Koncepce informačního systému vnitřní kontroly v rezortu MO Projekt „Efektivní vnitřní kontrola v rezortu MO“, reg.č. CZ.1.04/4.1.00/59.00066 Koncepce informačního systému vnitřní kontroly v rezortu MO Ing. Ľuboslav Skokan + spoluautoři Ing. Tomáš Klička, Ing. Jaromír Mašláň, prap. Jiří Janák mjr. Ing. Milan Jirsa, Ph.D., Zuzana Mirovská
Klíčová aktivita 08 projektu OPTIMALIZACE INFORMAČNÍHO PROSTŘEDÍ VNITŘNÍ KONTROLY V REZORTU MO Ostatní aktivity projektu=interakce (aktivity 03, 04, 05, 06, 07, 09)
Co obsahuje finální dokument Koncepce …? Analýza současného stavu IT x kontroly Požadavky na informační systém kontroly Koncepční řešení komunikace, přístupů, správy, tvorby dat, helpdesku, atd. Způsob realizace koncepce
Analýza ve dvou rovinách Informační systémy rezortní ŠIS FIS ISSP ISL a další pro užší okruh specialistů Komunikační prostředí rezortu Internet Internet MO Globální datová síť
Požadavky na IS vnitřní kontroly Zpracování textu Mobilita uživatelů Standardizace postupů i vstupů Výstupy: statistiky, analýzy, reporting Jednoduchost používání Práce online i offline Zabezpečení dat
Možnosti řešení systému Kompletně proprietární systém Využití stávajícího komerčně nabízeného systému a jeho přizpůsobení Vlastními silami z hlediska rozsahu dodání Kompletně proprietární systém Kompletně proprietárním systémem je definována dodávka celého systému, včetně všech jeho součástí, dodavatelskou firmou tak, že systém bude vytvořen pouze a jedině pro jednoho zadavatele, Rizika: Závislost na dodavateli (tzv. vendor lock-in) – obzvláště tomuto riziku, které se dílčím způsobem vyskytuje i v následujících řešeních, je potřeba věnovat dostatečnou pozornost, neboť jeho podcenění přináší nezanedbatelné finanční ztráty – i aktuální KIRO se o tomto riziku významně zmiňuje. Dodávka takového systému bude pravděpodobně výrazně finančně náročnější (systém „na míru“ je vždy dražší, než použití sériového řešení) – předpokládá se vývoj a ladění jak serverové, tak i klientské části systému. Nezvládnutí projektu z hlediska definovaného finančního rámce, časového harmonogramu. Prodloužené období zkušebního provozu. Zvýšená chybovost aplikace v počátečním období provozu. Výhody: Lze realizovat i naprosto specifické požadavky zadavatele – je vhodné zvážit, zda v tomto konkrétním případě budou požadavky na IS VK natolik specifické, aby nešly vyřešit některým z následujících způsobů. Využití stávajícího komerčně nabízeného systému Velice častou možností pořízení informačního systému bývá aplikace již existujícího informačního systému a jeho přizpůsobení konkrétním požadavkům zadavatele. Této možnosti se využívá převážně u systémů, které pokrývají některou komerční oblast, kde se vyskytuje mnoho společných činností, které vycházejí z legislativy a praxe Kombinace proprietárního systému s již existujícím systémem Kombinací proprietární systému s již existujícím systémem lze dosáhnout určité modulárnosti celého systému a částečné nezávislosti na konkrétním dodavateli. Navíc skýtá do budoucna možnost – v případě nespokojenosti – vyměnit jeden modul za jiný bez toho, aby došlo k odepsání vstupních nákladů za celý systém. Vlastními silami V neposlední řadě je nutno do výčtu možných řešení zahrnout i možnost vytvoření takového systému vlastními silami. Míněn je vývoj celého systému za využití personálních a technických kapacit rezortu. Vývoj by musel pokrýt celou oblast analýzy, projekce, vývoje, testování, technologického nasazení a dalšího vývoje. Na základě dostupných informací se tato možnost jeví jako nereálná.
Koncepční řešení IS kontroly Uživatelské role v systému Aplikační a formulářový server Zpracování textu Mobilita určených koncových uživatelů Uchovávání dat v lokálních koncových zařízeních Přenosy dat mezi uživateli a aplikač.SW WorkFlow, definice a nastavení Správce, administrátor, systémová podpora Vedoucí pracovník, manažer – na různých stupních Analytik – na různých stupních Vedoucí kontrolor Kontrolor
Nasazení systému z hlediska topologie a uživatelů podle rolí
Schéma procesu zpracování dat ve formulářích
Formulářová řešení v praxi -NBU Nejčastější využití v rezortu
Formulářová řešení v praxi - daně
Formulářová řešení v praxi – další příklady použití Povinná a jediná možná varianta Od 1.1.2012 nabyla účinnosti novela zákona č. 265/1992 Sb., která stanovila, že nově se návrh na zahájení řízení o povolení vkladu podává na stanoveném formuláři, takže "vlastní" návrhy na vklad už nejsou povoleny. Je to patrně z toho důvodu, že dosavadní praxe ukázala nevýhody v tom, že mnoho návrhů na vklad nesplňovalo zákonné požadavky, zejména co se týče přesného určení předmětných nemovitostí.
Možné schéma propojení mezi systémy Propojení online v reálném čase Propojení online v reálném čase, zjednodušeně řečeno, by umožnilo oprávněnému uživateli IS VK kdykoliv online přistoupit (nejlépe ovšem zprostředkovaně – přes aplikační vrstvu IS VK, ne přímo uživatel-zdrojový systém) ke zdrojovému systému a vyžádat si potřebná data. Rozsah a objem těchto dat lze specifikovat v dohodnutém rozhraní mezi oběma systémy tak, aby zdrojový systém neposkytl více dat, než je povoleno jeho bezpečnostní politikou. Tímto způsobem bude mít uživatel IS VK aktuální data z jiného systému kdykoliv k dispozici – za předpokladu, že bude k IS VK připojen online. Tento způsob přebírání dat z externího IS do IS VK představuje nejproblematičtější způsob ze všech popisovaných, neboť bude vyžadovat úpravy zdrojového systému pro poskytování dat dle požadavku na jejich rozsah ze strany IS VK, precizní definici a následnou implementaci rozhraní (interface) mezi oběma systémy, a to s přihlédnutím na skutečnost, že data mají být k dispozici v režimu 24/7, což přinese i zvýšenou zátěž na straně serverů externího IS. Jedním z rizik, která u tohoto způsobu získávání dat, hrozí, je ztráta kontroly zdrojového systému nad tím, kdo se bude s předanými daty seznamovat. Pokud budou do IS VK předávána pouze data, kde není nutné sledovat jejich rozsah vzhledem k cílové skupině uživatelů, toto riziko je možno ignorovat. Propojení online dávkovým způsobem Propojení online za pomoci dávkového způsobu znamená, že IS VK bude online propojen se zdrojovým systémem, nicméně nebude do systému přistupovat dle potřeb uživatelů (a tedy v reálném čase), ale v dohodnutých intervalech (například v noci). Během tohoto připojení si převezme ze zdrojového systému předem definovaný rozsah a objem dat, která zpracuje a uchová ve vlastních datových strukturách tak, aby byly k dispozici uživatelům IS VK. Tímto způsobem by bylo možné, aby měli uživatelé IS VK k dispozici data z jiných systémů např. max. 24 hodin stará (pokud by docházelo k napojení na externí systém jednou za 24 hodin). Zároveň by v případě jakýchkoliv problémů s propojením obou systémů měl uživatel k dispozici alespoň starší verzi dat (na rozdíl od propojení v reálném čase, kdy by se v případě problémů s propojením k datům externího systému nedostal vůbec). Výhodou této varianty pak je eliminace zvýšené zátěže serverů externího systému, neboť tuto zátěž by bylo možné naplánovat na čas, kdy systém není vytížen uživatelsky, tj. typicky v nočních hodinách. Náročnost definice a implementace nového rozhraní (interface) na straně externího systému je téměř shodná jako v první variantě. Propojení offline Další možností získávání dat z externích systémů, je přenos dat prostřednictvím přenosových souborů s přesně danou definovanou strukturou, ať již za pomoci některého veřejně známého, pokud možno otevřeného rozhraní (např. XML). Pro tento přenos pak bude nutné definovat také společný (zabezpečený) prostor v GDS, do něhož bude v dohodnutých intervalech externí systém generovat soubory s přenášenými daty a IS VK si dle svých potřeb z daného prostoru soubory zpracuje do vlastních datových struktur a pak nabídne uživatelům IS VK. Toto řešení je technologicky pravděpodobně nejméně náročné, zřejmě bude i nejméně nákladné pro obě strany a pokud ze strany IS VK nebudou extrémní nároky na přístup k datům jiných IS, tak bude pravděpodobně i postačující. Jako u předchozí varianty, lze generovanou zátěž externího systému naplánovat v mimopracovních hodinách, takže uživatelé systému negativně nepocítí propojení jejich systému a IS VK. Ve všech výše uvedených variantách bude nezbytně nutné přesně definovat rozsah i formát předávaných dat, nejenom v návaznosti na stupeň utajení zdrojového systému, ale i s přihlédnutím k jeho bezpečnostní politice a požadavkům bezpečnostního managementu. Pro představu – možné schéma propojení mezi systémy může vypadat následovně: Rizika, která mohou znemožnit připojení IS VK na externí systém Management externího informačního systému – na základě již známých skutečností lze usuzovat, že u některých systému nebude vrcholový management nakloněn myšlence připojení IS VK na jejich informační systém, ať již z důvodů bezpečnostních, tak z důvodů kompetenčních, v neposlední řadě pak z důvodů nutnosti vynaložit další (neplánované) finanční náklady. Technologická a technická omezení stávajících systémů a komunikační infrastruktury v rezortu, která mohou způsobit reálnou nemožnost připojení IS VK na daný informační systém. Objektivní bezpečnostní omezení externího systému. Licenční politika dodavatele externího systému.
Přístup uživatelů do IS vnitřní kontroly bude záviset na zvolené technologii na bázi přístupu přes webové rozhraní k dispozici v rámci provozovaných IS
Možnosti přístupu uživatelů do IS VK Vlastní systém registrace uživatelů, založený na přihlašovacím jméně a hesle Propojení s ISSP Využití přihlašování prostřednictvím ŠIS Certifikáty/elektronické podpisy
Způsob realizace koncepce a dosažení cílového stavu
ČINNOSTI Plánovaní kontrol -využití APV VP Provádění kontrol Hodnocení kontrol Jiné funkcionality pro realizaci působnosti IMO
Nejvhodnější řešení IT pro vnitřní kontroly v rezortu MO Po zhodnocení podstatných faktorů limitujících přípravu, zavedení a využívání nástrojů IT k podpoře procesů se jeví jako nejvhodnější:
Plánování V oblasti plánování výkonu kontrolní činnosti využívat na všech úrovních řízení v rezortu MO zavedené Aplikační program. vybavení – Věcné plánování s: doplněním funkcionalit pro koordinaci kontrolní činnosti se zamezením duplicity kontroly v místě a čase, vytvořením schopnosti přenosu dat o plánované kontrolní činnosti pro potřeby IMO.
Realizace 1/1 V oblasti realizace kontrolní činnosti zavést a využívat všemi kontrolními orgány formulářové řešení s vytvořenými kontrolními dokumenty včetně databázového řešení pro účinné a efektivní zpracování dat jedním centrem, a to: využitím dat o plánované kontrolní činnosti jako vstupní informace do formuláře i přehledu kontrol, tvorbou jednotných formulářů ke kontrole stanovených vnitřním předpisem,
Realizace 1/2 zajištěním dostupnosti nevyplněných formulářů ke kontrole všem kontrolním orgánům bez omezení, přenosem dat o kontrole prostřednictvím zasílání vyplněných formulářů do databázového centra.
Hodnocení kontrolní činnosti V oblasti hodnocení kontrolní činnosti, výkonu dohledu nad jejím jednotným prováděním, v oblasti metodického řízení kontrolní činnosti zavést, provozovat a využívat Inspekcí ministra obrany databázové centrum pro zpracování formulářových dat s: Nastavením selektivního přístupu v závislosti na úrovni řízení uživatele podle působnosti kontrolního orgánů a podřízenosti kontrolovaného subjektu.
Přehled petic a stížností V oblasti přehledu petic a stížností zavést a provozovat jejich elektronickou databázi Inspekcí ministra obrany centrálně za rezort MO s: možností vkládání informací o petici i stížnosti vyřizujícím orgánem průběžně do databáze při současném vedení úplného spisového materiálu u vyřizujícího orgánu a zachování ochrany osobních údajů.
Plnění úkolů a opatření v boji s korupcí V oblasti plnění úkolů a opatření v boji proti korupci zavést a provozovat IMO elektronicky databázi s přehledem všech podání včetně anonymních při zachování ochrany oznamovatele s: využítím e-mailové schránky korupce@army.cz volně přístupným webovým formulářem k podání podnětu bez nutnosti označení či identifikace odesílatele.
SHRNUTÍ Vytvoření jedné společné databáze kontrol Využití elektronických formulářů kontrol Podpora plánování a koordinace kontrol Zpřístupnění výstupů kontrol (selektivně) Zpracování i dalších informací elektronicky (boj s korupcí, přehled petic a stížností)
Přínosy IS vnitřní kontroly Centrální plánovací portál Ministerstva obrany Formulářové řešení dokumentů kontroly Databázové centrum systému Protokoly o kontrol. zjištěních, o podání vysvětlení, apod. Pro manažery analýzy vlastních kontrol zobecnění všech kontrol Pro kontrolní orgán Rešerše záznamů dat Servisní data pro tvorbu kontrol. dokladů Pro kontrolovaného Přístup k vlastním datům Hodnocení kontrol u sebe Přístup k zobecn. závěrům Pro manažery i ostatní plánovaní kontrol ve stejném prostředí automatizace využití datového záznamu z plánu minimalizace duplicity kontrol v místě a čase Pro manažery Vydání rozhodnutí ke kontrole elektronicky Pro kontrolní orgán Tvorba kontrolní dokumentace elektronicky Jednotná forma a kvalita Rychlost zpracování Pro kontrolovaného Přístup k vlastním kontrolám
DĚKUJI ZA POZORNOST kontakt: Ing. Ľuboslav SKOKAN,tel. 200 312 Další informace k projektu lze získat http://www.unob.cz/events/esf-imo/