ОТЧЕТ Аудит информационных систем менеджмента публичного долга в Министерстве финансов, Директорате кредитной

Перевод
Приложение №2
к Постановлению Счетной палаты
№31 от 27 июня 2014 года
ОТЧЕТ
Аудит информационных систем
менеджмента публичного долга в Министерстве финансов, Директорате кредитной
линии при Министерстве финансов и ГП „Fintehinform”
Содержание
Аббревиатуры .......................................................................................................... 1
Обобщение результатов.......................................................................................... 2
1. Введение ............................................................................................................ 4
2. Сфера и подход к аудиту .................................................................................. 9
3. Констатации аудита ........................................................................................ 10
3.1.
Описание процесса создания и внедрения приложений по ведению
Государственных регистров из области менеджмента публичного долга в
рамках Министерства финансов...................................................................... 10
3.2.
Документирование процессов жизненного цикла, связанных с внедрением
технических решений ......................................................................................... 13
3.3.
Технические проблемы, выявленные в рамках выполнения работ по
автоматизации процесса управления инфомацией о публичном долге ........ 15
3.4.
Управление ИТК в рамках Министерства финансов ..................................... 18
3.5.
Выполнение рекомендаций предыдущего аудита ........................................... 21
4. Рекомендации .................................................................................................. 22
5. Общий вывод: .................................................................................................. 22
6. Приложения ....................................................................................................... 0
Приложение №1. ............................................................................................................. 0
Приложение №2. ............................................................................................................. 2
Аббревиатуры
ЦБД
Центральный банк данных
НБМ
Национальный банк Молдовы
ЦЭУ
Центр электронного управления
ISACA
Information Systems Audit and Control Association
ISO
Международная организация по стандартизации
МИТС
Министерство информационных технологий и связи
ГРН
Государственный регистр населения
ГРПЕ
Государственный регистр правовых единиц
ИС
Информационная система
АИС
Автоматизированная информационная система
Автоматизированная информационная система менеджмента публичного
долга – свод взаимозависимых информационных ресурсов и технологий,
АИС МПД
необходимых для функционирования технического комплекса программ,
методов и персонала, предназначенных для хранения, переработки и
поставки
информаций
для
обеспечения
ведения
Государственных
регистров, относящихся к области публичного долга
ИТК
Информационные технологии и коммуникации
ИТ
Информационные технологии
1
Обобщение результатов
Счетная палата инициировала аудит информационных технологий с
элементами эффективности в Министерстве финансов и Директорате
кредитной линии при Министерстве финансов с целью идентификации
ресурсов, услуг и внутренних процессов повышенно интереса, оценки
порядка применения информационных технологий для повышения
эффективности деятельности по менеджменту публичного долга, а также
локализации проблематичных зон.
Констатации и выводы из Отчета аудита могут послужить и в качестве
аргумента информирования для заинтересованных лиц в данной области, так
и для уполномоченных сторон с правом принятия решений по
реформированию и развитию области публичного долга.
Министерство финансов представляет собой специализированный
центральный орган, уполномоченный законом важными полномочиями
по организации и регламентированию публичного долга. Исходя из
широкого спектра данной области, из необходимости анализа и обработки
множества документов, имеющих специфический характер, очевидна прямая
зависимость от состава, профессионализма и добросовестности работников.
Вместе с тем, информационные системы должны обеспечить эффективность
бизнес-процессов по менеджменту публичного долга, а также
минимизировать риск и отрицательные возможные воздействия, связанные с
человеческим фактором (ошибки и/или возможные мошеннические
намерения).
В целях минимизации вовлечения человеческого фактора в
деятельность по управлению/администрированию публичного долга важная
роль возложена на автоматизацию управления процессами, связанными с
данной областью, в 2006 году был инициирован процесс ведения
Государственных
регистров
в
электронной
форме
(автоматизированной).
Впоследствии, Постановлением Правительства №1136 от 18.10.20071,
были
утверждены
Положения
о
Государственных
регистрах,
представляющие собой инструмент, посредством которого управляется
информация о менеджменте публичного долга касательно публичного долга,
государственных гарантий и государственного рекредитования. Аудит
отмечает различное восприятие со стороны ответственных лиц Министерства
финансов понятия „Государственный регистр”, используемого в
законодательно-нормативной базе по публичному долгу по сравнению с этим
же понятием, предусмотренным в специальном законе о регистрах. Такая
ситуация вызывает путаницу о пути развития ИС, способной удовлетворить
специфические требования к Государственному регистру, предусмотренные
указанным специальным законом.
Постановление Правительства №1136 от 18.10.2007 „О некоторых мерах по исполнению Закона о
публичном долге, государственных гарантиях и государственном рекредитовании № 419-XVI от 22 декабря
2006 года (далее - Постановление Правительства №1136 от 18.10.2007).
1
2
После утверждения Положения о Государственных регистрах
Министерство финансов продолжало использовать существующие
приложения (ИС „МФАПД”, ИС „Кредиты - 2000” и ИС „Evida”). Исходя из
отсутствия интероперабильности используемых инструментов, субъект при
поддержке ГП „Fintehinform” создал ряд самостоятельных приложений (ИС
„AccesToOracle”, Приложение Web), обеспечивающих связь с ИС „МФАПД”
для учета публичного долга, работа, которая сделала возможной обмен
информацией и регистрацию соглашений по внутреннему долгу, а также
улучшить процесс отчетности.
В настоящее время посредством используемых приложений
автоматизированы лишь некоторые процессы управления публичным
долгом, был охвачен ограниченный спектр данных (автоматизированные
процессы), которые не обеспечивают полную автоматизацию процессов
менеджмента
публичного
долга,
предназначенных
для
ведения
Государственных регистров.
Оценки отметили недостаточные общие контроли ИТ в рамках
Министерства финансов, ГП „Fintehinform”, а также Директората
кредитной линии при Министерстве финансов и наличие технических
проблем в функционировании используемых приложений. Был
установлен очень низкий уровень документирования процессов, связанных с
жизненным циклом по созданию, внедрению, развитию и техническому
обслуживанию программного обеспечения, что следует от общей
зависимости от разработчика и невозможности постоянного обеспечения и
управления этими программными обеспечениями.
В соответствии с Программой деятельности Правительства на 20112014 годы „Европейская интеграция: Свобода, Демократия, Благосостояние
2011-2014”; Национальной стратегией развития „Молдова 2020”, а также в
рамках
документа
политик,
которым
она
осуществляется
и
2
регламентируется ; Стратегией развития менеджмента публичных
финансов на 2013-2020 годы запланирована интеграция информационной
системы менеджмента публичного долга в информационную систему
финансового менеджмента, что обеспечит информатизацию процессов по
разработке и исполнению бюджета и повысит скорость и эффективность
операций. Специфическая задача указанных действий состоит в создании
современного и эффективного инструмента менеджмента для поддержки
пользователей, в том числе в обеспечении бюджетного процесса и поставке
широкого диапазона финансовой и нефинансовой информации,
необходимой для принятия решений.
Для реализации указанных задач особенно необходима унификация
порядка автоматизации процессов менеджмента публичного долга в рамках
Министерства финансов и субъектов, участвующих в процессе, на основании
надежного, гибкого и масштабируемого решения. Так, для исключения
последствий, связанных с материализацией рисков, которые происходят из
2
Постановление Правительства №1021 от 16.12.2013.
3
существующих проблем в области ИТК, должны быть произведены
интеллигентные инвестиции.
В текущей ситуации, исходя из важности области, зависимости от
оборота данных и выгоды, которая может быть получена путем
автоматизации процессов, важно конструктивное сотрудничество между
заинтересованными сторонами: Министерством финансов, Министерством
информационных технологий и связи, Национальным банком Молдовы,
Директоратом кредитной линии при Министерстве финансов, ГП
„Fintehinform” и другими учреждениями, вовлеченными в процесс. Если
будут соблюдены принципы эффективности и автоматизация охватит весь
спектр бизнес-процессов, можно будет получить дополнительную выгоду,
необходимую для перенаправления ресурсов в область ИТК.
1.
Введение
Согласно Закону №419-XVI от 22.12.20063, администрирование
государственного долга и государственных гарантий, составление отчетности
и осуществление мониторинга публичного долга возложено на Министерство
финансов. Политика в области государственного долга на среднесрочный
период установлена в Программе управления государственным долгом,
утверждаемой ежегодно Правительством4,5.
С целью ведения учета всех прямых и условных обязательств
Республики Молдова, предоставленных за счет средств, полученных из
внутренних и внешних государственных займов, Министерство финансов
является единственным органом, уполномоченным создавать и вести
следующие Государственные регистры:
a) Государственный регистр государственного долга;
b) Государственный регистр государственных гарантий;
c) Государственный регистр государственного рекредитования.
Указанные Государственные регистры ведутся Министерством
финансов в электронной форме и являются единственными официальными
регистрациями о прямых и условных обязательствах Республики Молдова, а
также о государственном рекредитовании.
В
Государственном
регистре
государственного
долга
регистрируется в хронологическом и систематическом порядке информация
о прямых обязательствах государства, которые следуют из внешних и
внутренних государственных займах, о динамике государственных кредитов,
идентификационном числе задолженности, дате контрактации, сроке
Закон о публичном долге, государственных гарантиях и государственном рекредитовании №419-XVI от
22.12.2006 (с последующими изменениями и дополнениями; далее – Закон №419-XVI).
4
Постановление Правительства №221 от 25.03.2013 „Об утверждении Программы "Управление
государственным долгом в среднесрочном периоде (2013-2015)”.
5
Постановление Правительства №212 от 24.03.2014 "Об утверждении Программы "Управление
государственным долгом в среднесрочном периоде (2014-2016 гг.)".
3
4
погашения, о совокупной сумме. Регистр государственного долга имеет
следующие подрегистры:
a) подрегистр внутреннего государственного долга;
b) подрегистр внешнего государственного долга.
В Государственном регистре государственных гарантий ведется
учет всех государственных гарантий по внешним и внутренним кредитам,
данные из регистра являются обобщенными. Регистр государственных
гарантий подразделяется на следующие подрегистры:
a) подрегистр внутренних государственных гарантий;
b) подрегистр внешних государственных гарантий.
В Государственном регистре государственного рекредитования
отражается учет долгов, которые следуют из контрактов по рекредитованию,
полученных за счет средств государственных внешних и/или внутренних
кредитов.
Для управления государственным долгом и ведения указанных
государственных
регистров
Министерство
финансов
использует
специализированное приложение (программное обеспечение) „МФАПД”,
которое было установлено весной 1998 года и внедрено при поддержке
Конференции Объединенных Наций по торговле и развитию в результате
программы технической помощи по приложению „МФАПД”.
Программа технической помощи по приложению „МФАПД”
внедрена более чем в 60 странах и предоставляет им набор решений,
которые уже доказали способность управлять долгами и предоставляет
надежные данные для менеджмента и мониторинга государственного долга.
Она включает программное обеспечение по управлению долгами „МФАПД”,
которое облегчает работу в области менеджмента публичного долга, а также
предоставляет услуги по консультации и деятельности по обучению в рамках
менеджмента долгов.
ИС „МФАПД” используется для управления, анализа и составления
отчетности по информации о публичном долге. Информация не используется
для обобщения платежей или финансового управления. Исходя из своего
назначения и в консультативно-аналитическом аспекте, можем считать ИС
„МФАПД” одной, которая не является критической. Таким образом, в
случае остановки функционирования она не может быть причиной остановки
основной деятельности учреждения. В то же время, ненадлежащее
управление операционными рисками, связанное с деятельностью по
обработке и регистрации данных в ручной форме, а также некоторые аспекты
несоответствия с техническими требованиями и безопасностью
информационных систем, участвующих в обобщении данных и ведении
учета задолженностей, могут повлиять на достоверность, полноту и
целостность данных о публичном долге (особенно снижение размера
дебиторской задолженности и субъектов в общей структуре).
5
Кто администрирует и обеспечивает функциональность ИС „МФАПД”?
Администрирование и обслуживание области ИТК в рамках
Министерства финансов, в том числе ИС „МФАПД” обеспечивается ГП
„Fintehinform” на основании годовых договоров по оказанию
информационных услуг, на 2013 год с Министерством финансов был
заключен договор №81 от 04.02.2013.
ГП „Fintehinform” было создано на основании Постановления
Правительства №516 от 02.06.20056 в результате упразднения Главного
управления информационных технологий, подведомственного Министерству
финансов, и осуществления деятельности на принципах самофинансирования
Стоимость информационных услуг, оказываемых ГП ”Fintehinform”,
возросла в 2013 году на 23,4% по сравнению с 2010 годом. Отмечается, что
объект договора распределяется по шести управлениям, которые имеют
различные полномочия в области ИТК, от разработки и содержания
приложений до технического обслуживания и администрирования
вычислительных сетей. Структура расходов Министерства финансов,
согласно договору по оказанию информационных услуг, представлена в
таблице №1.
Таблица №1. Структура расходов Министерства финансов, согласно договору по
оказанию информационных услуг
№
п/п
1
1.1
2
3
3.1
4
5
6
Распределение
финансирования по
управлениям, в том числе по Стоимость
деятельности, связанной с (тыс.леев)
управлением долгом
Разработка и содержание ИС
В том числе для управления
публичным долгом
Развитие и содержание ИС
бухгалтерского учета
Администрирование
серверов и баз данных
В том числе для управления
публичным долгом
Техническое обслуживание и
администрирование
вычислительных сетей
Управление данными и
поддержка пользователей
Внедрение и содержание
информационных услуг
Всего по договору
1 494,1
26,7
2010
Удельный вес (%)
В целом
по
По
Управ- договору
лению
19,3
2014
Удельный вес (%)
Стоимость В целом
по
По
(тыс.леев)
Управ- договору
лению
2 149,0
22,7
0,3
113,3
1,2
74,3
612,3
7,9
629,2
6,6
471,4
5,0
794,1
10,3
990,2
10,5
1 009,4
10,7
0,3
30,5
0,3
16,8
671,0
8,7
740,1
7,8
677,6
7,2
1 202,3
15,6
1 528,4
16,1
1 396,2
14,7
2 948,3
38,2
3 652,3
38,6
3 768,7
39,8
22,7
7 722,2
1,8
2013
Удельный вес (%)
Стоимость В целом
(тыс.леев)
по
По
Управдоговору
лению
1 932,0
20,4
2,9
9 472,2
5,9
3,1
3,5
1,7
0,8
0,2
9 472,2
Источник. Информация представлена Министерством финансов.
Так, согласно данным из вышеприведенной таблицы, отмечено, что
общие расходы по содержанию области, связанной с менеджментом
публичного долга (п.1.1 и п.3.1 из таблицы №1) значительно увеличились в
2013-2014 годах. Вместе с тем, по отношению к общей стоимости
контрактованных информационных услуг (общие расходы, относящиеся к
Постановление Правительства №516 от 02.06.2005 „О структуре и предельной численности центрального
аппарата Министерства финансов” (с последующими изменениями). Отменено 21.11.2008 Постановлением
Правительства №1265 от 14.11.2008.
6
6
ИТК) область публичного долга занимает незначительный удельный вес
около 1,0%, будучи на 0,4 процентного пункта выше по сравнению с 2010
годом.
Отмечается, что средства, предназначенные для расходов в области
менеджмента публичного долга, были использованы в основном для
разработки и содержания существующих приложений, а также для
администрирования серверов и относящихся к ним баз данных. Эволюция
расходов на содержание приложений, относящихся к менеджменту
публичного долга, отражена в таблице №2 и на рисунке №1.
Эволюция расходов на содержание приложений, относящихся к менеджменту
публичного долга
Таблица №2
Рисунок №1
тыс.леев
№
п/
п
Название
обслуживаемых
приложений
2010
2013
2014
1
ИС„Кредиты-2000”
10,7
14,3
34,5
2
ИС „МФАПД”
38,7
129,5
56,6
Расходы, связанные с
инструментами,
используемыми при
управлении
публичным долгом (с
НДС)
тыс.леев
129.5
56.6
38.7
14.3
34.5
10.7
2010
49,4
143,8
91,1
2013
SI Credite-2000
2014
SI DMFAS
Источник. Информация представлена Министерством финансов.
Какие инструменты использует Министерство
области менеджмента публичного долга?
финансов
в
Учитывая необходимость автоматизации процессов менеджмента
публичного долга, в течение ряда лет, исходя из потребностей на момент
идентификации, из имеющихся финансовых, а также и человеческих
ресурсов были согласованы различные средства для реализации этого
процесса, а именно:
начиная с весны 1998 года, при поддержке Конференции
Объединенных Наций по торговле и развитию (UNCTAD),
Министерство
финансов
инициировало
использование
специализированного приложения (программного обеспечения)
„МФАПД”;
8 апреля 2005 года при поддержке проекта „Поддержка в
администрировании публичного долга в Молдове” была запущена
версия 5.3 ИС „МФАПД”;
18 октября 2007 года Постановлением Правительства №1136 от
18.10.2007 были утверждены Положения о Государственных
регистрах, необходимые для администрирования государственного
долга, государственных гарантий, составления отчетности и
7
мониторинга публичного долга, которые должны были вестись
Министерством финансов в электронной форме.
Так, для исполнения своих полномочий в области менеджмента
публичного долга Министерство финансов прямым способом (посредством
своих Управлений) использует версию 5.3 ИС „МФАПД” и ИС „Кредиты
2000”, а посредством Директората кредитной линии используется ИС
„Evida”.
ИС „МФАПД” функциональна практически только для подрегистров
внешнего долга и внешних государственных гарантий. Для повышения
эффективности обычной деятельности по управлению и ведению
бухгалтерского учета внутреннего долга и государственных гарантий ГП
”Fintehinform” были разработаны самостоятельные приложения (ИС
„AccesToOracle” и приложение Web), посредством которых проводился
обмен информацией (импорт и экспорт данных), что обеспечивает
составление и регистрацию данных в подрегистрах внутреннего долга и
государственных гарантий.
Посредством ИС „Кредиты 2000” и ИС„Evida” Министерство финансов
составляет Государственный регистр государственного рекредитования.
Констатируем, что только путем полной автоматизации бизнеспроцессов может быть обеспечено повышение эффективности и достижение
задач, установленных в стратегиях в данной области. Вместе с тем,
автоматизация процессов требует адекватного финансирования и
эффективного планирования средств на среднесрочный и долгосрочный
периоды.
Делается вывод, что вследствие существующих недостатков и
проблем ИС „МФАПД” и дополняющие ее приложения не могут
считаться возможными к использованию или расширению для
достижения стратегических задач в области управления публичным
долгом и формирования Государственных регистров. Так, делаем
заключение о важности наиболее оперативного ориентирования всех
заинтересованных сторон (Министерства финансов; Министерства
информационных технологий и связи; Национального банка Молдовы;
Директората кредитной линии при Министерстве финансов; ГП
„Fintehinform”) на сегрегацию усилий и эффективное сотрудничество для
создания
нового
единого
решения,
необходимого
для
автоматизированного управления менеджментом публичного долга.
Существующее техническое решение (ИС „МФАПД” и ИС „Кредиты
2000”) должны управляться эффективно, пока существуют предпосылки
и будут соблюдаться условия, необходимые для создания новых решений
в соответствии с функциональными и стратегическими потребностями
всех заинтересованных сторон.
8
2. Сфера и подход к аудиту
Счетная палата, в качестве учреждения, осуществляющего внешний
публичный аудит, поддержала предложение Рабочей группы международной
организации INTOSAI по публичному долгу провести параллельный и
согласованный аудит информационных систем менеджмента публичного
долга. Этот субъект вызывает повышенный интерес и для международных
организаций и зарубежных доноров по реформированию сектора, связанного
с управлением публичным долгом с внедрением и эффективным
использованием ИТК. Таким образом, Счетная палата инициировала и
провела аудит информационных технологий с элементами эффективности в
соответствующей области.
Аудит был направлен в значительной степени на идентификацию
регистров и основных внутренних процессов по менеджменту публичного
долга и на оценку порядка применения информационных технологий для
повышения эффективности относящейся к ним деятельности.
Исходя из низкого уровня автоматизации процессов, связанных с
менеджментом публичного долга, подход к аудиту был одним,
базирующимся на проблемах, путем выявления рисков и принудительных
мер, а также возможных методов улучшения ситуации для повышения
эффективности деятельности вовлеченных учреждений7.
Аудиторские действия были инициированы с целью локализации зон, в
которых результаты менеджерской деятельности зарегистрировали низкий
уровень, а также для выявления и анализа с различных перспектив причин,
которые их вызвали, с формулированием рекомендаций, предназначенных
улучшить менеджмент в области публичного долга, исключить и/или
минимизировать операционные риски управления указанными процессами.
Главная цель аудита состояла в оценке эффективности деятельности
по автоматизации в области менеджмента публичного долга сквозь призму
предоставления результатов, соблюдения специфической законодательной
базы с выявлением проблем и принудительных мер, относящихся к области,
а также с идентификацией адекватных методов и путей по оптимизации
результатов.
Специфическая цель аудита должна ответить на вопрос: „Были
реализованы поставленные цели по автоматизации Государственных
регистров из области менеджмента публичного долга, которые ведутся
Министерством финансов?”
Аудиторская миссия излагает в этом Отчете основные констатации и
выводы аудита, а также рекомендации по исправлению установленной
ситуации, считая их соответствующими для аудируемых субъектов,
Парламента, Правительства, общества, международных партнеров, а также
для других заинтересованных сторон.
Вовлеченные в процесс учреждения – Министерство финансов (Главное управление публичного долга);
Национальный банк Молдовы; Директорат кредитной линии при Министерстве финансов; ГП „Fintehinform”
и др..
7
9
В этих обстоятельствах желательно, чтобы настоящий Отчет послужил в
качестве обращения по сенсибилизации сторон, вовлеченных в процесс
реформ и модернизации области менеджмента публичного долга касательно
выявления путей развития информационной системы менеджмента
публичного долга с выделением достаточных средств.
Область применения аудита и методология аудита изложены в
приложении №1.
3. Констатации аудита
Цель аудита: „Были реализованы поставленные цели по автоматизации
Государственных регистров из области менеджмента публичного долга,
которые ведутся Министерством финансов?
Для снижения затрат по администрированию и улучшению качества
менеджмента публичного долга необходимо эффективное применение новых
технологий для автоматизации связанных с ними бизнес-процессов, задач,
которые должны быть реализованы посредством информационной
системы менеджмента публичного долга. Существующие и используемые
Министерством финансов приложения в процессе администрирования и
ведения учета публичного долга не предоставляют решения и возможности
достижения задач, установленных в стратегических документах на
среднесрочный и долгосрочный период, а также невозможно
регулировать/развивать в целях ведения Государственных регистров в
электронной форме. В настоящее время ИС и приложения, относящиеся к
менеджменту публичного долга, способствуют упрощению и автоматизации
некоторых фрагментарных процессов обычной работы персонала,
вовлеченного в управление и учет публичного долга. Операционные риски,
провоцируемые наличием технических недостатков и уязвимостью ИС и
приложений, управляются и уменьшаются путем реализации ряда сильных
внутренних контролей на различных уровнях (исполнители/менеджеры).
Отмечается необходимость признания роли ИТ в автоматизации бизнеспроцессов
менеджмента
публичного
долга,
сотрудничества
заинтересованных сторон с целью концептуализации нового комплексного
надежного
решения,
способного
удовлетворить
требования,
предусмотренные законодательно-нормативной базой, и технического
порядка к Государственным регистрам, ведущимся в электронной форме.
3.1.
Описание процесса создания и внедрения приложений по
ведению Государственных регистров из области менеджмента
публичного долга в рамках Министерства финансов
Естественным образом, автоматизация бизнес-процессов Министерства
финансов должна стать приоритетом в стратегическом развитии для
обеспечения оптимизации и повышения эффективности внутренних
процессов. Технические решения, используемые в настоящее время в целях
10
автоматизации менеджмента публичного долга (ИС „МФАПД”, ИС
„Кредиты 2000”, ИС „Evida”, MS Acces, ИС „AccesToOracle”, Приложение
Web, MS Excel), не покрывают весь процесс и все процедуры
соответствующей области (ручной ввод данных, отсутствие процедур
автоматизированного контроля, отсутствие взаимосвязи между
приложениями и составлением Государственных регистров, отсутствие
комплексного видения по автоматизации всех процессов в рамках Главного
управления публичного долга и их интероперабильность). Отметим, что даже
и для ведения Государственных регистров государственного долга и
государственных гарантий, составление которых частично обеспечивается
ИС „МФАПД”, не был исключен традиционный метод (ручной ввод данных и
осуществление некоторых расчетов).
3.1.1. Противоречия между законодательно-нормативной базой в
данной области и специфическими положениями
Согласно положениям ст.8 Закона №419-XVI, Министерство финансов
является единственным органом, уполномоченным создавать и вести
государственные регистры, относящиеся к менеджменту публичного долга, а
Правительство должно устанавливать правила ведения указанных
государственных регистров. В этом отношении Постановлением
Правительства №1136 от 18.10.2007 были утверждены Положения о
Государственных регистрах. Несмотря на то, что указанный нормативный
акт был разработан после вступления в силу Закона о регистрах №71-XVI от
22.03.20078, при его утверждении не учитывалось соблюдение требований к
Государственным регистрам. В результате, в утвержденных Положениях не
были выявлены субъекты правовых отношений в данной области
(собственник, арендатор, владелец, регистратор, поставщик и получатель
государственных регистров), а также ресурсы, в том числе
информационные, посредством которых будет осуществляться ведение
Государственных регистров в электронной форме.
Аудит отмечает, что вопреки тому, что как Закон №419-XVI, так и
утвержденные положения с целью их внедрения используют понятие
„Государственные регистры”, значение этого понятия отличается от
предусмотренного в Законе №71-XVI от 22.03.2007, что приводит к
множеству неопределенностей. Так, понятие „Государственные регистры”
воспринимается работниками Министерства финансов как отчет об общем
размере публичного долга на начало и конец отчетного периода. Такая
ситуация вызывает неясности и различные видения по созданию/содержанию
и развитию информационной системы менеджмента публичного долга
(регистрация объектов, обеспечение достоверности, полноты и
целостности, а также безопасность и защита данных), которая будут
способствовать появлению или развитию Государственных регистров в
8
Закон о регистрах №71-XVI от 22.03.2007 (далее – Закон №71-XVI от 22.03.2007).
11
электронной форме в смысле, предусмотренном специальным законом о
регистрах.
3.1.2. Шаги развития Государственных регистров, относящихся к
публичному долгу
В результате произведенных оценок сквозь призму технических
требований к государственному регистру установлено, что задача по
ведению Государственных регистров в электронной форме была реализована
частично. Государственные регистры ведутся в двух формах: в электронной
форме и на бумажном носителе (дублирование информации). В настоящее
время существуют технические проблемы по взаимосвязи между
существующими
приложениями
и
осуществлением
мониторинга
произведенных операций. В контексте вышеуказанного, делается вывод и о
пониженной гибкости применяемых решений, наличии технических проблем,
риске неточности данных, которые в условиях отсутствия документирования
превращаются в использование приложений с риском.
Несмотря на то, что Министерство финансов предприняло некоторые
меры по разработке ряда дополнительных приложений с целью улучшения
менеджмента соответствующих процессов, были разработаны ИС
„AccesToOracle”, Приложение Web, что фактически обеспечило связь с ИС
„МФАПД” для учета внутреннего долга, все таки отмечаем, что отсутствие
технической документации и кода источника сохраняет повышенный риск в
использовании указанных решений и в их преемственности в случае, когда
разработчик обращается к технической поддержке версии 5.3.
Исходя из необходимости унификации методов по автоматизации
процессов, связанных с менеджментом публичного долга, важна
концептуализация масштабируемого универсального решения, чтобы
можно было обеспечить непрерывность его функционирования в
условиях внесения изменений в законодательную базу.
Отмечается, что финансирование области ИТК, относящейся к
управлению публичным долгом, недостаточно для потребностей по
регулированию или развитию существующих технических решений или для
развития новых решений. Планирование финансовых средств для области
ИТК не базируется на анализе или изучении проблем и реальных
потребностей, а производится из рассуждений на настоящий момент или для
решения некоторых сложных ситуаций. Несмотря на то, что стратегические
институциональные задачи подведут к необходимости внедрения новых
технологий и технических решений, стратегические направления в области
ИТК по разделу менеджмента публичного долга не формализованы и
ограничены (в Постановлении Правительства №573 от 06.08.20139) при
переходе на ИС „МФАПД” (версия 6.0), при этом имеется риск нереализации
Постановление Правительства №573 от 06.08.2013 ”Об утверждении Стратегии развития менеджмента
публичных финансов на 2013-2020 годы”.
9
12
задач по автоматизации внутренних процессов по менеджменту публичного
долга.
3.2.
Документирование процессов жизненного цикла, связанных с
внедрением технических решений
Документирование процессов жизненного цикла, связанных с внедрением
технических решений, является недостаточным, неактуализированным и не
соответствует действующим техническим положениям
В процессе жизненного цикла системы программного обеспечения с
каждым этапом связаны артефакты10, которые присутствуют при вводе или
порождаются при выходе данного процесса. Полученные артефакты
используются как первоначальные данные для последующей деятельности.
Они содержат информационные данные о проекте или представляются в
качестве поставляемых компонентов путем договора.
Одним из основных видов артефактов является документация проекта.
Документация является результатом регистрации информации, полученный в
процессе действий или процессов жизненного цикла системы программного
обеспечения. Перечень и содержание разработанных документов должны
соответствовать техническим положениям, согласованным сторонами
(подрядчиком/разработчиком
и
бенефициаром/пользователем),
вовлеченными в процесс внедрения. Так, документация, связанная с
техническими решениями по ведению (автоматизации) Государственных
регистров публичного долга, должна соответствовать Техническому
регламенту RT 38370656-002:2006, утвержденному Приказом министра
информационных технологий и связи №78 от 01.06.200611.
Несмотря на то, что Министерство финансов использует (начиная с
2000 – 2005 годов) в процессе управления публичным долгом множество
приложений, они не были квалифицированы в качестве системы,
предназначенной для выполнения некоторых отдельных групп функций из
автоматизированной
информационной
системы
для
ведения
Государственных регистров из области менеджмента публичного долга.
Самостоятельные приложения (ИС „AccesToOracle” и Приложение
Web) были разработаны после 2007 года, они также не были разработаны в
соответствии с существующими техническими регламентами. Отмечается,
что ГП „Fintehinform” рассматривает указанные приложения в качестве
модулей ИС „МФАПД” (разработчиком была UNCTAD), в этом случае
произведенные в приложении изменения должны быть документированы
согласно техническим положениям жизненного цикла программного
обеспечения (в случае возможного расширения приложения).
Элемент информации, используемый или порождаемый в процессе разработки программной системы или
эксплуатации программного продукта.
11
Приказ министра информационных технологий и связи №78 от 01.06.2006 ”Об утверждении Технических
регламентов "Процессы жизненного цикла программного обеспечения" RT 38370656 - 002:2006” (далее –
Приказ министра ИТС №78 от 01.06.2006).
10
13
Так, при разработке и развитии Государственных регистров, связанных
с менеджментом публичного долга, которые ведутся в электронной форме, не
были разработаны и утверждены концепции, технические задания и
Положения об их функционировании и организации, что противоречит ст.16
(3) Закона №71-XVI от 22.03.200712, а также требованиям указанного Приказа
министра информационных технологий и связи. Отсутствие этих актов стало
препятствием в развитии системы и обусловило ее трудное внедрение и
эксплуатацию.
Будучи запрошенными документы, связанные с процессами
жизненного цикла используемых приложений, были представлены лишь
пособия по использованию и администрированию.
Согласно вышеизложенному, делаем акцент на отсутствие
непрерывности в процессах жизненного цикла используемых приложений и
невозможность вовлеченных сторон предоставить полное описание порядка
их функционирования в качестве Информационной системы менеджмента
публичного долга. Так, проведенные оценки и изложенные аудиторской
миссией выводы были ориентированы на выявление и оценку значительных
рисков, а также идентификацию возможных методов по их минимизации или
их исключению.
Для представления успешной ретроспективы ассоциированных рисков
использования ИС „МФАПД” определены наиболее важные:
1. Общая зависимость разработчика (UNCTAD). Многие из технических
проблем не были устранены в течение длительного периода времени и еще
существуют. Вместе с тем, версия 5.3 ИС „МФАПД” не представляет интерес
в связи с ее старением.
2. В условиях недостаточного уровня общих контролей ИТ и износом
оборудования могут иметь место события, которые повлияют на
безопасность, целостность и наличность данных. Возможность коррупции,
уничтожения или неавторизованных изменений данных не может быть
полностью исключена, а в случае совершения – не сможет быть выявлена.
3. ИС „МФАПД” не представляет собой комплексного решения, которое
будет удовлетворять требованиям Министерства финансов по автоматизации
внутренних процессов, связанных с аудируемой областью, таким образом, не
может быть обеспечено повышение эффективности деятельности.
4. Функциональные способности, а также возможности информационного
взаимодействия не могут обеспечить достижение задач по автоматизации
бизнес-процессов Министерства финансов в аудируемой области.
В контексте возможности устранения ошибок или корректировки
технического решения и для обеспечения непрерывности отметим, что
одновременно с осуществлением некоторых изменений в ИС „МФАПД”
путем внедрения ГП „Fintehinform” самостоятельных приложений данная
деятельность не была адекватно задокументирована. Так, существующие
12
Закон о регистрах №71-XVI от 22.03.2007 (далее – Закон №71-XVI от 22.03.2007).
14
документы не могут считаться актуальными по причине, что они не были
пересмотрены, исходя из внесенных в течение деятельности изменений.
Порядок, в котором были задокументированы процессы по
разработке, развитию, содержанию и корректировке приложений,
используемых Министерством финансов по менеджменту публичного
долга, создает препятствия и неопределенности в любых перспективных
аспектах, таким образом, не может быть обеспечена непрерывность
процесса. Несмотря на то, что стоимость используемых приложений
составляет около одного миллиона леев, исходя из скромных результатов
по автоматизации процессов, связанных с деятельностью по управлению
публичным долгом, и отмеченными проблемами технического порядка,
можем констатировать низкий уровень эффективности.
Область управления публичным долгом представляет собой
достаточно комплексные процессы, которые постоянно изменяются и
корректируются, мотив, по которому их автоматизация может быть
эффективной лишь в случае гарантирования надежности, гибкости и
целостности используемого решения.
3.3.
Технические проблемы, выявленные в рамках выполнения
работ по автоматизации процесса управления информацией о
публичном долге
Управление и мониторинг пользователей производится с пренебрежением
принципов информационной безопасности
Информационная безопасность реализуется путем внедрения
процедуры, которая должна предотвратить компромисс информационных
активов и обеспечить конфиденциальность, целостность и наличность
данных, обработанных в информативной системе. Операции/обработки в
рамках этих систем требуют проведения мониторинга в целях обнаружения
недостатков и своевременного выявления мошенничества или ошибок. Для
обеспечения целостности данных необходимо ввести в действие систему
управления правами доступа пользователей и мониторинга их действий.
Отмечается, что в области менеджмента публичного долга
используются различные инструменты (в том числе MS Acces; MS Excel),
некоторые из них используются без соблюдения принципов информационной
безопасности в области управления пользователями.
При использовании ИС „МФАПД” права пользователей не
управляются эффективно, так как система имеет установленными лишь два
вида доступа: права администратора и пользователя. Не предусмотрены и не
используются процедуры по хранению и анализу журналов о деятельности и
системы (activity logs, system logs). Согласно утверждениям ответственных
лиц субъекта, ИС „МФАПД” не располагает необходимыми инструментами
по управлению и анализу журналов о деятельности.
15
Справка. Отмечается, что ГП „Fintehinform” имеет возможность
выявить произведенные изменения только на уровне базы данных ИС
„МФАПД”.
В контексте значительных недостатков в области управления
пользователями, обращаем внимание на содержание рисков по уничтожению,
изменению и неавторизованному доступу к данным ИС „МФАПД”. Так,
отметим низкий уровень уязвимости системы к рискам безопасности, была
обусловлена и невозможность обеспечения терпимого уровня целостности,
точности и наличности данных.
Установленные недостатки являются следствием неприведения в
соответствие версии 5.3 ИС „МФАПД” к потребностям Министерства
финансов, а также к национальным положениям по ведению
Государственных регистров.
Поток информации в процессе менеджмента публичного долга является
неэффективным и не может гарантировать наличность, целостность,
точность и правильность данных
Согласно законодательным положениям, Государственные регистры,
относящиеся к менеджменту публичного долга, предназначены для
обработки, хранения, актуализации и анализа данных о прямых и условных
обязательствах Республики Молдова. Так, должны быть внедрены
технические решения, которые обеспечат учет государственного долга, учет
гарантий и процесса государственного рекредитования.
Учитывая все указанное, Министерство финансов ответственно за
формирование Государственных регистров, относящихся к менеджменту
публичного долга. В этом контексте отмечается прямая ответственность
Министерства финансов за организацию технических и правовых условий,
необходимых для ведения, автоматизации и развития указанных регистров.
Исходя из вышеизложенного, в соответствии с потребностями для
функционирования информационной системы менеджмента публичного
долга очевидна важность и необходимость ее развития для обеспечения
взаимосвязи с другими существующими системами (АИС ГРПЕ; АИС ГРН;
АИС Казначейства, АИС ГНС и др.).
Таким образом, Министерство финансов должно создать и внедрить
автоматизированную информационную систему менеджмента публичного
долга для ведения Государственных регистров, относящихся к аудируемой
области, что, по мнению аудиторской группы, должно обеспечить
интероперабильность используемых приложений программного обеспечения
путем импорта в автоматизированный режим информации прямо от
источника, а также обобщать отчеты и данные для других информационных
систем. (Процессы, связанные с Информационной системой менеджмента
публичного долга, представлены на рисунке №2).
16
Рисунок №2. Процессы, связанные с информационной системой менеджмента
публичного долга
Источник. Видение аудиторской группы по архитектуре информационной системы менеджмента
публичного долга.
Процессы, связанные с ведением Государственных регистров
публичного долга изложены в приложении №2.
Для надлежащего функционирования используемых приложений
необходима их интероперабильность и проведение обмена данными в
автоматизированном порядке без вовлечения человеческого фактора.
Неэффективный обмен данными может повлиять на качество
информации, содержащейся в Государственных регистрах, таким
образом, имеется риск, что они не будут соответствовать требованиям по
целостности, точности и достоверности данных.
ИС „Evida” не вписана в Государственный регистр контролеров
персональных данных
Информационная система „Регистр учета контролеров персональных
данных” обеспечивает вступление в силу ст.23 и ст.28 Закона №133 от
08.07.201113. Согласно положениям, контролеры персональных данных
обязаны уведомлять национальный орган по защите соответствующих
данных об операциях по их обработке, предназначенных служить единой
цели, и представлять Национальному центру по защите персональных
данных информации о внедрении институциональной политики безопасности
согласно требованиям по обеспечению безопасности указанных данных при
их обработке в информационных системах, утвержденным Постановлением
Правительства №1123 от 14.12.201014.
Закон о защите персональных данных №133 от 08.07.2011 (далее – Закон №133 от 08.07.2011).
Постановление Правительства №1123 от 12.12.2010 ”Об утверждении Требований по обеспечению
безопасности персональных данных при их обработке в информационных системах персональных данных”
(далее - Постановление Правительства №1123 от 12.12.2010).
13
14
17
В соответствии со ст.3 Закона №133 от 08.07.2011, контролером
считается физическое лицо или юридическое лицо публичного или частного
права, включая орган публичной власти, любое иное учреждение или
организация, которое самостоятельно или совместно с другими определяет
цели и средства обработки персональных данных, прямо предусмотренные
действующим законодательством;
Процедуры по уведомлению и регистрации осуществляются
контролером персональных данных или уполномоченным им лицом для
каждой системы учета данных посредством приложения, доступного на
странице интернета www.registru.datepersonale.md, в соответствии с
положениями ст.23-28 Закона №133 от 08.07.2011 и Положением о регистре
учета контролеров персональных данных, утвержденным Постановлением
Правительства №296 от 15.05.2012.
Несмотря на то, что в ИС „Evida” хранятся и обрабатываются
персональные данные (конечные бенефициары процесса рекредитования),
они не зарегистрированы в Государственном регистре контролеров
персональных данных. Аудиторская группа отмечает, что в рамках
Директората кредитной линии при Министерстве финансов не
регламентирована область защиты персональных данных, таким образом, не
была соблюдена законодательная база. Соответствующая ситуация требует
срочного конструктивного подхода.
3.4.
Управление ИТК в рамках Министерства финансов
Управление ИТК может быть определено как ответственность
исполнительного менеджмента и состоит в акте взятия на себя руководства, а
также в организационных процессах, которые обеспечивают достижение
задач субъекта посредством функции ИТ. Таким образом, можем утверждать,
что управление ИТК является составной частью управления субъектом, а не
является отдельной дисциплиной.
Существуют факторы, которые не позволяют обеспечивать эффективное
управление областью ИТК
В настоящее время Министерство финансов, а также многие
государственные учреждения подтверждают, что проблемы в обеспечении
эффективного управления областью ИТК имеются из-за различных мотивов:
1. Отсутствие концептуального видения по развитию и содержанию
информационной системы менеджмента публичного долга.
2. Отсутствие приоритетности направления инвестиций, в том числе
финансовых средств.
3. Общий низкий уровень знаний и культуры работников в области
информационной безопасности.
4. Отсутствие стратегических направлений развития области ИТК и
некорреляция инициатив в данной области со стратегическими
задачами учреждения.
18
5. Незначительные и лишенные непрерывности инвестиции в
аудируемой области.
6. Недостаток
внутренних
процессов
с
перспективы
их
автоматизации.
7. Неполное регламентирование области ИТК в стране.
В этом отношении, любая предварительная автоматизация подвержена
значительным рискам, не было возможным обеспечить эффективность и
результативность внутренних бизнес-процессов Министерства финансов.
Следует отметить, что область менеджмента публичного долга
идентифицирует, что, будучи важной областью для реализации задач
субъекта, считается своевременным рассмотреть возможность автоматизации
информационной системы менеджмента публичного долга в целом.
Автоматизация процессов менеджмента публичного долга должна быть
пересмотрена и реализована на основании комплексного решения
В период проведения аудиторской миссии были проанализированы
внутренние процессы Министерства финансов по управлению публичным
долгом для выявления возможностей по повышению его эффективности и
оптимизации. Исходя из необходимости обеспечения эффективности в
обстоятельствах отсутствия интероперабильности и взаимосвязи между
информационными системами, используемыми в управлении публичным
долгом, очевидна необходимость применения комплексного решения ко
всему процессу. Отмечается, что существующие технические решения
покрывают отдельные области и не обеспечивают возможность их
интегрирования. Так, для повышения эффективности и результативности
аудируемой области необходим комплексный подход по реформированию и
реструктуризации используемых решений сквозь призму применения новых
технологий. Реализация этой задачи по причине проблем и недостатков в
области ИТК может быть скомпрометирована. В этом контексте аудиторская
группа выявила множество областей повышенной важности, требующих
улучшения, которые перечислены и проанализированы в настоящем Отчете.
В качестве возможности по повышению эффективности инициатив по
автоматизации, росту уровня интероперабильности и гибкости решения
используется ECMP15. Таким образом, может быть получена экономия
средств и будет катализирован обмен данными с другими АИС.
Анализ общих контролей в рамках Министерства финансов
свидетельствует о частичном их внедрении
Аудиторская
миссия
констатировала
низкий
уровень
регламентирования области ИТК, частичное (выборочное) внедрение общих
контролей ИТ и наличие многих рисков, ассоциированных с областью ИТК.
Enterprise Content Management Platform – совместная платформа, предназначенная для внедрения
электронных услуг по типу программ онлайн, регистра и выдачи разрешений, управляемая ЦЭУ.
15
19
Установленные недостатки в управлении областью ИТК должны
обеспокоить руководство Министерства финансов.
Как было отмечено, информационная система менеджмента публичного
долга представляет собой важный элемент в формировании информационных
ресурсов Министерства финансов, вместе с тем являясь составной частью
основных информационных ресурсов Республики Молдова. Для обеспечения
максимального положительного влияния усилий по автоматизации, должно
быть обращено особое внимание на внутренние способности по управлению
областью ИТК и по ее регламентированию. Для исключения отторжения
работниками не является уместным устанавливать слишком амбициозные
задачи, которые потребуют значительной немедленной деятельности.
Первым шагом, который необходимо реализовать, является
однозначное определение стратегических направлений развития области
ТИК, включение их в общую стратегию учреждения и отрасли в целом.
Важным является выявление необходимых средств для реализации
деятельности.
Параллельно процессу согласования стратегических задач важно общее
регламентирование аспектов, связанных с управлением областью ИТК. Так,
следующими шагами, которые должны быть реализованы параллельно с
первым, должно быть регламентирование области информационной
безопасности и защиты персональных данных. Соответствующие документы
выражают обязательства субъекта по соблюдению принципов и правил в
данной области.
Для того, чтобы сформулировать оптимальное видение о перспективах
области ИТК и способе повышения эффективности в условиях надлежащего
управления, в расчет должны быть взяты реальные возможности и
отмеченные ранее неблагоприятные обстоятельства. Так, реализацию задач
по реформированию области менеджмента публичного долга следует
рассматривать только сквозь призму повышения роли информационных
технологий путем интеллигентных инвестиций и решающего вовлечения
руководства Министерства финансов.
Политика аутсорсинга услуг
Услуги по развитию и содержанию ИС „МФАПД” выполнялись
Министерством финансов по аутсорсингу. Можем констатировать, что
управление ИС „МФАПД” обеспечивается путем заключения договоров на
услуги извне, а МФ должно проверять качество работ. Договорные условия
должны предусматривать исчерпывающую спецификацию аутсорсинговых
работ, порядок оценки качества и приема, а также соблюдение
интеллектуальной собственности.
Одной из целей создания ГП „Fintehinform” было администрирование,
содержание, развитие и обеспечение функционирования информационной
системы по управлению публичными финансами Министерства финансов
путем содержания квалифицированных специалистов, планирования их
20
обучения, эффективного управления техническими и информационными
средствами. ГП „Fintehinform” предоставляет информационные услуги
Министерству финансов на основании годовых договоров, объем их
устанавливается исходя из произведенных оценок, которые включаются в
договор. Договор предусматривает сохранение конфиденциальности и
обеспечение безопасности на основании положения, разработанного и
согласованного обеими сторонами16.
Вместе с тем, на основании Соглашения об обслуживании от
08.04.2005, подписанного между Министерством финансов и UNCTAD для
использования ИС „МФАПД” (ее содержания), Министерство финансов
должно выплачивать UNCTAD плату в сумме 5,0 тыс. долларов США в год.
Согласно представленной информации, за период 2005-2010 годов расходы
на содержание системы (25,0 тыс. долларов США) были покрыты за счет
проекта „Поддержка в администрировании публичного долга”. Начиная с
2011 года, эти расходы производились за счет государственного бюджета
(20,0 тыс. долларов США или 250,0 тыс. леев). Таким образом, были
перекрыты больше областей деятельности ГП „Fintehinform”.
Несмотря на то, что содержание и развитие информационных систем
в значительной степени выполняются по аутсорсингу, что представляет
критическую область деятельности, Министерство финансов не
располагает политиками и процедурами по аутсорсингу услуг.
3.5.
Выполнение рекомендаций предыдущего аудита
В рамках Отчета аудита информационной системы “Менеджмент и
финансовый анализ публичного долга”, внедренной Министерством
финансов, утвержденного Постановлением Счетной палаты №40 от
08.06.2010, были подробно оценены общие контроли и приложения для ИС
„МФАПД”, были выявлены проблемы и внесены рекомендации по
улучшению контролей в рамках ГП „Fintehinform”. Несмотря на это,
настоящая аудиторская миссия аудита ИТ отмечает то, что рекомендации
были выполнены частично и действия, предпринятые ГП „Fintehinform” для
улучшения ситуации в данной области, не имели значительного влияния на
процесс управления публичным долгом и на ведение Государственных
регистров в электронной форме.
Вместе с тем отмечается, что переход на версию 6.0 ИС „МФАПД”,
исходя из требований и законодательных положений Республики Молдова,
не будет удовлетворять функциональные потребности, а также не решит эти
вызовы, появившиеся для Министерства финансов, без комплексного анализа
бизнес-процессов и потребностей области управления публичным долгом.
16
Договор МФ №82 от 03.02.2014, раз.6.
21
4. Рекомендации
Рекомендация 1: Министерству финансов совместно с другими
субъектами, вовлеченными в процесс, выявить решение по развитию
указанной области, с определением конкретных задач и реальных сроков для
ответственных сторон, с внесением конкретных предложений
Правительству.
5. Общий вывод:
Информационная система менеджмента публичного долга
развивалась исходя из текущих потребностей, будучи приведенной в
соответствие с некоторыми изменениями законодательства. Тем не
менее, до настоящего времени Министерство финансов не имеет
четкого видения относительно пути развития информационной
системы для обеспечения важных положений согласно утвержденным в
данной области стратегиям. Так, первичным является согласование
руководством Министерства финансов и ГП „Fintehinform” текущих
вызовов, а также сегрегация усилий и эффективного сотрудничества для
выявления решения по развитию информационных систем для
функциональных
и
стратегических
потребностей
всех
заинтересованных
сторон.
Исходя
из
согласованного
пути,
Министерство финансов должно рассматривать область ИТК с
максимальным вниманием, выделять достаточные человеческие и
финансовые ресурсы для содержания информационной системы
менеджмента публичного долга, имеющей большое значение.
Вместе с тем, Счетная палата отмечает факт, что хотя
используемые в рамках субъекта приложения способствуют облегчению
обычного труда вовлеченного персонала, они не являются достаточно
эффективными. Это определило менеджеров управлений Министерства
финансов внедрять на различных уровнях строгий внутренний контроль
для смягчения операционных рисков информационных систем, что ведет
к затрате значительного времени, усилий и средств.
Справка: Отмечается, что в ходе аудиторской миссии субъект оценил
возможности с целью идентификации общей концепции по государственным
регистрам, относящимся к менеджменту публичного долга, к специфическим
требованиям, предусмотренным специальным законом о регистрах. Так, для
рассмотрения Отчета на Пленуме Счетной палаты по предложению субъекта
были внесены некоторые изменения в Закон №419-XVI от 22.12.2006, в том
числе путем замены понятия государственных регистров понятием Отчет.
Аудиторская группа Счетной палаты:
заместитель начальника Управления аудита ИТ
старший государственный контролер
Виорел Гамурар
Серджиу Пырлич
22
6. Приложения
Приложение №1.
Область применения аудита и методология аудита
Область применения аудита охватывает специализированные
публичные учреждения, вовлеченные в процесс ведения Государственных
регистров, относящихся к менеджменту публичного долга, процесс
автоматизации указанной области, которая соответствует европейским
стандартам и любой другой специфической деятельности данной области.
Методология аудита охватывает основные процедуры аудита, а
именно: прямое наблюдение, рассмотрение документов и вопросников. В
ходе аудита были собраны, синтезированы, проанализированы и
интерпретированы все виды аудиторских доказательств: физические, устные,
документированные, аналитические.
В ходе аудиторской миссии при осуществлении соответствующей
деятельности группа Счетной палаты руководствовалась:
1. ISSAI 300 “Основополагающие принципы аудита эффективности”17;
2. Пособием по аудиту эффективности18;
3. Стандартами аудита информационных технологий19;
4. Пособием по аудиту информационных технологий20;
5. Действующими нормативными и законодательными актами,
национальными и международными стандартами в области ИТ и передовыми
международными практиками.
В целях получения аудиторских доказательств были применены
следующие техники, методология и процедуры аудита:
 Для выявления существующих проблем и рисков сектора ИТК,
связанных с аудируемой областью, были проанализированы
стратегии, утвержденные на национальном уровне, и концепции по
реформированию некоторых структур из делового сектора, особенно
вовлеченных в ведение Государственных регистров, относящихся к
менеджменту публичного долга, а также соблюдение сроков
выполнения
мероприятий
и
соблюдение
их
логической
последовательности.
 Для определения происхождения и причины наличия факторов,
влияющих на достижение задач, был проанализирован контекст
реализации действий и зависимость от других реформ.
Постановление Счетной палаты №60 от 11.12.2013 „О применении Международных стандартов аудита
Высших органов аудита 3 уровня – ISSAI 100, ISSAI 200, ISSAI 300, ISSAI 400 в рамках аудиторских
миссий Счетной палаты”.
18
Утверждено Постановлением Счетной палаты №37 от 17.06.2010.
19
Утверждены Постановлением Счетной палаты №54 от 22.12.2009.
20
Утверждено Постановлением Счетной палаты №69 от 30.12.2010.
17
 Для оценки задач, предусмотренных Министерством финансов по
автоматизации процессов, связанных с ведением Государственных
регистров, относящихся к менеджменту публичного долга, порядка его
регулирования,
а
также
для
идентификации
учреждений,
ответственных за реализацию деятельности в этом отношении, были
изучены нормативные акты в данной области и имеющиеся документы
технического характера.
 Были идентифицированы и проанализированы области ИТК, в
которых Министерство финансов сталкивается с трудностями при
исполнении своих полномочий и нуждается в поддержке для
исключения препятствий и рисков и для поддержания эффективных
методов сотрудничества между ответственными учреждениями,
вовлеченными в реализацию и внедрение проектов в области ИТК.
 Были выявлены приоритетные действия, которые должны были быть
реализованы на начальных этапах и которые создали некоторые
препятствия для достижения конечных целей в условиях
эффективности.
 Для анализа исполнения Министерством финансов полномочий по
ведению Государственных регистров, относящихся к аудируемой
области, рассмотрели нормативные положения в данной области и
изучили бухгалтерские документы, связанные с регистрацией активов.
 Для формирования заключения об общих контролях ИТ в рамках
субъектов были изучены документы Стратегии развития менеджмента
публичных финансов на 2013-2020 годы, Министерства финансов и
другие акты, соответствующие данной области.
 Для оценки результатов применения общих контролей ИТ в рамках
субъектов были проведены дискуссии с ответственными лицами из
различных ключевых областей.
 Для определения порядка и правильности реализации некоторых
контрактованных действий по созданию и развитию Государственных
регистров, относящихся к данной области, изучили и рассмотрели
нормативные положения по их ведению, проанализировали
документы о фактических расходах, произведенных субъектом, а также
провели дискуссии с ответственными лицами в данной области.
 Для получения более специфичных данных и для проведения
структурного анализа были разработаны и направлены различные
виды вопросников и проанализированы их результаты.
 Полученные результаты и выводы были сообщены ответственным
лицам Министерства финансов, Директората кредитной линии при
Министерстве финансов и ГП „Fintehinform”, с которыми были
обсуждены констатации и возможные методы улучшения.
1
Приложение №2.
Процессы, связанные с ведением Государственных регистров
На момент проведения аудиторской миссии для управления
информацией, которая формирует Государственный регистр публичного
долга, Министерство финансов использует:
 по разделу субрегистра внутреннего государственного долга
приложение MS Acces, посредством которого вводится и
систематизируется информация во многих базах данных; посредством
ИС „AccesToOracle” мигрируют массивы данных на основе выборок,
запрашиваемых пользователем в ИС „МФАПД”, вместе с тем ряд
данных выбирается непосредственно из ИС „МФАПД”,
 по разделу субрегистра внешнего государственного долга
используется непосредственно приложение ИС „МФАПД”.
На момент составления Государственного регистра публичного долга
ответственные лица Министерства финансов получают посредством
Приложения Web из ИС „МФАПД” различные отчеты, данные которых
отражаются вручную в файле MS Excel, который называется
Государственным регистром (процессы по ведению государственного
регистра публичного долга отражены на рисунке №1)
Рисунок №1. Процессы по ведению государственного регистра публичного долга
Источник. Информация представлена Министерством финансов.
Для управления информацией, которая формирует Государственный
регистр государственных гарантий, Министерство финансов использует:
 по разделу субрегистра внутреннего государственного долга на
момент, когда отсутствуют какие-либо регистрации по разделу
внутренних государственных гарантий, такое не предусмотрено
каким-либо актом, который идентифицирует используемый
инструмент в этом процессе;
 по разделу субрегистра внешнего государственного долга
используется непосредственно приложение ИС „МФАПД”.
2
На момент составления Государственного регистра государственных
гарантий ответственные лица Министерства финансов получают посредством
Приложения Web из ИС „МФАПД” различные отчеты, данные которых
отражаются вручную в файле MS Excel, который называется
Государственным регистром (процессы по ведению государственного
регистра государственных гарантий отражены на рисунке №2).
Рисунок №2. Процессы по ведению государственного регистра государственных
гарантий
Источник. Информация представлена Министерством финансов.
Для управления информацией, которая формирует Государственный
регистр государственного рекредитования, Министерство финансов
использует:
 представителями Управления рекредитования в рамках Главного
управления публичного долга Министерства финансов напрямую
используется ИС „Кредиты 2000”;
 посредством Директората кредитной линии при Министерстве
финансов используется ИС „Evida”.
На момент составления Государственного регистра государственного
рекредитования ответственные лица Министерства финансов получают
посредством ИС „Кредиты 2000” и ИС „Evida” различные отчеты, данные
которых отражаются вручную в файле MS Excel, который называется
Государственным регистром (процессы по ведению государственного
регистра государственного рекредитования отражены на рисунке №3).
Рисунок №3. Процессы по ведению государственного регистра государственного
рекредитования
Источник. Информация представлена Министерством финансов.
3
Отмечается, что отчеты ИС„Кредиты 2000” по форме и структуре
составляются в соответствии с положениями нормативных актов.
Установлено, что отчеты и информация, полученные от Директората
кредитной линии при Министерстве финансов согласовываются для ввода в
Государственный регистр государственного рекредитования в отсутствие
соглашения о сотрудничестве между субъектами. При отсутствии этих
документированных отношений существует риск обеспечения минимального
уровня качества полученной информации. Эта ситуация определяет
невозможность Министерства финансов оперативно заполнять информацию,
поступившую от ИС „Evida” о рекредитовании, и составлять
Государственный регистр государственного рекредитования.
4