C 338/16
HU
Az Európai Unió Hivatalos Lapja
2010.12.14.
JELENTÉS az Európai Hálózat- és Információbiztonsági Ügynökség 2009-es pénzügyi évre vonatkozó éves beszámolójáról, az Ügynökség válaszaival együtt (2010/C 338/04) TARTALOM Bekezdés
Oldal
BEVEZETÉS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1-2.
17
MEGBÍZHATÓSÁGI NYILATKOZAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3-12.
17
MEGJEGYZÉSEK A KÖLTSÉGVETÉSI ÉS PÉNZGAZDÁLKODÁSRÓL . . . . . . . . . . . . . . . . . . . .
13-15.
18
EGYÉB SZEMPONTOK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
16-17.
18
Táblázat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
Az Ügynökség válaszai . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
21
2010.12.14.
HU
Az Európai Unió Hivatalos Lapja
BEVEZETÉS
1. A heraklioni székhelyű Európai Hálózat- és Információbiz tonsági Ügynökséget (a továbbiakban: Ügynökség) a Parlament és a Tanács 2004. március 10-i 460/2004/EK rendelete (1) alapján hozták létre. Az Ügynökség fő feladata, hogy a nemzeti és uniós kezdeményezésekre támaszkodva fokozza az Uniónak a hálózat- és információbiztonsággal kapcsolatos problémák megelőzésére, illetve az azokra történő reagálásra vonatkozó képességét (2).
2. Két költségvetés-módosítást követően az Ügynökség 2009-es végleges költségvetése 8,1 millió EUR-t tett ki, szemben az előző évi 8,4 millió EUR-val. Az Ügynökség az év végén 57 alkalmazottat foglalkoztatott, míg az előző évben az alkalma zottak száma 58 volt.
MEGBÍZHATÓSÁGI NYILATKOZAT
3. Az Európai Unió működéséről szóló szerződés 287. cikke (1) bekezdésének második albekezdése alapján a Számvevőszék ellenőrizte egyrészt az Ügynökség éves beszá molóját (3), amely a 2009. december 31-én véget ért pénz ügyi évre vonatkozó pénzügyi kimutatásokból (4) és a költ ségvetés végrehajtásáról szóló jelentésekből (5) áll, másrészt azt, hogy a beszámoló alapjául szolgáló tranzakciók jogsze rűek és szabályszerűek voltak-e.
4. Ennek a megbízhatósági nyilatkozatnak az 1605/2002/EK, Euratom tanácsi rendelet 185. cikkének (2) bekezdése értelmében (6) az Európai Parlament és a Tanács a címzettje.
Az igazgató felelőssége 5. Az igazgató, mint engedélyezésre jogosult tisztviselő, az Ügynökség pénzügyi szabályzatával összhangban a saját felelősségére és a jóváhagyott előirányzatok összeghatárain belül végrehajtja a költségvetés bevételeit és kiadásait (7). Az (1) HL L 77., 2004.3.13., 1. o. (2) A táblázat az Ügynökség hatáskörét és tevékenységeit foglalja össze. Ezeket tájékoztatás céljából mutatjuk be. (3) A beszámoló kiegészül az év során folytatott költségvetési és pénz gazdálkodásról szóló jelentéssel, amely bemutatja többek között az előirányzatok teljesítésének alakulását, és összefoglalót ad a külön böző költségvetési tételek közötti előirányzat-átcsoportosításokról. (4) A pénzügyi kimutatások a következőkből állnak: a mérleg, az ered ménykimutatás, a cash flow-kimutatás, a tőkeváltozásokat feltüntető kimutatás, valamint a pénzügyi kimutatások melléklete; ez utóbbi a számviteli politika meghatározó alapelveinek bemutatását és egyéb magyarázatokat tartalmaz. (5) A költségvetés végrehajtásáról szóló jelentések a költségvetési ered ménykimutatást és annak mellékletét tartalmazzák. (6) HL L 248., 2002.9.16., 1. o. (7) A 2002. november 19-i 2343/2002/EK, Euratom bizottsági rendelet 33. cikke (HL L 357., 2002.12.31., 72. o.).
C 338/17
igazgató feladata (8) a szervezeti struktúra felállítása és az, hogy kialakítsa az akár csalásból, akár tévedésből eredő lényegi hibáktól mentes végleges beszámoló elkészítésére vonatkozó belső irányítási és kontrollrendszereket, illetve eljárásokat (9), valamint hogy biztosítsa a beszámoló alapjául szolgáló tranzakciók jogszerűségét és szabályszerűségét.
A Számvevőszék felelőssége 6. A Számvevőszék feladata, hogy ellenőrzései alapján megbízhatósági nyilatkozatot készítsen az Ügynökség éves beszámolójának megbízhatóságára, valamint az annak alap jául szolgáló tranzakciók jogszerűségére és szabályszerű ségére vonatkozóan.
7. A Számvevőszék az IFAC és az ISSAI (10) nemzetközi ellenőrzési standardjaival és etikai kódexével összhangban végezte ellenőrzését. Ezek a standardok megkövetelik, hogy a Számvevőszék megfeleljen bizonyos etikai követelmé nyeknek, és az ellenőrzést úgy tervezze meg és végezze el, hogy kellő bizonyosságot nyerhessen arra nézve, hogy a beszámoló mentes a lényegi hibáktól, valamint, hogy az alapjául szolgáló tranzakciók jogszerűek és szabályszerűek.
8. A számvevőszéki ellenőrzés magában foglalja olyan eljárások elvégzését, amelyek révén ellenőrzési bizonyíték nyerhető a beszámolóban szereplő összegekről és informáci ókról, valamint a beszámoló alapjául szolgáló tranzakciók jogszerűségéről és szabályszerűségéről. A számvevőszéki ellenőrök megítélésén múlik, hogy milyen eljárásokat alkal maznak, például azon kockázat értékelésére, hogy vannak-e – akár csalás, akár tévedés okozta – lényegi hibák, illetve jogszerűtlen és szabályszerűtlen tranzakciók a beszámolóban. A kockázat ilyen felmérésekor a körülményeknek megfelelő ellenőrzési eljárások megtervezése érdekében figyelembe vesszük a szervezetnek a beszámoló elkészítése és bemuta tása szempontjából releváns belsőkontroll-rendszerét. A számvevőszéki ellenőrzés felméri továbbá, hogy az alkalma zott számviteli politikák megfelelőek-e, illetve a vezetés által készített számviteli becslések ésszerűek-e, valamint kiterjed a beszámoló általános bemutatásának értékelésére is.
9. A Számvevőszék meggyőződése, hogy a rendelkezésére álló ellenőrzési bizonyítékok elégséges és megfelelő alapot nyújtanak az alább kifejtett véleményekhez.
(8) A 2343/2002/EK, Euratom rendelet 38. cikke. (9) A beszámolók bemutatására vonatkozó, illetve az Ügynökségek által alkalmazandó számviteli szabályokat a legutóbb a 2008. július 9-i 652/2008/EK, Euratom rendelettel (HL L 181., 2008.7.10., 23. o.) módosított 2343/2002/EK, Euratom rendelet VII. címének 1. fejezete tartalmazza. Ezeket a szabályokat beépítették az Ügynökség pénzügyi szabályzatába. (10) Könyvvizsgálók Nemzetközi Szövetsége (IFAC) és a legfőbb ellen őrzési intézmények nemzetközi standardjai (ISSAI).
C 338/18
HU
Az Európai Unió Hivatalos Lapja
Vélemény a beszámoló megbízhatóságáról 10. A Számvevőszék véleménye szerint az Ügynökség éves beszámolója (11) minden lényegi szempontból tükrözi a 2009. december 31-i pénzügyi helyzetet, illetve az akkor véget ért évben lezajlott gazdasági események eredményét, az Ügynökség pénzügyi szabályzatának előírásaival össz hangban.
2010.12.14.
14. Egy esetben költségvetési címek közötti átcsoportosí tásra (12) anélkül került sor, hogy értesítették volna az igazgató tanácsot, illetve az igazgatótanács előzetes hozzájárulását adta volna, ami ellentétes az egyediség elvével.
15. A tárgyi eszközöket Excel táblázatban tartották nyilván, ami nem garantálta az adatok integritását. Teljes körű leltárt nem vettek fel, és a könyvelési adatok helyességét nem biztosí tották.
Vélemény a beszámoló alapjául szolgáló tranzakciók jogsze rűségéről és szabályszerűségéről 11. A Számvevőszék véleménye szerint az Ügynökség 2009. december 31-én véget ért pénzügyi évre vonatkozó éves beszámolóját megalapozó tranzakciók minden lényeges szempontból jogszerűek és szabályszerűek. 12. Az alábbi megjegyzések nem kérdőjelezik meg a Szám vevőszék véleményeinek érvényét. MEGJEGYZÉSEK A KÖLTSÉGVETÉSI ÉS PÉNZGAZDÁLKO DÁSRÓL
13. A következő évre átvitt előirányzatok a költségvetés 19 %-át tették ki. Az operatív előirányzatoknál (III. cím) nagy hányadot – 41 %-ot – hoztak át 2010-re, elsősorban két nagyobb projekt késedelme miatt. Az átvitelek nagyságrendje jelzi, hogy a III. címből fedezett tevékenységek késedelmesen valósultak meg, s hogy csorbát szenvedett az évenkéntiség költ ségvetési alapelve.
EGYÉB SZEMPONTOK
16. Ami a munkaerő-felvételi eljárásokat illeti, sem a felvételi beszélgetésre való behíváshoz szükséges minimális pontszámot, sem pedig a tartaléklistára való felvételhez szükséges minimális pontszámot nem határozták meg előre. Ezeket a ponthatárokat a felvételi bizottságok azután állapították meg, miután a jelent kezők értékelése és rangsorolása már megtörtént. Ez a gyakorlat veszélyezteti a munkaerő-felvételi eljárások átláthatóságát.
17. A beszerzési eljárásokat illetően megállapítást nyert, hogy egy esetben (13) olyan szolgáltatásokat kértek, melyekről a szer ződés nem rendelkezett. Két másik esetben (14) a szerződések odaítélésének szakaszában követtek el hibákat (helytelen minőség-ár súlyozás, illetve a pénzügyi ajánlatnál téves érték). Az Ügynökség tehát a szerződések és beszerzési eljárások helyes alkalmazása érdekében még tovább erősítheti belsőkontrollmechanizmusait.
Ezt a jelentést Igors LUDBORŽS számvevőszéki tag elnökletével a IV. kamara a 2010. szep tember 14-i és 16-i ülésén, Luxembourgban fogadta el. a Számvevőszék nevében Vítor Manuel da SILVA CALDEIRA
elnök
(11) A végleges éves beszámolót 2010. június 10-én állították össze, majd az a Számvevőszékhez 2010. július 1-jén érkezett be. A végleges éves beszámolót, miután konszolidálták a Bizottságéval, a következő év november 15-ig teszik közzé az Európai Unió Hivatalos Lapjában. A beszámoló megtalálható a következő honlapokon: http://eca.europa.eu vagy http://www.enisa.europa.eu/about-enisa/accounting-finance
(12) 24 400 EUR. (13) Rendezvényszervezésre vonatkozó szolgáltatási szerződés, 74 000 EUR összértékben. (14) A C/03/09/CFP támogatás (80 000 EUR) és a P/26/09/TRM szer ződés (30 000 EUR) – a hibák nem befolyásolták az eljárások kimenetelét.
Európai Hálózat- és Információbiztonsági Ügynökség (Heraklion) A Szerződésből eredő uniós hatáskör
Az Ügynökség rendelkezésére bocsátott erőforrások 2009-ben (Zárójelben a 2008-as adat szerepel)
Költségvetés
Célkitűzések
Feladatok
1.
— Az Ügynökség fokozza az Unió, a tagállamok és az üzleti szféra képességét a hálózatés információbizton sággal kapcsolatos problémák megelő zését, kezelését és az azokra való reagálást illetően.
Az Ügynökség:
Összetétele: a tagállamok egy-egy képviselője, a Bizottság által kinevezett három képviselő, valamint a Bizottság által javasolt és a Tanács által kinevezett, szavazati joggal nem rendel kező három képviselő, akik egyenként az alábbi csoportok valamelyikét képviselik:
Összbevétel 2009-ben (2008) 8,1 millió EUR (8,4 millió EUR)
a) az információés hírközlés-technológiai iparág;
Rendelkezésre áll: 0,5 millió EUR (0,7 millió EUR)
b) fogyasztói csoportok;
Rendelkezésre áll: 2,5 millió EUR (2,9 millió EUR)
Az Ügynökség segít séget nyújt és tanácsot ad a Bizottságnak és a tagállamoknak a hatás körébe tartozó hálózatés információbizton sággal kapcsolatos kérdéseket illetően. — Az Ügynökség magas szintű szakértelmet fejleszt ki, és felhasz nálja ezt a szakértelmet a köz- és magánszektor szereplői közötti széles körű együttműködés ösztönzésére.
a) információkat gyűjt az olyan jelenlegi és jövőbeni kockázatokról, amelyeknek hatásuk lehet az elektronikus hírközlő hálózatokra; b) tanácsot, illetve segítséget nyújt az Európai Parlamentnek, a Bizottságnak, az európai szerveknek, valamint az illetékes nemzeti szerveknek; c) elősegíti az ezen a téren működő szereplők közötti együttműködést; d) elősegíti az együttműködést a hálózat- és információbiztonsággal kapcsolatos prob lémák kezelésére szolgáló közös módszerek kidolgozásában; e) hozzájárul a hálózat- és információbizton sággal kapcsolatos kérdésekre vonatkozó fogékonyság növeléséhez valamennyi felhasználónál; f) segíti a Bizottságot és a tagállamokat az iparral folytatott párbeszédben; g) nyomon követi a szabványokat;
Igazgatótanács
c) információ- és hálózat biztonsági tudományos szakemberek.
2. Vezérigazgató 1. Az Ügynökséget a vezér igazgató irányítja, aki független a feladatai ellá tásában.
h) tanácsokkal látja el a Bizottságot a hálózatés információbiztonsággal kapcsolatos kutatások terén;
2. Megbízatásának időtar tama legfeljebb öt év.
i) előmozdítja a megelőzési megoldásokkal kapcsolatos kockázatértékelési tevékeny séget;
3. Külső ellenőrzés
Rendelkezésre áll: 5,2 millió EUR (4,7 millió EUR) 2. cím: Ingatlan, felszerelés és egyéb működési költségek
3. cím: Operatív kiadások
Létszám 2009. december 31-én —A létszámtervben szereplő álláshelyek száma: 44 (44), ebből betöltött: 43 (39), — Egyéb álláshelyek: 9 (12) szerződéses alkal mazott, 4 (5) kiküldött nemzeti szakértő, 1 (2) gyakornok.
Európai Számvevőszék.
A teljes létszám: 57 (58).
1. MTP (2): Az európai kommu nikációs hálózatok rugalmas ságának javítása 2009-ben az 1. MTP összehasonlí totta a jelenlegi helyzetet a nemzet közi tapasztalatokkal és eredmé nyekkel, útmutatókat adott ki, és az érintettekkel való széles körű párbeszédet követően konszenzuson alapuló ajánlásokat tett. Az ajánlá sokat minél több illetékes szak emberhez és döntéshozóhoz igye keztek eljuttatni. Ez az MTP az EU elektronikus kommunikációra vonatkozó irányelveit is vélemé nyezte, illetve aktualizálásukban közreműködött.
2. MTP: A tagállamok közötti együttműködés megteremtése és fenntartása 2008-ban az MTP-nek a következő céljai voltak: a) európai hatókörű biztonsági kompetenciakörök felkutatása olyan témákban, mint a tudatos ságnövelés és a biztonsági esemé nyekre való válaszadási képesség; b) a hálózat- és az információbiz tonság terén rendelkezésre álló európai gyakorlati tapasztalatok cseréje; c) hálózat- és információbiztonsági kapacitások fejlesztése mikrovál lalkozásoknál.
C 338/19
j) hozzájárul a harmadik országokkal folyta tott együttműködéshez.
1. cím: Létszám
Termékek és szolgáltatások 2009-ben (Zárójelben a 2008-as adat szerepel)
Az Európai Unió Hivatalos Lapja
(2004. február 19-i tanácsi határozat, az EUMSz alapján)
Irányítás
HU
A tagállamok kormányainak képviselői közös megegye zéssel nyilatkozatot fogadtak el egy európai hálózat- és információbiztonsági ügynökség felállításáról. Az ügynökség referenciapont ként működik, és független sége, az általa nyújtott taná csok és az általa terjesztett információk színvonala, eljá rásainak és működési módszereinek átláthatósága, valamint a számára kijelölt feladatok ellátásában tanúsí tott gondossága bizalmat kelt.
Az Európai Hálózat- és Információbiztonsági Ügynökség hatásköre (460/2004/EK európai parlamenti és tanácsi rendelet)
2010.12.14.
Táblázat
Az Európai Hálózat- és Információbiztonsági Ügynökség hatásköre (460/2004/EK európai parlamenti és tanácsi rendelet)
Irányítás
4.
Belső ellenőrzés
Az Európai Bizottság belső ellenőrzési szolgálata. A zárszámadásért felelős hatóság
A Tanács javaslata alapján eljáró Parlament.
Foglalkoztatási terület szerinti bontásbanoperatív feladatok: 39,5 (1) (38) adminisztratív feladatok: 18,5 (20).
informatikai
Termékek és szolgáltatások 2009-ben (Zárójelben a 2008-as adat szerepel)
A program célja a tagállamok közötti együttműködés kibontakoz tatása volt annak érdekében, hogy fejlesszék képességeiket, illetve növeljék a koherenciát és a rend szerek közötti átjárhatóságot.
HU
5.
Az Ügynökség rendelkezésére bocsátott erőforrások 2009-ben (Zárójelben a 2008-as adat szerepel)
C 338/20
A Szerződésből eredő uniós hatáskör
3. MTP: A felmerülő kocká zatok azonosítása a bizalom és a megbízhatóság erősítése céljából
Az Európai Unió Hivatalos Lapja
Az Ügynökség olyan rendszert fog kidolgozni, mely lehetővé teszi a döntéshozók számára, hogy jobban megértsék és elemezhessék az új technológiákból és alkalmazásokból fakadó jövőbeni kockázatokat. Ez magabiztosabbá teszi majd az érin tetteket, és növelni fogja bizalmukat. 2009-ben sor került egy korábban kidolgozott koncepció tesztelésére és továbbfejlesztésére. Az Ügynökség emellett állásfoglalá sokban tette közzé véleményét az új technológiákból és alkalmazá sokból fakadó jövőbeni kockáza tokról. Ez az MTP antennaként szolgál az európai, sőt, a még távo labb élő döntéshozók felé is. Forrás: az Ügynökségtől származó adatok. (1) Az egyik munkatárs 50 %-ban adminisztratív és 50 %-ban operatív feladatokat lát el. (2) Többéves tematikus programok (MTP-k).
2010.12.14.
2010.12.14.
HU
Az Európai Unió Hivatalos Lapja
AZ ÜGYNÖKSÉG VÁLASZAI 13. Az Ügynökség a kiszervezett projektmunkák eredményének a maximalizálására törekszik, ez bizton sági intézkedéseket is von maga után, amelyek gondoskodnak a kiszervezett tevékenységek késedelme miatti következményekről. 14. Az Ügynökség minden szükséges lépést megtesz a hasonló események megismétlődésének elkerülé sére. 2010 első negyedévében a költségvetési átcsoportosításokat követő alkalmazást javították az ENISA pénzügyi szabályzata 23. cikkének megfelelően. 15. Az Ügynökség elismeri a szóban forgó észrevétel jelentősségét. Hivatalos leltárgazdálkodási eljárást terveztek, az ABAC Assets alkalmazás – az integrált megrendelés, a beszerzési és leltározási gazdálkodás Bizottság által fejlesztett eszközét – megvalósítását 2010-re ütemezték. 16. Az Ügynökség tudomásul veszi a Számvevőszék megjegyzését, és annak megfelelően fogja módosí tani eljárásait. 17. Az első esetben az Ügynökség véleménye szerint „hasonló szolgáltatások” engedélyezésére sor kerülhet ebben a közbeszerzési eljárásban. 2009 novemberében, a Számvevőszék ellenőrzését követően, szakképzett szolgáltatóval kötöttek szolgáltatói szerződést egy nyílt közbeszerzési pályázat keretében. Az Ügynökség erőfeszítéseket tesz a belső ellenőrzés javítása érdekében, hogy kellő mértékben figyelembe vegyék az erőforrások odaítéléséhez kapcsoló prioritásokat.
C 338/21
