Најновије актуелности

18. 11. 2024.

Недостаци у систему интерних контрола код субјеката ревизије

Горанка Јовановић, овлашћенa државнa ревизорка, одржала је презентацију „Најчешћи недостаци у систему интерних контрола код субјеката ревизије“, на међународном семинару који је од 12. до 15. новембра на Златибору организовало Међународно удружење овлашћених интерних ревизора у јавном сектору, под називом „Степен развоја финансијског управљања и контроле и интерне ревизије у Републици Србији и региону“.

12. 11. 2024.

Представници ДРИ учесници радионице о праксама извештавања ради повећања утицаја ВРИ

Врховни државни ревизор у Сектору број 3, Жељко Mотић, и виши саветник за контролу квалитета, Милош Мандушић, учествовали су на радионици о праксама извештавања ради повећања утицаја врховних ревизорских институција (ВРИ) са темом „Боље писање извештаја“, одржаној од 7. до 8. новембра у Љубљани.

5. 11. 2024.

Одбор за финансије дао једногласну сагласност на Предлог финансијског плана ДРИ за 2025. годину

Председник Државне ревизорске институције (ДРИ) и генерални државни ревизор, др Душко Пејовић, представио је данас на седници Одбора за финансије, републички буџет и контролу трошења јавних средстава Народне скупштине Предлог финансијског плана Државне ревизорске институције за 2025. годину и пројекцијама за 2026. и 2027. годину.

 

24. 10. 2024.

Важност и значај рада интерне ревизије са становишта надлежности ДРИ

Горанка Јовановић, овлашћена државна ревизорка, одржала је презентацију под насловом „Препоруке Државне ревизорске институције указују на важност и значај рада интерне ревизије“, на семинару који је 24. и 25. октобра у Београду организовало Удружење овлашћених интерних ревизора у јавном сектору.

18. 10. 2024.

Делегација ДРИ учествовала на састанку Контакт комитета председника ВРИ ЕУ

Делегација Државне ревизорске институције (ДРИ), на челу са председником и генералним државним ревизором, др Душком Пејовићем, учествовала је на конференцији  „Независност врховних ревизорских институција (ВРИ) земаља Европске уније (ЕУ)“ и годишњем састанку Контакт комитета председника ВРИ земаља чланица Европске уније“ одржаним 15–17. октобра у Пафосу, у организацији ВРИ Републике Кипар.

null

ДРИ: Неопходност унапређења мера информационе безбедности у здравству

Објављено: 18. 2. 2021.

Да би поузданост здравствених информационих система у Србији била већа, потребно је да Министарство здравља, Институт за јавно здравље Србије „др Милан Јовановић Батут“ и Покрајински секретаријат за здравство Војводине унапреде мере информационе безбедности, показао је извештај о ревизији сврсисходности пословања „Информациона безбедност у здравственим информационим системима“.

Др Душко Пејовић, председник Државне ревизорске институције (ДРИ) и генерални државни ревизор изјавио је током конференције за медије да је циљ ревизије био да се оцени у ком степену су примењене мере у здравственим информационим системима у Србији испуниле неопходне циљеве када је у питању информациона безбедност.

Како је истакао др Пејовић, ДРИ je, захваљујући константним обукама и сада већ солидном искуству из спроведених ревизија, способна и стручна да правовремено бира теме које су од суштинског значаја за грађане и државу.

Доказ је и ова тема која је предложена и изабрана крајем 2019. године, пре свих дешавања са корона вирусом у 2020. години. Питања дигитализације здравства и информационе безбедности су, нажалост, испливала у први план пре објављивања овог извештаја, и показала колико су ове теме важне за друштво, и колику животну важност имају за грађане, рекао је др Пејовић.

Постојећи системи ИТ управљања у здравству нису у потпуности омогућили испуњење пословних циљева, односно пуну примену Интегрисаног здравственог информационог система (ИЗИС), процену ИТ ризика и успостављање адекватне информационе ИТ структуре, истакао је Дејан Стојиљковић, државни ревизор и вођа тима који је спровео ревизију.

Није препозната важност стратешког планирања информационих система у здравству, нити је обезбеђено стабилно финансирање здравствених информационих система, рекао је Стојиљковић.

Када је у питању финансирање ИЗИС-а, подаци из извештаја показују да једна здравствена установа годишње у просеку може да набави 13-14 нових рачунара, под условом да те године не набавља другу рачунарску опрему, попут штампача, сервера, мрежне опреме, што је недовољно за редовну замену застарелих рачунара и што представља ризик за функционисање система, истакао је Стојиљковић.

У току ревизије ДРИ је прикупила податке од једног броја здравствених установа иу вези са процедурама и политикама које уређују ИТ послове.

Анализом је утврђено да је свега 19 установа донело процедуре које се односе на ИТ управљање, напоменуо је Стојиљковић и додао да су свега две установе донеле процедуре за које се може дати оцена да су довољно детаљне.

Извештај је показао и да здравствене установе, које су обухваћене анкетом, нису успоставиле управљање ИТ ризицима, иако је то законска обавеза.

У ИЗИС-у није у потпуности успостављено ни управљање континуитетом пословања у случају ванредних околности, што може довести до нефункционисања делова система у дужем периоду.

Ово је веома важно питање, јер се подразумева да системи морају бити у функцији 24/7, па се поставља питање зашто планови нису доношени, рекао је Стојиљковић и додао да се разлози односе на недостатак довољно стручног знања и кадровских капацитета, као и финансијских средстава.

Здравствене установе нису усвојиле и примениле ни свеобухватне мере заштите информационих система.

Министарство здравља и Институт за јавно здравље Србије „др Милан Јовановић Батут“ нису успоставили управљање информационом безбедношћу здравственог информационог системаи контролу примене мера као приоритет, што је неопходно како би била осигурана поверљивост, доступност и поузданост података о личном здрављу грађана, нагласио је Стојиљковић.

Оснивачима здравствених установа, Министарству здравља и Покрајинском секретаријату за здравство, у чијој је надлежности улагање у информационе системе , као и Институту за јавно здравље Србије „др Милан Јовановић Батут“, Државна ревизорска институција је дала препоруке у циљу унапређења стања у овој области.

Извештај о ревизији сврсисходности пословања „Информациона безбедност у здравственим информационим системима“ доступан је ОВДЕ.