Raportul misiunii de follow-up al auditului TI „Asigură Sistemul Informațional Automatizat „Asistență Socială” protejarea activelor, integritatea datelor și funcționează eficient pentru a atinge scopurile și obiectivele organizaționale?”

Curtea de Conturi a Republicii Moldova (CCRM) a examinat în cadrul ședinței din 27 martie curent, Raportul misiunii de follow-up al auditului TI „Asigură Sistemul Informațional Automatizat „Asistență Socială” protejarea activelor, integritatea datelor și funcționează eficient pentru a atinge scopurile și obiectivele organizaționale?”

Instituția Supremă de Audit este preocupată de inteligența, rezonabilitatea și corectitudinea ce stă la baza investițiilor în tehnologiile informaționale de către autoritățile publice, precum și de performanțele obținute de către acestea din utilizarea fondurilor publice și administrarea serviciilor publice. Astfel, în scopul identificării impactului auditului TI aferent Sistemului Informațional „Asistență Socială” (SIAAS), efectuat de Curtea de Conturi pe parcursul anului 2015 și finalizat cu adoptarea Hotărârii Curții de Conturi nr. 49 din 22.12.2015 (în continuare – auditul precedent), a realizat misiunea de follow-up. Scopul activității de audit desfășurate a constat în evaluarea efectului acțiunilor corective întreprinse de către părțile responsabile, precum și influența constatărilor și concluziilor auditului precedent asupra guvernării, responsabilității și înțelegerii problemelor abordate de auditul precedent.

Sfera auditului de follow-up a cuprins acțiunile realizate în perioada 2016 – 2018 de către entitățile vizate în dispozitivul Hotărârii Curții de Conturi nr.49 din 22.12.2015, și anume: Ministerul Sănătății, Muncii și Protecției Sociale (MSMPS), Agenția Relații Funciare și Cadastru, Casa Națională de Asigurări Sociale (CNAS), Î.S. „CRIS „Registru”, Compania Națională de Asigurări în Medicină (CNAM), în vederea asigurării executării cerințelor și implementării recomandărilor de audit înaintate prin Hotărârea nominalizată.

Rezultatele misiunii de follow-up atestă un nivel relativ redus de executare a cerințelor și implementare a recomandărilor înaintate de auditul precedent, ceea ce a condus la persistența problemelor elucidate de auditul precedent, precum și sporirea gradului de materializare a riscurilor aferente performanței și securității a SIAAS. Printre principalele cauze care au influențat nivelul scăzut de implementare se pot evidenția:

• lipsa unei viziuni strategice unice TI privind automatizarea proceselor din domeniul asistenței sociale, racordată la Strategia națională în domeniul tehnologiilor informaționale, precum și politicile de e-Transformare a Guvernării;
• neasigurarea memoriei instituționale în contextul fluctuației persoanelor responsabile implicate în implementarea și dezvoltarea SIAAS din cadrul Ministerului, fapt care, în măsură semnificativă, a tergiversat întreprinderea acțiunilor necesare, continuitatea activităților inițiate, precum și elaborarea și aprobarea procedurilor pentru asigurarea bunei gestiuni a tehnologiilor informaționale în domeniu;
• capacitatea instituțională redusă a Ministerului pentru gestiunea proiectelor de dezvoltare și mentenanță a sistemului informațional (SI), generată inclusiv de carențele politicii de cadre și salariale, ceea ce a influențat fluctuația cadrelor, neatractivitatea funcțiilor publice pentru specialiștii calificați în domeniul TI;
• gestionarea insuficientă a riscurilor aferente Proiectelor de dezvoltare a SIAAS, inclusiv monitorizarea ineficientă a activităților ulterioare;
• dezvoltarea SI cu aplicarea superficială a prevederilor legislației în domeniul tehnologiilor informaționale și comunicații (TIC), precum și necorelarea acestora cu soluțiile guvernamentale implementate (MCloud, MConnect etc.), ceea ce condiționează incompatibilitatea soluțiilor TI, dificultăți în asigurarea interoperabilității între SI de stat, precum și costuri adiționale în vederea conformării acestora la cerințele impuse pentru obținerea impactului scontat.

Totodată, verificările efectuate relevă că, unele măsuri întreprinse de către autoritățile vizate în Hotărârea Curții de Conturi s-au soldat cu anumite rezultate, printre care se pot enunța:

– dezvoltarea și îmbunătățirea funcționalității modulelor de bază ale SIAAS, care automatizează procesele Direcțiilor de asistență socială (modulul Ajutor Social), ale Inspecției Sociale și cele ale Consiliului Național pentru Determinarea Dizabilității și Capacității în Muncă;

– operarea modificărilor în cadrul normativ în vederea asigurării obținerii informațiilor necesare privind bunurile imobile ce aparțin unei persoane, precum și consimțământului subiectului (aplicatului pentru prestații sociale) privind prelucrarea datelor cu caracter personal;

– revizuirea și încheierea acordurilor dintre MSMPS și CNAS, Î.S. „CRIS „Registru””, CNAM privind schimbul de informații dintre SIAAS și SI deținute de către acestea etc.

De menționat că, ținând cont de criticismul și importanța SIAAS în domeniu, identificarea și asigurarea realizării soluțiilor și condițiilor optime, care ar contribui la consolidarea și sustenabilitatea acestuia, constituie o premisă stringentă pentru atingerea scopului scontat.

În contextul celor constatate, Curtea de Conturi a înaintat un șir de recomandări menită să contribuie la sensibilizarea factorilor de decizie implicați în procesul de reformare și modernizare a domeniului, inclusiv Guvernul, în vederea abordării corecte și oportune a problemelor elucidate de misiunea de follow-up.

În aceeași ordine de idei, pentru asigurarea spectrului de activități stabilite, Ministerul de resort necesită susținere din partea Guvernului, precum și o conlucrare eficientă și constructivă, transparentă cu entitățile implicate în utilizarea SIAAS și alte autorități relevante, fapt ce va contribui nemijlocit la îmbunătățirea impactului SIAAS, a sustenabilității acestuia, precum și asigurarea condițiilor necesare pentru valorificarea potențialelor beneficii în luarea anumitor decizii.

Mihaela Rotari