EVROPSKÁ KOMISE
V Bruselu dne 15.9.2015 COM(2015) 441 final
ZPRÁVA KOMISE EVROPSKÉMU PARLAMENTU A RADĚ Výroční zpráva orgánu příslušnému k udělení absolutoria o interních auditech provedených v roce 2014 (čl. 99 odst. 5 finančního nařízení) {SWD(2015) 170 final}
CS
CS
1.
Úvod..................................................................................................................... 3
2.
Úkol útvaru IAS: Nezávislost, objektivita a odpovědnost Cíle a rozsah zprávy....... 3
3.
Přehled realizace auditů ....................................................................................... 4
4.
3.1.
Plnění plánu auditů pro rok 2014 ............................................................................ 4
3.2.
Statistické údaje týkající se doporučení útvaru IAS .................................................. 4
Hlavní zjištění a doporučení .................................................................................. 5 4.1.
Horizontální závazky ............................................................................................... 5
4.1.1. Audit účinnosti a účelnosti fáze plánování náboru zaměstnanců – více GŘ (EPSO, GŘ HR, GŘ CNECT, GŘ SANTE (dříve SANCO), GŘ TAXUD)......................................................................................5 4.1.2. Horizontální audit IT: audit řízení externě zajišťovaných služeb v oblasti IT a dohledu nad těmito službami (řízení smluv) – více GŘ (GŘ BUDG, GŘ DIGIT, GŘ HOME, OP, GŘ SANTE (dříve SANCO)) ................................................................................................................................................6 4.1.3. Audit správních postupů na podporu Evropského semestru – více GŘ (SG, SJ, GŘ COMM, GŘ COMP, GŘ ECFIN, GŘ EMPL, GŘ MARKT, GŘ TAXUD)............................................................................7
4.2.
Zemědělství, přírodní zdroje a zdraví....................................................................... 7
4.2.1. Přezkum analýzy nedostatků nařízení pro období 2014–2020 týkajících se společné zemědělské politiky, fáze 1 (GŘ AGRI) ..................................................................................................7
4.3.
Soudržnost.............................................................................................................. 8
4.3.1. Přezkum analýzy nedostatků nařízení pro období 2014–2020 týkajících se evropských strukturálních a investičních fondů (ESI fondy), fáze 1 – více GŘ (GŘ AGRI, GŘ EMPL, GŘ MARE, GŘ REGIO) ................................................................................................................................................8 4.3.2. Analýza nedostatků nových právních předpisů / návrhů pro programové období 2014– 2020 evropských strukturálních a investičních fondů (ESI fondy), fáze 2 – více GŘ (GŘ EMPL, GŘ REGIO) 9 4.3.3. Audit příprav na používání finančních nástrojů na GŘ EMPL v období 2014–2020 (GŘ EMPL) a Audit příprav na používání finančních nástrojů na GŘ REGIO v období 2014–2020 (GŘ REGIO) ....10 4.3.4. Omezený přezkum výpočtů míry zbytkových chyb a metody jejího výpočtu v rámci GŘ REGIO za rok 2013 (GŘ REGIO) ...........................................................................................................11
4.4.
Výzkum, energetika a doprava .............................................................................. 12
4.4.1. Přezkum analýzy nedostatků právních předpisů týkajících se programu Horizont 2020 – více GŘ (GŘ CNECT, GŘ ENER, GŘ MOVE, GŘ RTD) .............................................................................13 4.4.2. Audit provádění kontrolních systémů pro 7. RP (včetně dohledu nad externími subjekty) v GŘ CNECT (GŘ CNECT) ......................................................................................................................13 4.4.3. Audit provádění kontrolních systémů pro 7. RP (včetně dohledu nad externími subjekty) v GŘ RTD (GŘ RTD) ..............................................................................................................................14 4.4.4. Audit provádění kontrolních systémů pro 7. RP v agentuře ERCEA (ERCEA) .......................16 4.4.5. Audit řízení zadávání zakázek v GŘ JRC (GŘ JRC) ..................................................................16 4.4.6. Omezený přezkum výpočtů míry zbytkových chyb a metody jejího výpočtu v GŘ CNECT za rok 2013 (GŘ CNECT)...........................................................................................................................17
4.5.
Hospodářské a finanční záležitosti......................................................................... 17
4.5.1. Audit postupů pro řízení rizik a plánování v GŘ ECFIN v kontextu nové správy ekonomických záležitostí (GŘ ECFIN) ..................................................................................................17 4.5.2. Audit spolupráce GŘ MARKT se třemi orgány dohledu nad finančními službami (GŘ MARKT) .................................................................................................................................................. 18 4.5.3. Audit systému měření výkonnosti celních činností GŘ TAXUD (GŘ TAXUD) ........................18
4.6.
Vnější pomoc, rozvoj a rozšíření ............................................................................ 19
4.6.1. Audit dohod o příspěvcích se subjekty OSN a jinými mezinárodními organizacemi (GŘ DEVCO) ..............................................................................................................................................19 2
4.6.2. 4.6.3. 4.6.4. 4.6.5.
4.7.
Audit dohod o příspěvcích s mezinárodními organizacemi (GŘ ECHO) ................................19 Audit procesu budování věrohodnosti v delegacích EU (DG DEVCO)...................................20 Audit rozpočtové podpory v GŘ DEVCO ...............................................................................21 Audit strategie kontroly v FPI (FPI) .......................................................................................22
Audity IT ............................................................................................................... 24
4.7.1. Společný audit řízení místních IT v GŘ AGRI provedený útvarem IAS a útvarem vnitřního auditu AGRI .........................................................................................................................................24 4.7.2. Audit řízení IT v GŘ BUDG .....................................................................................................24 4.7.3. Audit řízení logického přístupu do systémů (ECAS/LDAP/Windows) v GŘ DIGIT .................25 4.7.4. Audit řízení projektů IT v GŘ EAC (E4ALink a EVE)................................................................26 4.7.5. Společný audit řízení místních IT v GŘ MARE provedený útvarem IAS a oddělením IAC .....27
5.
Konzultace s komisí pro řešení finančních nesrovnalostí Komise ......................... 28
6.
Závěry ................................................................................................................ 28
7.
Seznam zkratek .................................................................................................. 28
1.
ÚVOD Účelem této zprávy je informovat orgán příslušný k udělení absolutoria o činnosti Útvaru interního auditu Komise (IAS) v souladu s čl. 99 odst. 5 finančního nařízení. Vychází ze zprávy vypracované interním auditorem Komise podle čl. 99 odst. 3 uvedeného nařízení ohledně zpráv útvaru IAS o auditu a konzultačních zpráv dokončených v roce 20141, jež se týkaly generálních ředitelství Komise (GŘ), útvarů Komise a výkonných agentur2. V souladu se svým právním základem obsahuje shrnutí počtu a druhu provedených interních auditů, doporučení a opatření přijatá na základě těchto doporučení3.
2.
ÚKOL ÚTVARU IAS: CÍLE A ROZSAH ZPRÁVY
NEZÁVISLOST,
OBJEKTIVITA
A
ODPOVĚDNOST
Úkolem IAS je přispívat k řádnému řízení ze strany Evropské komise prostřednictvím auditů vnitřních systémů řízení a kontroly s cílem posoudit jejich účelnost a dosáhnout trvalého zlepšení. Nezávislost IAS je zakotvena ve finančním nařízení4 a v chartě vymezující poslání útvaru IAS, kterou přijala Komise. IAS podává zprávy o všech svých auditech Výboru pro pokrok v oblasti auditu (APC)5.
1
Ve zprávě jsou zahrnuty zprávy o auditu dokončené do 1. února 2015.
2
Zpráva nezahrnuje decentralizované evropské agentury, Evropskou službu pro vnější činnost a jiné subjekty auditované útvarem IAS, pro něž se výroční zprávy vypracovávají zvlášť.
3
Vyžadováno podle Výkonnostní normy č. 2060 Mezinárodních standardů pro profesní praxi interního auditu (dále jen „standardy“), které vypracoval Institut interních auditorů (IIA).
4
Článek 100 finančního nařízení.
3
Útvar IAS vykonává svou činnost v souladu s finančním nařízením, mezinárodními standardy pro profesní praxi interního auditu a etickým kodexem Institutu interních auditorů. Útvar IAS neprovádí audit kontrolních systémů členských států týkajících se prostředků Komise. Audity, které dosahují až na úroveň jednotlivých příjemců, provádějí interní auditoři členských států, vnitrostátní auditní orgány, ostatní generální ředitelství Komise a Evropský účetní dvůr (EÚD). Útvar IAS nicméně provádí audit opatření, která přijaly útvary Komise za účelem dohledu nad subjekty v členských státech a auditu těchto subjektů a rovněž dalších subjektů, které odpovídají za vyplácení finančních prostředků EU, jako je například Organizace spojených národů. Jak je stanoveno ve finančním nařízení, útvar IAS může tyto povinnosti vykonávat na místě, a to i v členských státech. 3.
PŘEHLED REALIZACE AUDITŮ 3.1.
Plnění plánu auditů pro rok 2014
K datu uzávěrky dne 31. ledna 2015 bylo podle plánu auditů pro rok 2014 provedeno 100 % naplánovaných auditů v Komisi, útvarech Komise a výkonných agenturách6. IAS vypracoval 105 zpráv (ve srovnání s 87 v roce 2013 a 89 v roce 2012), které zahrnovaly 31 auditů, 67 následných auditů, 5 omezených přezkumů, jedno zvláštní posouzení rizik v oblasti IT a jednu zprávu vedení. 3.2.
Statistické údaje týkající se doporučení útvaru IAS
V roce 2014 vydal útvar IAS 127 nových doporučení (z nichž 50 bylo velmi důležitých a 77 důležitých). Dvě doporučení označená jako „důležitá“ nebyla přijata vedením7 a další dvě doporučení označená jako „velmi důležitá“ byla přijata pouze částečně8. Akční plány vypracované na základě všech přijatých doporučení vyhodnotil IAS jako vyhovující. Auditované subjekty ve svých zprávách uvedly, že 78 % přijatých doporučení vydaných mezi lety 2010 a 2014 bylo provedeno do začátku roku 2015. Ze všech doporučení označených jako „velmi důležitá“ nebo „závažná“ a vydaných v období 2010–2014 došlo k prodlení v provádění delšímu než šest měsíců u 17 velmi důležitých doporučení (2%). Všechna závažná doporučení byla provedena. Výbor 5
Výbor pro pokrok v oblasti auditu poskytuje pomoc sboru komisařů tím, že zajišťuje, aby činnost útvaru IAS, oddělení interního auditu (IAC) a Evropského účetního dvora (EÚD) byla náležitě zohledňována útvary Komise a aby byla přijímána odpovídající navazující opatření.
6
Přehled všech dokončených auditů a navazujících auditních činností je uveden v pracovním dokumentu útvarů Komise.
7
8
Pro další podrobnosti viz oddíl 1.2 pracovního dokumentu útvarů Komise (poznámka pod čarou 9). Pro další podrobnosti viz oddíl 1.2 pracovního dokumentu útvarů Komise (poznámka pod čarou 8).
4
pro pokrok v oblasti auditu byl pravidelně informován, pokud při provádění velmi důležitých doporučení došlo k prodlení delšímu než šest měsíců, a v případě potřeby útvarům jejich povinnost tato doporučení provést připomínal. Celkový počet přijatých doporučení vydaných v průběhu let 2010–2014, u nichž útvar IAS do konce roku 2014 provedl následný audit, dosahuje 640. Navazující činnost útvaru IAS potvrdila, že doporučení jsou prováděna uspokojivým způsobem, což přispívá ke zdokonalování kontrolních systémů v auditovaných útvarech. Útvar IAS uzavřel 95 % doporučení sledovaných během tohoto období. Doprovodný pracovní dokument útvarů Komise obsahuje podrobnější informace o míře přijímání nových doporučení a o provádění doporučení vztahujících se k období 2010–2014. 4.
HLAVNÍ ZJIŠTĚNÍ A DOPORUČENÍ9 4.1.
Horizontální závazky
4.1.1.
Audit účinnosti a účelnosti fáze plánování náboru zaměstnanců – více GŘ (EPSO, GŘ HR, GŘ CNECT, GŘ SANTE (dříve SANCO), GŘ TAXUD)
Celkovým cílem auditu bylo posoudit účinnost a účelnost současné fáze plánování náboru zaměstnanců v reakci na potřebu nových pracovníků v orgánech EU. Audit se zabýval plánováním probíhajícím v Evropském úřadu pro výběr personálu (EPSO) a v Evropské komisi. Audit ukázal, že současná fáze plánování náboru zaměstnanců umožňuje naplánování otevřených výběrových řízení, která v souhrnu uspokojí potřeby orgánů EU a zajistí jim nabídku uchazečů s požadovaným profilem. Úřad EPSO zavčasu a aktivně spolupracuje s orgány EU na analýze jejich požadavků a stanovení priorit v těchto požadavcích i na plánování otevřených výběrových řízení. Postup zavedený na úrovni Komise umožňuje účinně posuzovat potřebu vybraných uchazečů. Útvar IAS nicméně vydal dvě velmi důležitá doporučení, jejichž záměrem je zlepšit účinnost a včasnost plánování vydáním pokynů, rozšířením nástrojů pro řízení lidských zdrojů používaných při analýze budoucích potřeb v oblasti náboru a odstraněním kroků, které mají pouze omezenou či vůbec žádnou přidanou hodnotu pro odhad potřeb vybraných uchazečů do budoucna. Za účelem řešení těchto problémů by měl úřad EPSO poskytnout orgánům EU pokyny a instrukce, aby se zvýšila soudržnost a srovnatelnost jejich požadavků na vybrané uchazeče, a vyžadovat dostatečné podrobnosti o používaných kritériích, které by mu umožnily správně stanovit prioritu požadavků a uspořádat výběrové řízení v souladu se skutečnými potřebami orgánu a jeho kapacitami v oblasti náboru. Lepší plánování by také mělo omezit prodlení. Na úrovni GŘ by měly být
9
Tento oddíl představuje stručné shrnutí všech auditních činností, na jejichž základě byla vydána doporučení označená jako „velmi důležitá“. Kromě toho souhrnně představuje zprávy, které se týkaly důležitých témat. Přehled všech činností je uveden v pracovním dokumentu útvarů Komise.
5
důsledně používány nástroje pro řízení lidských zdrojů a jejich výstupy by měly sloužit k analýze budoucích potřeb v oblasti náboru. Auditované útvary vypracovaly akční plány pro zapracování doporučení, které IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 2.1 pracovního dokumentu útvarů Komise. 4.1.2.
Horizontální audit IT: audit řízení externě zajišťovaných služeb v oblasti IT a dohledu nad těmito službami (řízení smluv) – více GŘ (GŘ BUDG, GŘ DIGIT, GŘ HOME, OP, GŘ SANTE (dříve SANCO))
Podstatná část výdajů Komise na IT je určena na externí zajišťování služeb v oblasti IT interními či externími poskytovateli. V Komisi jsou povinnosti stanoveny na statutární a na místní úrovni. Na statutární úrovni GŘ DIGIT a GŘ BUDG poskytují pokyny, instrukce a šablony, vypracovávají školení a řídí rámcové smlouvy. Na místní (provozní) úrovni GŘ/útvary odpovídají za vymezení potřeb, plnění jednotlivých smluv a zajišťování toho, že jsou služby poskytovány. S ohledem na to bylo celkovým cílem auditu posoudit účinnost a účelnost zavedených postupů Komise při řízení smluv na externě zajišťované služby v oblasti IT a při vykonávání dohledu nad těmito službami, aby vynaložené prostředky přinášely odpovídající hodnotu. Audit ukázal, že postup řízení externě zajišťovaných služeb v oblasti IT a dohledu nad těmito službami je jak na statutární, tak na provozní úrovni vyspělý. Útvar IAS nicméně zjistil velmi důležité problémy v oblasti odhadování potřeb před uzavřením rámcové smlouvy, řízení kvality externě zajišťovaných služeb na základě času a prostředků a pokynů ohledně výběru typu externího zajišťování. Postup odhadování potřeb před uzavřením rámcové smlouvy by měl být na ústřední i provozní úrovni standardizován, měly by být poskytnuty instrukce k tomu, jak potřeby definovat (s cílem zajistit soulad mezi nabídkovými řízeními), a měl by být zaveden strukturovaný a vysledovatelný postup na úrovni GŘ. Dále by měly být více konsolidovány potřeby na úrovni Komise, aby přesněji odrážely skutečné potřeby jednotlivých GŘ/útvarů. Co se týče řízení individuálních smluv na základě času a prostředků, GŘ DIGIT by mělo zajistit konzistentnost mezi rámcovými smlouvami z hlediska úrovně kontrol předpokládaných při výběru interních konzultantů, definice klíčových ukazatelů výkonnosti, předávání informací o výkonnosti dodavatelů konečným uživatelům v GŘ/útvarech a sladění doložek o smluvní náhradě škody na základě globálního ukazatele služeb. Na provozní úrovni by GŘ/útvary měly zlepšit výkonnost systému měření výkonnosti pro své vlastní rámcové smlouvy. Co se týče výběru typu externího zajišťování služeb, GŘ DIGIT by mělo vydat pokyny, které by provozním GŘ/útvarům pomohly zvolit nejvhodnější způsob práce. Na provozní úrovni by tato volba měla vycházet z analýzy nákladů a přínosů při zohlednění konkrétních podmínek a omezení externě zajišťovaných služeb. Útvar IAS vydal doporučení pro GŘ DIGIT, GŘ SANTE a Úřad pro publikace (OP). Auditované útvary vypracovaly akční plány pro zapracování doporučení, které IAS považuje za vyhovující. 6
Pro další podrobnosti viz oddíl 2.2 pracovního dokumentu útvarů Komise. 4.1.3.
Audit správních postupů na podporu Evropského semestru – více GŘ (SG, SJ, GŘ COMM, GŘ COMP, GŘ ECFIN, GŘ EMPL, GŘ MARKT, GŘ TAXUD)
Evropský semestr byl vytvořen proto, aby členské státy mohly v konkrétně stanovených obdobích v průběhu roku diskutovat o svých plánovaných rozpočtových, makroekonomických a strukturálních reformách a koordinovat je s orgány EU a ostatními členskými státy. Celkovým cílem tohoto auditu výkonnosti bylo zodpovědět následující otázku: Jsou správní postupy na podporu Evropského semestru účinné a účelné v celé Komisi? Audit hodnotil dostatečnost interního systému kontroly s ohledem na tvorbu různých výstupů Evropského semestru a komunikaci o těchto výstupech. Celkově vzato audit ukázal, že správní postupy na Generálním sekretariátu (SG) a vybraných GŘ podporují provádění Evropského semestru v celé Komisi účinným a účelným způsobem. Pro další podrobnosti viz oddíl 2.3 pracovního dokumentu útvarů Komise. 4.2.
Zemědělství, přírodní zdroje a zdraví (AGRI, CLIMA, ENV, MARE, SANTE, CHAFEA)
4.2.1.
Přezkum analýzy nedostatků nařízení pro období 2014–2020 týkajících se společné zemědělské politiky, fáze 1 (GŘ AGRI)
Útvar IAS provedl analýzu nedostatků nařízení o společné zemědělské politice (SZP) pro období 2014–2020. Součástí přezkumu byla analýza na vysoké úrovni, která zkoumala přijaté právní předpisy o SZP zahrnující oba pilíře, tedy především, nikoli však výlučně, Evropský zemědělský záruční fond (EZZF, pilíř 1) a Evropský zemědělský fond pro rozvoj venkova (EZFRV, pilíř 2). Hlavním cílem této analýzy nedostatků bylo v nejdůležitějších oblastech poukázat na dodatečná nebo zvýšená rizika, jimž Komise čelí v důsledku nového právního rámce pro SZP. Analýza se zaměřila především na základní obsah přijatých právních předpisů a na to, v jakém rozsahu odráží původní návrhy a cíl Komise, jímž bylo dosáhnout patřičné rovnováhy mezi snižováním administrativní zátěže a současně zachováním úrovně kontroly nezbytné k výkonu povinností v oblasti dohledu při plnění rozpočtu. Nařízení společně přinášejí řadu klíčových zlepšení, která mají za cíl harmonizovat a zjednodušit ustanovení upravující strukturální fondy a oba pilíře odvětví zemědělství. Útvar IAS uznává snahu útvarů Komise chránit ve fázi jednání zájmy Komise jako orgánu dohledu, zejména s ohledem na velmi silný politický tlak zvenčí. Konečné znění přijatých právních předpisů však přineslo dodatečná/zvýšená rizika, která bude GŘ AGRI muset v rámci příprav na navrhování a provádění kontrol v novém období řešit. 7
Hlavním problémem se ukazuje být samotná složitost a rozsah změn, které legislativní proces přinesl. Napříč celým odvětvím, ale zejména v klíčových oblastech, jako je „ekologizace“, byla zavedena řada nových opatření spolu s vysokým počtem odchylek, výjimek a doplňkových pravidel, které členským státům umožňují větší flexibilitu. Útvar IAS bere na vědomí snahu GŘ AGRI tyto problémy řešit, například vypracováním příruček a podrobných pokynů, jež by Komise měla přijmout. Prostor pro výklad ze strany členských států se nicméně výrazně rozšířil, což může následně mít stejně významný dopad na míru chyb. S ohledem na povahu tohoto auditu byla formulována pouze doporučení poněkud obecné povahy a útvary nebyly požádány o vypracování akčních plánů. Útvar IAS se místo toho zaměří na hlavní zjištěná rizika prostřednictvím cílených auditů týkajících se ekologizace, postupu schvalování programů rozvoje venkova a mechanismu pozastavení a přerušení plateb v roce 2015. Pro další podrobnosti viz oddíl 3.1 pracovního dokumentu útvarů Komise. 4.3.
Soudržnost (REGIO, EMPL)
4.3.1.
Přezkum analýzy nedostatků nařízení pro období 2014–2020 týkajících se evropských strukturálních a investičních fondů (ESI fondy), fáze 1 – více GŘ (GŘ AGRI, GŘ EMPL, GŘ MARE, GŘ REGIO)
Za účelem zlepšení koordinace a harmonizovaného provádění fondů poskytujících podporu v rámci politiky soudržnosti (Evropský fond pro regionální rozvoj – EFRR, Evropský sociální fond – ESF, a Fond soudržnosti – FS) spolu s fondy pro rozvoj venkova (Evropský zemědělský fond pro rozvoj venkova – EZFRV) a námořní a rybolovné odvětví (Evropský námořní a rybářský fond – ENRF) bylo přijato nařízení o společných ustanoveních pro všechny tyto fondy, souhrnně nazývané evropské strukturální a investiční fondy (ESI fondy). V roce 2014 provedl útvar IAS dvoufázovou analýzu nedostatků nařízení o ESI fondech pro období 2014–2020. Fázi 1 představovala analýza přijatých právních předpisů na vysoké úrovni, která zahrnovala čtyři GŘ (GŘ AGRI, GŘ EMPL, GŘ MARE a GŘ REGIO) a pět ESI fondů. Analýza se zaměřila především na základní obsah přijatých právních předpisů a na to, v jakém rozsahu odráží původní návrhy a cíl Komise, jímž bylo dosáhnout patřičné rovnováhy mezi snižováním administrativní zátěže a současně zachováním úrovně kontroly nezbytné k výkonu povinností v oblasti dohledu při plnění rozpočtu v rámci sdíleného řízení. Zjištění týkající se konkrétně GŘ AGRI byla sdělena zvlášť – viz oddíl 4.2.1 této zprávy. Fázi 2 představovalo hlubší zkoumání návrhů a příprav prováděných jednotlivými dotčenými generálními ředitelstvími (GŘ) (viz oddíl 4.3.2). Hlavním cílem první fáze přezkumu bylo v nejdůležitějších oblastech poukázat na dodatečná rizika, jimž Komise čelí v důsledku postupu společného legislativního postupu pro nařízení o společných ustanoveních. Nařízení o společných ustanoveních přináší v jednom předpisu řadu klíčových zlepšení, která mají za cíl harmonizovat a zjednodušit ustanovení upravující strukturální fondy. Útvar IAS 8
tento přístup vítá a uznává snahu útvarů Komise chránit ve fázi jednání zájmy Komise jako orgánu dohledu, s ohledem na velmi silný politický tlak zvenčí. Při srovnání s původními návrhy Komise však konečné znění přijatých právních předpisů přineslo dodatečná rizika, která budou GŘ muset v rámci příprav na navrhování a provádění kontrol v novém programovém období řešit. Přestože nyní existuje jeden zastřešující soubor pravidel, legislativní balíček jako celek je velmi složitý. Není vždy snadno srozumitelný, což může následně vést k problémům při výkladu ze strany členských států a jak pro Komisi, tak pro členské státy to může představovat problém, pokud jde o ověřování a kontroly, takže v konečném důsledku může být riziko chyb vyšší. Konečné nařízení o společných ustanoveních je méně přísné, pokud jde o finanční opravy vedoucí ke ztrátě finančních prostředků pro členské státy („čisté finanční opravy“), čímž členským státům poskytuje menší motivaci zlepšovat kontroly první úrovně. Kromě toho nařízení o společných ustanoveních přináší s ohledem na pravidla pro uchovávání dokumentace určitá omezení z hlediska lhůt pro audity. Zavedení rámce pro výkonnost pak vedlo k dohodě o řadě výjimek a podmíněnosti pravidel, což by mohlo znamenat, že nevýkonnost by ve skutečnosti nemusela být výrazněji penalizována, a to by následně mohlo oslabit konečný dopad rámce. S ohledem na povahu tohoto auditu vydal útvar IAS pouze obecná doporučení, která by GŘ měla ve svých nadcházejících přípravách zohlednit, ale nevyžaduje se od nich vypracování akčních plánů. Konkrétnější doporučení byla vydána v souvislosti s druhou fází (viz oddíl 4.3.2). Pro další podrobnosti viz oddíl 4.1 pracovního dokumentu útvarů Komise. 4.3.2.
Analýza nedostatků nových právních předpisů / návrhů pro programové období 2014–2020 evropských strukturálních a investičních fondů (ESI fondy), fáze 2 – více GŘ (GŘ EMPL, GŘ REGIO)
Fáze 2 přezkumu analýzy tržních mezer byla dokončena pro GŘ REGIO a EMPL a na konci roku a v roce 2015 probíhala pro GŘ MARE. Auditoři uznávají trvalou snahu GŘ EMPL a REGIO vytvořit pevný základ pro operační programy a systémy řízení a kontroly v novém programovém období 2014–2020. Útvar IAS však odhalil čtyři velmi důležité problémy společné oběma GŘ. Ty se týkají dohledu nad systémy řízení a kontroly v členských státech, jednání o operačních programech (OP) a jejich přijímání, zaměření na výsledky a rámce pro výkonnost a systémů IT zajišťujících podporu řízení postupů v programovém období 2014–2020. K vyřešení těchto problémů by GŘ EMPL a REGIO měla vyjasnit mezery zjištěné v auditní strategii, aby zajistila, že postupy budování věrohodnosti budou u obou GŘ už od počátku spolehlivé. Měla by proto svou auditní strategii dále rozpracovat s ohledem na získávání jistoty o spolehlivosti auditního orgánu. Roční zaměření auditní strategie by mělo doprovázet víceleté budování věrohodnosti a audity by měly být plánované takovým způsobem, aby se optimalizovalo využití lhůty pro uchovávání dokumentů. Kromě toho by GŘ měla časněji plánovat preventivní systémové audity.
9
GŘ REGIO a EMPL by měla bedlivě monitorovat konečné fáze před přijetím OP, včetně navazujících opatření v reakci na připomínky Komise. GŘ by také měla vyjasnit minimální požadavky pro dokumentaci práce referentů a zajistit, aby je referenti dodržovali. Obě GŘ by měla zajistit, aby referenti aktivně zpochybňovali hodnověrnost stanovených milníků/cílů a aby toto posouzení dokumentovali. Co se týče používaného systému IT (WAVE), měla by zajistit, že budou včas definovány a dohodnuty obchodní postupy, zajistit stabilní projektový tým, vypracovat spolehlivé projektové plánování a monitorovat a zdokonalovat metody vývoje IT a řešení závad, aby zajistila stabilní platformu. Auditované útvary vypracovaly akční plány pro zmírnění zjištěných rizik, které IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 4.2 pracovního dokumentu útvarů Komise. 4.3.3.
Audit příprav na používání finančních nástrojů na GŘ EMPL v období 2014–2020 (GŘ EMPL) a Audit příprav na používání finančních nástrojů na GŘ REGIO v období 2014–2020 (GŘ REGIO)
Úloha finančních nástrojů, jíž je napomáhat dosažení cílů v oblasti politiky soudržnosti, v předchozích programových obdobích postupně nabývala na významu. Právní rámec pro programové období 2014–2020 rozšířil oblast jejich použitelnosti a zavedl řadu změn, jejichž účelem je posílit rámec pro provádění. S ohledem na tato zvýšená očekávání a s tím spojená rizika, zejména co se týče pravděpodobné míry využití a účinného a účelného využívání finančních prostředků, provedl útvar IAS souběžně dva audity příprav na období 2014–2020, a to v GŘ REGIO a GŘ EMPL. Hlavním cílem těchto auditů bylo posoudit připravenost GŘ na monitorování finančních nástrojů, které jsou součástí nového finančního rámce, a na dohled nad těmito nástroji a předem upozornit na jakékoli nedostatky v jejich interních systémech kontroly. Audity sestávaly z podrobné analýzy dostatečnosti legislativního rámce na období 2014–2020 a z přezkumu navrhované podoby vnitřního systému kontroly. Zahrnovaly rovněž činnosti v oblasti budování kapacit, a to jak interních, tak ve vztahu k členským státům. Obě GŘ učinila až na úsilí v oblasti budování kapacit dostatečné přípravy. Ačkoli je třeba uznat, že již byla provedena řada opatření, klíčovým prvkem pro obě GŘ je platforma pro finanční nástroje a technické poradenství. Nicméně v návaznosti na pozdní přijetí legislativního rámce a zpoždění v jednáních o finanční a správní rámcové dohodě (FAFA) mezi Komisí a Evropskou investiční bankou (EIB) došlo v tomto směru ke značnému odkladu. U členských států, které mají jen malé nebo nemají žádné zkušenosti s používáním finančních nástrojů, to může ještě více oddálit jejich využívání a provádění. Může se také zvýšit riziko nesrovnalostí a toho, že finanční prostředky na technickou pomoc nebudou vynaloženy účinným a účelným způsobem. V případě GŘ REGIO i GŘ EMPL byla tato otázka označena jako „velmi důležitá“. Obě GŘ musí bedlivě monitorovat práci a načasování příprav na spuštění platformy pro finanční nástroje a technické poradenství. Platforma musí být dostatečně flexibilní, aby vyhovovala potřebám všech zainteresovaných stran. Před jejím spuštěním musí GŘ náležitě naplánovat a načasovat vypracování návrhů podpůrné 10
technické dokumentace a dále rozvíjet školení jak svých zeměpisných referentů, tak svých auditorů. Kromě toho útvar IAS odhalil několik problémů vyplývajících z nových právních ustanovení, která jsou otevřena různému výkladu a mohou představovat riziko při svém provádění v praxi (například ustanovení o financování pracovního kapitálu, podávání zpráv o dosaženém pákovém účinku, ustanovení o přednostním zacházení se soukromými investory a pravidla pro náklady na řízení a související poplatky). Ty byly klasifikovány jako „velmi důležité“ v případě GŘ REGIO a „důležité“ v případě GŘ EMPL. Druhá uvedená klasifikace odráží skutečnost, že finanční nástroje jsou z rozpočtového hlediska pro GŘ EMPL mnohem méně významné než pro GŘ REGIO. Generálním ředitelstvím bylo doporučeno, aby zajistila, že rizika související s problémy zjištěnými v právním rámci budou odpovídajícím způsobem zmírněna a náležitě zohledněna v pokynech pro zaměstnance GŘ REGIO/EMPL a členské státy a rovněž v auditních a kontrolních strategiích, uzpůsobených pro programové období 2014–2020. Konkrétně by měly být vypracovány pokyny týkající se způsobilosti pracovního kapitálu, přednostního zacházení se soukromými investory, používání zpráv o ex ante posouzení a podávání zpráv o pákovém účinku. Obě GŘ vypracovala akční plány pro zapracování doporučení, které IAS považuje za vyhovující. Pro další podrobnosti viz oddíly 4.3 a 4.4 pracovního dokumentu útvarů Komise. 4.3.4.
Omezený přezkum výpočtů míry zbytkových chyb a metody jejího výpočtu v rámci GŘ REGIO za rok 2013 (GŘ REGIO)
V roce 2014 útvar IAS pokračoval v provádění omezených přezkumů výpočtů míry zbytkových chyb. Omezený přezkum byl proveden v GŘ REGIO a GŘ CNECT (viz oddíl 4.4.6). Cílem bylo přezkoumat výpočty kumulativního rizika zbytkových chyb / míry zbytkových chyb a metodu použitou při těchto výpočtech a přispět tak ke zmírnění rizika při udělování absolutoria tím, že se GŘ REGIO umožní provést případné vhodné kroky před zveřejněním jeho závěrečné výroční zprávy o činnosti a souhrnné zprávy. Přezkum upozornil na tři velmi důležitá zjištění. Míry chyb uvedené ve zprávách vnitrostátních auditních orgánů se významně liší co do spolehlivosti a existuje riziko, že jsou podhodnocené. GŘ REGIO by mělo pokračovat ve svém úsilí o zvyšování spolehlivosti práce auditních orgánů tak, že zajistí, aby jeho pokyny byly prováděny v praxi, a zpřísní požadavky na podávání zpráv v programovém období 2014–2020. Údaje poskytnuté členskými státy o odňatých a zpětně získaných prostředcích nejsou vždy spolehlivé, zčásti kvůli omezením ve vztahu ke způsobu, jakým jsou oznamovány Komisi, ale také proto, že auditní orgány u nich provádějí pouze omezené kontroly. Kromě toho systém umožňuje, aby určité prvky byly ve výpočtu započítávány dvakrát a aby byly klíčové předběžné informace o odňatých / zpětně 11
získaných prostředcích zohledněny ještě před jejich potvrzením. To všechno společně zvyšuje riziko nadhodnocení údajů a následného podhodnocení kumulativního rizika zbytkových chyb / míry zbytkových chyb. GŘ musí do budoucna provádět systematičtější kontroly číselných údajů členských států a zajistit, aby jeho auditní činnost přinášela potřebné krytí a řešila riziko nadhodnocení. GŘ REGIO by mělo posoudit, jakou jistotu má ohledně toho, že zpětné vracení částek a formální dohody jsou skutečně prováděny v praxi a že zprávy členských států o odňatých a zpětně získaných prostředcích, předložené v předstihu před lhůtou 31. března, jsou správné, a to dříve než tyto údaje zohlednění. Prováděcí akty pro programové období 2014–2020 by kromě toho měly zlepšit způsob, jak členské státy odňaté a zpětně získané prostředky vykazují. Záporné údaje o kumulativním riziku zbytkových chyb / míře zbytkových chyb mohou být u řady operačních programů převedeny do dalších let a zahrnuty do výpočtu celkového průměrného kumulativního rizika zbytkových chyb / míry zbytkových chyb pro všechny operační programy. To vede k podhodnocení celkového údaje o kumulativním riziku zbytkových chyb / míře zbytkových chyb zhruba o 10 %. Míry chyb vztahující se k předchozímu roku jsou navíc používány k odhadu chyb pro stávající rok, ačkoli tyto míry chyb nepředstavují vždy nejlepší dostupný odhad, například v případech, kdy byly provedeny podstatné změny v systémech řízení a kontroly. To může vést k podhodnocení či nadhodnocení údajů o kumulativním riziku zbytkových chyb / míře zbytkových chyb. Při vypracování výroční zprávy o činnosti za rok 2013 mělo GŘ REGIO u každého operačního programu analyzovat, zda je použití míry chyb vztahující se k výdajům předchozího roku oprávněné jako nejlepší odhad při výpočtu kumulativního rizika zbytkových chyb / míry zbytkových chyb a rizikové částky pro rok stávající. Ve výročních zprávách o činnosti za rok 2014 a dále by záporné údaje týkající se jednotlivých operačních programů již neměly být převáděny do výpočtů za následující rok. Zpráva byla zahrnuta do vzájemného hodnocení návrhů výročních zpráv o činnosti ještě před dokončením výroční zprávy o činnosti za rok 2013. GŘ všechny poznatky a doporučení přijalo a doporučení v největší možné míře zohlednilo při vypracování své výroční zprávy o činnosti za rok 2013. Nedávné následné kroky ukázaly, že všechna zbývající opatření vyplývající z těchto velmi důležitých doporučení byla provedena a zapracována do výroční zprávy o činnosti za rok 2014. Pro další podrobnosti viz oddíl 4.5 pracovního dokumentu útvarů Komise. 4.4.
Výzkum, energetika a doprava (CNECT, ENER, JRC, MOVE, RTD, ERCEA, INEA, REA)
4.4.1.
Přezkum analýzy nedostatků právních předpisů týkajících se programu Horizont 2020 – více GŘ (GŘ CNECT, GŘ ENER, GŘ MOVE, GŘ RTD)
Horizont 2020 je nový program financování v Unii, který sdružuje veškeré předchozí financování výzkumu a inovací v Unii. Prostředky na závazky v rámci programu Horizont 2020 jsou přímo řízeny generálními ředitelstvími (GŘ) Komise, výkonnými agenturami a jinými prováděcími subjekty. 12
Útvar IAS provádí přezkum analýzy nedostatků právního rámce programu Horizont 2020 a doprovodného souboru opatření pro inovace a investice ve dvou fázích. První fáze již byla předmětem tohoto přezkumu, zaměřila se na obsah přijatých právních předpisů a porovnává je s původním návrhem Komise. Druhá fáze v roce 2015 bude zahrnovat hloubkový přezkum návrhů a příprav, jež provádějí GŘ RTD, další GŘ a výkonné agentury. Hlavním cílem první fáze bylo porovnat přijaté právní předpisy s návrhem Komise a v nejdůležitějších oblastech poukázat na další rizika, jimž je vystavena Komise v důsledku společného legislativního procesu, s ohledem na Komisí vytyčený cíl – schválit jednodušší strukturu programů a jednotný soubor pravidel pro účast, dosáhnout patřičné rovnováhy mezi důvěrou a kontrolou a snížit správní zátěž pro příjemce i pro Komisi. IAS vítá snahu vyjádřenou prostřednictvím těchto právních předpisů spojit řadu zlepšení zaměřených na harmonizaci a zjednodušení ustanovení, jimiž se řídí rámcový program pro výzkum. Uznává také snahu útvarů Komise chránit ve fázi jednání zájmy Komise vůči politickému tlaku zvenčí. Ve srovnání s původním návrhem Komise je konečné znění právních předpisů kompromisním textem, který se příliš neliší od cíle, který Komise původně stanovila. Změny nicméně vyústily v řadu dalších rizik, jež bude nutné řešit v rámci přípravy návrhu a provádění budoucích kontrolních opatření. S ohledem na povahu tohoto auditu vydal IAS v této fázi pouze obecná doporučení, jež by měla GŘ ve svých nadcházejících přípravách náležitě zohlednit, ale nevyžaduje se od nich vypracování akčních plánů. Konkrétnější doporučení mohou vyplynout ze zjištění v rámci fáze 2 v roce 2015. Pro další podrobnosti viz oddíl 5.1 pracovního dokumentu útvarů Komise. 4.4.2.
Audit provádění kontrolních systémů pro 7. RP (včetně dohledu nad externími subjekty) v GŘ CNECT (GŘ CNECT)
Tento audit tvořil součást řady auditů týkajících se provádění kontrolních systémů 7. rámcového programu pro výzkum a technologický rozvoj (7. RP) v GŘ/agenturách s největším rozpočtovým krytím v této oblasti. GŘ CNECT provádí politiku EU v oblasti výzkumu a podporuje rozvoj Evropského výzkumného prostoru, zejména prostřednictvím rámcových programů pro výzkum (2007–2013), které se postupně ukončují, avšak v letech 2016–2017 bude stále ještě vyplácena značná část prostředků na platby podle výkazů nákladů. GŘ CNECT mimoto dohlíží na dva společné podniky (ENIAC a ARTEMIS, které se nedávno sloučily do jednoho, tj. ECSEL), na jeden subjekt zřízený podle článku 185 SFEU10 (Asistované učení v přirozeném prostředí) a dvě agentury EU (ENISA a BEREC).
10
Partnerství v rámci veřejného sektoru. 13
Ve výroční zprávě o činnosti GŘ CNECT za rok 2013 byla vznesena jedna výhrada týkající se míry zbytkových chyb v souvislosti s přesností výkazů nákladů v rámci 7. RP. Cílem auditu bylo posoudit přiměřenost a účinné uplatňování systémů vnitřní kontroly, pokud jde o zavedené postupy pro uplatňování výsledků následných kontrol, opatření proti podvodům, přenos činností následné kontroly od 1. ledna 2014 na společné centrum podpory spravované GŘ RTD a dohled nad externími subjekty. IAS uznává, že po přenosu činností následné kontroly na společné centrum podpory zaujímá GŘ RTD vedoucí místo mezi GŘ v oblasti odhalování podvodů, avšak doporučil, aby GŘ CNECT převzalo iniciativu a spolupracovalo s GŘ RTD na dalším rozvoji stávajících pokynů týkajících se ukládání finančních a správních sankcí. GŘ CNECT by mělo zajistit jejich systematické uplatňování (jak předpokládá platné finanční nařízení, strategie Komise proti podvodům a smluvní rámec pro 7. RP a pro program Horizont 2020), přinejmenším v prokázaných případech podvodů. GŘ CNECT by mimoto mělo ve spolupráci s GŘ RTD zajistit, aby byly k dispozici účinné a integrované nástroje IT pro odhalování případů dvojího financování a plagiátorství, které bude možné používat ve všech výzkumných službách Komise, přičemž bude nastolena správná rovnováha mezi pokrytím nejrizikovějších projektů a náklady na kontroly. GŘ CNECT by mělo vytvořit příslušné vnitřní postupy tak, aby odhalování plagiátorství bylo začleněno do stávajících postupů. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 5.2 pracovního dokumentu útvarů Komise. 4.4.3.
Audit provádění kontrolních systémů pro 7. RP (včetně dohledu nad externími subjekty) v GŘ RTD (GŘ RTD)
GŘ RTD provádí politiku EU v oblasti výzkumu a podporuje rozvoj Evropského výzkumného prostoru, zejména prostřednictvím rámcových programů pro výzkum. Dohlíží také na další subjekty, jež plní rozpočet určený na výzkum: dvě výkonné agentury (REA a ERCEA), čtyři společné podniky11, a sice Clean Sky, PČV12, IIL13 a F4E14, a tři subjekty (v rámci veřejného partnerství) zřízené podle článku 185 Smlouvy o fungování Evropské unie (SFEU). Sedmý rámcový program zahrnující období 2007–2013 je postupně ukončován, nicméně značná část prostředků na platby (8 609,37 milionu EUR) bude v několika příštích letech stále vyplácena na základě výkazů nákladů. Ve své výroční zprávě o činnosti za rok
11
Tyto společné podniky představují tři společné technologické iniciativy, a sice Clean Sky, PČV a IIL, a společný podnik pro ITER (F4E).
12
Společný podnik pro palivové články a vodík.
13
Společný podnik iniciativy pro inovativní léčiva.
14
Fusion for Energy. 14
2013 GŘ RTD uplatnilo výhradu týkající se míry zbytkových chyb v souvislosti s přesností výkazů nákladů v rámci 7. RP. Cílem auditu bylo posoudit přiměřenost a účinné uplatňování zavedených systémů vnitřní kontroly pro sledování výše uvedených subjektů a dohled nad nimi ze strany GŘ RTD, prevenci a odhalování podvodů a přechod na společný útvar auditu v rámci společného centra podpory, který je od 1. ledna 2014 odpovědný za provádění strategie následných auditů interně spravovaných zbylých zdrojů z 7. RP. IAS doporučil, aby GŘ zajistilo, že si jeho zaměstnanci budou plně uvědomovat odpovědnost Komise v této oblasti a budou od společných podniků pro společné technologické iniciativy získávat co nejúplnější a co nejaktuálnější informace pro účely jeho vlastní výroční zprávy o činnosti a zajistí, že GŘ bude mít od všech jednotlivých společných podniků pro společné technologické iniciativy konzistentní informace týkající se výpočtu míry zbytkových chyb a kritérií významnosti. GŘ RTD by dále mělo usilovat o interní shodu ohledně vytvoření společného centra podpory a vyjasnit úlohy, odpovědnost, úkoly a postupy. Vzhledem k výzvám, jimž společné centrum podpory čelí, zejména při zajišťování souhlasu ostatních GŘ činných v oblasti výzkumu, pokud jde o přesun příslušných zaměstnanců nebo pracovních míst, IAS ve zprávě vedení upozornil ústřední útvary na problém nedostatku zdrojů. GŘ RTD by v koordinaci s ostatními útvary činnými v oblasti výzkumu rovněž mělo aktualizovat společnou strategii těchto útvarů proti podvodům, včetně konkrétních opatření ke zlepšení činností v oblasti předcházení a odhalování podvodů, a zejména se zaměřit na rizika vědeckých a profesních pochybení, dvojího financování a plagiátorství. GŘ by dále mělo vypracovávat a provádět jasné pokyny ohledně uplatňování finančních a nefinančních sankcí v rámci 7. RP a v rámci programu Horizont 2020 a vypracovat soubor klíčových ukazatelů výkonnosti, aby mohlo měřit výkonnost boje proti podvodům, a vyvinout vhodný nástroj pro sledování a podávání zpráv o případných případech podvodů. IAS kromě toho poukázal na některé důležité otázky, zejména otázky týkající se dohledu nad subjekty zřízenými podle článku 185. Audit ukázal, že GŘ RTD nezískalo dostatečné důkazy o tom, že tyto subjekty mají zavedeny účinné a účelné systémy vnitřní kontroly, jak vyžaduje finanční nařízení. Aby nedošlo k ohrožení procesu budování věrohodnosti, GŘ RTD by pro něj mělo zavést jasná kritéria a sdělit je subjektům zřízeným podle článku 185 a o míře věrohodnosti získané od těchto subjektů informovat ve své vlastní výroční zprávě o činnosti. Otázky týkající se odpovědnosti Komise za plnění rozpočtu svěřeného delegovaným subjektům, nedostatečně harmonizovaného vykazování výpočtů a zveřejňování míry chyb společnými podniky pro společné technologické iniciativy a zpoždění v zahajovací fázi společné auditní služby mohou mít nepříznivý dopad na proces budování věrohodnosti v GŘ činných v oblasti výzkumu. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. 15
Pro další podrobnosti viz oddíl 5.3 pracovního dokumentu útvarů Komise. 4.4.4.
Audit provádění kontrolních systémů pro 7. RP v agentuře ERCEA (ERCEA)
Evropská rada pro výzkum (ERV) byla zřízena v roce 2007, aby prováděla program IDEAS v rámci sedmého rámcového programu (7. RP) ve prospěch vědecké obce v Evropě prostřednictvím financování projektů pokročilého výzkumu. Cílem ERV je poskytovat výzkumníkům prostředky na nezávislé provádění výzkumu, a to pomocí výběru a financování nápadů v oblasti výzkumu s parametry určovanými vědeckými pracovníky, jež vycházejí z iniciativ vědecké obce. Dalším cílem ERV je nabídnout nejlepším evropským výzkumníkům kariérní vyhlídky a také přitáhnout špičkové vědce. Výkonná agentura ERV (ERCEA) je specializovanou strukturou odpovědnou za zavádění a provádění tohoto programu. I když je 7. RP zahrnující období 2007–2013 postupně ukončován, velkou část (přibližně 50 %) jeho rozpočtových prostředků ještě zbývá využít během několika příštích let, přičemž se očekává, že objem a výše plateb v rámci programu IDEAS dosáhne svého vrcholu mezi lety 2014 a 2016 a poslední konečné platby proběhnou v roce 2021. Cílem auditu bylo posoudit, zda byla strategie kontroly agentury ERCEA ve vztahu k RP7 účelně a účinně provedena a vykázána ve výroční zprávě o činnosti agentury. IAS mimoto zkoumal, zda agentura ERCEA zajišťuje, aby byla urychleně a proporcionálně přijímána nápravná opatření, tak aby se dosáhlo přijatelné míry chyb, pokud jde o legalitu a správnost operací. IAS doporučil, aby agentura ERCEA zveřejňovala míru zbytkových chyb na základě statisticky reprezentativního vzorku nebo, pokud používá alternativní způsob posuzování, ji označovala jako „zjištěnou“, a nikoli jako „reprezentativní“ míru chyb. Agentura ERCEA by dále měla vypracovat komplexní auditní strategii a plán auditů, včetně příslušných klíčových ukazatelů výkonnosti, a pravidelně přezkoumávat své rizikové parametry tak, aby odrážely zvláštnosti agentury ERCEA. Výkonná agentura vypracovala akční plán pro zapracování doporučení, který IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 5.4 pracovního dokumentu útvarů Komise. 4.4.5.
Audit řízení zadávání zakázek v GŘ JRC (GŘ JRC)
Zadávání zakázek je nezbytné pro hlavní činnost Společného výzkumného střediska (JRC) – poskytovat během celého politického cyklu politikám EU nezávislou vědeckou a technickou podporu založenou na důkazech. Více než 75 % jeho ročního rozpočtu (bez výdajů vztahujících se k zaměstnancům) se realizuje prostřednictvím velkého počtu zadávacích řízení a podpisu četných smluv. Cílem auditu bylo posoudit, zda je postup při zadávání zakázek v JRC v souladu s pravidly pro zadávání zakázek a zda jsou zavedené kontroly účinné. Zaměřil se na 16
procesní aspekty, jako je analýza a plánování potřeb, příprava a provádění smluv a strategie v oblasti následných kontrol. Audit zjistil známky značného pokroku, ale i oblasti, jež vyžadují i nadále pozornost. V souvislosti s tím by JRC mělo přijmout kroky k vymezení jednotlivých postupů souvisejících se zbožím/službami, které ve svém souhrnu mohou během roku dosáhnout prahových hodnot, a proto by se na ně vztahoval širší postup. Útvar IAS doporučil, aby JRC přezkoumalo svou strategii v oblasti nákupu zboží/služeb s nízkou hodnotou po provedení analýzy výdajového profilu každého pracoviště doprovázené opatřeními, jako je zvyšování povědomí zacílené na provozní jednotky a týkající se kritérií používaných pro určení volby zadávacího řízení, a provedlo zvláštní kontrolní opatření a/nebo opatření ke zvýšení povědomí v návaznosti na finanční problémy zjištěné během testovací fáze auditu. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 5.5 pracovního dokumentu útvarů Komise. 4.4.6.
Omezený přezkum výpočtů míry zbytkových chyb a metody jejího výpočtu v GŘ CNECT za rok 2013 (GŘ CNECT)
Cílem bylo přezkoumat výpočty míry zbytkových chyb a metodu použitou při těchto výpočtech a přispět tak ke zmírnění rizika při udělování absolutoria, což GŘ CNECT umožní provést případné vhodné kroky před jejich začleněním do závěrečné výroční zprávy o činnosti a souhrnné zprávy. Při přezkumu nebyla zjištěna žádná závažná rizika. Pro další podrobnosti viz oddíl 5.6 pracovního dokumentu útvarů Komise. 4.5.
Hospodářské a finanční záležitosti (COMP, ECFIN, FISMA, GROW, OLAF, TAXUD, TRADE, EASME)
4.5.1.
Audit postupů pro řízení rizik a plánování v GŘ ECFIN v kontextu nové správy ekonomických záležitostí (GŘ ECFIN)
GŘ ECFIN má ústřední úlohu při navrhování, projednávání a provádění politických odpovědí Komise při řešení dopadu globální finanční krize na bankovní systémy, burzy a úvěrové toky. GŘ se od roku 2008 značně zvětšilo, pokud jde o počet zaměstnanců, jeho odpovědnosti a složitost regulačního rámce, v němž působí. V GŘ rovněž proběhly tři reorganizace. Cílem auditu bylo posoudit, zda GŘ ECFIN ve své řídící činnosti, při sledování a podávání zpráv v rámci svých nových odpovědností v oblasti správy ekonomických záležitostí vychází z postupů pro účinné řízení rizik a plánování. Audit celkově potvrdil, že řízení, sledování a podávání zpráv prováděné GŘ ECFIN v rámci jeho nových odpovědností v oblasti správy ekonomických 17
záležitostí v kontextu ekonomické krize a závažných omezení vychází z účinných prvků řízení rizik a plánování obecně v souladu s pokyny ústředních útvarů. Pro další podrobnosti viz oddíl 6.1 pracovního dokumentu útvarů Komise. 4.5.2.
Audit spolupráce GŘ MARKT se třemi orgány dohledu nad finančními službami (GŘ MARKT)
Po vypuknutí finanční krize v roce 2008 se prioritou stala stabilizace finančních trhů a klíčovým nástrojem k jejímu dosažení byla reforma finančního odvětví. Finanční krize zvýraznila potřebu lepší regulace a dohledu nad finančním odvětvím. Dne 1. ledna 2011 byly zřízeny tři evropské orgány dohledu – Evropský orgán pro bankovnictví (EBA), Evropský orgán pro cenné papíry a trhy (ESMA) a Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění (EIOPA), které nahradily předchozí strukturu dohledu v EU. Celkovým cílem bylo posoudit stávající rámec GŘ MARKT pro řízení výkonnosti z hlediska návazné kontroly a sledování spolupráce s uvedenými třemi evropskými orgány dohledu nad finančními službami a z hlediska získávání informací a podávání zpráv o pokroku při dosahování politických cílů v oblasti evropského finančního dohledu. Celkově audit ukázal, že návrh a provádění stávajícího rámce GŘ MARKT pro řízení výkonnosti, pokud jde o spolupráci s uvedenými třemi orgány, jsou přiměřené, a to jak z hlediska kontroly jejich činnosti, tak z hlediska získávání informací a podávání zpráv o pokroku při dosahování politických cílů v oblasti evropského finančního dohledu. Pro další podrobnosti viz oddíl 6.2 pracovního dokumentu útvarů Komise. 4.5.3.
Audit systému měření výkonnosti celních činností GŘ TAXUD (GŘ TAXUD)
Fungování celní unie vyžaduje úzkou spolupráci mezi GŘ TAXUD a vnitrostátními správami. Hlavním nástrojem podporujícím provádění celní politiky (do roku 2013) byl program Clo 2013, který nahradil nový program Clo 2020 na období počínající rokem 2014. Prioritou pro rok 2014 bylo dále pokročit k elektronickému celnictví – modernímu bezpapírovému prostředí pro celnictví a obchod založenému na celním kodexu Unie přijatém dne 9. října 2013. Celkovým cílem auditu bylo posoudit rámec pro měření výkonnosti zavedený pro oblast celních činností v rámci GŘ TAXUD, a to z hlediska jeho každodenní operační a správní činnosti i z hlediska plnění jeho politických cílů. Ačkoli IAS uznává již přijaté kroky, dospěl k závěru, že GŘ TAXUD by mělo podstatně zlepšit měření výkonnosti celních výborů a skupin a měření výkonnosti GŘ TAXUD při výkonu interních činností v oblasti celnictví. K řešení obou těchto velmi důležitých otázek by GŘ TAXUD mělo vytvořit účinnější systém měření výkonnosti pro výbory a skupiny s jasnějším vymezením odpovědností, zlepšením koordinace a sledováním zdrojů. GŘ by rovněž mělo 18
zdokonalit svůj vlastní systém měření výkonnosti účinnějším uplatňováním plánu řízení a řízení rizik jakožto nástrojů řízení a posílením vnitřní komunikace. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 6.3 pracovního dokumentu útvarů Komise. 4.6.
Vnější pomoc, rozvoj a rozšíření (DEVCO, ECHO, FPI, NEAR)
4.6.1.
Audit dohod o příspěvcích se subjekty OSN a jinými mezinárodními organizacemi (GŘ DEVCO)
Při přípravě strategického plánu auditu útvaru IAS na období 2013–2015 bylo riziko spojené s dohodami o příspěvcích podepsaných s mezinárodními organizacemi hodnoceno jako vysoké vzhledem k důležitosti, kterou z finančního hlediska mají dohody o příspěvcích jako jeden ze způsobů poskytování rozvojové pomoci. Cílem auditu bylo posoudit účelnost a účinnost procesů a postupů zavedených v rámci GŘ DEVCO pro provádění opatření v oblasti rozvojové pomoci a podpory spolupráce prostřednictvím dohod o příspěvcích s mezinárodními organizacemi, zejména s ohledem na požadavky, jež zavedlo nové finanční nařízení a které souvisejí s režimem nepřímého řízení, kdy Komise svěřuje úkoly plnění rozpočtu mimo jiné mezinárodním organizacím pomocí dohod o přenesení nepřímého řízení. IAS dospěl k závěru, že od přijetí nového finančního nařízení přijalo GŘ DEVCO náležité kroky, aby vrstvy své vnitřní kontroly přizpůsobilo novým požadavkům tohoto nařízení. IAS zejména konstatoval, že nová metodika předběžného posuzování (pilířů) vypracovaná GŘ DEVCO v roce 2013 je v souladu s finančním nařízením a jeho prováděcími pravidly a se standardy vnitřní kontroly přijatými Komisí. Celková strategie GŘ DEVCO v oblasti řízení dohod o příspěvcích s mezinárodními organizacemi, jak je popsána v různých přezkoumaných dokumentech, je z hlediska rozhodnutí Komise, finanční dohody, dokumentu k akcím i příslušné dohody o příspěvcích podepsané s mezinárodní organizací soudržná. Požadavky na podávání zpráv jsou zahrnuty do zvláštních podmínek a zprávy jsou obecně jasné, přesné a konkrétní. IAS rovněž konstatuje, že GŘ DEVCO a GŘ ECHO postupovaly koordinovaně a uplatňovaly jasné sdílení pracovních míst při plánování nového posouzení pilířů. Pro další podrobnosti viz oddíl 7.1 pracovního dokumentu útvarů Komise. 4.6.2.
Audit dohod o příspěvcích s mezinárodními organizacemi (GŘ ECHO)
Při přípravě strategického plánu auditu útvaru IAS na období 2013–2015 bylo vnitřní riziko při provádění dohod o příspěvcích hodnoceno jako vysoké s ohledem na to, že GŘ ECHO neprovádí humanitární akce samo, ale prostřednictvím svých partnerů v rámci režimu nepřímého řízení (společné řízení podle předchozího 19
finančního nařízení), což může pro GŘ ECHO vytvářet problémy a rizika při dosahování jeho politických cílů. Z finančního hlediska navíc na dohody o příspěvcích připadá velký podíl (46 % v roce 2012) z celkových ročních závazků GŘ ECHO. Cílem auditu bylo posoudit účinnost a účelnost procesů a postupů zavedených v GŘ ECHO k provádění akcí humanitární pomoci zajišťovaných prostřednictvím dohod o příspěvcích s mezinárodními organizacemi. IAS bere na vědomí úsilí GŘ ECHO (spolu s GŘ DEVCO) zaměřené na posilování dřívější metody posuzování pilířů a na rozvoj jeho intervenčních strategií. V posledních letech GŘ ECHO podstatně zlepšilo procesy plánování projektů a rozhodování o projektech a zjednodušilo své procesy finančního rozhodování, což GŘ ECHO a jeho partnerům umožnilo své projekty lépe plánovat. Ačkoli IAS uznává již učiněné kroky, dochází k závěru, že GŘ ECHO by mělo i) zlepšit svůj celkový rámec pro sledování a podávání zpráv tak, aby řešil případy, kdy cíle určitých projektů nebyly dosaženy, ii) udržet dosud dosažený pokrok a dále na něj navázat tak, aby bylo možné lépe prokázat, že prostředky na financování mezinárodních organizací jsou vynakládány efektivně, a iii) zajistit nákladovou efektivnost své strategie ověřování. IAS doporučil, aby GŘ ECHO vzhledem k přechodu na novou kulturu založenou na výkonnosti a k většímu důrazu na efektivnost nákladů v Komisi dále rozvíjelo svůj rámec pro monitorování. GŘ by rovněž mělo provádět analýzu nejčastějších příčin selhání projektů a mělo by zajistit, aby existovala auditní stopa u důvodů pro přijetí konečné úhrady projektů; GŘ ECHO by také mělo znovu posoudit své potřeby v oblasti podávání zpráv ve spojení se zprávami o monitorovacích návštěvách v terénu. A konečně by GŘ ECHO mělo posílit svou strategii ověřování tak, aby zahrnovala cíle i dílčí cíle a řešila náklady a přínosy kontrol. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 7.2 pracovního dokumentu útvarů Komise. 4.6.3.
Audit procesu budování věrohodnosti v delegacích EU (DG DEVCO)
Při přípravě strategického plánu auditu útvaru IAS na období 2013–2015 bylo riziko související s procesem budování věrohodnosti v delegacích Evropské unie hodnoceno jako vysoké, a to na základě globální výhrady GŘ DEVCO vydané v jeho výročních zprávách o činnosti za roky 2012 a 2013 ke všem jeho činnostem v důsledku značného výskytu chyb v oblasti legality a správnosti (tj. míra chyb 3,63 % v roce 2012 a 3,35 % v roce 2013), což bylo v souladu se zjištěními a s nejpravděpodobnější mírou chyb zjištěnou Účetním dvorem během vypracování prohlášení o věrohodnosti za roky 2011 a 2012. Posouzení rizik vycházelo také z auditu postupu při vypracování výročních zpráv o činnosti GŘ DEVCO provedeného v roce 2012, který dospěl k závěru, že by měl být posílen řetězec podávání zpráv (známý jako „systém kontrolní pyramidy“) od vedoucích delegací k ředitelům (dále pověřeným schvalujícím osobám) v GŘ DEVCO a od ředitelů ke generálnímu řediteli GŘ DEVCO (pověřené schvalující osobě) a měla by se zvýšit účelnost zpráv o řízení vnější pomoci jako nástroje 20
k zajištění odpovědnosti (věrohodnosti) a nástroje řízení mezi delegacemi a ústředím. Cílem auditu bylo posoudit přiměřenost a účinné uplatňování systému vnitřní kontroly, řízení rizik a správních postupů souvisejících s procesem budování věrohodnosti v delegacích EU. Vzhledem k podmínkám, v nichž GŘ DEVCO pracuje, je důležité, aby řádně fungovaly systémy kontroly řízení, tak aby se zmírnilo finanční riziko pro rozpočet EU a riziko poškození dobrého jména a zvýšila se možnost dosažení nákladové efektivnosti prostředků daňových poplatníků. Vydávání prohlášení o věrohodnosti vedoucími delegací je účinným prostředkem poskytování ujištění o fungování vnitřního kontrolního prostředí, což IAS vítá. IAS dospěl k závěru, že proces zpráv o řízení vnější pomoci je dobře strukturovaný a v rámci delegací EU dobře organizovaný za odpovědnosti vedoucího delegace, který své prohlášení o věrohodnosti podepisuje, jak to vyžaduje finanční nařízení. IAS nicméně konstatoval, že tento proces by bylo možné dále zlepšit tím, že se delegacím EU poskytnou jasné pokyny ohledně i) prvků/událostí, které by měly nebo mohly vyvolat výhradu delegace EU, a ii) důsledků, k nimž může vznesení výhrady vést. Útvar IAS odhalil jednu velmi důležitou problematickou otázku: neexistují jasné pokyny ohledně toho, kde a jak by vedoucí delegace měl v prohlášení o věrohodnosti vyjádřit výhradu. Aby se toto riziko zmírnilo, mělo by GŘ DEVCO zdokonalit své pokyny týkající se: i) definice výhrady, včetně potenciálního finančního dopadu nebo dopadu na dobré jméno na úrovni delegace EU, a ii) důsledků výhrady (tj. hlavních opatření, která byla vymezena, provedena nebo se jejich provedení plánuje k nápravě situace/nedostatku, jež výhradu vyvolaly). Je třeba poukázat ještě na jedno důležité doporučení: zpráva o řízení vnější pomoci je hlavním nástrojem k zajištění odpovědnosti, který delegace EU používají k poskytnutí ujištění o řízení finančních prostředků, které jim byly dále svěřeny. Skládá se ze souboru klíčových ukazatelů výkonnosti týkajících se řádného finančního řízení a účinnosti vnitřních kontrolních a auditních systémů. Útvar IAS doporučil, aby GŘ DEVCO zlepšilo koncept zpráv o řízení vnější pomoci tím, že poskytne další pokyny ohledně návrhu, použití a relevance klíčových ukazatelů výkonnosti, jež tvoří strukturu zprávy, aby bylo zajištěno, že tyto zprávy budou poskytovat dostatek informací pro proces budování věrohodnosti. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 7.3 pracovního dokumentu útvarů Komise. 4.6.4.
Audit rozpočtové podpory v GŘ DEVCO
Rozpočtová podpora je druh pomoci financovaný jednak z rozpočtu EU, jednak z Evropského rozvojového fondu (ERF), a v roce 2014 představovala 24 % celkových plateb GŘ. Charakteristickým rysem rozpočtové podpory je to, že není možné sledovat, jak byly peníze z příspěvku využity, protože finanční prostředky se převedou do státní pokladny přijímající země. Odpovědnost Komise při účtování a auditu těchto zdrojů se proto omezují na zajištění toho, že byly splněny podmínky 21
pro vyplacení a že finanční prostředky byly převedeny v souladu s dohodou uzavřenou s danou zemí. Na konci roku 2013 bylo provedeno nebo se připravovalo 256 operací rozpočtové podpory v 84 zemích. Zdaleka největšími příjemci finančních prostředků v rámci rozpočtové podpory jsou Afrika (44 % celkových probíhajících závazků) a země evropského nástroje sousedství a partnerství (31 % celkových probíhajících závazků). Používání určitých prvků rozpočtové podpory Komisí po léta zpochybňovaly výbory Evropského parlamentu pro rozvoj (DEVE) a pro rozpočtovou kontrolu (CONT) i členské státy. Nedostatky v řízení rozpočtové podpory Komisí zjistil také Evropský účetní dvůr ve své zvláštní zprávě č. 11/2010. Cílem auditu bylo posoudit přístup GŘ DEVCO k rozpočtové podpoře a zejména to, zda jsou postupy GŘ DEVCO pro řízení jeho operací v oblasti rozpočtové podpory účinné a účelné. Audit dospěl k závěru, že Pravidla rozpočtové podpory (vydaná v září 2012) spolu s posíleným rámcem pro řízení rizik poskytují dobrý základ pro informované rozhodování. IAS vítá nadcházející přezkum Pravidel rozpočtové podpory, který přichází včas, aby nasměroval provádění nových víceletých orientačních programů, a jenž má reagovat na konkrétní problematické oblasti, na které útvary poukazovaly během prvních dvou let provádění těchto pravidel. IAS však zjistil jeden velmi důležitý problém, který se týká politického dialogu v souvislosti s rozpočtovou podporou. K řešení tohoto problému by GŘ DEVCO mělo zdokonalit stávající pokyny pro vedení politického dialogu. GŘ DEVCO by také mělo zahrnout prvky politického dialogu pro určité sektory/subsektory do finanční dohody (nebo do jiného dokumentu sjednaného s vnitrostátními orgány), aby bylo možné lépe předvídat hlavní zaměření politického dialogu a v konečném důsledku přispět k dosažení vytyčených cílů u konkrétních ukazatelů stanovených v technických a správních ustanoveních. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 7.4 pracovního dokumentu útvarů Komise. 4.6.5.
Audit strategie kontroly v FPI (FPI)
Služba nástrojů zahraniční politiky (FPI) řídí důležitou část rozpočtu na zahraniční politiku. Je odpovědná mimo jiné za operační a finanční řízení operací v rámci společné zahraniční a bezpečnostní politiky (SZBP) a krizové složky nástroje stability. Složitost procesu rozhodování, geografický rozptyl zúčastněných subjektů (mise SBOP – společné bezpečnostní a obranné politiky, a zvláštní zástupci EU), operační prostředí misí SBOP, které jsou vytvářeny od samého počátku bez předchozí jistoty, že budou splňovat požadavky „hodnocení pilířů“, a často vysoká míra korupce v zemích provádění operací vytvářejí vnitřně podmíněné vysoce 22
rizikové prostředí pro plnění rozpočtu, za které je FPI výlučně odpovědná. Pokud tato vysoká rizika nejsou dostatečně tlumena, mohou mít dopad na jistotu, kterou FPI získala od těchto subjektů. Cílem tohoto auditu bylo posoudit přiměřenost a účinnost strategie kontroly FPI nad operacemi SZBP prováděnými zvláštními zástupci EU / misemi SBOP a operacemi nástroje stability prováděnými delegacemi EU, a zejména i) návrh a účinné provádění strategie kontroly, kterou stanovila FPI na podporu procesu budování věrohodnosti ve vztahu k SZBP a k nástroji stability, ii) strategii boje proti podvodům, kterou zavedla FPI, a iii) výpočet a zveřejnění míry zbytkové chyby ve výroční zprávě o činnosti FPI za rok 2013. IAS vzal na vědomí podmínky, v nichž FPI působí a které představují výzvu z hlediska koordinace a komplikují proces rozhodování. IAS nicméně dospěl k závěru, že při poskytování ujištění o použití zdrojů a vzhledem ke stále podstatnějšímu rozpočtu věnovanému na její činnosti by FPI měla zajistit, aby byla pro mise SBOP / zvláštní zástupce EU vypracována strategie boje proti podvodům, aby byl posílen a účinně uplatňován systém vnitřní kontroly FPI a aby FPI při výpočtu své míry chyb postupovala v souladu s pokyny GŘ BUDG. K řešení těchto problémů by FPI měla vypracovat a uplatňovat strategii pro zamezení a zjišťování podvodů v misích SBOP / u zvláštních zástupců EU a měla by zajistit, že zaměstnanci plnící rozpočet SZBP jsou pravidelně školeni v problematice boje proti podvodům a v otázkách etiky. Misím by měly být rovněž poskytnuty účinné a centralizované pokyny týkající se otázek vnitřní kontroly a FPI by měla přehodnotit svou strategii kontroly zvýšením její účinnosti ve fázi provádění tak, aby se co nejvíce snížila výše nezpůsobilých výdajů zjištěných následnými kontrolami, a měla by také přezkoumat svou strategii auditu u zmocnění. FPI by rovněž měla v souladu se stávajícími pokyny GŘ BUDG k výročním zprávám o činnosti uplatňovat víceletý přístup při výpočtu míry chyb u činností, které mají víceletou povahu, založený na platbách, jež byly skutečně podrobeny auditu, a měla by přijmout kroky k provádění alternativního způsobu posuzování, který by doplnil stávající metodiku pro zajištění věrohodnosti. Jedno doporučení označené jako „velmi důležité“, které bylo adresováno FPI, bylo přijato jen částečně. IAS doporučil, aby FPI provádělo lepší dokumentaci postupu rozhodování o zpětném získávání finančních prostředků. FPI se domnívala, že již přijala některé kroky ke zlepšení v této oblasti; audit IAS však zjistil, že i přes tyto kroky nedostatky přetrvávají. GŘ vypracovalo akční plán pro zapracování doporučení, který IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 7.5 pracovního dokumentu útvarů Komise. 4.7.
Audity IT
4.7.1.
Společný audit řízení místních IT v GŘ AGRI provedený útvarem IAS a útvarem vnitřního auditu AGRI
Základní činnost GŘ AGRI silně závisí na systémech IT. Podporují zejména zemědělské trhy, přímou pomoc a rozvoj venkova a činnosti související 23
s finančním řízením a řízením auditu. Činnosti a zdroje související s informačními technologiemi jsou řízeny místně, hlavně v oddělení IT. Celkovým cílem auditu bylo posoudit systém vnitřní kontroly, který GŘ AGRI zavedlo k zajištění náležitého a účinného řízení svých místních činností v oblasti IT. IAS celkově konstatoval, že místní informační systémy GŘ AGRI účinně plní svou funkci podporovat provádění činností GŘ AGRI poskytováním řešení v oblasti IT sladěných s provozními potřebami a prioritami. IAS však upozornil GŘ AGRI na dvě velmi důležité otázky týkající se správy IT a strategie v oblasti IT. GŘ ještě musí dále posílit rámec správy IT vyjasněním úloh a odpovědnosti jednotlivých subjektů/aktérů. GŘ by zejména mělo posílit řídící úlohu Řídícího výboru pro informační technologie a řídících výborů informačních systémů / projektů, jakož i účast provozní složky v procesu rozhodování. GŘ AGRI by rovněž mělo vytvořit komplexní strategii v oblasti IT, která stanoví dlouhodobé směrování investic GŘ do informačních technologií a jejich sladění s provozními cíli. Nebudou-li tyto otázky náležitě řešeny, mohou vést k neúčinnému/neúčelnému rozhodování, pokud jde o činnosti v oblasti IT, a k nedostatečnému sladění IT s cíli GŘ a celé Komise. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 8.1 pracovního dokumentu útvarů Komise. 4.7.2.
Audit řízení IT v GŘ BUDG
GŘ BUDG je při plnění svých úkolů silně závislé na informačních systémech. Generální ředitel je vlastníkem systému centrálních finančních informačních systémů včetně systému ABAC (pro registraci plnění rozpočtu a účetnictví), Badgebud (pro přípravu rozpočtu) a RAD (pro následnou kontrolu a výroční absolutorium), které většinou vyvíjí a spravuje GŘ BUDG. Celkovým cílem tohoto auditu bylo posoudit, zda řízení v oblasti IT v GŘ BUDG zajišťuje optimální sladění mezi provozem GŘ a IT, řádné řízení zdrojů a efektivní řešení v oblasti IT. Audit se zaměřil na stávající rámec GŘ BUDG pro řízení jeho činností v oblasti IT a dohled nad nimi. Všímal si zejména návrhu a provádění procesů a stávajících organizačních struktur, aby bylo zajištěno, že informační technologie náležitě podporují strategie a cíle GŘ. Celkově funkce informačních technologií GŘ BUDG poskytuje efektivní řešení v oblasti IT, pokud jde o dostupnost finančních systémů, spolehlivost účetnictví a soulad s právními povinnostmi. IAS nicméně zjistil velmi důležité problémy v těchto oblastech: řízení IT, organizace IT a určování priorit a plánování v oblasti IT. GŘ BUDG by mělo posílit stávající systém řízení IT tím, že provede revizi rozmístění, složení a pověření řídících subjektů a zajistí jejich účelné fungování. Zasedání řídícího výboru pro IT by se měla konat častěji a měly by být vyjasněny 24
role vlastníka systému, vlastníka provozu a vlastníka údajů v různých informačních systémech. GŘ BUDG by rovněž mělo zefektivnit svou organizaci IT reorganizací kapacity IT do homogenních oblastí a sjednotit úkoly související s IT na základě seznamu činností souvisejících s IT, které jsou v rámci GŘ BUDG v současnosti prováděny, a dostupných kompetencí. GŘ by mělo zejména oddělit úkoly týkající se dodávek IT a poptávky po IT a regulovat vztah mezi oběma těmito složkami. Stanovení priorit a plánování by mělo být nastaveno dosažitelněji a s jasnějším vymezením odpovědností tak, aby dodávky probíhaly podle plánu, včas a s dodržením rozpočtu. Při plánování svých činností v oblasti IT by GŘ BUDG proto mělo vzít v úvahu dostupné zdroje a existující omezení, aby se vyhnulo nerealistickým očekáváním a pravděpodobným selháním/zpožděním. GŘ by také mělo zajistit, aby byly provozní žádosti sdělovány oddělení IT včas, což mu umožní přesněji plánovat své činnosti. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 8.2 pracovního dokumentu útvarů Komise. 4.7.3.
Audit řízení logického přístupu do systémů (ECAS/LDAP/Windows) v GŘ DIGIT
Ověřovací služba Evropské komise (ECAS) je primární ověřovací systém používaný v Evropské komisi. Jde o jediné úložiště oprávnění (přihlašovací uživatelské jméno, heslo), které slouží přibližně 1,3 milionu uživatelů (interních i externích) majícím přístup k informačním systémům na úrovni orgánu a místním informačním systémům, jež podporují správní a finanční činnosti a činnosti související s politikami. Službu ECAS interně vyvinulo GŘ DIGIT a je spravována v datovém centru. V roce 2013 zahájilo GŘ DIGIT rozsáhlý projekt (nazvaný Exodus), jehož cílem je modernizovat infrastrukturu informačních technologií služby ECAS a posílit bezpečnost této služby a který v současnosti probíhá. Celkovým cílem auditu bylo posoudit, zda systém kontroly zavedený GŘ DIGIT zajišťuje, aby ověřovací služba ECAS náležitě podporovala potřeby bezpečného přístupu do informačních systémů Komise. Audit prokázal, že služba ECAS v posledních letech fungovala dobře, bez vážnějších stížností ze strany uživatelů, a využívá ji stále více aplikací na úrovni orgánu a místních aplikací. Byla též vyvíjena tak, aby mohla zajišťovat některé další funkce a lépe reagovat na bezpečnostní výzvy. GŘ DIGIT musí nicméně dále posílit řízení poskytovaných služeb a řízení bezpečnosti služby ECAS, aby mohla tato služba nabízet společenství uživatelů efektivnější a bezpečnější ověřovací služby. IAS zjistil velmi důležité problémy v těchto oblastech: koncepce a strategie správy identit a řízení přístupu; bezpečnostní požadavky na službu ECAS; řízení požadavků a plánování projektu Exodus; a závislost služby ECAS na aplikacích Windows Active Directive, Commission Enterprise Directory a Central User Directory. 25
K řešení těchto otázek by GŘ DIGIT mělo aktualizovat koncepci správy identit a řízení přístupu a zajistit, že bude náležitě převedena do dlouhodobé strategie a ročních plánů s jasnými cíli a výsledky. GŘ DIGIT by dále mělo zajistit, aby byly definovány bezpečnostní požadavky zahrnující všechny zúčastněné subjekty a aby tyto požadavky byly řádné zdokumentovány v bezpečnostním plánu. GŘ by též mělo stanovit jasný plán (se zdroji, lhůtami a výsledky) v souvislosti s projektem Exodus. GŘ DIGIT by rovněž mělo zjistit a posoudit zbytečné závislosti na jiných složkách a provádět vhodná bezpečnostní opatření, aby se snížila pravděpodobnost narušení bezpečnosti a přerušení služby. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 8.3 pracovního dokumentu útvarů Komise. 4.7.4.
Audit řízení projektů IT v GŘ EAC (E4ALink a EVE)
GŘ EAC v současnosti řídí několik projektů v oblasti vývoje IT, jejichž cílem je vytvořit aplikace IT na podporu řízení budoucí generace programů (na období 2014–2020). Zvláštní pozornost GŘ EAC věnuje zejména činnostem souvisejícím s programem Erasmus+ s celkovým rozpočtem na období 2014–2020 ve výši přibližně 19 miliard EUR. Vyvíjené systémy IT budou používat provozní jednotky GŘ EAC i národní agentury, výkonné agentury a příjemci grantů. Náležité řízení projektů v oblasti IT je klíčovým faktorem úspěchu, který zajistí, že systémy IT splní očekávání uživatelů a budou dodávány včas a v rámci přiděleného rozpočtu. V této souvislosti bylo cílem auditu posoudit přiměřenost řízení projektů IT v GŘ EAC, pokud jde o dodržování lhůt stanovených pro uvedení systémů do provozu, dodržování rozpočtu přiděleného na projekty a kvalitu výsledků. IAS celkově konstatoval, že GŘ usiluje o zlepšení řízení svých projektů IT, o posun směrem k uplatňování jednotného a strukturovaného přístupu a o zavedení rámce pro řízení projektů, který by zahrnoval řídící a organizační struktury, postupy, činnosti a dokumentaci. IAS však zjistil oblasti, které by bylo možné zlepšit a které se týkají řízení portfolia projektů, metodiky řízení projektů a logické bezpečnosti informačních systémů. K řešení těchto problémů by GŘ EAC mělo posílit již zavedené mechanismy kontroly nad řízením projektů (sjednocením procesů, položek a pracovních toků současných a budoucích projektů do referenčního rámce PM2) a mělo by zavést formální strukturu pro řízení programů a portfolia. GŘ EAC by také mělo stanovit a provádět bezpečnostní plány vycházející z výsledků posouzení dopadu na projekty, z posouzení rizik a z výsledné kritičnosti systémů IT. Do těchto úkonů by měla být zapojena i provozní strana a odborníci na zabezpečení informačních systémů. 26
GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 8.4 pracovního dokumentu útvarů Komise. 4.7.5.
Společný audit řízení místních IT v GŘ MARE provedený útvarem IAS a oddělením IAC
Činnosti GŘ MARE k dosažení strategických cílů společné rybářské politiky (SRP) a společné námořní politiky jsou silně závislé na systémech IT. Informační systémy GŘ MARE podporují program Integrované řízení údajů o rybolovu, poskytují informace o evropském atlasu moří (MarAtlas) a umožňují veřejným správám vyměňovat si údaje v námořní oblasti na meziodvětvovém základě (projekt CISE). Celkovým cílem auditu bylo posoudit systém vnitřní kontroly zavedený GŘ MARE k zajištění náležitého a účinného řízení jeho místních činností v oblasti IT. GŘ MARE si je celkově dobře vědomo důležitosti informačních technologií pro dosažení provozních cílů a věnuje jim značnou pozornost (např. prostřednictvím zasedání řídícího výboru pro IT konaných každý měsíc). Jsou poskytována řešení v oblasti IT na podporu politik GŘ, a to i přes vnitřní složitost prostředí, v němž GŘ působí, a na omezenost zdrojů. IAS nicméně zjistil velmi důležité problémy týkající se strategie v oblasti IT, řízení IT, provozu IT a řízení projektů v oblasti IT. K řešení těchto problémů by GŘ MARE mělo definovat a schválit formální strategii v oblasti IT, která bude z dlouhodobého hlediska zahrnovat všechny činnosti související s IT, jež podporují jeho provozní cíle. Měl by se rovněž formalizovat postup, jenž umožní zjišťovat a posuzovat potřeby v oblasti IT z hlediska všech politik, za něž je odpovědné GŘ MARE, stanovit priority těchto potřeb a vyčlenit na ně dostupné zdroje. GŘ by rovněž mělo posílit současný systém řízení tím, že provede přezkum fungování stávajících řídících subjektů (řídící výbor pro IT, tematické skupiny) a vytvoří zvláštní řídící výbory pro programy a projekty, které budou dohlížet na jejich provozní prvky. Měla by být jasně vymezena a uplatňována úloha všech řídících subjektů, jejich odpovědnost a způsob podávání zpráv. V oblasti provozu IT by GŘ MARE mělo zlepšit rámec a postupy pro řízení změn tak, aby mohlo plně obsáhnout a posuzovat žádosti o změnu ve všech oblastech IT a stanovit jejich prioritu. GŘ MARE by též mělo posílit řízení svého portfolia a programů tím, že stanoví přiměřený rámec zahrnující organizaci, úlohy a odpovědnosti, procesy a nástroje na straně IT a na provozní straně. Pokud jde o řízení projektů, mělo by GŘ MARE zlepšit podporu, již poskytuje vedoucím provozu a vedoucím projektů, navrhnout a provést proces řízení jakosti a zlepšit funkci řízení služeb. GŘ vypracovalo akční plán pro zapracování doporučení, který útvar IAS považuje za vyhovující. Pro další podrobnosti viz oddíl 8.5 pracovního dokumentu útvarů Komise.
27
5.
KONZULTACE S KOMISÍ PRO ŘEŠENÍ FINANČNÍCH NESROVNALOSTÍ KOMISE V roce 2014 nenahlásila komise pro řešení finančních nesrovnalostí žádné systémové problémy podle čl. 73 odst. 615 finančního nařízení, které by se vztahovaly k souhrnnému rozpočtu Evropských společenství.
6.
ZÁVĚRY Plnění akčních plánů vypracovaných v reakci na audity útvaru IAS v tomto roce i v letech předcházejících přispívá ke stálému zlepšování vnitřního rámce Komise týkajícího se kontroly. Útvar IAS provede návazné audity zaměřené na plnění akčních plánů, které posoudí výbor pro pokrok v oblasti auditu, který náležitě informuje sbor komisařů. Útvar IAS se i nadále bude zaměřovat na audity týkající se finanční oblasti, souladu a audity IT a rovněž zesílí svou činnost v oblasti auditů výkonnosti.
15
Článek 117 prováděcích pravidel k finančnímu nařízení stanovuje: „Výroční zpráva [tzn. zpráva dle čl. 99 odst. 3 finančního nařízení] uvádí též systémové problémy, jež odhalila specializovaná komise zřízená podle čl. 73 odst. 6 finančního nařízení.“ 28
7.
SEZNAM ZKRATEK
Zkratka
Význam
7. RP
sedmý rámcový program pro výzkum a technologický rozvoj
AA
Audit Authority – auditní orgán
AAL
Ambient Assisted Learning – Asistované učení v přirozením prostředí
AAR
Annual Activity Report – výroční zpráva o činnosti
AD
Windows Active Directive
AOD
Authorising Officer by Delegation – pověřená schvalující osoba
APC
Audit Progress Committee – Výbor pro pokrok v oblasti auditu
BS
Budget Support – rozpočtová podpora
CAS
Common Audit Service – společná auditní služba
CED
Commission Enterprise Directory
CONT
Výbor pro rozpočtovou kontrolu Evropského parlamentu
CPR
Common Provisions Regulation – nařízení o společných ustanoveních
CRR
Cumulative Residual Risk/Error Rate – kumulativní riziko zbytkových chyb / míra zbytkových chyb
CSC
Common Support Centre – společné centrum podpory
CUD
Central User Directory
DEVE
European Parliament's Committees on Development – Výbor pro rozvoj Evropského parlamentu
29
DO
Desk Officer – referent
EAMR
External Assistance Management Report – zpráva o řízení vnější pomoci
EBA
European Banking Authority – Evropský orgán pro bankovnictví
ECAS
European Commission Authentication Service – ověřovací služba Evropské komise
EFRR
Evropský fond pro regionální rozvoj
EIB
Evropská investiční banka
EIOPA
European Insurance and Occupational Pensions Authority – Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění
ENRF
Evropský námořní a rybářský fond
ERF
Evropský rozvojový fond
ERV
Evropská rada pro výzkum
ES
European Semester – evropský semestr
ESA
European Supervisory Authorities – evropské orgány dohledu
ESF
Evropský sociální fond
ESI fondy
evropské strukturální a investiční fondy
ESMA
European Securities and Markets Authority – Evropský orgán pro cenné papíry a trhy
EUD
European Union Delegation – delegace EU
EUSR
EU Special Representatives – zvláštní zástupci EU
EÚD
Evropský účetní dvůr
EZFRV
Evropský zemědělský fond pro rozvoj venkova
EZZF
Evropský zemědělský záruční fond
F4E
Fusion for Energy 30
FAFA
Financial and Administrative Framework Agreement – finanční a správní rámcová dohoda
FI-TAP
Financial Instruments Technical Advisory Platform – platforma pro finanční nástroje a technické poradenství
FR
Financial Regulation – finanční nařízení
FS
Fond soudržnosti
GŘ
generální ředitelství
IAM
Identity and Access Management – správa identit a řízení přístupu
IAS
Internal Audit Service – Útvar interního auditu
IFDM
Integrated Fisheries Data Management – integrované řízení údajů o rybolovu
IfS
Instrument for Stability – nástroj stability
IIL
společný podnik iniciativy pro inovativní léčiva
IIP
Innovation and Investment Package – soubor opatření pro inovace a investice
IMDA
Indirect Management Delegation Agreements – dohody o přenesení nepřímého řízení
IO
International Organisations – mezinárodní organizace
ITSC
IT Steering Committee – výbor pro řízení informačních technologií
JTI
Joint Technology Initiatives – společné technologické iniciativy
JUs
Joint Undertakings – společné podniky
KPI
Key Performance Indicator – klíčový ukazatel výkonnosti
MS
Member States – členské státy
OP
operační program 31
PČV
společný podnik pro palivové články a vodík
RER
Residual Error Rate – míra zbytkových chyb
ŘLZ
řízení lidských zdrojů
SBOP
společná bezpečnostní a obranná politika
SFEU
Smlouva o fungování Evropské unie
SG
Secretariat General – Generální sekretariát
SNP
společná námořní politika
SRP
společná rybářská politika
SWD
Staff Working Document – pracovní dokument útvarů Komise
SZBP
společná zahraniční a bezpečnostní politika
SZP
společná zemědělská politika
TAPs
Technical and Administrative Provisions – technická a správní ustanovení
UCC
Union Customs Code – celní kodex Unie
32
