„Értékeltük továbbá egy fejlesztési feladat támogatási szerződésében rögzített célkitűzés (számszerűsíthető eredmények, indikátorok) megvalósításának eredményességét. Az ellenőrzés során felmértük, hogy az elektronikus közigazgatási szolgáltatások működtetése érdekében milyen intézkedéseket tettek, továbbá biztosították-e a közérdekű gazdálkodási adatok meghatározott körének honlapon történő közzétételét.
A költségvetési gazdálkodás belső kontrolljainak ellenőrzése során vizsgáltuk, hogy az Önkormányzati hivatalban a költségvetés tervezés, a gazdálkodás és a zárszámadás készítés folyamatában a belső kontrollok kialakítása és működése megfelelő biztosítékot ad-e a gazdálkodási feladatok szabályszerű ellátására. Felmértük és minősítettük a költségvetés tervezés, a gazdálkodás és a zárszámadás készítés feladataival, továbbá a pénzügyi-számviteli területen az informatikával kapcsolatosan kialakított kontrollokat, valamint azok működésének megfelelőségét. A vizsgálat során értékeltük a belső ellenőrzés szabályozottságát, működési feltételeinek kialakítását, meghatározását, továbbá működésének megfelelőségét.
…
Az Önkormányzat rendelkezett a 2007-2010. évekre vonatkozó, helyzetelemzéssel alátámasztott informatikai stratégiával, amelyben meghatározták a közép- és hosszú távú célokat és feladatokat, azonban nem rögzítették az elérni kívánt elektronikus szolgáltatási szintet. Az informatikai stratégia évenkénti felülvizsgálatát az előírtak ellenére nem végezték el. Az e-közszolgáltatási feladatokat az Önkormányzati hivatal köztisztviselőivel saját számítógépes információs rendszeren keresztül, saját programok alkalmazásával biztosították, az önkormányzati honlap technikai üzemeltetésével külső szolgáltatót bíztak meg. Az Önkormányzat honlapján működtetett e-közszolgáltatási informatikai rendszer az 1. elektronikus szolgáltatási szintnek felelt meg. Az e-közszolgáltatást nyújtó informatikai rendszer ügyfelek általi igénybevételét nem kísérték figyelemmel és annak tapasztalatait nem értékelték.Az Önkormányzat honlapján a közérdekű adatok elektronikus közzétételé- ről a főjegyző gondoskodott. Az államháztartással összefüggő közérdekű adatok közzétételének és a honlap gondozásának feladatait szabályozták, amely azonban nem tért ki az intézmények közérdekű adatai közzétételének előírására és a közzétételt biztosító adatszolgáltatás rendjének és felelőseinek meghatározására.
…
Az Önkormányzati hivatalnál a pénzügyi-számviteli informatikai rendszerek szabályozottsága összességében alacsony kockázatot jelentett az informatikai feladatok megfelelő, szabályszerű végrehajtásánál, mivel a főjegyző szabályozta az informatikai rendszerek alkalmazásával kapcsolatos adatvédelmi, adatkezelési, biztonsági és katasztrófa elhárítási feladatokat, valamint a hozzáférési jogosultságok eljárásrendjét. Annak ellenére összességében alacsony volt a kockázat, hogy az ellenőrzési lista vizsgálatáért felelős dolgozót nem jelöltek ki. A főjegyző 2010. április hónapban előírta a számlarendben és az érintett köztisztviselők munkaköri leírásában a pénzügyi-számviteli, informatikai rendszerekből lekérhető ellenőrzési lista vizsgálatának feladatát. Az Önkormányzati hivatalban a pénzügyi-számviteli tevékenységekhez kapcsolódó informatikai feladatoknál kialakított belső kontrollok működésének megfelelősége jó volt, mivel biztosították a hozzáférési jogosultságokra vonatkozó nyilvántartás teljes körű és naprakész vezetését, valamint az elmentett adatállományok biztonságos megőrzését, azonban nem tesztelték a katasztrófa-elhárítási tervet, nem írták elő a pénzügyi-számviteli programokban a jelszavak cserélésének szabályait és nem ellenőrizték az elmentett pénzügyi-számviteli adatok teljes körű helyreállíthatóságát.”
Forrás:
Jelentés a Nógrád Megyei Önkormányzat gazdálkodási rendszerének 2010. évi ellenőrzéséről. (pdf)
Figyelemfelhívó kísérőlevél a 1011. sz. jelentéshez (pdf)
Állami Számvevőszék, 2010. augusztus 25.
