Revizori uočili propuste – zašto je sistem RFZO nebezbedan
Zahvaljujući ubrzanom uvođenju informacionih sistema i umrežavanju institucija ubrzane su i pojednostavljene mnoge procedure. Ali u naporu da se dostignu ciljevi u IT industrijalizaciji čine se i propusti što je evidentirala i Državna revizorska institucija u najnovijim izveštajima.
Matična evidencija i ostvarivanje prava su ključni za rad Republičkog fonda za zdravstveno osiguranje, jer su u evidenciji podaci o osiguranicima i članovima njihovih porodica, obveznicima plaćanja doprinosa i pravima iz obaveznog zdravstvenog osiguranja.
Međutim, zbog manjka ljudi, neprepoznavanja IT rizika i upravljanja podacima, u nalazu Državne revizorske institucije kaže se da Republički fond za zdravstveno osiguranje nije u potpunosti uspostavio upravljanje informacionom bezbednošću. Jednostavno rečeno – sistem nije bezbedan.
„I bez elektronske knjižice se može prići bazi na osnovu jedinstvenog matičnog broja što je nedopustivo, jer bi se na bazi uvođenja novog sistema trebala obezbediti sigurnost podataka“, ističe Duško Pejović, predsednik DRI.
Državna revizorska institucija je Fondu dala devet preporuka. Najduži rok je ostavljen za primenu preporuke da je za pristup ličnim podacima obavezno fizičko prisustvo osiguranika.
„Treba osmisliti ili novi pristup ili redefinisati postojeće, a ostale preporuke su vezane za poboljšanje IT bezbednosti i efektivnije IT upravljanje“, dodaje Radovan Ratković, državni revizor.
Utvrđene manjkavosti i u finansijskom informacionom sistemu Beograda
Revizori su utvrdili i manjkavosti u korišćenju finansijskog informacionog sistema Beograda. Iako je reč o SAP-ERP, najboljem svetskom softverskom rešenju koji se koristi i u drugim metropolama, od 146 milijardi potrošenih budžetskih para u 2022. za 40 milijardi su utvrđene nepravilnosti.
Dešava se i da se u sistem kao datum dokumenta unese 20. u mesecu, a knjiži se četiri dana ranije. Sistem reaguje sa upozoravajućim zahtevom da se proveri datum dokumenta, a i zdrav razum, jer nije moguće knjižiti fakturu koja još nije stigla.
„Danas je februar, dobili smo račun od januara… Da, datum knjiženja će biti današnji datum, a datum kada hoću da taj račun bude evidentiran je januar mesec, da se zna koliki su rashodi u januaru“, objašnjava Dragan Stojanović, državni revizor.
Zakonom o Državnoj revizorskoj instituciji propisana je obaveza korisnika javnih sredstava da otklone sve utvrđene nezakonitosti, nepravilnosti ili nesvrsishodnosti u radu. U slučaju da se utvrđeni nedostaci ne otklone, u zavisnosti od težine nepravilnosti, generalni revizor može da zatraži i smenu odgovornih. U toku je jedan takav postupak, a u najavi je i još jedan zahtev za smenu.