La data de 27 iunie 2014, Curtea de Conturi a examinat în cadrul şedinţei publice Raportul auditului asupra sistemelor informaţionale de management la Ministerul Finanțelor și Directoratul Liniei de Credit pe lîngă Ministerul Finanțelor (MF) şi Î.S. „Fintehinform".
Obiectivul auditului a constat în evaluarea eficienței activităților de automatizare în domeniul managementului datoriei publice prin prisma furnizării de rezultate, respectării cadrului legal specific, cu identificarea problemelor şi constrîngerilor aferente domeniului, precum şi cu identificarea metodelor şi căilor adecvate de optimizare a rezultatelor.
În scopul ţinerii evidenţei tuturor obligaţiilor directe şi condiţionale ale Republicii Moldova acordate din mijloacele obţinute din împrumuturile de stat interne sau externe, Ministerul Finanţelor este unicul organ autorizat să instituie şi să ţină următoarele Registre de stat: a) Registrul de stat privind datoria de stat; b) Registrul de stat privind garanţiile de stat; c) Registrul de stat privind recreditarea de stat. Registrele de stat se ţin de MF în formă electronică şi sînt unicele înregistrări oficiale privind obligaţiile directe şi condiţionale ale Republicii Moldova, precum şi privind recreditarea de stat.
Potrivit legii cu privire la registre, forma electronică de ținere a registrelor se realizează prin intermediul constituirii resursei informaţionale care reprezintă ansamblul obiectelor informaţionale, cu utilizarea sistemului informațional corespunzător. Totodată Sistemul informaţional automatizat, destinat ţinerii registrului de stat, urma a fi introdus în Registrul resurselor şi sistemelor informaţionale de stat şi certificat în modul prevăzut de lege. Sistemele informaționale utilizate în cadrul entității urmează să asigure eficiența business-proceselor aferente managementului datoriei publice, precum și să minimizeze riscul și eventualele efecte negative legate de factorul uman (erori sau posibile intenții frauduloase).
În scopul minimizării implicării factorului uman în activitatea de gestionare a datoriei publice, un rol important i-a fost atribuit automatizării gestiunii proceselor aferente domeniului fiind inițiat procesul de ținere a Registrelor de Stat sub formă electronică (automatizată). În fapt, Ministerul Finanțelor, pînă la aprobarea legilor specificate mai sus, a utilizat aplicațiile SI „DMFAS" destinat gestionării datoriei și SI „Credite 2000" destinat gestionării procesului de recreditare. Ulterior cu suportul Î.S. „Fintehinform", au fost create unele aplicații auxiliare (SI „AccesToOracle", Aplicația Web) ce asigură legătura cu SI „DMFAS" pentru evidenţa datoriei interne, lucru care a făcut posibil schimbul de informaţie şi înregistrarea acordurilor de datorie internă precum și a îmbunătățit procesului de raportare.
Reieșind din faptul că SI „DMFAS" reprezintă o soluție software procurată la pachet adaptarea acesteia la necesitățile Ministerului Finanțelor au fost limitate. Adaptarea și actualizarea la prevederile normativ-legale au fost efectuate sub egida elaboratorului (UNCTAD) cu suportul Î.S. „Fintehinform", dar nu s-a soldat cu automatizarea tuturor proceselor aferente domeniului auditat (integrarea tuturor registrelor nu a avut loc). La moment SI „DMFAS" asigură doar o parte din procesul de raportare necesar entității, totodată aplicațiile utilizate la ținerea registrelor de stat nu au fost certificate.
Se menționează că, soluțiile aplicate la moment întîmpină un șir de probleme tehnice şi constrîngeri ce nu permit automatizarea proceselor aferente și implică riscuri asociate utilizării acestor aplicații:
- Dependența totală de elaborator (UNCTAD). Multe din problemele tehnice nu au fost înlăturate o perioadă îndelungată de timp și încă persistă. Totodată, versiunea 5.3 a SI „DMFAS" este moral învechită, din 2009 fiind elaborată versiunea 6.0.
- SI „DMFAS" nu reprezintă o soluție complexă ce ar satisface cerințelor privind automatizarea proceselor interne a MF aferente domeniului auditat, astfel nu poate fi asigurată eficientizarea activității.
- În condițiile nivelului nesatisfăcător al controalelor generale TI și învechirea echipamentului pot avea loc evenimente care ar compromite securitatea, integritatea și disponibilitatea datelor. Posibilitatea coruperii, deteriorării sau modificării neautorizate a datelor nu poate fi complet eliminată, iar în cazul producerii - nu va putea fi identificată.
- Capacitățile funcționale, precum și posibilitățile de interacțiune informațională nu pot asigura atingerea obiectivelor de automatizare a business-proceselor MF aferente domeniului auditat.
Pentru buna funcționare a aplicațiilor utilizate este necesară interoperabilitatea acestora și realizarea schimbul de date în mod automatizat, fără implicarea factorului uman. Schimbul neeficient de date poate afecta calitatea informației conținute în Registrele de Stat, astfel persistă riscul ca aceasta să nu corespundă cerințelor de integritate, exactitate și veridicitate a datelor.
În prezent MF, precum și multe instituții din stat se confruntă cu probleme în asigurarea unei gestiuni eficiente a domeniului TIC în sfera auditată, din mai multe motive:
- Lipsa viziunii conceptuale privind dezvoltarea si mentenanța Sistemului informațional de management al datoriei publice
- Lipsa prioritizării direcțiilor de investiții, inclusiv financiare
- Nivelul general scăzut al cunoștințelor și culturii angajaților în domeniul securității informaționale.
- Lipsa directivelor strategice de dezvoltare a domeniului TIC și necorelarea inițiativelor în domeniu cu obiectivele strategice ale instituției.
- Investițiile nesemnificative și lipsite de continuitate în domeniul auditat;
- Ineficiența proceselor interne din perspectivele automatizării acestora;
- Reglementarea incompletă a domeniului TIC în țară.
Totodată, trecerea la SI „DMFAS" versiunea 6.0, reieșind din cerințele și prevederile legale ale Republicii Moldova, nu va satisface necesitățile funcționale, precum și nu va soluționa acele provocări apărute pentru MF fără o analiză complexă asupra business-proceselor și necesităților domeniului de gestionare a datoriei publice.
Datorită deficiențelor și problemelor existente, SI „DMFAS" și aplicațiile ce îl suplimentează nu poate fi considerat pasibil utilizării sau extinderii întru atingerea obiectivelor strategice în domeniul gestionării datoriei publice și formării Registrelor de Stat. Astfel, conchidem importanța orientării cît mai operative a tuturor instituțiilor interesate (Ministerul Finanțelor; Ministerul Tehnologiei Informaționale și Comunicațiilor; Banca Națională a Moldovei; Directoratul Liniei de Credit pe lîngă Ministerul Finanțelor; Î.S. „Fintehinform") spre segregarea eforturilor și conlucrarea eficientă întru crearea unei noi soluții complexe, fiabile și scalabile unice, necesare gestiunii automatizate a managementului datoriei publice. Soluția tehnică existentă (SI „DMFAS" și SI „Credite 2000") urmează a fi gestionată eficient, pînă vor exista premizele și vor fi respectate condițiile necesare creării noii soluții, în conformitate cu necesitățile funcționale și strategice ale tuturor părților interesate.
Entităţile supuse auditului urmează să informeze Curtea de Conturi despre implementarea recomandărilor în termen de 6 luni de la adoptarea Hotărârii asupra Raportului de audit. Hotărârea Curţii de Conturi va fi publicată în Monitorul Oficial al Republicii Moldova, în conformitate cu art. 34 alin.(7) din Legea Curţii de Conturi nr. 261-XVI din 05.12.2008.