Почетна
Представљен извештај о ревизији сврсисходности пословања „Управљање SAP ERP финансијским информационим системом града Београда”
Објављено: 8. 2. 2024.Неопходно је унапредити апликативне контроле, обезбедити размену података у форматима који ће смањити зависност од добављача услуге, успоставити услужни/хелп деск, побољшати подршку корисницима и јачањем информационе заштите обезбедити неопходан ниво поузданости SAP ERP финансијског информационог система, речено је на данашњој конференцији за медије Државне ревизорске институције (ДРИ).
У више извештаја о ревизији које је ДРИ објавила указано је да, од почетка имплементације, SAP ERP финансијски информациони систем има недостатке.
„Како се SAP ERP користи више од десет година, многи почетни проблеми су превазиђени“, рекао је др Душко Пејовић, председник ДРИ и генерални државни ревизор и додао да „променљиво окружење ствара нове изазове у континуитету појавом нових ИТ ризика који могу изазвати повремено, дуготрајно, па чак и трајно нефункционисање система, угрожавајући укупно пословање Градске управе“.
Како је навео др Пејовић, реч је о више од 100 директних и индиректних буџетских корисника са 1300 корисника SAP ERP финансијског информационог система.
SAP ERP је организован у модуле који омогућавају потпуно прилагођавање сваком пословном моделу, па тако и буџетским корисницима као што је Управа града Београда.
„У претходним годинама, уочени су проблеми у функционисању SAP ERP финансијског информационог система у више ИТ области које утичу на финансијско извештавање и ефикасност интерне контроле“, нагласио је др Пејовић.
Ово су кључни разлози због којих је ДРИ одлучила да уврсти ову тему у Програм ревизије за 2023. годину.
„Циљ ревизије био је да се оцени да ли управљање SAP ERP финансијским информационим системом омогућава ефикасно постизање циљева из надлежности Секретаријата за финансије Градске управе града Београда“, истакао је др Пејовић.
Драган Стојановић, државни ревизор и вођа тима који је спровео ревизију, нагласио је да имплементиране апликативне контроле обезбеђују благовремено извештавање, али постоје недостаци који могу утицати на поузданост процеса извештавања, последично и на питање благовремености, као што је недостатак механизама контроле аутоматизованих књижења, размене података са другим системима, зависности од добављача услуге и недостатак периодичних контрола активности корисника.
„ИТ операције не постижу у потпуности ефективну употребу SAP ERP ФИС града Београда, јер управљање захтевима корисника, решавање оперативних проблема и инцидента, управљање капацитетима, управљање променама и праћење квалитета рада нису уређени интерним актима“, рекао је Стојановић и додао да се „послови обављају сарадњом запослених из различитих организационих делова Градске управе и да не постоји унифициран начин размене информација, што је услов за стандардизацију решења, због чега се ствара ризик од додатних трошкова услед редундантног одржавања“.
Стојановић је рекао и да нису усвојене и примењене свеобухватне мере заштите SAP ERP система, јер нису препознати ИТ ризици, није уређено управљање корисничким налозима и заштитом ИТ имовине са којих се приступа систему, као и управљање процесом континуитета пословања, што обухвата и управљање резервним копијама и контролу примене свих мера заштите, што је неопходно како би била осигурана поузданост система.
ДРИ је, према утврђеним налазима, извела закључке и субјекту ревизије дала одговарајуће препоруке и очекује да ће спроведена ревизија допринети јачању апликативних контрола и већој поузданости финансијског система Градске управе. Исто тако, кроз стандардизацију размене података, очекује се боља обученост корисника система, боља сарадња државних органа, већа безбедност информационог система и ефикаснији опоравак критичне информационе инфраструктуре.
Извештај о ревизији сврсисходности пословања „Управљање SAP ERP финансијским информационим системом града Београда” доступан је овде.
Поделите
