DRI: Informacioni sistemi u preduzećima za objedinjenu naplatu nisu ažurirani i usklađeni

26. januar 2021. godina
DRI: Informacioni sistemi u preduzećima za objedinjenu  naplatu  nisu ažurirani i usklađeni

Neophodno je unaprediti upravljanje informacionim sistemima u javnim komunalnim preduzećima za objedinjenu naplatu kako bi bile sprečene posledice neželjenih događaja, pokazao je Izveštaj o reviziji svrsishodnosti poslovanja „Upravljanje informacionim sistemima u javnim preduzećima za objedinjenu naplatu“ koji je Državna revizorska institucija sprovela tokom 2020. godine.

U revizijama finansijskih izveštaja i pravilnosti poslovanja utvrdili smo čitav niz problema u upravljanju ovim sistemima, kao i novih obaveza iz Zakona o informacionoj bezbednosti i Zakona o zaštiti podataka o ličnosti, istakao je dr Duško Pejović, predsednik DRI i generalni državni revizor.

Kako je rekao dr Pejović na konferenciji za novinare, DRI nastoji da sprovođenjem IT revizija pomogne u jačanju državnih kapaciteta u oblasti digitalizacije društva.

Informacioni sistemi u javnim preduzećima koja vrše objedinjenunaplatu i u preduzećima koja vrše komunalne usluge nisu ažurirani i usklađeni, pokazale su revizije finansijskih izveštaja javnih komunalnih preduzeća koje je DRI ranije sprovela.

Neažurnost baza podataka za posledicu može imati manje prihode, veće troškove naplate, kao i potencijalne sudske procese zbog pritužbi građana na ažurnost evidencija.

Objedinjen obračun i naplata komunalnih usluga zasniva se na jedinstvenoj obradi i naplati nekoliko stotina različitih usluga za stotine hiljada korisnika pri čemu svaki korisnik ima sopstveni skup usluga.

Cilj sprovođenja revizije bila je ocena da li opšte IT kontrole i aplikativne kontrole sprečavaju, otkrivaju i otklanjaju neefikasnosti u upravljanju informacionim sistemima javnih preduzeća za objedinjenu naplatu komunalnih usluga u tri najveća grada u Srbiji, rekao je Dragan Stojanović, državni revizor i vođa tima za sprovođenje revizije.

Kako je naglasio, revizijom su obuhvaćene aktivnosti JKP za objedinjenu naplatuu Beogradu, Novom Sadu i Nišu u 2018. i 2019. godini.

JKP „Infostan tehnologije“, Beograd i JKP „Objedinjena naplata“, Niš nisu postavili efektivan plan kontinuiteta poslovanja i plan oporavka od havarija, istakao je Stojanović.

Upravljanje bezbednošću informacionih sistema nije potpuno adekvatno, jer nije uspostavljeno upravljanje incidentima, naveo je Stojanović i dodao da je pored postojećih opštihi aplikativnih kontrola ulaza, obračuna i izlaza podataka, neophodno obezbediti automatizovano usaglašavanje, kao i dodatne zaštitne mehanizme.

Tako JKP „Infostan tehnologije“, Beograd i JKP „Objedinjena naplata“, Niš nisu, između ostalog, obezbedili usaglašavanje podataka na automatizovan način.

Izveštaj o reviziji je pokazao da se mnogi poslovi obavljaju na uhodan način koji često nije dokumentovan, tako da postupanje zavisi od neposrednog izvršioca.

Iako postoji dovoljno stručnog znanja i višedecenijskog iskustva, neophodno je inoviranje aplikativnih kontrola zbog rastućih potreba korisnika, kao i zbog novih zakonskih obaveza.

Državna revizorska institucija dala je preporuke subjektima revizije da, između ostalog, donesu plan poslovnog kontinuiteta, izrade plan za vanredne situacije i planove oporavka od havarije, kao i da uspostave proces upravljanja incidentima.

Izveštaj o reviziji svrsishodnosti poslovanja „Upravljanje informacionim sistemima u javnim preduzećima za objedinjenu naplatu “ dostupan je OVDE.