Ревизори уочили пропусте – зашто је систем РФЗО небезбедан

Захваљујући убрзаном увођењу информационих система и умрежавању институција убрзане су и поједностављене многе процедуре. Али у напору да се достигну циљеви у ИТ индустријализацији чине се и пропусти што је евидентирала и Државна ревизорска институција у најновијим извештајима.

Матична евиденција и остваривање права су кључни за рад Републичког фонда за здравствено осигурање, јер су у евиденцији подаци о осигураницима и члановима њихових породица, обвезницима плаћања доприноса и правима из обавезног здравственог осигурања.

Међутим, због мањка људи, непрепознавања ИТ ризика и управљања подацима, у налазу Државне ревизорске институције каже се да Републички фонд за здравствено осигурање није у потпуности успоставио управљање информационом безбедношћу. Једноставно речено – систем није безбедан.

"И без електронске књижице се може прићи бази на основу јединственог матичног броја што је недопустиво, јер би се на бази увођења новог система требала обезбедити сигурност података", истиче Душко Пејовић, председник ДРИ.

Државна ревизорска институција је Фонду дала девет препорука. Најдужи рок је остављен за примену препоруке да је за приступ личним подацима обавезно физичко присуство осигураника.

"Треба осмислити или нови приступ или редефинисати постојеће, а остале препоруке су везане за побољшање ИТ безбедности и ефективније ИТ управљање", додаје Радован Ратковић, државни ревизор.

Утврђене мањкавости и у финансијском информационом систему Београда

Ревизори су утврдили и мањкавости у коришћењу финансијског информационог система Београда. Иако је реч о САП-ЕРП, најбољем светском софтверском решењу који се користи и у другим метрополама, од 146 милијарди потрошених буџетских пара у 2022. за 40 милијарди су утврђене неправилности.

Дешава се и да се у систем као датум документа унесе 20. у месецу, а књижи се четири дана раније. Систем реагује са упозоравајућим захтевом да се провери датум документа, а и здрав разум, јер није могуће књижити фактуру која још није стигла.

"Данас је фебруар, добили смо рачун од јануара... Да, датум књижења ће бити данашњи датум, а датум када хоћу да тај рачун буде евидентиран је јануар месец, да се зна колики су расходи у јануару", објашњава Драган Стојановић, државни ревизор.

Законом о Државној ревизорској институцији прописана је обавеза корисника јавних средстава да отклоне све утврђене незаконитости, неправилности или несврсисходности у раду. У случају да се утврђени недостаци не отклоне, у зависности од тежине неправилности, генерални ревизор може да затражи и смену одговорних. У току је један такав поступак, а у најави је и још један захтев за смену.