Performanța sistemelor informaționale de stat – în atenția Curții de Conturi

Curtea de Conturi a Republicii Moldova a examinat Raportul auditului performanței: „În ce mod activitățile realizate pentru crearea/elaborarea, implementarea și gestionarea sistemelor informaționale în sectorul public contribuie la utilizarea eficientă a resurselor alocate în acest scop?” și Raportul misiunii de follow-up privind evaluarea nivelului de executare a cerințelor și implementare a recomandărilor înaintate prin Hotărârea Curții de Conturi nr.62 din 02.08.2019 „Cu privire la Raportul auditului performanței privind evidența resurselor și sistemelor informaționale de stat”.

Misiunea de audit a avut ca scop evaluarea progreselor înregistrate în implementarea sistemelor informaționale (SI) în sectorul public, a riscurilor și vulnerabilităților ce pot afecta buna gestiune a resurselor financiare utilizate pentru crearea, implementarea și gestionarea SI în sectorul public, cu determinarea oportunităților de îmbunătățire în vederea asigurării/maximizării beneficiilor automatizării proceselor în sectorul public.

În vederea acumulării probelor de audit privind sistemele informaționale implementate, resursele și sursa acestora, precum și alte aspecte relevante auditului, au fost colectate, analizate date și informații de la 286 de instituții, inclusiv: 9 ministere și 240 instituții din subordinea și cele din sfera de competență a lor; 21 de autorități publice centrale, precum și 16 autorități ale administrației publice centrale. Pentru verificarea unor date, informațiile prezentate de entitățile publice și stabilirii existenței, nivelului general de funcționare și utilizare a SI a fost selectat un eșantion de 124 de SI implementate în cadrul a 52 de entități, dintre care 5 ministere și 35 instituții din subordinea acestora, 2 autorități publice autonome și 10 autorități ale administrației publice centrale (AAPC).

Rezultatele analizelor efectuate asupra cadrului normativ instituțional aferent domeniului tehnologiilor informaționale și comunicații (TIC), inclusiv cel aferent creării, dezvoltării și gestionării sistemelor informaționale denotă că, deși au fost asigurate anumite condiții necesare domeniului, inclusiv prin operarea modificărilor corespunzătoare pe parcursul anilor 2018-2020, totuși există carențe în materie de norme și proceduri, ceea ce condiționează dificultăți în aplicarea acestora, cât și abordări neuniforme. Totodată, auditul evidențiază riscuri aferente realizării calitative și exhaustive a sarcinilor delegate în contextul lipse și insuficienței capacităților instituționale, umane.

Potrivit datelor prezentate de entitățile auditate, la situația din noiembrie 2020, în cadrul entităților auditate au fost implementate 939 sisteme și produse informatice în valoare totală de peste 1 mld. lei, dintre care 24% reprezintă sisteme informaționale de importanță statală, costul cărora constituie peste 93% din totalul cheltuielilor efectuate în acest sens.

Multiplele carențe în materie de norme și proceduri de reglementare, precum și dezvoltarea SI cu aplicarea superficială a prevederilor legislației în domeniul TIC (în lipsa documentației necesare Sistemelor) și neasigurarea memoriei instituționale, condiționează neasigurarea continuității activităților cu impact nefast asupra sustenabilității și durabilității sistemelor, cât și asupra eficienței utilizării resurselor în acest sens.

Mai mult, auditul relevă neclarități și abordări neuniforme privind modul de elaborare și aprobare a documentelor aferente SI (a conceptelor și regulamentelor de funcționare, îndeosebi) în cazul sistemelor informaționale integrate, ce conțin mai multe subsisteme, module, ceea ce creează dificultăți în înțelegerea și evidența SI respective, monitorizarea și evaluarea eficienței utilizării resurselor utilizate.

Astfel, verificările auditului denotă că peste 71% din SI de stat nu dețin concepte și peste 67% din acestea nu dispun de Regulamente adoptate în modul stabilit.

Auditul constată că, deși au fost investite resurse financiare semnificative, inclusiv din surse externe/credit, unele SI nu sunt integral funcționale, date în exploatare și utilizate corespunzător. Astfel, sintetizând rezultatele evaluărilor realizate în baza eșantionului selectat, se constată că 18 SI finanțate din surse externe în valoare de peste 68 mil lei la momentul desfășurării auditului nu erau utilizate, iar perspectiva de utilizare ulterioară a acestora, în opinia auditului este redusă.

Astfel, se exemplifică:

• SI e-Vinieta, elaborat de Î.S. Autoritatea de Stat a Drumurilor, în comun cu Ministerul Economiei și Infrastructurii (MEI), pe parcursul anilor 2018 – 2019, costul căruia a constituit peste 2 mil. lei, până în prezent nu a fost dat în exploatare și nu se utilizează corespunzător;
• SIA e-Autorizații, elaborat pe parcursul anilor 2016-2017, în cadrul Proiectului e-Transformare a Guvernării, costul căruia constituie peste 4 mil. lei, nu este integral funcțional și utilizat;
• 5 SI deținute de Agenția Resurse Informaționale Juridice, implementate în anii 2014-2015, costul cărora constituie peste 10 mil. lei, până în prezent nu au fost lansate în producție, nefiind utilizate;

În context, se evidențiază achiziționarea și implementarea în paralel de către Ministerul Economiei și Infrastructurii a SI Serviciul 112, în valoare de 156,3 mil. lei, cel implementat din surse externe de către Centrul Operațional de Dirijare în Situații Excepționale al MAI, în valoare de peste 9 mil. lei, precum și SI WFMS, achiziționat de MAI, pe parcursul anilor 2016-2017, în valoare de peste 14 mil. lei, care, deși, potrivit datelor prezentate este funcțional, acesta nu a fost dat în exploatare, nici nu se utilizează.

Verificările auditului, pe eșantionul selectat, constată cazuri de neevaluare și/sau necontabilizare, în modul stabilit, a unor SI/produse soft, respectiv a cheltuielilor aferente implementării/dezvoltării acestora. Astfel, auditul constată că 33 SI nu se regăsesc în evidența contabilă a instituțiilor deținătoare, 16 dintre acestea fiind finanțate din surse externe, iar 7 SI sunt create cu forțele proprii de către angajații entităților respective nu au fost evaluate și contabilizate corespunzător.

Auditul constată o evoluție crescândă a cheltuielilor aferente mentenanței și dezvoltării SI de stat în sectorul public, în contextul externalizării serviciilor respective, precum și riscuri privind eficiența și conformitatea resurselor financiare utilizate în acest scop, inclusiv riscuri de fraudă.

Nivelul de interoperabilitate și schimbul de date între SI și serviciile guvernamentale este relativ redus, fapt ce diminuează eficiența și eficacitatea acestora, precum și generează riscuri asupra integrității și plenitudinii datelor. Analizele efectuate denotă un nivel relativ redus de interconexiune și interoperabilitate a SI implementate în sectorul public cu alte SI, precum și cu platformele și serviciile guvernamentale (MConnect, MPay, MPass, MSign etc.) în vederea asigurării schimbului de date și eficientizare a activităților acestora.

În context, potrivit datelor prezentate de entitățile auditate, auditul atestă un nivel de 26% de interoperabilitate a SI de importanță statală cu alte registre și sisteme informaționale de stat, precum și un nivel de 28% cu serviciile guvernamentale.

Generalizând cele constatate, auditul atestă că, per ansamblu, cu unele rezerve de îmbunătățire au fost asigurate anumite condiții necesare pentru gestionarea proceselor de creare/achiziție, implementare și menținere a sistemelor informaționale în sectorul public, obținerii rezultatelor scontate aferente utilizării acestora, fapt reflectat și de instituirea unui cadru normativ relevant, a autorităților responsabile de implementarea, existența, funcționarea și utilizarea sistemelor implementate etc.

Referitor la rezultatele misiunii de follow-up, menționăm că, aceasta a avut ca scop evaluarea caracterului adecvat și a oportunității acțiunilor întreprinse de autoritățile vizate pentru executarea cerințelor și implementarea recomandărilor înaintate prin Hotărârea Curții de Conturi nr. 62 din 2 august 2018, pentru a stabili dacă acțiunile corective au remediat neajunsurile constatate de auditul precedent, cu elucidarea factorilor obiectivi și subiectivi care au influențat asupra nivelului de implementare/executare a Hotărârii.

Activitatea de verificare a cuprins acțiunile realizate, în perioada anilor 2018 – noiembrie 2020, de către entitățile vizate în dispozitivul Hotărârii Curții de Conturi (Ministerul Economiei și Infrastructurii, Ministerul Finanțelor, Cancelaria de Stat, Agenția de Guvernare Electronică, Serviciul Tehnologia Informației și Securitate Cibernetică).

Rezultatele misiunii de follow-up denotă că, deși pe parcursul anilor 2018-2020 au fost întreprinse anumite măsuri în vederea eliminării neajunsurilor constate de auditul precedent, fiind înregistrate anumite rezultate, acestea nu s-au soldat cu impactul scontat.

Totodată, anumite acțiuni realizate creează condiții pentru îmbunătățirea situației, rezultatele urmând a fi înregistrate după realizarea efectivă a acestora. Astfel, se relevă că, din totalul de 17 cerințe/recomandări de audit înaintate prin Hotărârea nominalizată, către 7 de entități, au fost implementate integral 5 cerințe/recomandări, implementate parțial – 9 cerințe/recomandări, iar 3 recomandări au rămas neimplementate.

Printre principalele cauze care au generat un grad modest de implementare a cerințelor și recomandărilor de audit înaintate, se pot enunța:

• complexitatea domeniului și procesul îndelungat de legiferare;
• contextul creat, condiționat de reorganizările și redistribuirea atribuțiilor la nivelul autorităților și instituțiilor publice;
• necorelarea capacităților instituționale ale entităților cu sarcinile și atribuțiile suplimentare învestite ca urmare a reorganizării acestora, etc.

În contextul celor constatate, recomandările înaintate de auditul precedent, care nu au fost implementate sau au fost implementate parțial, au fost reiterate prin reformulare în proiectul Raportului supus examinării.

Mihaela Rotari