Lezárult a NAV informatikai rendszereinek ellenőrzése: eredmények és hiányosságok

„Az Állami Számvevőszék elvégezte a Nemzeti Adó- és Vámhivatal informatikai rendszereinek 2015. január 1. és 2016. június 30. közötti időszakra vonatkozó ellenőrzését. Az ÁSZ megállapította, hogy a Nemzeti Adó- és Vámhivatal az informatikai terület irányítási rendszerét és belső kontrolljait, valamint a működéshez szükséges szervezeti kereteket és szabályzatokat kialakította. Ugyanakkor az informatika területre vonatkozó belső kontrollrendszer és belső ellenőrzés működtetéséről, valamint az informatikai terület összehangolt irányításáról nem gondoskodott.
A nemzeti vagyon részét képező nemzeti elektronikus adatvagyon kezelését elektronikus információs rendszerek támogatják. Az elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának, valamint ezek rendszerelemei sértetlenségének és rendelkezésre állásának zárt, teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítását szabályozó hatályos jogszabályi környezet preventív módon biztosítja a biztonsági problémák kialakulásának mérséklését az előforduló biztonsági események számának csökkentését, illetve rendelkezik azok tudatos kezeléséről. Az elektronikus információs rendszerek ezen jogszabályi követelményeknek való megfelelését a Nemzeti Adó- és Vámhivatalnál, mint a központi költségvetés bevételének meghatározó részét képező adó- és járulékok beszedését realizáló szervezetnél ellenőriztük.

Az ellenőrzés kiterjedt a NAV informatikai rendszereinek előírt követelményeknek való megfelelésére, illetve azok kialakítására, valamint új területek is ellenőrzés alá kerültek: az ÁSZ értékelte az e-kereskedelemmel összefüggő áfa megfizetésével, a kutatás-fejlesztési kedvezmények érvényesítésével és az adók módjára behajtandó köztartozások beszedésével kapcsolatos tevékenységeket is.

Az ÁSZ ellenőrzése megállapította, hogy a NAV az informatikai terület irányítási és kontrollrendszerét, valamint annak operatív célkitűzéseit meghatározta, a működéshez szükséges szervezeti kereteket és szabályzatokat kialakította, erőforrás-gazdálkodási feladatait ellátta. A kialakított belső kontrollrendszer tekintetében ugyanakkor az informatika területén nem gondoskodott a kockázatkezelési, nyomon követési és kontrolltevékenységekre vonatkozó elemek működtetéséről. Az informatikai tárgyú szerződések kapcsán a beszerzésekre és kötelezettségvállalásra vonatkozó szabályzatokat betartotta, a szerződések informatikai szakmai követelményeinek meghatározása, a kapcsolódó teljesítések, illetve az informatikai fejlesztések során azonban nem a belső szabályzatokban foglalt előírások szerint jártak el.

A NAV ellátta az e-kereskedelemmel kapcsolatos adóhatósági feladatok hazai e-kereskedőkkel kapcsolatos ellenőrzési feladatait. Kockázatkezelését és ellenőrzéseit ugyanakkor a más EU-tagállamban letelepedett, távolról is nyújtható szolgáltatást nyújtó adózókra nem terjesztette ki.

Az ÁSZ megállapította, hogy a kutatás-fejlesztési kedvezményekkel kapcsolatos feladatokat a Hivatal a társasági adóztatással összefüggő folyamatain belül látta el, amely feladatellátás az ellenőrzött időszakban szabályszerűen, megfelelő informatikai támogatás mellett történt.

A NAV ellátta az adók módjára behajtandó köztartozásokkal kapcsolatos feladatait, az ehhez szükséges belső szabályozó eszközöket, szervezeti kereteket kialakította, a végrehajtás során azonban nem tartották be a jogszabályban előírt határidőket. A Hivatal szakmai feladatellátását és a belső kontrollok működését informatikai rendszerek támogatták, de azok nem biztosították a feladatellátás folyamatában a határidők és a feldolgozás teljes körűségének kontrollját.

Az ellenőrzés a NAV vezetőjének fogalmazott meg négy javaslatot, melyekre az érintettnek a jelentés kézhezvételét követő harminc napon belül intézkedési tervet kell készítenie.”

Forrás:
Lezárult a NAV informatikai rendszereinek ellenőrzése; Holman Magdolna, Lengyel Viktor; Állami Számvevőszék; 2017. május 17.
Jelentés – A Nemzeti Adó‐ és Vámhivatal informatikai rendszereinek ellenőrzése; Állami Számvevőszék; 17086. számú jelentés; 2017. május 17. (pdf)

A bejegyzés kategóriája: közigazgatás:magyar, közigazgatási informatika
Kiemelt szavak: , , , , , , , , , .
Közvetlen link.