Kur ka kaluar një vit nga sulmi i hackerave që bllokoi shërbimet e teknologjisë së informacionit për të gjithë shqiptarët, përfshi edhe bllokimin e e-albania. Auditimi i Kontrollit të Lartë të Shtetit mbi institucionet publike nxjerr në pah një situatë sërish alarmante.
Rezulton se kompjuterat e Institutitit të Sigurimieve Shoqërore në degët Vlorë dhe Lezhë janë pa antivirus të pagisurt teksa punojnë në rrjet dhe lehtësisht të aksesueshëm nga keqbërësit. Ndërsa Kompjuterat e Inspektoriatit Shtetëror Teknik, janë me program windos 7, pa antivirus dhe me paketa Office të piratuara pa liçencë.
Në raportin e kontrollit tek Instituti i Pensioneve, siguruar nga WebLajm thuhet “Nga auditimi u konstatua se në Drejtoritë Rajonale (Vlorë, Lezhë) nuk ka një linjë back up interneti në rast të shkëputjes së linjës, duke sjellë kështu mosfunksionim të sistemit dhe ndërprerje të ofrimit të shërbimeve. Kompjuterat në drejtoritë rajonale (Vlorë, Lezhë) nuk janë të pajisur me antivirus për mbrojtje ndaj sulmeve. Nuk ka një server qëndror të pajisur me Active Directory Domain Controller për menaxhimin e përdoruesve dhe vendosjen e politikave të sigurisë. Nuk kanë një pajisje firewall për mbrojtjen e rrjetit nga sulmet e jashtme”.
Një tjetër gjetje në auditimin e teknologjisë së informacionit pranë Institutit të Sigurimeve Shoqërore apo njohur ndryshe edhe si Instituti i Pensioneve është komunikimi i brendshëm i sistemeve që ka krijaur hapsirë të jenë në listëpagesa edhe të vdekurit.
Nga auditimi i Sistemit elektronik për menaxhimin e kontributeve (CMIS), sistem i cili komunikon nëpërmjet webservice-ve me Sistemin e Tatimeve, u konstatuan problematika si:
– Raste të vendosjes gabim të Numrit Personal NID, të cilat kanë sjellë një problem në sistemin
CMIS, si dhe nuk shfaqen akoma listëpagesat e periudhave të personave gjyqfitues.
– Në sistemin CMIS nuk shfaqen muaj të veçantë për subjekte të ndryshme dhe individë të
ndryshëm, në vite të ndryshme, periudha të cilat ndërkohë shfaqen në sistemin tatimor.
– Në rastet kur subjektet kryejnë pagesa pjesore dhe për punëmarrës të veçantë, të dhënat e kontributeve të paguara nuk shfaqen në sistemin CMIS.
– Në rastet kur subjektet kryejnë korigjimin e deklaratës tatimore listëpagesat ESIG-25, krijon
probleme të mundshme sidomos lidhur me kushtet e përfitimeve afatshkurtra, pasi subjektet
“luajnë” me deklarimet e punonjësve (për shembull një punonjës merr përfitimin nga ISSH, më pas bëhet rivlerësim i listëpagesës duke ndryshuar pagën ose duke e hequr fare punonjësin nga listëpagesa).
– Janë evidentuar raste të sjelljes në listëpagesa të personave që kanë ndërruar jetë.
– Në shumë raste, sidomos tek pagat minimale njëra nga pagat, vlera e pagës bruto (gross_salary) ose pagës kontributive (gross_salary_contib) vjen me vlerën “0” (zero lekë). Në disa listëpagesa, vlera e pagës bruto (gross_salary) ose pagës kontributive (gross_salary_contib) vjen nën pagën minimale edhe pse numri i ditëve të punuara është 22 ose 26. – Evidentohen raste të vendosjes gabim të Numrit Personal NID.
KLSH kërkon nga Instituti i Sigurimeve Shoqërore, në bashkëpunim me Drejtorinë e Përgjithshme të Tatimeve, të marrin masa të nevojshme që të optimizojnë sistemet elektronike që shfrytëzohen nga të dyja palët, me qëllim shkëmbimin e saktë të të dhënave midis tyre.
_____
Nga Arsen RUSTA
