U ovih dana objavljenom Izvještaju o aktivnostima Ureda za reviziju institucija u FBiH za 2019. godinu konstatovano je da je Ured, u 2019. godini, objavio 82 finansijske revizije. U okviru 6 njih, na osnovu zahtjeva revizorskih timova izvršena je i IT revizija. Ova revizija vršena je kod sljedećih subjekata:
- Vlada Federacije Bosne i Hercegovine
- Federalno ministarstvo finansija
- Federalno ministarstvo za pitanja boraca i invalida odbrambeno-oslobodilačkog rata
- Federalno ministarstvo rada i socijalne politike
- JU Apoteke Sarajevo
- Lutrija BiH
Kod dijela subjekata revizije praćeno je provođenje IT preporuka iz prethodnih godina, a kod dijela subjekata učestvovalo se u reviziji procesa značajno zavisnih od IT sistema.
Ured navodi da se IT revizija provodi uz primjenu Vodiča za IT reviziju i u skladu s principima dobrih praksi upravljanja (COBIT okvir) i dobrih praksi IT sigurnosti (ISO 27002). I da se unapređenje metodologije i prakse procesa IT revizije vrši kontinuirano i u skladu s raspoloživim IT resursima.
Uočeno je da se zbog nedovoljne regulative ove značajne oblasti, nalazi i preporuke IT revizije ponavljaju iz godine u godinu i vidljivo je da postoje nedostaci internih IT kontrola i IT sistema subjekata revizije.
Iako su budžetom odobrena sredstva za zapošljavanje, Ured za reviziju suočava se s izazovima prilikom zapošljavanja stručnog kadra koji ne ispunjava kriterije u pogledu adekvatnih certifikata i radnog iskustva. Što se odnosi i na IT revizore.
U nastavku su date preporuke revizora Ureda za reviziju institucija u FBiH, date u izvještajima za 2018., a koje se odnose na IT reviziju:
Vlada Federacije Bosne i Hercegovine
Revizorska preporuka: Redovno ažurirati evidenciju i provjeru podataka o licenciranima softverima koji koriste budžetski korisnici u skladu sa Uredbom o upravljanju softverskom imovinom u organima i tijelima FBiH i kontinuirano unaprjeđivati proces evidentiranja i kontrole istih.
Federalno ministarstvo finansija
Revizorske preporuke: Provesti aktivnosti nadogradnje Oracle E-Business Suite na novu verziju aplikacije, a kao dugoročno rješenje usvojiti politike kojim bi se osigurale redovne nadogradnje svih slojeva ISFU kako bi se osigurala stabilnost i pouzdanost sustava i korištenje pogodnosti Oracle tehničke podrške;
Provesti aktivnosti zamjene desktop aplikacija i informatizacije procesa evidencija, u cilju bolje kontrole i eliminacije ljudske greške;
Izraditi i usvojiti strateški plan IT razvoja kako bi se na sistemski način pristupilo razvoju IT u Ministarstvu i osigurala adekvatna IT podrška procesima u skladu sa poslovnom ciljevima Ministarstva.
Federalno ministarstvo za pitanja boraca i invalida odbrambeno-oslobodilačkog rata
Revizorske preporuke: Osigurati adekvatnu podršku ISVDV u dijelu obezbjeđenja ljudskih i materijalnih resursa u cilju otklanjanja uočenih nedostataka i osiguranja blagovremene raspoloživosti, povjerljivosti i integriteta ISVDV.
Osigurati migraciju istoriju podataka iz baze IIS BIZ u svrhu osiguranja dostupnosti podataka o boračkim naknadama iz ranijeg perioda.
Federalno ministarstvo rada i socijalne politike
Revizorske preporuke: Poduzeti adekvatne aktivnosti kako bi svi kantoni i opštine koristile SOTAC V2 za obradu svih naknada koje isplaćuju.
Provesti cost-benefit analizu modela održavanja i podrške sistema SOTAC;
Izgraditi vlastite IT kapacitete Ministarstva u svrhu interne IT podrške i smanjenja troškova angažovanja vanjskih informatičkih firmi.
Lutrija BiH
Revizorske preporuke: Postupke nabavke usluga održavanja i nadogradnje softvera provoditi transparentno u skladu sa članom 3. Zakona o javnim nabavkama, kako bi se osigurala pravična i aktivna konkurencija, s ciljem najefikasnijeg korištenja javnih sredstava.
Preporučujemo automatizaciju prenosa ukupnih dnevnih prometa iz aplikacija igara na fiskalne kase (nerealizovana preporuka iz prethodnog perioda)
Preporučujemo analizu korištenja softverskih licenci, preispitivanje modela licenciranja softvera i usklađivanje sa stvarnim potrebama, kao i mogućnostima korištenja licenci (nerealizovana preporuka iz prethodnog perioda).
(TH, revizije.info)
