Државна ревизорска институција

ДРИ: Информациони системи у предузећима за обједињену наплату нису ажурирани и усклађени

26. јануар 2021. година
ДРИ: Информациони системи у предузећима за обједињену  наплату  нису ажурирани и усклађени

Неопходно је унапредити управљање информационим системима у јавним комуналним предузећима за обједињену наплату како би биле спречене последице нежељених догађаја, показао је Извештај о ревизији сврсисходности пословања „Управљање информационим системима у јавним предузећима за обједињену наплату“ који је Државна ревизорска институција спровела током 2020. године.

У ревизијама финансијских извештаја и правилности пословања утврдили смо читав низ проблема у управљању овим системима, као и нових обавеза из Законa о информационој безбедности и Закона о заштити података о личности, истакао је др Душко Пејовић, председник ДРИ и генерални државни ревизор.

Како је рекао др Пејовић на конференцији за новинаре, ДРИ настоји да спровођењем ИТ ревизија помогне у јачању државних капацитета у области дигитализације друштва.

Информациони системи у јавним предузећима која врше обједињенунаплату и у предузећима која врше комуналне услуге нису ажурирани и усклађени, показале су ревизије финансијских извештаја јавних комуналних предузећа које је ДРИ раније спровела.

Неажурност база података за последицу може имати мање приходе, веће трошкове наплате, као и потенцијалне судске процесе због притужби грађана на ажурност евиденција.

Обједињен обрачун и наплата комуналних услуга заснива се на јединственој обради и наплати неколико стотина различитих услуга за стотине хиљада корисника при чему сваки корисник има сопствени скуп услуга.

Циљ спровођења ревизије била је оцена да ли опште ИТ контроле и апликативне контроле спречавају, откривају и отклањају неефикасности у управљању информационим системима јавних предузећа за обједињену наплату комуналних услуга у три највећа града у Србији, рекао је Драган Стојановић, државни ревизор и вођа тима за спровођење ревизије.

Како је нагласио, ревизијом су обухваћене активности ЈКП за обједињену наплатуу Београду, Новом Саду и Нишу у 2018. и 2019. години.

ЈКП „Инфостан технологије“, Београд и ЈКП „Обједињена наплата“, Ниш нису поставили ефективан план континуитета пословања и план опоравка од хаварија, истакао је Стојановић.

Управљање безбедношћу информационих система није потпуно адекватно, јер није успостављено управљање инцидентима, навео је Стојановић и додао да је поред постојећих општихи апликативних контрола улаза, обрачуна и излаза података, неопходно обезбедити аутоматизовано усаглашавање, као и додатне заштитне механизме.

Тако ЈКП „Инфостан технологије“, Београд и ЈКП „Обједињена наплата“, Ниш нису, између осталог, обезбедили усаглашавање података на аутоматизован начин.

Извештај о ревизији је показао да се многи послови обављају на уходан начин који често није документован, тако да поступање зависи од непосредног извршиоца.

Иако постоји довољно стручног знања и вишедеценијског искуства, неопходно је иновирање апликативних контрола због растућих потреба корисника, као и због нових законских обавеза.

Државна ревизорска институција дала је препоруке субјектима ревизије да, између осталог, донесу план пословног континуитета, израде план за ванредне ситуације и планове опоравка од хаварије, као и да успоставе процес управљања инцидентима.

Извештај о ревизији сврсисходности пословања „Управљање информационим системима у јавним предузећима за обједињену наплату“ доступан је ОВДЕ.