärder inhämtar revisionsbevis om belopp och annan information i räkenskaperna och om lagligheten och korrektheten i de transaktioner som ligger till grund för dem. Valet av åtgärder grundas på revisorns bedömning, däribland av riskerna för att det finns väsentliga felaktigheter i räkenskaperna och för att de underliggande transaktionerna i väsentlig utsträckning inte följer Europeiska unionens rättsliga ram, vare sig det beror på oegentligheter eller på fel. Vid denna riskbedömning beaktar revisorn de delar av den interna kontrollen som är relevanta för upprättandet av räkenskaper som ger en rättvisande bild och som ska garantera de underliggande transaktionernas laglighet och korrekthet. Syftet med detta är att utforma granskningsåtgärder som är ändamålsenliga med hänsyn till omständigheterna, inte att göra ett uttalande om den interna kontrollens ändamålsenlighet. En revision innefattar också en utvärdering av ändamålsenligheten i de redovisningsprinciper som har använts och av rimligheten i ledningens uppskattningar i redovisningen, liksom en utvärdering av den övergripande presentationen i räkenskaperna.

13.

När det gäller inkomster granskar vi bidraget från kommissionen och bedömer byråns förfaranden för att ta ut avgifter och uppbära eventuella andra intäkter.

14.

När det gäller utgifter granskar vi betalningstransaktioner när utgifterna har uppkommit, bokförts och godkänts. Revisionen omfattar alla betalningar som inte är förskott vid den tidpunkt de görs. Förskott granskas när mottagarna av medel har lämnat underlag som visar att de använts på rätt sätt och byrån har godkänt underlagen och reglerat förskottsbetalningen, antingen samma år eller senare.

15.

När vi upprättade denna rapport och revisionsförklaring beaktade vi det revisionsarbete som den oberoende externa revisorn har utfört avseende byråns räkenskaper i enlighet med artikel 208.4 i EU:s budgetförordning (8).

16.

Kommentarerna nedan påverkar inte revisionsrättens uttalande.

KOMMENTARER OM BUDGETFÖRVALTNINGEN

17.

Andelen gjorda åtaganden som fördes över till följande budgetår var stor inom avdelning II (administrativa utgifter) – 0,3 miljoner euro eller 25 % (2015: 0,15 miljoner euro eller 22 %). Det beror framför allt på överföringar som gjorts från avdelning I (personalkostnader) och avdelning III (driftsutgifter) och som i första hand gäller investeringar i it och en tjänstebil mot slutet av året.

KOMMENTARER OM SUND EKONOMISK FÖRVALTNING OCH RESULTAT

18.

I enlighet med byråns budgetförordning gjordes externa utvärderingar av resultaten för 2014 och 2015. Slutrapporterna levererades i oktober 2015 och maj 2016. I utvärderingen av 2014 konstaterades att de kärnverksamheter som hade genomförts i enlighet med arbetsprogrammet för 2014 hade en tydlig koppling till byråns rättsliga mandat, och byråns effektivitet bedömdes vara god. Man konstaterade dock att situationen kan förbättras när det gäller byråns placering. Att den är splittrad mellan Heraklion och Aten leder till tungrodda arbetsrutiner och bristande kommunikation och samarbete. I utvärderingen av 2015 konstaterades att byråns arbete och resultat svarar mot ett behov av nät- och informationssäkerhet i hela EU och i medlemsstaterna och att byrån på ett ändamålsenligt sätt uppfyller intressenternas förväntningar. Rapporten betonade dock att kommunikationen behöver förbättras mellan byrån och intressenterna, som anser att byråns mandat och genomslag är för begränsade. För att åtgärda detta genomför byrån nu en handlingsplan som styrelsen har beslutat om.

19.

År 2016 flyttade byrån ytterligare åtta anställda till Aten, vilket innebar att antalet anställda i Heraklion minskade till 14. Som vi påpekade i rapporten för 2013 är det sannolikt att kostnaderna skulle kunna minskas ytterligare om all personal var samlad på en plats.

UPPFÖLJNING AV TIDIGARE ÅRS KOMMENTARER

20.

En översikt över de korrigerande åtgärder som har vidtagits som en reaktion på revisionsrättens kommentarer från tidigare år finns i bilagan.

Denna rapport antogs av revisionsrättens avdelning IV, med ledamoten Baudilio TOMÉ MUGURUZA som ordförande, vid dess sammanträde i Luxemburg den 19 september 2017.

För revisionsrätten

Klaus-Heiner LEHNE

Ordförande

(1)  Byråns operativa personal flyttades till Aten i mars 2013.

(2)  EUT L 77, 13.3.2004, s. 1.

(3)  EUT L 165, 18.6.2013, s. 41.

(4)  Ytterligare information om byråns behörighet och verksamhet finns på dess webbplats: www.enisa.europa.eu

(5)  Personalen består av tjänstemän, tillfälligt anställda och kontraktsanställda samt utstationerade nationella experter.

Källa: Uppgifter från byrån.

(6)  Årsredovisningen består av balans- och resultaträkningen, kassaflödesanalysen, sammanställningen av förändringar i nettotillgångarna och en sammanfattning av de viktigaste redovisningsprinciperna och andra förklarande noter.

(7)  Rapporterna om budgetgenomförandet består av den rapportering som utgör en sammanställning av budgettransaktionerna och de förklarande noterna.

(8)  Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 (EUT L 298, 26.10.2012, s. 1).

BILAGA

Uppföljning av tidigare års kommentarer

År

Revisionsrättens kommentarer

Genomförande av korrigerande åtgärder

(Har genomförts/Pågår/Har inte genomförts/e.t.)

2015

Andelen gjorda åtaganden som fördes över till följande budgetår är stor inom avdelning II (administrativa utgifter) – 0,15  miljoner euro eller 22 % (2014: 0,6  miljoner euro eller 49 %). De gäller investeringar i it-infrastruktur som beställdes som planerat mot slutet av året.

e.t.

2015

Byrån planerar att flytta viss administrativ personal från Heraklion till Aten under 2016 trots att det i byråns grundförordning föreskrivs att personal som framför allt har hand om byråns förvaltning bör sitta i Heraklion.

Pågår

BYRÅNS SVAR

17.

Vi har gjort en kartläggning av våra intressenter och definierat våra prioriteringar. Samtidigt håller vi på att införa en programvara för intressenthantering som är avsedd att ge oss en bättre överblick över intressenternas behov och förväntningar för att kunna effektivisera vår kommunikationsstrategi ytterligare.

Överföringarna är därför motiverade och kan hänföras till upphandlingen av nämnda programvara, som slutfördes i december 2016, och upphandlingen av byråns tjänstebil.

18.

För att öka effektiviteten har byrån förbättrat sina videokonferensinstallationer och använder programmet ”Paperless” för att hantera den dagliga verksamheten på ett effektivare sätt (ett elektroniskt arbetsflödesprogram som är helt papperslöst). Båda dessa åtgärder har lett till förbättrad kommunikation inom byrån.

När det gäller våra yttre förbindelser har vi med värdlandets myndigheter diskuterat möjligheten att flytta all vår personal till Aten-kontoret.

Byråns styrelse och ledning diskuterar dessutom byråns framtid och det bästa sättet att nå ut till intressenterna samt få ett större genomslag, allt detta inom ramen för de mänskliga och ekonomiska resurser som byrån har till sitt förfogande. Kommunikationsgruppen tillhör numera den nybildade avdelningen för intressentrelationer och administration (Stakeholders Relations and Administration), med såväl intern som extern effektivitet som målsättning. Strategiska och operativa planer utvärderas löpande för att på bästa sätt förse EU med information om it-säkerhet och höja medvetenheten på området. Och som vi förklarar under punkt 17 har vi investerat i ett program för intressenthantering.

19.

Sju medarbetare under 2016 och två under 2017 begärde att få bli förflyttade till Aten-kontoret på grund av begränsningarna i Heraklion-lokalerna. Totalt väntas åtta medarbetare jobba kvar i Heraklion i slutet av 2017.