Почетна
ДРИ: Информациони системи у предузећима за обједињену наплату нису ажурирани и усклађени
Објављено: 26. 1. 2021.Неопходно је унапредити управљање информационим системима у јавним комуналним предузећима за обједињену наплату како би биле спречене последице нежељених догађаја, показао је Извештај о ревизији сврсисходности пословања „Управљање информационим системима у јавним предузећима за обједињену наплату“ који је Државна ревизорска институција спровела током 2020. године.
У ревизијама финансијских извештаја и правилности пословања утврдили смо читав низ проблема у управљању овим системима, као и нових обавеза из Законa о информационој безбедности и Закона о заштити података о личности, истакао је др Душко Пејовић, председник ДРИ и генерални државни ревизор.
Како је рекао др Пејовић на конференцији за новинаре, ДРИ настоји да спровођењем ИТ ревизија помогне у јачању државних капацитета у области дигитализације друштва.
Информациони системи у јавним предузећима која врше обједињенунаплату и у предузећима која врше комуналне услуге нису ажурирани и усклађени, показале су ревизије финансијских извештаја јавних комуналних предузећа које је ДРИ раније спровела.
Неажурност база података за последицу може имати мање приходе, веће трошкове наплате, као и потенцијалне судске процесе због притужби грађана на ажурност евиденција.
Обједињен обрачун и наплата комуналних услуга заснива се на јединственој обради и наплати неколико стотина различитих услуга за стотине хиљада корисника при чему сваки корисник има сопствени скуп услуга.
Циљ спровођења ревизије била је оцена да ли опште ИТ контроле и апликативне контроле спречавају, откривају и отклањају неефикасности у управљању информационим системима јавних предузећа за обједињену наплату комуналних услуга у три највећа града у Србији, рекао је Драган Стојановић, државни ревизор и вођа тима за спровођење ревизије.
Како је нагласио, ревизијом су обухваћене активности ЈКП за обједињену наплатуу Београду, Новом Саду и Нишу у 2018. и 2019. години.
ЈКП „Инфостан технологије“, Београд и ЈКП „Обједињена наплата“, Ниш нису поставили ефективан план континуитета пословања и план опоравка од хаварија, истакао је Стојановић.
Управљање безбедношћу информационих система није потпуно адекватно, јер није успостављено управљање инцидентима, навео је Стојановић и додао да је поред постојећих општихи апликативних контрола улаза, обрачуна и излаза података, неопходно обезбедити аутоматизовано усаглашавање, као и додатне заштитне механизме.
Тако ЈКП „Инфостан технологије“, Београд и ЈКП „Обједињена наплата“, Ниш нису, између осталог, обезбедили усаглашавање података на аутоматизован начин.
Извештај о ревизији је показао да се многи послови обављају на уходан начин који често није документован, тако да поступање зависи од непосредног извршиоца.
Иако постоји довољно стручног знања и вишедеценијског искуства, неопходно је иновирање апликативних контрола због растућих потреба корисника, као и због нових законских обавеза.
Државна ревизорска институција дала је препоруке субјектима ревизије да, између осталог, донесу план пословног континуитета, израде план за ванредне ситуације и планове опоравка од хаварије, као и да успоставе процес управљања инцидентима.
Извештај о ревизији сврсисходности пословања „Управљање информационим системима у јавним предузећима за обједињену наплату“ доступан је ОВДЕ.
Поделите
