27 Shtator 2022

Auditori rekomandon eliminimin e rreziqeve në Sistemin Informativ të Financave të Kosovës

Prishtinë, 6 gusht - Zyra Kombëtare e Auditimit (ZKA)  ka publikuar raportin e auditimit përcjellës të teknologjisë së informacionit “Për rekomandimet e dhëna për SIMFK-në në Raportin Vjetor të Auditimit 2020”, i cili kishte për qëllim të vlerësojë nivelin e zbatimit të  rekomandimeve të  dhëna në Raportin Vjetor të Auditimit të vitit të kaluar.

Rekomandimet ishin adresuar për Thesarin dhe Ministrinë e Financave, Punës dhe Transfereve, për ofrimin e një ambienti të sigurt për të ruajtur disponueshmërinë, konfidencialitetin dhe integritetin e Sistemit Informativ për Menaxhimin e Financave të Kosovës (SIMFK).  

Rezultatet e këtij auditimi përcjellës, tregojnë se Thesari dhe Ministria e Financave, Punës dhe Transfereve kanë bërë progres të rëndësishëm, por jo të mjaftueshëm në realizimin e planit të veprimit për zbatimin e plotë të rekomandimeve.

Nga trembëdhjetë rekomandimet e dhëna, gjashtë prej tyre janë zbatuar, një është në përfundim të zbatimit, për pesë të tjera ka filluar zbatimi dhe për një rekomandim ende nuk ka filluar zbatimi.

Si rezultat i disa veprimeve, përmirësimet janë vërejtur në sigurinë dhe cilësinë e sistemit, të dhënave dhe infrastrukturës për Sistemin e Menaxhimit të Financave të Kosovës – SIMFK. Është realizuar dokumentimi i rrjetit, ndërgjegjësimi i punonjësve për sigurinë e informacionit, përmirësimi i qasjeve administrative dhe ruajtja e fjalëkalimeve.

Gjithashtu, është siguruar zbatimi i procedurës për menaxhimin e qasjeve të përdoruesve të SIMFK-së dhe rishikimi i procedurës për regjistrimin e furnitorëve në SIMFK.

Aplikimi i kontrolles, përmes të cilës bëhet identifikimi dhe refuzimi i transaksioneve me të dhëna identike si dhe janë rishikuar mundësitë që ofron SIMFK-ja për ngritjen e efikasitetit të punës së përdoruesve.

Me zbatimin e këtyre rekomandimeve Thesari dhe Departamenti i TI-së në MFPT kanë arritur të rrisin nivelin e sigurisë së informacionit dhe besueshmërisë së të dhënave në sistem. Poashtu, zbatimi i rekomandimeve për kontrollet e aplikacionit ka ndikuar që të bëj këtë sistem më efikas dhe më lehtë të shfrytëzueshëm për përdoruesit.

Mirëpo, ende vazhdojnë mangësitë në sigurimin e mekanizmave për sigurinë e informacionit dhe kontrollet e aplikacionit që zbatohen në SIMFK për të garantuar saktësinë, vlefshmërinë, si dhe ruajtjen, integritetin dhe konfidencialitetin e të dhënave në sistemin e informacionit.

Thesari nuk ka arritur të harmonizoj pozitat e TI-së në raport me privilegjet dhe qasjet e tyre në sistemet e TI-së, gjithashtu nuk ka arritur të siguroj administrimin e bazave të të dhënave përmes obligimit kontraktual.

Poashtu ende nuk kanë arritur të përcaktojnë zyrtarin për sigurinë e informacionit dhe monitorimin e vazhdueshëm të gjurmëve të auditimit, si dhe të parashohin realizimin e rregullt të testit të depërtueshmërisë për mbrojtje nga ndërhyrjet për sistemet e vendosura në rrjetin e Ministrisë së Financave, Punës dhe Transfereve.

Gjithashtu, Thesari ende nuk ka arritur të zbatojë rekomandimin për vlefshmërinë e fushave gjatë regjistrimit të të dhënave hyrëse.

Në SIMFK nuk mundësohet zbatimi i Rregullores për Menaxhimin e Pasurisë jo Financiare, për regjistrimin dhe klasifikimin adekuat të saj. Po ashtu mungon një vlerësim i nevojave të përdoruesve dhe ende nuk ofrohen raporte të ndryshme sipas nevojave të tyre.

Kjo tregon se ende nuk janë eliminuar dobësitë e këtij sistemi. Mangësitë e strukturës së sigurisë së informacionit i lejojnë zyrtarëve të kenë dyfishim dhe konflikt të përgjegjësive dhe gjithashtu, zvogëlojnë aftësinë për të mbrojtur burimet e TI-së dhe informacionin në sistemet e TI-së.

Ndërsa, mangësitë në kontrollet e aplikacionit mund të rezultojë në cilësi jo të mirë të të dhënave dhe pasqyrim jo të saktë të pasqyrave financiare si dhe mungesë efikasiteti në përdorimin e këtij sistemi.

Lidhur me këtë auditim, Auditorja e Përgjithshme, Vlora Spanca, rekomandon institucionet përgjegjëse që t’i ndërmarrin veprimet e nevojshme të cilat mundësojnë zbatimin e plotë të rekomandimeve për sigurimin e të dhënave të plota dhe të sakta në një ambient të sigurt.

Me qëllim të përmirësimit të shërbimeve të teknologjisë së informacionit, Zyra Kombëtare e Auditimit përmes raportit të auditimit ka rekomanduar Thesarin dhe Ministrinë e Financave, Punës dhe Transfereve se duhet siguruar veprime të vazhdueshme për zbatimin efikas dhe efektiv të rekomandimeve të pa zbatuara, për krijimin e një ambienti të sigurt për të ruajtur disponueshmërinë, konfidencialitetin dhe integritetin e Sistemit Informativ për Menaxhimin e Financave të Kosovës. 

Kalendari

Ngjarjet e datës 28 shtator 2022

- Kryetari i Kuvendit të Republikës së Kosovës, Glauk Konjufca, pret në takim udhëheqësin e Njësisë në Drejtorinë e Përgjithshme të Komisionit Evropian për Politikat Evropiane të Fqinjësisë dhe Negociatat e Zgjerimit, Vassilis Maragos. (Kabineti i kryetarit, ora 9:50 - Mediat mund të marrin pamje në fillim të takimit)

- Koalicioni 27, grupi i organizatave të shoqërisë civile që punojnë në fushën e mjedisit bën publikimin e raportit “Shkatërrimi ekologjik - Koha të veprojmë” i cili paraqet gjendjen e mjedisit në Kosovë, në raport me kërkesat e Bashkimit Evropian në kapitullin 27 “Mjedisi dhe ndryshimet klimatike”. (Hotel Swiss Diamond, ora 10:00)

- Komisioni për Buxhet, Punë dhe Transfere shqyrton raportin e shpenzimeve të Kuvendit, të Bankës Qendrore, Fondit të Kursimeve Pensionale, etj. (Ndërtesa e Kuvendit, salla C203, ora 10:00)

- OJQ EC Ma Ndryshe mban konferencën “Zhvillimi i turizmit rural dhe trashëgimisë shpirtërore - Një e ardhme e domosdoshme?”. (Kino Lumbardhi në Prizren, ora 10:00)

-  Komisioni për Shëndetësi dhe Mirëqenie Sociale takohet me kryesuesen e Bordit të Shërbimit Spitalor, Klinik, Universitar të Kosovës znj.Aida Rexhepi dhe me u.d. Drejtoreshën e Shërbimit Spitalor, Klinik, Universitar të Kosovës znj. Pranvera Zejnullahu- Raçi. (Ndërtesa e Kuvendit, salla N302, ora 10:00)

- Shehu Academy në bashkëpunim me projektin e USAID organizon ngjarjen “Ndërlidhja e ofertës me kërkesën në tregun e punës” me moton “Aftësim, Punësim, Zhvillim”. (Hotel Emerald, ora 10:00)

- Aleanca e të Rinjve të Kosovës zhvillon një aksion simbolik para Ministrisë së Arsimit, në mbështetje të kërkesave minimale të mësimdhënësve. (Para Ministrisë së Arsimit, ora 10:00)

- Dhoma e Tregtisë dhe Industrisë Kosovë organizon konferencën rajonale “Promovimi i Investimeve Rajonale”. (Hotel International Prishtina në Veternik, ora 11:00)

 - Kryetari i Kuvendit të Republikës së Kosovës, Glauk Konjufca, pret në takim Ambasadorin e Luksemburgut, Eric Dietz. (Kabineti i kryetarit, ora 11:30 - Mediat mund të marrin pamje në fillim të takimit)​

- Komisioni për Legjislacion, Mandate, Imunitete, Rregulloren e Kuvendit dhe mbikëqyrjen e Agjencisë kundër Korrupsionit shqyrton në parim Projektligjin për Institutin e krimeve të kyera gjatë luftës në Kosovë, dhe raportet e komisioneve kryesore për Projektligjin për Kompensimin e Viktimave të Krimit. (Ndërtesa e Kuvendit, salla N506, ora 13:00)

- Qendra e Lëvizjes Vetëvendosje në Kastriot mban konferencë për media. (Pallati i Drejtësisë, ora 13:00)

- Komisioni Ad-Hoc për Reformën Zgjedhore në Kosovë shqyrton Planin e punës së Komisionit, kërkesen për buxhetin e Komisionit dhe shqyrton termat e referencës për Grupin Këshillëdhënës. (Ndërtesa e Kuvendit, salla N302, ora 14:00)

- Komisioni Hetimor Parlamentar në lidhje me procesin e vendimmarrjes në sektorin e energjisë për periudhën 2006-2022, në nivelin legjislativ, ekzekutiv, rregullator dhe në ndërmarrje publike bën zgjedhjen e eksperteve. (Ndërtesa e Kuvendit, salla N204, ora 14:00)