· Web viewKontrolli i Lartë i Shtetit (KLSH) mbështetur në nenet 3 dhe 14 të ligjit 154 "Për Organizimin dhe Funksionimin e Kontrollit të Lartë të Shtetit" datë 27.11.2014,

KONTROLLI I LARTË I SHTETITRAPORT PËR AUDITIMIN E TEKNOLOGJISË SË INFORMACIONIT NË DREJTORINËE UJËSJELLËS KANALIZIMEVE, TIRANË

RAPORT

PËR AUDTIMIN E TEKNOLOGJISË SË INFORMACIONTI

Titulli: “Auditimi i Teknologjisë së Informacionit ”

Subjekti: “Drejtoria e Ujësjellës Kanalizimeve, Tiranë ”.

Përgatitur: 10 shtator 2017

Auditimi është kryer në bazë të programit të auditimit të miratuar nga Kryetari i Kontrollit të Lartë të Shtetit nr. 479/1, datë 05.06.2017.

Auditimi është kryer nga:

1. Kozma Kondakçiu, përgjegjës grupi.

2. Elira Cukalla, anëtar

3. Meald Habazaj, anëtar

Periudha e Auditimit: 01.01.2016 – 31.12.2016

Afati i auditimit: 30.05.2017 - 21.07.2017

1


PËRMBAJTJA

Nr. EMËRTIMI Faqe

I. Përmbledhje 3

II. Gjetjet kryesore 4

III. Hyrje 6

IV. Rezultatet e auditimit 8

1. Auditimi i funksionimit të Qeverisjes TIK 8

a Verifikim i strategjisë, politikave dhe procedurave në TIK 8

b Vlerësimi i burimeve njerëzore në strukturën TIK 13

2. Auditimi i projekteve e investimeve në teknologjinë e informacionit 15

a Identifikimi, hartimi i nevojave dhe kritereve të vendosura për mallra dhe shërbime në TIK

15

b Procedurat e investimeve në fushën e TIK 17

3. Auditimi i Operacioneve në TIK 31

a Vlerësimi i menaxhimit të shërbimit, kapacitetit te sistemeve 31

b Menaxhimi dhe dokumentimi i problemeve, incidenteve dhe ndryshimeve 32

4. Auditimi i Sigurisë së Informacionit 35

a Identifikimi dhe menaxhimi i risqeve në TIK 36

b Siguria e të dhënave dhe vazhdimësia e biznesit 37

5. Auditimi i sistemit të faturimit AL Billing 38

6. Të ndryshme të dala gjatë auditimit 43

V. Konkluzionet dhe Rekomandimet 46

VI Tabela e shkurtimeve. 58

2


I. PËRMBLEDHJE

Kontrolli i Lartë i Shtetit (KLSH) mbështetur në nenet 3 dhe 14 të ligjit 154 "Për Organizimin dhe Funksionimin e Kontrollit të Lartë të Shtetit" datë 27.11.2014, nga data 30.05.2017 deri më datë 21.07.2017 zhvilloi një Auditim të Teknologjisë së Informacionit në Drejtorinë e Ujësjellës Kanalizimeve Tiranë, me Fokus Auditimin e Sistemeve të Teknologjisë të Informacionit.

Grupi i auditimit mblodhi informacione dhe zhvilloi analiza për caktimin e zonave me risk të lartë dhe mbështetur në to hartoi matricat e auditimit.

Kërkesat për informacion për fushat përkatëse u hartuan në përputhje me manualin e Auditimit të Teknologjisë së Informacionit.

Auditimi u krye me Objektiv: Përcaktimin nëse sistemet e Teknologjisë së Informacionit në UKT, mbrojnë asetet e informacionit; ruajnë integritetin e të dhënave; sigurojnë disponueshmërinë dhe konfidencialitetin e informacionit; mbështeten në kontrolle të duhura.

Vlerësimin nëse menaxhimi i Lartë drejton, vlerëson dhe monitoron efektivisht përdorimin e TI, me qëllim përmbushjen e misionit. Sigurimin se të gjithë risqet e lidhur më sigurinë e informacionit janë identifikuar dhe se ekziston një strategji e përshtatshme për reduktimin e riskut. Vlerësimin nëse ekzistojnë strategji e politika efektive mbi vazhdimësinë e punës.

Vlerësimin sesi UKT menaxhon dhe kontrollon zhvillimin dhe blerjet në fushën e TI.

Vlerësimin nëse informacioni i aplikacionit është i sigurt kundrejt keqpërdorimeve.

Në opinionet dhe konkluzionet e nxjerra gjatë auditimit janë mbështetur në Standardet Kombëtare dhe Ndërkombëtare të Auditimit, për të cilat janë mbajtur aktet përkatëse të auditimit, janë shqyrtuar observacionet të cilat gjenden të reflektuara në këtë raport, gjithashtu kemi propozuar rekomandimet përkatëse për përmirësimin e gjendjes.

3


II. GJETJET KRYESORE

Gjetjet kryesore, të paraqitura në këtë Raport Auditimi në mënyrë të përmbledhur sipas drejtimeve të auditimit, rezultuan si më poshtë:

1. UKT nuk ka strategji për Teknologjinë e Informacionit, mungesa e të cilës sjell mos pasqyrimin qartë të objektivave lidhur me infrastrukturën, burimet e nevojshme si dhe përcaktuar indikatorë për matjen e objektivave. Mungesa e Planit Strategjik mbart riskun e keqadresimit të burimeve të nevojshme për mbështetjen e veprimtarisë së UKT.

2. Struktura e TI në nivel sektori sjell uljen e ndikimit të TI në qeverisjen e UKT sh.a dhe zbehjen e ndikimit të varësinë direkte nga Drejtori i Përgjithshëm. Mungesa e këshilltarit të Drejtorit të Përgjithshëm me profili teknologji informacioni ka ndikuar në vendimmarrjen e qeverisjes TI. Struktura e Auditit të Brendshëm e cila siguron pavarësinë e punës nëpërmjet varësisë direkt nga Këshilli Mbikëqyrës nuk ka në përbërje të saj auditues me profil teknologji informacioni.

3. UKT nuk disponon një regjistër risku për teknologjinë e informacionit në mospërputhje me ligjin nr. 10296, datë 08.07.2010, “Për menaxhimin financiar dhe kontrollin”, i ndryshuar, Udhëzimi nr. 30, datë 27.12.2011 “Për Menaxhimin e Aktiveve në Njësitë e Sektorit Publik”. Nga strukturat drejtuese të shoqërisë nuk është iniciuar asnjë proces për identifikimi i risqeve të lidhura me aktivitetet/funksionet e UKT të ofruara nëpërmjet aplikacioneve si dhe menaxhimi i tyre.

4. UKT nuk ka të ndërtuar një strategji të rimëkëmbjes nga katastrofat si dhe nuk ka plane që përcaktojnë vazhdimësinë e proceseve në rastet e dështimit. UKT nuk disponon dokumentacione në lidhje me Planet e vazhdueshmërisë së punës (BCP) dhe rimëkëmbjes nga katastrofat (DRC), Procedurat e testimit dhe rezultatet e tyre si dhe veprimet e rekomandimet e ndërmarra. UKT nuk ka listë të artikujve të vlerësuar prioritare për proceset emergjente. Mbajtja e Rrjetit network i UKT ndodhet në dhomën e vjetër të serverave janë jashtë çdo standardi përbën risk për funksionimin sistemit TI të UKT.

5. UKT nëpërmjet aplikacionit Billing ka gjeneruar 2 670 281 fatura (transaksione ) me numrave seriale të pa certifikuar nga Autoriteti Tatimor, në kundërshtim me ligjet tatimore. Në këto fatura është aplikuar edhe mbajtja e taksave të tjera të cilat UKT mbledh.6. UKT nuk ka rregulla të shkruara për procedurat e mbylljes së përdoruesve të sistemit. Nuk kryhet njoftimi nga departamentet përkatëse si dhe nga burimet njerëzore i sektorit TI për mbylljen e përdoruesve që kanë ndërprerë marrëdhëniet e punës,”.

4


7. Investimet TI të kryera nga UKT kanë lënë jashtë vëmendjes investimet në TI për automatizimin e impianteve të prodhimit, trajtimit dhe pompimit të ujit. Nuk ka kërkesa nga Departamenti i prodhim shpërndarjes e Departamenti Inxhinerik për futjen e automatizimeve dhe përdorimin e teknologjisë së informacionit.a. Serveri i aplikacionit për komandimin e monitorimin e procesit të përpunimit të ujit në impiantin e Bovillës ishte jashtë funksionit dhe zëvendësuar me 2 pc. Aplikacioni i kontrollit të impiantit ruhej pa backup. Sistemi mund të komandohej manualisht vetëm 4 ore në rast avarie të aplikacionit të mësipërm. Ambienti ku ndodhej PC-ja ishte pa ventilim efikas dhe pa sisteme alternative energjie, ruajtja e impiantit kryhet nga rroje private pa sisteme sinjalizimi dhe kamera sigurie.b. Komunikimi i impiant depo stacione pompimi kryhet me celular.c. Nuk ka automatizim për matjen e niveleve të ujit në depo. Mos përdorimi i sistemeve inteligjente në depo sjell zbatimin e grafikun e miratuar për furnizimin e Tiranës me ujë 3 herë në ditë pavarësisht nga kërkesat e gjendja në sistem. Depot ndodhen të rrethuara nga zona urbane, ruhen nga rroje private për vetëm 2 turne pa sisteme sinjalizimi dhe kamera sigurie. Nuk përdoren Automatizim e sisteme inteligjente për trajtim, komandim, sinjalizim, matjen e parametrave kryesorë të transmetimit, akumulimit dhe shpërndarjes së ujit, siç janë matja e presioneve, matja e prurjeve dhe niveleve të ujit në sistem.

8. Dispeçeria e UKT në shërbimin e saj 24 orësh nuk përdor sisteme të teknologjisë së informacionit si për marrjen e informacioneve nga burimet e prodhimit, linjat e transmetimit, depot dhe rrjetin shpërndarës. Dokumentimi i veprimtarisë së dispeçerisë manualisht nuk jep mundësinë e përdorimit të informacionit për analiza.

OPINIONI I AUDITIMIT

5

Grupi i auditimit arrin në konkluzionin se mungesa e Strategjisë së Teknologjisë së Informacionit në Drejtorinë e Ujësjellës Kanalizime, Tiranë ka sjellë mos pasqyrimin qartë të objektivave te Sh.a lidhur me infrastrukturën TI dhe burimet e nevojshme për ngritjen, zhvillimin dhe mirëmbajtjen e saj.

Mungesa e Planit Strategjik mbart riskun e keqadresimit të burimeve të nevojshme për mbështetjen e veprimtarisë së UKT nga Teknologjia e Informacionit.Teknologjia e Informacionit duhet të shtrihet në gjithë proceset e aktivitetit të Ujësjellës Kanalizime Tiranë


III. HYRJE:

Ujësjellës Kanalizimeve Tiranë është një Shoqëri Aksionere e organizuar në bazë të vendimit të gjykatës së Rrethit Gjyqësor Tiranë nr. 24875, datë 28.12.2000, në përputhje me ligjin nr. 9901, datë 14.04.2008 ”Për tregtarët dhe Shoqëritë Tregtare”.

Aktivitet kryesor i UKT-Shërbimin e furnizimit me ujë të pijshëm i konsumatorëve dhe shitja e tij-Mirëmbajtjen e sistemeve të furnizimit me ujë të pijshëm-Prodhimin dhe/ose blerja e ujit për plotësimin e kërkesave të konsumatorëve-Shërbimi i grumbullimit, largimit dhe trajtimit të ujërave të ndotura dhe shitja e tij-Mirëmbajtja e sistemeve të ujërave të ndotura si dhe të impianteve të pastrimit të tyre

UKT ka për objektiv rritjen e cilësisë së shërbimit, përmirësimi i infrastrukturës së rrjetit të shpërndarjes, furnizimin me ujë i qytetit të Tiranës 24 orë në ditë dhe sigurimi i cilësisë sipas standardit shtetëror 3604:

Menaxhimi i lartë Organet drejtuese të UKT sipas shkallës hierarkike të drejtimit janë: Asambleja e Aksionerëve; Këshilli Mbikëqyrës dhe Drejtori i Përgjithshëm.

Çështjet e audituara:

Auditimi i funksionimit të Qeverisjes TIK

a. Verifikimi i Strategjisë, politikave dhe procedurave në TIKb. Vlerësimi i burimeve njerëzore në strukturën TIK

Auditimi i projekteve e investimeve në teknologjinë e informacionit

a. Identifikimi, hartimi i nevojave dhe kritereve të vendosura për mallra dhe shërbime në TIKb. Procedurat e investimeve në fushën e TIK

Auditimi i Operacioneve në TIK

a. Vlerësimi i menaxhimit të shërbimit, kapacitetit të sistemeve b. Menaxhimi dhe dokumentimi i problemeve, incidenteve dhe ndryshimeve.

Auditimi i Sigurisë së Informacionit

a. Identifikimi dhe menaxhimi i risqeve në TIKb. Siguria e të dhënave dhe vazhdimësia e biznesit

Auditimi i sistemit të faturimit AL Billing

Të ndryshme të dala gjatë auditimit

6


Objektivat e auditimit:

Auditimi u krye me objektivin e përcaktimit nëse sistemet e Teknologjisë së Informacionit në Drejtorinë e Ujësjellës Kanalizimeve, Tiranë, mbrojnë asetet e informacionit; ruajnë integritetin e të dhënave; sigurojnë disponueshmërinë dhe konfidencialitetin e informacionit; mbështeten në kontrolle të duhura.

Vlerësimin nëse menaxhimi i Lartë drejton, vlerëson dhe monitoron efektivisht përdorimin e TI, me qëllim përmbushjen e misionit. Sigurimin se të gjithë risqet e lidhur me sigurinë e informacionit janë identifikuar dhe se ekziston një strategji e përshtatshme për reduktimin e riskut. Vlerësimin nëse ekzistojnë strategji e politika efektive mbi vazhdimësinë e biznesit. Vlerësimin se si Ujësjellës Kanalizime Tiranë menaxhon dhe kontrollon zhvillimin dhe blerjet në fushën e TI. Vlerësimin nëse informacioni i aplikacionit është i sigurt kundrejt keqpërdorimeve.

Kriteret e vlerësimit:

Kriteret e vlerësimit bazohen në ligjet, rregulloret në fuqi, standardet e përcaktuara nga AKSHI si dhe ato ndërkombëtare.

7


IV. REZULTATET E AUDITIMIT:1. Auditimi i funksionimit të Qeverisjes TIKa. Verifikimi i Strategjisë, politikave dhe procedurave në TIK

Ujësjellës Kanalizime Tiranë sh.a. (këtej e tutje “UKT sh.a”) është themeluar me Akt-Themelimi të datës 05.12.2000, të Ministrisë së Ekonomisë Publike dhe Privatizimit dhe është regjistruar si person Juridik me Vendimin Nr.24875 akt, datë 28.12.2000 të Gjykatës së Rrethit Gjyqësor Tiranë.

UKT është e organizuar në formën e shoqërisë aksionare shtetërore, sipas sistemit me dy nivele, bazuar në legjislacionin “Për tregtarët dhe shoqëritë tregtare”.

Objekti kryesor i veprimtarisë së UKT:

- Shërbimin e furnizimit me ujë të pijshëm të konsumatorëve dhe shitjen e tij.- Mirëmbajtjen e sistemeve të furnizimit me ujë të pijshëm.- Prodhimin dhe/ose blerjen e ujit për plotësimin e kërkesave të konsumatorëve.

Shërbimi grumbullimit, largimit dhe trajtimit të ujërave të ndotura dhe shitja e tij.- Mirëmbajtjen e sistemeve të ujërave të ndotura si dhe të impianteve të pastrimit të

tyre.- Studimin, Projektimin e ndërtimin e sistemeve të furnizimit me ujë dhe

kanalizimeve- Lidhjen e kontratave të furnizimit me ujë me konsumatorët në zonën e shërbimit.- Lidhja e konsumatorëve me rrjetin publik të furnizimit me ujë dhe kanalizimeve të

ujërave të ndotura.- Projektimi, miratimi dhe zbatimi i skemave të furnizimit me ujë.- Zhvillimi i rrjetit të furnizimit me ujë dhe kanalizimeve duke e përshtatur atë me

standardet ndërkombëtare; - Shërbimi ndaj konsumatorit në funksion të përmbushjes së detyrimeve kontraktuale

dhe ato të përcaktuara në aktet ligjore e nënligjore në fuqi.- Zbatimi i rregulloreve higjeno-sanitare dhe mjedisore të miratuara për projektimin,

ndërtimin dhe shfrytëzimin e objekteve të furnizimit me ujë dhe kanalizimeve të ujërave të ndotura.

UKT mundet të realizojë çdo lloj operacioni financiar apo tregtar, që lidhet direkt apo indirekt me objektin e saj, brenda limiteve të parashikuara nga legjislacioni në fuqi dhe të kryejë çdo veprim, me qëllim marrjen e lejeve, autorizimeve, licencave dhe miratimeve të nevojshme për realizimin e veprimtarive.

8


Organet e UKT

Struktura organizative UKTA. Asambleja e Përgjithshme;B. Këshilli Mbikëqyrës;C. Drejtori i Përgjithshëm;

A. Asambleja e Përgjithshme është Organi vendimmarrës i Shoqërisë UKT e cila merr vendime të zakonshme mbi çështjet e mëposhtme:- përcaktimi i politikave tregtare;- emërimin dhe shkarkimin e anëtarëve të Këshillit Mbikëqyrës;- emërimin dhe shkarkimin e ekspertit/ve kontabël të autorizuar dhe likuidatorit/ve.- të emërojë dhe të shkarkojë Administratorin, dhe të përcaktojë kompetencat e tij;- miratimin e shpërblimeve për personat e përmendur në paragrafët b) dhe c);- miratimin e pasqyrave financiare vjetore dhe të raporteve të ecurisë së veprimtarisë;- përfaqësimin e Shoqërisë në gjykatë dhe në proceset gjyqësore ndaj anëtarëve të Këshillit Mbikëqyrës dhe/ose Administratorëve;- rregullat që kanë të bëjnë me pjesëmarrje në Asamblenë e Përgjithshme.- çdo çështje tjetër të përcaktuar nga ligji apo Statuti.- Miratimin e buxhetit afat shkurtër dhe afatmesëm dhe/ose plan-bizneseve të shoqërisë.- Miraton projekt-planin tarifor që propozohet për miratim në Entin Rregullator të Ujit;

B. Këshilli Mbikëqyrës i UKT përbëhet nga 6 anëtarë te cilët emërohen në detyrë për një afat jo më të gjatë se 3 (tre) vjet dhe janë të rizgjedhshim.

9


Anëtarët e Këshillit Mbikëqyrës zgjidhen si më poshtë: a) Aksionari që zotëron më shumë se ½ e aksioneve të shoqërisë, zgjedh 50+1 të anëtarëve të Këshillit Mbikëqyrës. b) Anëtarët e tjerë të Këshillit Mbikëqyrës zgjidhen nga aksionarët e tjerë. c) Anëtarët e Këshillit Mbikëqyrës nuk mund të jenë të punësuar në këtë shoqëri

Në rast se vendi i njërit prej anëtarëve të Këshillit Mbikëqyrës mbetet vakant, ai zëvendësohet me vendim të Këshillit Mbikëqyrës. Anëtari i Këshillit Mbikëqyrës, i emëruar për të zëvendësuar një anëtar tjetër, do të qëndrojë në detyrë deri në mbledhjen e ardhshme të Asamblesë së Përgjithshme dhe, nëse ai rizgjidhet nga kjo e fundit, qëndrimi i tij në detyrë do të përkojë me qëndrimin në detyrë të anëtarëve të tjerë të Këshillit Mbikëqyrës siç përcaktohet në aktin e tyre emërimit.

Këshilli Mbikëqyrës në cilësinë e organit mbikëqyrës, kontrollon dhe mbikëqyr zbatimin e politikave tregtare të Shoqërisë dhe është përgjegjës për të drejtat dhe detyrimet e mëposhtme:

Të japë direktiva për Administratorin për zbatimin e politikave tregtare të Shoqërisë; b) të kontrollojë e të mbikëqyrë zbatimin e politikave tregtare të Shoqërisë nga Administratori;

Të përgatisë, me kërkesë të Asamblesë së Përgjithshme, marrjen e masave, që janë në kompetencë të kësaj të fundit, t'i rekomandojë asaj vendimet e nevojshme për t'u marrë, si dhe të zbatojë vendimet e Asamblesë;

Të thërrasë mbledhjen e Asamblesë së Përgjithshme, sa herë vlerësohet e nevojshme për interesat e Shoqërisë; e) Të kujdeset që Shoqëria të respektojë ligjin dhe standardet e kontabilitetit f) Të shqyrtojë e të kontrollojë librat kontabël, dokumentet dhe aktivet e Shoqërisë; g) Të sigurojë se pasqyrat financiare vjetore, raportet e ecurisë së veprimtarisë, si dhe detyrimet e tjera të raportimit e publikimit, të detyrueshme në bazë të ligjit apo Statutit, të kryhen me saktësi nga administratorët.

h) Të sigurojë se auditimi i librave dhe i regjistrimeve kontabël të kryhet të paktën një herë në vit nga një ekspert kontabël i autorizuar, i pavarur e raporti i auditimit, drejtuar Asamblesë së Përgjithshme, t'u vihet në dispozicion të gjithë anëtarëve të Këshillit Mbikëqyrës.

Të miratojë blerjen dhe shitjen e pjesëmarrjeve dhe aseteve apo marrjen përsipër të detyrimeve, me vlerë më të lartë se 5% (pesë për qind) të Aseteve të Shoqërisë që rezultojnë në pasqyrat e fundit financiare, të certifikuara, nëpërmjet nënshkrimit të huave apo instrumenteve të tjera të borxhit;

j) Të vendosë për nënshkrimin e marrëveshjeve tregtare afatgjata dhe propozojë politika për themelimin e shoqërive ose grupeve të reja. k) Të vendosë krijimin,

10


mbylljen apo transferimin e shoqërive të kontrolluara, të filialeve, degëve të shoqërisë, agjencive apo zyrave të përfaqësimit; l) Të miratojë Rregulloren e Brendshme të shoqërisë dhe ndryshimet e saj; m) Të miratojë Strukturën organizative dhe Organigramën e shoqërisë dhe ndryshimet e saj; n) Të krijojë komitete të posaçme, të përhershme apo të posaçme, për çështje të ndryshme operacionale të shoqërisë; o) Të emërojë dhe shkarkojë anëtarët e Njësisë së Auditimit të Brendshëm të Shoqërisë; p) Të miratojë planin dhe raportin vjetor të veprimtarisë së Auditimit të Shoqërisë; q) Miraton tarifat për lidhjen e kontratave të reja me konsumatorët dhe tarifa të tjera që nuk janë kompetencë e organeve rregullatore; r) Miraton Buxhetin dhe Plan-Biznesin e shoqërisë të cilin e kalon për miratim Asamblesë së Përgjithshme të Aksionarëve. s) të kryejë veprimet e tjera, të përcaktuara në ligj dhe në Statut.

Drejtori i Përgjithshëm

Vendimet e përditshme të cilat kanë të bëjnë me administrimin e Shoqërisë do të merren nga Drejtori i Përgjithshëm i shoqërisë.

Drejtori i Përgjithshëm është person fizik i emëruar për një afat 3 (tre) vjeçar dhe mund të rizgjidhet.

Drejtori i Përgjithshëm duhet t’i raportojë Këshillit Mbikëqyrës dhe Asamblesë së Përgjithshme të Aksionarëve të shoqërisë. Drejtori i Përgjithshëm ka të gjitha kompetencat në lidhje me administrimin e zakonshëm të Shoqërisë, brenda kufijve të vendosura nga ligji dhe kompetencat e deleguara shprehimisht nga Këshilli Mbikëqyrës.

Drejtori i Përgjithshëm i Shoqërisë merr pjesë në të gjitha mbledhjet e Aksionarëve dhe të Këshillit Mbikëqyrës, kryen të gjitha veprimet e administrimit të zakonshëm dhe jashtëzakonshëm të Shoqërisë dhe kujdeset për zbatimin e urdhrave dhe vendimeve të Këshillit Mbikëqyrës dhe Asamblesë së Aksionarëve.

Drejtori i Përgjithshëm ka kompetencë të përfaqësojë Shoqërinë, të nënshkruajnë dokumentet dhe aktet në lidhje me aktivitetin e Shoqërisë dhe të nënshkruajnë çdo dokument që duhet vulosur me vulën e shoqërisë, përveç rasteve në të cilat kërkohet apo lejohet nga ligji që dokumentet të nënshkruhen dhe ekzekutohen në tjetër mënyrë, dhe përveç rastit kur nënshkrimi dhe ekzekutimi i sipërpërmendur i delegohet shprehimisht një punonjësi apo përfaqësuesi tjetër të Shoqërisë prej Këshillit Mbikëqyrës.

Drejtori i Përgjithshëm kryen edhe detyra të tjera të parashikuara nga ligji dhe ato detyra të cilat do ti caktohen kohë pas kohe nga Këshilli Mbikëqyrës dhe mund, gjatë

11


ecurisë normale të aktivitetit, t’u delegojnë të gjitha apo një pjesë të kompetencave të tij një punonjësi/punonjësve të Shoqërisë si edhe personave te tretë.

Harton plan bizneset e shoqërisë dhe i paraqet për miratim në Këshillin Mbikëqyrës dhe Asamblenë e Aksionarëve.

Harton Strukturën e organizimit dhe Rregulloren e Brendshme të veprimtarisë së shoqërisë e cila miratohet nga Këshilli Mbikëqyrës.

I paraqet Këshillit Mbikëqyrës një raport një herë në 4 muaj për ecurinë e shoqërisë. Brenda tre muajve nga data e mbylljes së ushtrimit financiar, administratori duhet t’i paraqesë Këshillit Mbikëqyrës llogaritë vjetore me qëllim verifikimi dhe kontrolli.

Siguron mbajtjen dhe administrimin e duhur të librave dhe dokumenteve të kontabilitetit

Përfaqëson dhe vepron në emër të shoqërisë në marrëdhëniet me palë të treta dhe është përgjegjës për ligjshmërinë e veprimtarisë së saj.

Paraqet çdo vit përpara Asamblesë së Përgjithshme raportin e veprimtarisë së shoqërisë.

Raporton përpara Këshillit Mbikëqyrës për zbatimin e politikave tregtare dhe për realizimin e veprimeve me rëndësi të veçantë për veprimtarinë e shoqërisë.

Lidh kontrata në emër të shoqërisë bazuar në legjislacionin në fuqi.

Kujdeset për përgatitjen, nënshkrimin e pasqyrave financiare vjetore dhe bilancin e raportin e përformancës dhe ia paraqet ato për miratim Këshillit Mbikëqyrës e më pas Asamblesë së Përgjithshme, së bashku me propozimin për shpërndarje të fitimeve apo mbulime të humbjeve;

Raporton pranë Këshillit Mbikëqyrës në lidhje me zbatimin e politikave të biznesit dhe për realizimin e transaksioneve me rëndësi të veçantë për performancën e Shoqërisë;

Siguron bashkëpunimin me institucionet publike dhe personat juridikë vendas apo të huaj në të mirë dhe interes të veprimtarisë së shoqërisë.

Nxjerr urdhra dhe udhëzime të brendshëm të detyrueshëm për menaxhimin administrativ e financiar të shoqërisë.

Organizon e bashkërendon punën ndërmjet sektorëve në përbërje funksionale të shoqërisë.

Krijon një sistem monitorimi e njoftimi të hershëm për rrethanat, që kërcënojnë ekzistencën e shoqërisë.

12


Kryen regjistrimet e publikimet e detyrueshme të të dhënave të shoqërisë, sipas parashikimeve të ligjit për shoqëritë tregtare dhe ligjeve të tjera në fuqi.

I paraqet propozime dhe sugjerime Këshillit Mbikëqyrës dhe Asamblesë, në të mirë dhe interes të veprimtarisë së shoqërisë, sa herë që i kërkohet ose me nismën e vet.

Sektorit i Teknologjisë së Informacionit Sektori TI në UKT është pjesë e strukturës së stafit mbështetës dhe ka vartësi direkt nga Drejtori i Përgjithshëm. Struktura e Stafit të TI përbëhet nga:

- 1 Përgjegjësi i sektorit- 2 Specialistet e Databaze e Programimit - 3 Specialistë e Help Desk-ut

Nga auditimi i Auditimi i funksionimit të Qeverisjes TIK”, (“Verifikimi i Strategjisë, politikave dhe procedurave në TIK) rezultoi se:1. UKT nuk ka një strategji të shkruar e miratuar për Teknologjinë e Informacionit.2. UKT nuk ka rregullore për teknologjinë e Informacionit. 3. Struktura e TI në nivel sektori sjell uljen e ndikimit të TI në qeverisjen e UKT sh.a

dhe zbehjen e ndikimit të varësinë direkte nga Drejtori i Përgjithshëm. 4. Në bazë të rregullores së UKT të miratuar me vendim nr. 7 datë 04.04.2016 të

Asamblesë së Aksionereve të shoqërisë Ujësjellës Kanalizime neni 16 pika 2 drejtori i përgjithshëm i UKT ka të drejtë të marrë 3 këshilltarë të cilët duhet të jenë të profileve teknik, ekonomik dhe juridik grupi i Auditimit konstaton se mungesa e këshilltarit mbi teknologjinë e informacioni ka ndikuar negativisht në vendimmarrjen e qeverisjes TI.

5. Struktura e Auditit të Brendshëm e cila siguron pavarësinë e punës nëpërmjet varësisë direkt nga Këshilli Mbikëqyrës nuk ka në përbërje të saj auditues me profil teknologji informacioni.

a) Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr. 11, datë 21.07.2017, dhe nga personat për të cilët është mbajtur janë paraqitur observacione dërguar me shkresën nr. prot 14354/1 datë 31.07.2017, ku për konstatimet e grupit të auditimit shprehen ........në Planin e Ri të Biznesit, i cili do të hyjë në fuqi në vitin 2018 UKT-sha ka parashikuar një strategji të funksionimit të shoqërisë dhe sigurisht brenda saj edhe të TIK. UKT-sh.a disponon një Rregullore të Brendshme e cila përcakton mënyrën e funksionimit të niveleve hirearkike të shoqërisë, përfshirë këtu dhe strukturën e TIK. Gjetjet e tjera do të merren në konsideratë për zbatim. Për sa më sipër observacionet e mësipërme nuk merren parasysh pasi faktet që sjellin janë jashtë peridhës nën auditim dhe do të vlerësohen në auditimet e ardhshme.

Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.

13


b. Vlerësimi i burimeve njerëzore në strukturën e TIK

Njësia e teknologjisë së informacionit në UKT është e organizuar në sektor brenda strukturës së stafit mbështetës dhe kanë vartësi direkte nga drejtori i përgjithshëm.

Struktura e Stafit të TI në UKT paraqitet:1-Përgjegjës Ademar Qoshja2-Specialist Databaze Programim Silvia Kondi3- Specialist Databaze Programim Sokol Çepele4- Specialist Help Desk Eugert Isaraj5- Specialist Help Desk Lulzim Sahitaj6- Specialist Help Desk Erion Cahani

Nga auditimi i burimeve njerëzore në strukturën e TIK u konstatua se ato nuk janë të qëndrueshme dhe të plota sipas strukturës organike të Sektorit të Teknologjisë së Informacionit (STI), nga të cilat u konstatua se UKT:

1.1. Ka mangësi për pozicionin e Specialistit për Menaxhimin e Rrjetit/ Serverave në strukturën e Sektorit të Teknologjisë së Informacionit (STI). Pozicioni i Specialistit për Menaxhimin e Rrjetit/ Serverave është një pozicion i rëndësishëm dhe me risk të lartë.

1.2. Trajnimi është një nga shtyllat e rëndësishme për menaxhimin e kapaciteteve. E rëndësishme është që i gjithë personeli që ka akses në asetet e informacionit të UKT të jetë i vetëdijshëm për rregullat dhe standardet e sigurisë dhe të jenë të aftë t'i zbatojnë dhe ndjekin ato gjatë punës së tyre.

Nga auditimi rezultoi se UKT dhe STI nuk ka një analizë të nevojave për trajnim të stafit të STI. Nuk ka plan për trajnime dhe për vitin 2016, stafi i STI nuk ka kryer asnjë ditë trajnim, qoftë trajnime për sistemet, sigurinë dhe teknologjinë e informacionit etj.1.3. Personeli i STI ka mangësi të theksuara në marrjen e trajnimeve. rezulton se punonjësit e STI nuk kanë marrë asnjëherë trajnime ose të jenë trajnuar në fusha specifike apo për:

1.3.1. Përdorimin korrekt të aseteve të informacionit dhe sistemit të informacionit, përpara se t'u jepet e drejta të aksesojnë sistemet e informacionit të UKT;1.3.2. Trajnimin e personelit mbi pasojat e veprimeve të tyre mbi sigurinë e informacionit;1.3.3. Udhëzimi i personelit për rregullat dhe procedurat e sigurisë sipas pozicioneve përkatëse; 1.3.4. Përcaktimin e përgjegjësive që mban çdo person mbi sigurinë dhe detyrat e secilit për të raportuar çdo thyerje të rregullave të sigurisë.

14


b) Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr. 7, datë 21.07.2017 , personat për të cilët është mbajtur me shkresën nr. 14350/1 prot datë 31.07.2017 kanë paraqitur observacionin ........Brenda 6-mujorit të parë të vitit 2017 nga Auditi i Brendshëm i shoqërisë është bërë auditimi i Drejtorisë së Burimeve Njerëzore dhe një nga rekomandimet e lëna lidhet me përcaktimin e nevojave për trajnime në pozicione kyçe duke u shtrirë më tej në të gjithë shoqërinë. Në zbatim të këtij rekomandimi janë dërguar për trajnim pranë zyrës së Komisionerit për të drejtën e informimit dhe Mbrojtjen e të Dhënave Personale, dy specialistë të Burimeve Njerëzore. Gjithashtu është dërguar planifikimi për trajnim për punonjësit e UKT-sha pranë Këshillit Kombëtar të Ujit dhe Shkollës Shqiptare të Administratës Publike (ASPA).Për sa më sipër observacionet e mësipërme nuk merren parasysh pasi faktet që sjellin janë jashtë peridhës nën auditim dhe do të vlerësohen në auditimet e ardhshme.Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.

2. Auditimi i projekteve e investimeve në teknologjinë e informacionita. Identifikimi, hartimi i nevojave dhe kritereve të vendosura për mallra dhe shërbime në TIK

Me anë të shkresës me nr. 52 Prot, datë 08.01.2016, përgjegjësi i sektorit TI ka paraqitur tek strukturat drejtuese planifikimin e shpenzimeve nga sektori i Teknologjisë së Informacionit dhe Komunikimit (TIK), planifikuar për zbatim në tremujorin e parë dhe të dytë të këtij viti ndarë sipas zërave më poshtë:

I. Shpenzime për mirëmbajtjen e teknologjisë aktuale 1. Mirëmbajtje dhe riparime nga të tretët2. Shpenzime për internetin3. Shpenzime për telefoni fikse4. Toner5. Antivirus6. Financa 5

II. Investimet e reja në fushën e Teknologjisë së Informacionit dhe Komunikimit1. Pajisje Kompjuterike2. Pajisje të tjera informatike3. Licensa servera, kompjutera dhe aplikacione4. Investimi në infrastrukturën e re dhe Sistemit të Faturimit5. Ndërtimi i një Server Room 6. Sistemi i lidhjes së monitorimit dhe alarmit të të gjitha njësive të UKT-së7. Sistemi Check-in & Check-out8. Shtimin e kapacitetit në serverin e SMI

15


Argumentimi i kërkesave dhe planifikimet e investimeve në TI:a. Identifikimi i nevojës për zërin “Shpenzime për mirëmbajtjen e teknologjisë aktuale”, ka ardhur si rezultat shpenzimeve të parashikuara si periodike, që UKT ka patur në vitin e mëparshëm. b. Për pajisjet kompjuterike dhe informatike: kompjuter, printer, fotokopje dhe UPS, të cilat janë parashikuar në zërin “Investimet e reja në fushën e Teknologjisë së Informacionit dhe Komunikimit”, identifikimi dhe hartimi i nevojave ka ardhur si rezultat i kërkesave të drejtuesve, por në asnjë rast këto kërkesa nuk rezultojnë të dokumentuara. Planifikimi i sasisë për 38 kompjutera, 18 printer skaner dhe fotokopje si dhe 80 ups, nuk është rezultat i dokumentimit të kërkesave për këto pajisje, por një parashikim i hamendësuar. c. Hartimi i nevojave mbi investimet në dhomën e serverave, Aplikacione, Email është parashikuar nga sektori TIK, duke marrë parasysh kushtet në të cilat gjenden pajisjet qendrore me të cilat UKT ka funksionuar deri tani. Nga verifikimi në vend i dhomës në të cilët serverat e UKT kanë funksionuar, gjendja rezulton jashtë çdo standardi që i duhet një sistemi qendror të funksionojë.

Në vitin 2016 është rishikuar regjistri i parashikimit me argumentin se planifikimi i bërë në fund të vitit 2015, ka qenë tej mundësive reale për t’u zbatuar, si rezultat i të cilit nuk janë realizuar disa zëra në investime në TIK si: - Sistemi i lidhjes së monitorimit dhe alarmit të të gjitha njësive të UKT-së- Sistemi Check-in & Check-out- Shtimin e kapacitetit në serverin e SMI- Licencat Windows 7 dhe Microsoft Office

Sektori i TI në UKT, ka parashikuar gjithashtu blerjen e 25 licencave të reja Windows7 duke argumentuar kërkesën me faktin se nga 211 kompjutera që janë në funksion, janë pajisur vetëm 156 me licencë Windows7. Në të njëjtën mënyrë është argumentuar edhe kërkesa për licenca të Microsoft Office, ku aktualisht UKT sha zotëron 50 licenca për 50 kompjutera. Për pajisjen e të gjithë kompjuterëve me licencë sektori TI ka identifikuar si të nevojshme 150 licenca të tjera për paketën e Microsoft Office.

Për planifikimin e blerjeve të licencave Microsoft Office, Sektori TIK është nisur nga numri i përdoruesve që UKT disponon, pa analizuar më parë nëse të gjithë punonjësve ju duhet Office i licencuar, në një kohë kur pjesa më e madhe e përdoruesve mund të përdorë versionin pa kosto (Open Office) për kryerjen e detyrave me të cilat ngarkohen, pasi detyrat e tyre operacionale në Office janë minimale.

16


Planifikimi nga Sektori TI për licenca të reja Office, kur për licencat ekzistuese nuk kanë informacion dhe nuk kanë dokumentuar se në cilët kompjutera gjenden të instaluara, tregon për një mungesë njohurish dhe eksperience në menaxhimin e aseteve pjesë e të cilave janë edhe licencat. Kërkesën për marrjen në dorëzim të llogarive (account) në Microsoft për monitorimin e licencimit, përgjegjësi i sektorit e filloi gjatë periudhës së auditimit me këmbënguljen tonë, që UKT të ketë akses në çdo aset, ku bën pjesë edhe licencimi.

Gjithashtu, në regjistrin e planifikimit janë parashikuar 4 licenca të reja Windows Server për serverat e rinj për shërbimet, ku një nga këto licenca është planifikuar të jetë Windows Server Enterprise dhe tre të tjera Windows Server Standard. Realizimi i blerjes së licencave është kryer nëpërmjet projekteve: “Infrastrukturë TI Server, pajisje Data Center për UKT sh. a”, “Blerje pajisje monitorimi, licenca, software financiar dhe faturimi (SMI) sistem menaxhimi informacioni për UKT sh. a”, duke e tejkaluar parashikimin. Sektori TIK, parashikon licencime pa marrë në konsideratë kushtet e licencimit dhe çfarë përfitimesh UKT ka, nga zgjidhje të ndryshme licencimi. Numri i licencave të kërkuara në të njëjtat procedura prokurimi përmendur më sipër lidhur me User CAL apo Device CAL, nuk është përllogaritur nisur nga numri i punonjësve apo device-ve që nevojiten bazuar në secilin projekt. Për vitin 2016 janë parashikuar 18 printer, skaner dhe fotokopje nga të cilat deri në përfundim të këtij viti është realizuar blerja e 14 prej tyre. UKT në fund të vitit 2016, rezulton të ketë afërsisht 65 printera, fotokopje, skaner të markave të ndryshme vetëm në zyrat qendrore të saj. Nga auditimi rezulton se, sasia e lartë e printerave, fotokopjeve, scanerave krijon vështirësi në menaxhimin dhe mirëmbajtjen e tyre. Ky numër pajisjesh kërkon burime njerëzore në dispozicion nga sektori TI. Nga ana e sektorit TIK dhe as nga drejtoria e auditimit të brendshëm nuk është iniciuar ndonjë proces mbi konsumin që krijon një numër i tillë pajisjesh, për marrjen në konsideratë të zgjidhjeve të tjera të mundshme në funksion të mirë menaxhimit të fondeve.

Praktikat më të mira për zhvillimin e sistemeve të teknologjisë së informacionit apo përmirësimin e tyre, kërkojnë një trajtim të identifikimit të kërkesave, analizimin, prioritarizimin dhe aprovimin, si dhe zhvillimin e një analize kosto/përfitim, midis zgjidhjeve të mundshme për të arritur te zgjidhja më optimale. Një analizë e tillë nuk është bërë për asnjë nga zërat e investimeve që janë planifikuar dhe realizuar, përmendur më sipër.

Nga sa më sipër, konstatohet një angazhim në planifikimin e projekteve teknologjike të sektorit TI, me mungesë njohje dhe analizë të asaj çfarë kërkohet,

17


për një optimizim në investimet TI në funksion të kryerjes së detyrave të gjithsecilit në UKT.

Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr.1, datë 21.07.201, dhe nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion.Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.

b. Procedurat e investimeve në fushën e TIK

UKT për vitin 2016, ka zhvilluar 10 procedura prokurimi në teknologjinë e informacionit, në vlerën 116,549,142 lekë pa TVSH.

Nga 10 procedurat e realizuara: - Procedurë e Hapur janë zhvilluar 5 prej tyre, në vlerën 103,224,742 lekë pa

TVSH ose 89% e vlerës totale të kontraktuar, nga të cilat u audituan 4 prej tyre në vlerën 95,524,742 pa TVSH.

- Me Negocim pa shpallje paraprake është zhvilluar 1 prej tyre, në vlerën 724,800 lekë pa TVSH ose 0.6% e vlerës totale të kontraktuar.

- Kërkesë për Propozim janë zhvilluar 4 prej tyre, në vlerën 12,599,600 lekë pa TVSH ose 11% e vlerës totale të kontraktuar, nga të cilat u auditua 1 prej tyre në vlerën 5,016,000 pa TVSH.

i. Auditimi mbi zhvillimin e procedurës së prokurimit “Krijimi i një mjedisi të ri dhomë serverash për drejtorinë e Ujësjellës Kanalizime Tiranë Sh. a”.

Procedura e prokurimit “E hapur” e zhvilluar në platformën elektronike, me objekt “Krijimi i një mjedisi të ri dhomë serverash për UKT sh. a”, me referencë 55320, datë 27.10.2016, me afat të realizimit të projektit 12 javë nga momenti i lidhjes së kontratës.Nga verifikimi i dokumentacionit në dosjen përkatëse dhe sistemin elektronik për këtë tender, rezultoi si më poshtë:

Të dhëna për tenderinKomisioni i vlerësimittë ofertave

Njësia eprokurimit

a b cUrdhër Prokurimi nr.703, datë 24.10.2016Fondi limit pa tvsh 30,000,000 lekëProcedura “E Hapur”.Data e zhvillimit të tenderit, 22.11.2016Fitues BOE “ABS” shpk & “Intracom

Mariglen Qato - KryetarManjola Bunguri-Anëtare

Klotilda HaxhiajDorjana Katana

18


Telecom Albania sha” ShaKontrata e lidhur datë 17.02.2017Vlera e kontratës pa tvsh 28,850,000 lekëDifer. mes f. limit e kontratës 1,150,000 lekë

Ademar Qoshja -Anëtar

Ilir Gavoçi

Nga auditimi u konstatua:

Hartimi i specifikimeve teknike dhe përllogaritja e fondit limit.

Një grup specialistësh të zyrës TI ka hartuar specifikimet teknike për këtë procedurë, të cilat janë përcjellë tek drejtori i shërbimeve mbështetëse nga përgjegjësi i njësisë TI, me nr. 4137 Prot, datë 20.10.2016. Në dosje nuk rezulton i dokumentuar urdhër titullari, për ngritjen e grupit të punës, për hartimin e specifikimeve teknike në kundërshtim me VKM nr. 914, datë 29.12.2014 për “Miratimin e rregullave të prokurimit publik”.Nga ana e titullarit dhe drejtorit të shërbimeve mbështetëse, nuk është marrë ndonjë miratim paraprak nga AKSHI si institucion teknik këshillues për procedura të TIK, kur përgjegjësi i TI shprehet në çdo procedurë se: “Nga zyra TI është ngritur një komision për hartimin e specifikimeve teknike sipas njohurive të gjithsecilit duke menduar që nuk janë më të mirat jemi gjithmonë të hapur për këshillim apo mbështetje nga institucione të profilizuara në fushën e TI”.

Nga auditimi rezulton se specifikimet teknike kanë pasaktësi të cilat rrisin mundësinë ti sjellin UKT kosto të paparashikuar në vlerë apo në shërbim.

Grupi i punës për testimin e tregut i ngritur me urdhrin e titullarit nr.703, datë 24.10.2016, pas marrjes së ofertave të 3 operatorëve, ka dokumentuar në mënyrë të përmbledhur përllogaritjen e fondit limit me shkresën nr.703/4 Prot, datë 25.10.2016. Nga auditimi i ofertave rezulton se, OE ju është kërkuar ofertë ekonomike vetëm për zërat e punimeve që gjenden në tabelën përmbledhëse e cila shoqëron ofertat e tyre ekonomike, por nuk janë njohur me gjithë përmbajtjen e specifikimeve teknike.Operatori ekonomik që ka paraqitur një ofertë e cila në vlerë është më e madhe se dy të tjerat, nuk specifikon nëse vlera e ofruar është me TVSH apo pa TVSH. Grupi i punës e ka konsideruar ofertën pa TVSH, duke përllogaritur një fond limit për këtë procedurë në vlerën 30,000,000 lekë si mesatare të 3 ofertave.Informacioni i përmbledhur në formë tabelore:

Grupi i testimit të tregut

Oferta nga OperatorëtOferta në

lekëMe TVSH

Faqe interneti

Elsa Canaliaj Kryetare

“FIRST” Shpk me NIPT K8220002A

28,750,000 Jo first.al

19


Lulzim Sahitaj AnëtarKlejdi Tata Anëtar

“TBS” shpk me NIPT K71407001F

31,950,000Papërcaktuar

tbs96.com

“ABS” shpk me NIPT K21710002J

29,300,000 Jo abs-al.com

Nëse oferta e Operatorit TBS shpk, do të ishte me TVSH, fondi limit do të ishte 1,775,000 lekë më pak se ai i përllogaritur nga grupi i punës, pra në vlerën 28,225,000 lekë. Oferta e papërcaktuar e këtij operatori në lidhje me TVSH, nuk mund të shërbejë për përllogaritjen e fondit limit.

Hartimi i dokumenteve të tenderit. Me urdhrin e titullarit nr. 21813 Prot, datë 26.10.2016, është ngritur njësia e prokurimit, për ndjekjen e procedurës së prokurimit në fondin prej 30,000,000 lekë pa TVSH, të cilët kanë nënshkruar formularin e deklarimit mbi konfliktin e interesit. NjP ka ndjekur hapat e nevojshëm për plotësimin e dokumentacionit të tenderit me anë të shkresës nr. 21813/3, datë 26.10.2016, të cilat po në këtë datë ka hapur procedurën e prokurimit në sistemin e prokurimit publik duke ju dhënë kohë operatorëve deri në datën 22.11.2016 ora 09:00.

Nga auditimi mbi hartimin e specifikimeve teknike u konstatua se, mirëmbajtja për dhomën e serverave është parashikuar për 2 vjet bazuar në VKM nr.710, datë 21.08.2013 “Për krijimin dhe funksionimin e sistemeve të ruajtjes së informacionit, Vazhdueshmërisë së punës dhe Marrëveshjeve në Nivel të shërbimit”. Ky grup i është referuar një vendimi i cili ngarkon për zbatim institucionet e qeverisjes qendrore bazuar në pikën nr.4 të saj dhe jo Sh. a. Nëse Njësia e prokurimit dhe Grupi i hartimit të specifikimeve i janë referuar VKM përmendur më sipër lidhur me mirëmbajtjen, atëherë duhet ti referoheshin të njëjtës VKM edhe për miratimin e specifikimet teknike, në mungesë të një baze ligjore që ndihmon projektet e teknologjisë në qeverisjen vendore dhe Shoqëritë tregtare. Nga auditimi i specifikimeve teknike u konstatua se në specifikimet teknike ka mospërputhje sa i takon mirëmbajtjes dhe afatin kohor të implementimit të projektit, në të cilin është parashikuar mirëmbajtje 2 vjet, por periudha kohore në të cilën do të shtrihet kjo mirëmbajtje është përllogaritur në javët J13-J16, pra 3 javë.Gjithashtu, nuk është përcaktuar raportimi periodik si pjesë e kontratës me Operatorin fitues i cili do të kryejë këtë mirëmbajtje.

Nga auditimi rezulton se, kjo pasaktësi e formulimit të specifikimeve teknike sa i takon mirëmbajtjes e ekspozon UKT ndaj:- Një kostoje të paparashikuar, lidhur me mirëmbajtjen 2 vjeçare të dhomës së

serverave, ose- Një shërbimi të pa ofruar, nëse kjo mirëmbajtje nuk do pranohet të kryhet falas

nga Operatori fitues.

20


Nga auditimi i kritereve të veçanta të kualifikimit konstatohet se:Në pikën 2.3 për kapacitetin teknik, për kontratat e ngjashme, janë kërkuar që të jenë minimalisht punimet për Server Room si më poshtë:

1. Punime Civile2. Dysheme Teknologjike3. Panele Elektrike4. Sisteme Kondicionimi me fryrje nga poshtë për Dhoma serverash ose Data Center5. UPS6. Rake7. PDU8. Sistem CCTV9. Sistemi mbrojtjes nga Zjarri10. Network (bakër + fibër)11. BMS

Njësia e prokurimit nuk ka patur specialist të fushës në përbërjen e saj, për të përcaktuar kriteret mbi kapacitetin teknik. Megjithatë për këtë procedurë ka kërkuar, që OE të ketë të punësuar 20 punonjës, ku 8 kërkesa janë për inxhinierë (elektrik, elektronik, mekanik), por nuk është shprehur për numrin e punonjësve që duhet të plotësojnë këto kritere.Inxhinierë ndërtimi nuk është kërkuar, edhe pse procedura përmban punime civile të ndërtimit të dhomës së serverave.

Nga auditimi i vlerësimit të ofertave:Me urdhrin nr. 21813 Prot, datë 26.10.2016 është ngritur dhe Komisioni i Vlerësimit të Ofertave, pjesë e të cilit është edhe përgjegjësi i njësisë TI, si përgjegjësi i hartimit të specifikimeve teknike.Operatorët ekonomikë që kanë marrë pjesë në këtë procedurë të hapur prokurimi janë:- CCS- Intracom Telecom- JV “ABS” shpk & “Intracom Telecom Albania”Ofertë ekonomike ka dhënë vetëm bashkimi i operatorëve JV “ABS” shpk & “Intracom Telecom” shpk, i cili është shpallur edhe fitues nga KVO, me vlerën 28,850,000 lekë pa TVSH.

BOE shpallur fitues i ka plotësuar kërkesat mbi kapacitetin teknik, me 6 punonjës në bashkimin e tyre, ku ABS ka 4 inxhinierë dhe Intracom Telecom Albania 2 inxhinierë.

Në dokumentacionin fizik të kësaj procedure, nuk rezulton i dokumentuar urdhri i titullarit, për ngritjen e grupit për ndjekjen e kontratës si dhe hartimin e raportit përmbledhës për realizimin e saj. Bazuar në rregulloren e UKT menaxhimi i projekteve është detyrë e përgjegjësit të sektorit TI, por përcaktimin e personave

21


përgjegjës për ndjekjen dhe zbatimin e kontratës janë në përputhje me VKM nr.914, datë 29.12.2014 për “Miratimin e rregullave të prokurimit publik”.

Nga verifikimi i punimeve të kontratës nënshkruar midis palëve me nr. 21813/7, datë 17.02.2017, në ambientin e ri të dhomës së serverave u konstatua se punimet janë kryer, në përputhje me specifikimet teknike. Ndërsa, marrja në dorëzim e dy RAK-eve që BOE, i ka dhuruar UKT, nuk rezulton i dokumentuar si hyrje në magazinë, në kundërshtim me udhëzimin nr. 30 datë 27.12.2011 “Për menaxhimin e aktiveve në njësitë e sektorit publik”.

Auditi i Brendshëm nuk ka ushtruar asnjë kontroll mbi dosjet e prokurimit zhvilluar mbi teknologjinë e informacionit, në kundërshtim me ligjin nr.10 296, datë 8.7.2010 “Për menaxhimin financiar dhe kontrollin”Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr.2, datë 21.07.2017, për të cilën janë paraqitur observacione nga:Njësia e Auditimit të Brendshëm, me shkresën me nr. 14350/3 Prot, datë 31.07.2017, ku thuhet se ”Me vendimin e Këshillit Mbikëqyrës të Shoqërisë UKT-sha nr.22, datë 12.12.2016 mbi ”Miratimin e Planit Vjetor për vitin 2017 dhe Planit Strategjik për vitet 2017-2019 të Njësisë së Auditimit të Brendshëm të UKT-sha është përcaktuar angazhimi i auditimit për Sektorin TIK si dhe koha kur ai do të kryhet. Programi i auditimit për këtë sektor përfshin dhe dosjet e prokurimit zhvilluar mbi Teknologjinë e Informacionit”.Departamenti i shërbimeve mbështetëse, me shkresën me nr. 14345/2 Prot, datë 31.07.2017, ku thuhet se “procedurat e prokurimit të zhvilluara kanë si Burim Financimi të ardhurat e UKT sh.a. dhe jo nga buxheti i shtetit dhe si rrjedhojë institucioni Shoqëria Ujësjellës Kanalizime Tiranë sh.a. nuk e ka detyrim ligjor për marrjen e miratimit nga AKSHI. Siç përmendet dhe në akt-verifikimin nr.2, datë 21.07.2017 specifikimet teknike janë krijuar nga një grup specialistësh të Zyrës së TI, të cilat janë firmosur nga të gjithë punonjësit e strukturës së TI-së. Gjithashtu mbështetur në nenin 40 të rregullores së brendshme të UKT-sh.a. në të cilën sanksionohet që: “Përgjegjësi i Sektorit te Teknologjisë Organizon, koordinon dhe drejton punën e sektorit, përmjet shpërndarjes së detyrave, kërkesës së llogarisë, marrjes së masave dhe paraqitjes së propozimeve” dhe si rrjedhojë hartimi i specifikimeve apo marrja e masave për hartimin e specifikimeve teknike nuk është detyrë e Drejtorit të Departamentit të Shërbimeve Mbështetëse”.

Drejtori i Përgjithshëm dhe Përgjegjësi i Sektorit TIK, me shkresën me nr. 14345/1 Prot, datë 31.07.2017, ku thuhet se “Specifikime teknike të hartuara nga grupi i ngritur në zyrën TI, janë dërguar zyrës DST duke qene se merret me rishikimin e plote te dokumentacionit për tu hedhur online. Është ngritur një grup pune për testimin e tregut dhe ne zërat nuk ka te shkruar mirëmbajtje duke qenë se ka një kosto më vete. Nga operatoret gjithashtu nuk është kuotuar për zërin mirëmbajtje ndoshta për arsyen se ka një kosto dhe fondi ishte i limituar. Nga testimi i tregut është bere vetëm me zërat respektive excel dhe jo me specifikimet e plota te ofertuara nga operatoret. Ne rast te kundërt nëse operatoret do kishin dhe

22


specifikimet teknike ata do kuotonin për zërin mirëmbajte ne rast se fondi do ishte i mjaftueshëm. Nga zyra TI nuk është bërë asnjëherë një testim tregu për zërin mirëmbajtje dhe vlerën që zë në fond pasi nuk ka asnjë të drejtë. Në ofertim qe kane bere operatoret nuk kane ofertuar për zërin mirëmbajtje. Ne specifikimet teknike nuk asnjë pasaktësi teknike pasi zyra e TI thjesht bën kërkesë zërat qe janë ne buxhet ndërsa zyra e prokurimeve vendos nëse fondi është i mjaftueshëm apo jo për te gjitha zërat e ne rastin konkret mesa duket nuk ka qene i mjaftueshëm te përfshihet si zë. Do shikohet ne te ardhmen qe zëri mirëmbajtje të bëhet kërkesë për përfshirje ne buxhet gjithmonë nëse do këtë fonde te mjaftueshme dhe miratohet nga drejtuesit e shoqërisë”

Nga shqyrtimi i observacioneve të paraqitura nga personat përgjegjës, sqarojmë se standardet e AKSHI-t nuk janë detyrim, gjë të cilën e kemi përmendur edhe ne në dokumentacionin që kemi mbajtur me ju. Përveç faktit që observacionet tuaja janë kontradiktore, pas vlerësimit grupi i auditimit arrin në konkluzionin se nuk përbëjnë provë dokumentare, prandaj nuk do të merren në konsideratë. Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.ii. Auditimi mbi zhvillimin e procedurës së prokurimit “Blerje pajisje monitorimi, licenca, software financiar dhe faturimi (SMI) sistem menaxhimi informacioni për UKT sh.a”

Procedura e prokurimit “E hapur” e zhvilluar në platformën elektronike, me objekt “Blerje pajisje monitorimi, licenca, software financiar dhe faturimi (SMI) sistem menaxhimi informacioni për UKT sh. a”, me referencë 40238, datë 30.06.2016, me afat të realizimit të projektit 7 muaj nga momenti i lidhjes së kontratës.Nga verifikimi i dokumentacionit në dosjen përkatëse dhe sistemin elektronik për këtë tender, rezultoi si më poshtë:

Të dhëna për tenderinKomisioni i vlerësimit

të ofertaveNjësia e

prokurimita b c

Urdhër Prokurimi nr.12799, datë 31.05.2016 Fondi limit pa tvsh 25,770,000 lekëProcedura “E Hapur”. Data e zhvillimit të tenderit, 30.06.2016Fitues OE “Infosoft Systems” Sh.p.kKontrata e lidhur datë 30.08.2016Vlera e kontratës pa tvsh 19,979,645 lekëDifer. mes f. limit e kontratës 5,790,355 lekë (22%)

Mariglen Qato - KryetarManjola Bunguri-AnëtareEugert Isaraj -Anëtar

Klotilda HaxhiajBrunilda XhialliIlir Gavoçi


Hartimi i specifikimeve teknike dhe përllogaritja e fondit limit.

23


Një grup specialistësh të zyrës TI ka hartuar specifikimet teknike për këtë procedurë, të cilat janë përcjellë tek drejtori i shërbimeve mbështetëse nga përgjegjësi i njësisë TI, me nr. 2160 Prot, datë 26.05.2016. Në dosje nuk rezulton i dokumentuar urdhër titullari, për ngritjen e grupit të punës për hartimin e specifikimeve teknike në kundërshtim me VKM nr. 914, datë 29.12.2014 për “Miratimin e rregullave të prokurimit publik”.Nuk janë përdorur standarde të AKSHI-t dhe as nuk është marrë ndonjë miratim paraprak nga ky institucion për zhvillimin e kësaj procedure, edhe pse përgjegjësi i TI shprehet se: “Nga zyra TI është ngritur një komision për hartimin e specifikimeve teknike sipas njohurive të gjithsecilit duke menduar që nuk janë më të mirat jemi gjithmonë të hapur pavarësisht këshillimeve me USAID apo asistencës së tyre”.

Grupi i punës për testimin e tregut i ngritur me urdhrin e titullarit nr.392, datë 30.05.2016, pas marrjes së ofertave të 3 operatorëve, ka dokumentuar në mënyrë të përmbledhur përllogaritjen e fondit limit me shkresën nr.392/4 Prot, datë 31.05.2016 në vlerën 25,770,000 lekë pa TVSH.

Hartimi i dokumenteve të tenderit. Me urdhrin e titullarit nr.12799 Prot, datë 31.05.2016, është ngritur njësia e prokurimit, për ndjekjen e procedurës së prokurimit, të cilët kanë nënshkruar formularin e deklarimit mbi konfliktin e interesit dhe kanë ndjekur hapat e nevojshëm për plotësimin e dokumentacionit të tenderit me anë të shkresës nr. 12799/3, datë 01.06.2016, të cilat po në këtë datë ka hapur procedurën e prokurimit në sistemin e prokurimit publik duke ju dhënë kohë operatorëve deri në datën 30.06.2016 ora 09:00.Nga auditimi i kritereve të veçanta të kualifikimit u konstatua se, kapaciteti teknik i përshkruar në paragrafin 2.3 përmban kritere të cilat njësia e prokurimit e cila i ka vendosur nuk është në gjendje ti argumentojë. Disa prej tyre po i përmendim më poshtë:Certifikata OHSAS 18001-2007 Sistemet e menaxhimit të sigurisë dhe shëndetit të punëtorëve, është kriter i tepërt për një procedurë që nuk përmban punime civile, madje kjo kërkesë nuk ndikon në realizimin e këtij shërbimi.Kërkesat për Partneritet me Microsoft duke zotëruar nivelin Gold në Volume Licencing si dhe 30 punonjës të kërkuar, kur punonjësit që do të realizojnë këtë shërbim janë 17 të certifikuar sipas shërbimeve të cilat kompania fituese ka deklaruar se do ti realizojë me 12 punonjës dokumentuar në dosjen e prokurimit. Mungesa e specialistit të fushës në njësinë e prokurimit, komprometon kriteret e vendosura për kapacitetin teknik.

Nga auditimi i hapjes, shqyrtimit dhe vlerësimit të ofertave:

24


Me urdhrin nr.12799/2 Prot, datë 01.06.2016 është ngritur dhe Komisioni i Vlerësimit të Ofertave.Në datën 06.07.2016, UKT ka publikuar në portalin e APP renditjen e 2 Operatorë ekonomikë që kanë marrë pjesë në këtë procedurë të hapur prokurimi si më poshtë:

- “Infosoft Systems” sh.p.k, me vlerë 19,979,645 lekë pa TVSH- “BNT Elektronics” sh.p.k, me vlerë 22,930,000 lekë pa TVSH

OE “BNT Elektronics” sh.p.k i renditur i dyti në listë, brenda afateve ligjore ka paraqitur një ankesë me nr.15639 Prot, date 13.07.2016, në të cilën shprehen se OE i listuar i pari nuk i plotëson kushtet e veçanta të kualifikimit dhe kapacitetin teknik të nevojshëm.Grupi i ngritur me urdhrin nr.511 Prot, datë 19.07.2016, ka shqyrtuar ankesën për të cilën ka kthyer përgjigje me anë të shkresës nr.15583/1 Prot, datë 19.07.2016. Nga auditimi i ankesës së operatorit rezulton se nuk paraqitet asnjë fakt apo provë që shoqëria e renditur e para në listë për vlerën më të ulët, nuk plotëson kërkesat e përcaktuara në DST.KVO ka shpallur fitues OE me ofertën më të ulët me anë të shkresës nr.12799/5 Prot, datë 02.08.2016

Me anë të urdhrit nr. 607 Prot, datë 01.09.2016 është ngritur komisioni i kolaudimit dhe marrjes në dorëzim për këtë kontratë i përbërë nga: Ademar Qoshja Kryetar, Sokol Cepele, Silvia Kondi, Kledia Gjata dhe Luljeta Gruda anëtarë. Nga ky grup janë kryer marrjet në dorëzim dhe akt kolaudime pjesore. Në përfundim të projektit nuk është kryer një akt kolaudim mbi shërbimin si një të tërë, shoqëruar me raport përmbledhës mbi problematikat dhe zgjidhjen e tyre.

Nga auditimi i marrjes në dorëzim të licencave Microsoft, rezulton se aksesimi mbi Licencat, si asete të subjektit, është një proces i pa dokumentuar me të dhëna mbi aksesimin dhe të drejtat e punonjësit të ngarkuar për zbatimin dhe monitorimin e tyre, për të parandaluar amortizimin moral të tyre.

Nuk është urdhëruar ngritja e grupit për ndjekjen e kontratës si dhe hartimin e raportit përmbledhës për realizimin e saj, edhe pse bazuar në rregulloren e UKT menaxhimi i projekteve është detyrë e përgjegjësit të sektorit TI.Raporti përmbledhës duhet të përfshijë: të gjitha palët e përfshira në procesin e migrimit të të dhënave si dhe krijimin e moduleve bazuar në qëllimin, për qendërzim në një sistem, të të gjithë punonjësve dhe detyrave të tyre funksionale.

Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr.3, datë 21.07.2017 për të cilën ka paraqitur observacione:

25


Drejtori i Përgjithshëm dhe Përgjegjësi i Sektorit TIK, me shkresën me nr. 14346/1 Prot, datë 31.07.2017ku thuhet se “Projekti ne fjale është një projekt i pjesshëm ku është kolauduar vetëm faza e pare e migrimit te te dhënave apo moduleve te tjera. Projekti nuk është i përmbyllur qe te behet një kolaudim i plote ku te përfshihen te gjitha palët respektive. Mbas mbarimit te fazës se dyte qe pritet te filloje se shpejti do behet dhe kolaudimi i plote i gjithë sistemit te faturimit me gjithë komponentët e tij. Urdhrin e ngritjes se grupit te punës është e drejte vetëm e titullarit”. Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.Nga shqyrtimi i observacionit të paraqitur, grupi i auditimit arrin në konkluzionin se nuk përbën provë dokumentare, pasi projekti i quajtur pilot duhet ti shërbejë projektit të plotë duke listuar më parë e zgjidhur rast pas rasti të gjitha problematikat që kanë ndodhur gjatë migrimit të të dhënave, implementimit të moduleve dhe web-serviceve, etj. Ky observacion nuk vërteton të kundërt e konstatimit nga auditimi, prandaj nuk do të merret në konsideratë. Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.

iii. Auditimi mbi zhvillimin e procedurës së prokurimit “Infrastrukturë TI Server, pajisje Data Center për UKT sh.a”.Procedura e prokurimit “E hapur” e zhvilluar në platformën elektronike, me objekt “Infrastrukturë TI Server, pajisje Data Center për UKT sh. a”, me referencë 55347, datë 26.10.2016, me afat të realizimit të projektit 2 muaj nga momenti i lidhjes së kontratës.Nga verifikimi i dokumentacionit në dosjen përkatëse dhe sistemin elektronik për këtë tender, rezultoi si më poshtë:

Të dhëna për tenderin Komisioni i vlerësimittë ofertave

Njësia eprokurimit

a b cUrdhër Prokurimi nr.21809, datë 26.10.2016 Fondi limit pa tvsh 40,003,590 lekëProcedura “E Hapur”. Data e zhvillimit të tenderit, 21.11.2016Fitues OE “CCS” shpk Kontrata e lidhur datë 25.01.2017Vlera e kontratës pa tvsh 37,755,100 lekëDifer. mes f. limit e kontratës 2,248,490 lekë

Mariglen Qato - KryetarManjola Bunguri-AnëtareAdemar Qoshja -Anëtar

Klotilda HaxhiajDorjana KatanaIlir Gavoçi


Një grup specialistësh të zyrës TI ka hartuar specifikimet teknike për këtë procedurë, të cilat janë përcjellë tek drejtori i shërbimeve mbështetëse nga përgjegjësi i njësisë TI, me nr. 4138 Prot, datë 20.10.2016. Në dosje nuk rezulton i dokumentuar

26


urdhër titullari, për ngritjen e grupit të punës për hartimin e specifikimeve teknike në kundërshtim me VKM nr. 914, datë 29.12.2014 për “Miratimin e rregullave të prokurimit publik”.Nuk janë përdorur standarde të AKSHI-t dhe as nuk është marrë ndonjë miratim paraprak nga ky institucion për zhvillimin e kësaj procedure, edhe pse përgjegjësi i TI shprehet në të njëjtën mënyrë si në procedurat e tjera se: “Nga zyra TI është ngritur një komision për hartimin e specifikimeve teknike sipas njohurive të gjithsecilit duke menduar që nuk janë më të mirat jemi gjithmonë të hapur për këshillim apo mbështetje nga institucione të profilizuara në fushën e TI”. Nga auditimi rezulton se në specifikimet teknike është kërkuar sasia prej 100 licenca të Microsoft Windows 2012 R2 Standard Edition User Cal dhe Microsoft Exchange 2016 Standard Edition User Cal. Kjo sasi licencash nuk rezulton të ketë ardhur si një përllogaritje e numrit të punonjësve që do aksesojnë funksionalitete të Microsoft Windows në përputhje me kushtet e licencimit.

Grupi i punës për testimin e tregut i ngritur me urdhrin e titullarit nr.702, datë 24.10.2016, pas marrjes së ofertave të 3 operatorëve, ka dokumentuar në mënyrë të përmbledhur përllogaritjen e fondit limit me shkresën nr.702/4 Prot, datë 25.10.2016.

Hartimi i dokumenteve të tenderit. Me urdhrin e titullarit nr.21809 Prot, datë 26.10.2016, është ngritur njësia e prokurimit, për ndjekjen e procedurës së prokurimit në fondin prej 40,003,590 lekë pa TVSH, të cilët kanë nënshkruar formularin e deklarimit mbi konfliktin e interesit. NjP ka ndjekur hapat e nevojshëm për plotësimin e dokumentacionit të tenderit me anë të shkresës nr. 21809/3, datë 26.10.2016, të cilat po në këtë datë ka hapur procedurën e prokurimit në sistemin e prokurimit publik duke ju dhënë kohë operatorëve deri në datën 21.11.2016 ora 09:00.

Nga auditimi u konstatua se:

Në kriteret e veçanta të kualifikimit të kësaj procedure, nuk është kërkuar një numër i caktuar punonjësish që operatori duhet të ketë në përputhje me vlerën e punimeve, duke ndjekur të njëjtën mënyrë siç është vepruar në procedurën për “Krijimi i një mjedisi të ri dhomë serverash për UKT sh. a”, nga e njëjta njësi prokurimi e cila kërkon 20 punonjës.Në këtë procedurë ndryshe nga ajo e përmendur më sipër, është përcaktuar numri minimal i punonjësve (6 gjashtë) të cilët në mënyrë të kombinuar duhet të kenë certifikatat e kërkuara nga prodhuesi hardware dhe software për 8 kritere ku në 6 raste kriteret kërkohet të plotësohet nga 2 punonjës.

Nga auditimi i vlerësimit të ofertave:

27


Me urdhrin nr.21809/2 Prot, datë 26.10.2016 është ngritur dhe Komisioni i Vlerësimit të Ofertave, pjesë e të cilit është edhe përgjegjësi i njësisë TI.Operatorët ekonomikë që kanë marrë pjesë në këtë procedurë të hapur prokurimi janë:

Operatorët Vlera në lekëBNT Electronics shpk & Advanced Business Solution-ABS shpk

33,859,745

C.C.S shpk 37,755,100Intracom Telecom Albania S.A nuk ka ofertëEuro Inform shpk nuk ka ofertëB360 shpk nuk ka ofertë

Nga shqyrtimi i ofertave, KVO ka dokumentuar me anë të shkresës nr. 21809/4, datë 25.11.2016 se ka arritur në konkluzionin se Operatori i listuar i pari për nga vlera, ka mangësi në dokumentacionin e kërkuar në dokumentet e tenderit në përputhje me Kriteret e përgjithshme dhe të veçanta të pranimit/kualifikimit. KVO shpall fitues operatorin e dytë në listë C.C.S sh.p.k, pasi ka rezultuar pa mangësi në dokumentacionin e kërkuar në përputhje me Kriteret e përgjithshme dhe të veçanta të pranimit/kualifikimit.

BOE ka depozituar një ankesë me nr. 24476 Prot, datë 07.12.2016, brenda afateve ligjore, për të cilën AK ka ngritur grupin e punës të ngarkuar me shqyrtimin e saj me shkresën me nr.796, datë 12.12.2016. Ky grup pasi ka marrë në shqyrtim të gjitha pikat në të cilat ankohet BOE, ka bërë vlerësimin paraprak dokumentuar si kthim përgjigje me nr.24402/1, datë 13.12.2016. Nga auditimi i ankesës dhe vlerësimit që i është bërë nga grupi i punës, rezulton se ankesa e BOE nuk qëndron dhe grupi i cili e ka shqyrtuar e ka vlerësuar drejt, për arsye se mangësitë që operatori ka në lidhje me punonjësit e kualifikuar për zbatimin e këtij projekti dhe produkteve që kërkohen, nuk mund të konsiderohen devijim i vogël siç pretendon, pasi cenojnë zbatimin e projektit.Kontrata e nënshkruar me nr. 21809/7, datë 25.01.2017 gjen zbatim jashtë afatit të auditimit të programit. Në dokumentacionin fizik të kësaj procedure nuk rezulton i dokumentuar urdhri i titullarit për ngritjen e grupit në ndjekjen e kontratës si dhe hartimin e raportit përmbledhës për realizimin e saj. Bazuar në rregulloren e UKT menaxhimi i projekteve është detyrë e përgjegjësit të sektorit TI, por caktimi i specialistëve që ndjekin zbatimin e kontratës është në përputhje me VKM nr.914, datë 29.12.2014 për “Miratimin e rregullave të prokurimit publik”, ligjin nr.10 296, datë 8.7.2010 “Për menaxhimin financiar dhe kontrollin” si dhe udhëzimin nr.30 Datë 27.12.2011 “Për menaxhimin e aktiveve në njësitë e sektorit publik”.

28


Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr.4, datë 21.07.2017 për të cilën ka paraqitur observacione:Drejtori i Përgjithshëm dhe Përgjegjësi i Sektorit TIK, me shkresën me nr. 14347/1 Prot, datë 31.07.2017, ku thuhet se “Institucioni ka të punësuar rreth 1000 punonjës dhe nuk është parë e arsyeshme dhe nuk ka qenë i mjaftueshëm fondi për të blerë licenca në sasi më të madhe se 100 user. Në muajt në vazhdim në bazë të kërkesave dhe nevojave ato mund të shtohen si usera duke menaxhuar më mirë fondet”.Nga shqyrtimi i observacionit të paraqitur, sqarojmë se nuk bëhet fjalë për të pajisur përdoruesit me aq licenca sa numri i punonjësve, por bëhet fjalë për një mungesë analize dhe njohjeje të asaj çfarë kërkohet, për të arritur në zgjidhjen më të mirë me koston më të pranueshme, e cila nuk është bërë pjesë e asnjë procedure. Sqarojmë se 50 licenca Office të blera në vitet e mëparshme, të cilat Përgjegjësi i sektorit TIK i ka në inventar, nuk ka dijeni dhe dokumentacion se ku ndodhen të instaluara, çfarë tregon për njohje të kufizuara lidhur me mënyrën e licencimit dhe menaxhimit të produkteve të kërkuara. Ky observacion nuk përbën provë dokumentare për të vërtetuar të kundërtën e konstatimit nga auditimi, prandaj nuk do të merret në konsideratë. Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.iv. Auditimi mbi zhvillimin e procedurës së prokurimit “Shërbim mirëmbajtje dhe zhvillim të mëtejshëm të sistemit të faturimit “Al-Billing”.

Sistemi me të cilin UKT krijon dhe menaxhon faturimin e ujit, për të gjithë abonentët e saj, për vitin 2016 është marrë me qera nga kompania prodhuese e këtij aplikacioni Jehona Software shpk. UKT ka zhvilluar një procedurë me negocim pa shpallje paraprake të njoftimit të kontratës, në kushtet e të drejtës, regjistruar pranë Zyrë Shqiptare për të drejtën e autorit me nr.57, vlera e të cilit për vitin 2016 është përllogaritur në 724,800 lekë pa TVSH. Vlera e kësaj procedure me objekt “Marrja me qira e programit Al-Billing dhe marrja me qira e modulit të faturës dhe arkëtimeve online në UKT sha”, është përllogaritur bazuar në pagesat e vitit të mëparshëm për të njëjtin shërbim.

UKT në kushtet e mungesës së kapaciteteve njerëzore, për të kryer mirëmbajtje të këtij aplikacioni, ka prokuruar krahas marrjes me qira të aplikacionit, 2 procedura prokurimi që kanë si objekt mirëmbajtjen dhe zhvillimin e këtij aplikacioni, bazuar në kërkesat e AK. Grupi i auditimit i ka trajtuar këto procedura si më poshtë:

Procedura e prokurimit “Kërkesë për propozim”, me objekt “Shërbim mirëmbajtje dhe zhvillim të mëtejshëm të sistemit të faturimit “Al-Billing”, me referencë 33809, datë 15.04.2016, me afat të realizimit të projektit 12 muaj nga momenti i lidhjes së kontratës.

29


Nga verifikimi i dokumentacionit në dosjen përkatëse dhe sistemin elektronik për këtë tender, rezultoi si më poshtë:



prokurimita b c

Urdhër Prokurimi nr.8243, datë 14.04.2016 Fondi limit pa tvsh 4,625,000 lekëProcedura “Kërkesë për propozim”. Data e zhvillimit të tenderit, 25.04.2016Fitues BOE “Jehona software”shpk & “BNT Electronic’s” Kontrata e lidhur datë 11.05.2016Vlera e kontratës pa tvsh 4,180,000 lekëDifer. mes f. limit e kontratës 445,000 lekë

Mariglen Qato - KryetarManjola Bunguri-AnëtareAdemar Qoshja -Anëtar


Nga auditimi rezulton se procedura me objekt “Shërbim mirëmbajtje dhe zhvillim të mëtejshëm të sistemit të faturimit “Al-Billing”, nuk rezulton një zë i parashikuar shpenzimi edhe pas rishikimit që është bërë për vitin 2016. Në lidhje me marrjen në dorëzim të shërbimeve të reja dhe mirëmbajtjes, procesverbali që dokumenton dorëzimin nuk përmban asnjë detaj lidhur me punonjësit që kanë kërkuar shërbimin i cili mund të jetë shtuar, përmirësuar/përshtatur. Kjo mënyrë dokumentimi nuk tregon dhe nuk lë asnjë gjurmë, nëse kompania e kontraktuar i ka përmbushur specifikimet teknike lidhur me kërkesat për mirëmbajtjen dhe mirë funksionimin e sistemit. Kjo pikë ngarkon me përgjegjësi ndjekësin e kontratës.

v. Auditimi mbi zhvillimin e procedurës së prokurimit “Shërbimi dhe konfigurimi i kasave dhe sistemit të faturimit për UKT sha”.Procedura e prokurimit “Kërkesë për propozim”, me objekt “Shërbimi dhe konfigurimi i kasave dhe sistemit të faturimit për UKT sha”, me referencë 43510, datë 28.06.2016, me afat të realizimit të projektit 30 ditë nga momenti i lidhjes së kontratës.Nga verifikimi i dokumentacionit në dosjen përkatëse dhe sistemin elektronik për këtë tender, rezultoi si më poshtë:



prokurimita b c

Urdhër Prokurimi nr.14861, datë 28.06.2016 Fondi limit pa tvsh 10,091,667 lekëProcedura “Procedurë e hapur”.Data e zhvillimit të tenderit, 21.07.2016

Mariglen Qato - KryetarManjola Bunguri-AnëtareEugert Isaraj -Anëtar


30


Fitues BOE “Jehona software”shpk & “BNT Electronic’s” Kontrata e lidhur me nr. 14861/7, datë 23.08.2016Vlera e kontratës pa tvsh 8,940,000 lekëDifer. mes f. limit e kontratës 1,151,667 lekë

Nga auditimi rezulton se procedura e mësipërme, nuk rezulton një zë i parashikuar shpenzimi edhe pas rishikimit që është bërë për vitin 2016.

Njësia e prokurimit e ngritur me urdhrin e titullarit nr. 8243, datë 14.04.2016 për procedurën për “Shërbim mirëmbajtje dhe zhvillim të mëtejshëm të sistemit të faturimit Al-Billing”, në hartimin e kritereve të veçanta në dokumentet standarde të tenderit dhe konkretisht mbi kapacitetin teknik ka parashikuar në pikën 2.3.6 të saj që “Operatori ekonomik duhet të paraqesë një deklaratë në të cilën merr përsipër implementimin, zhvillimin dhe përshtatjen, si dhe mirëmbajtjen totale të sistemit për një periudhë 1 vjeçare”. Në kontratën e nënshkruar midis palëve me fitues JV “BNT Electronics” dhe “Jehona Software”, nuk është parashikuar në asnjë nen të saj detyrimi për plotësimin e dokumenteve standarde të tenderit, por vetëm të specifikimeve teknike, si pjesë e te cilës kompania fituese duhet të plotësonte pikën 2.3.6 përmendur më sipër. Kjo mangësi në kontratën e nënshkruar midis palëve, ka krijuar mundësinë, për kosto të paparashikuara 2 muaj më vonë, lidhur me shërbime të tjera që AK ka patur të nevojshme, të cilat nuk janë listuar në specifikimet teknike, si zëri “zhvillimin e sistemit të faturimit që pagesa të kalojë në mënyrë automatike në sistem dhe kasë për të gjitha arkat”, zhvilluar në procedurën “Shërbimi dhe konfigurimi i kasave dhe sistemit të faturimit për UKT sha”.Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr.5, datë 21.07.2017 për të cilën nuk është paraqitur ndonjë observacion. Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.

3. Auditimi i Operacioneve në TIKa. Vlerësimi i menaxhimit të shërbimit, kapacitetit të sistemeve b. Menaxhimi dhe dokumentimi i problemeve, incidenteve dhe ndryshimeve

i. UKT nuk ka gjeneruar efektivisht shërbime të dokumentuara për disa nga elementët kyç të Operacioneve TI si ofrimi i shërbimit, menaxhimi i kapaciteteve si dhe procedurat e trajtimit të incidenteve për të siguruar vazhdimësinë e operacioneve. - UKT nuk përdor SLA të brendshme ose në vend të tyre (SLA-ve) të brendshme të bëhej i mundur përdorimi i grafikëve të dokumentuar, ose ndonjë shkresë tjetër për të

31


dokumentuar proceset, pavarësisht nga emërtimi, proceset duhet të jenë të dokumentuara dhe të aprovuara. ii. Qëllimi i menaxhimit të vazhdimësisë, është mirëmbajtja e kërkesave të vazhdimësisë së shoqërisë. Kjo gjë përmbushet, duke vendosur afate targetimi të rimëkëmbjes për elementë të ndryshëm të TI që mbështesin proceset e shoqërisë, bazuar në kërkesat e nevojshme dhe të miratuara. Për plotësimin e këtij qëllimin nga ana e Sektorit të Teknologjisë së Informacioni (STI) nuk është marrë asnjë masë dhe gjithashtu UKT nuk ka hartuar Planet e Vazhdimësisë së Biznesit.

iii. Sektori i Teknologjisë së Informacioni (STI) i cila mban të gjitha përgjegjësitë për sigurinë e informacionit të UKT, duhet: të shqyrtojë rregulloren dhe të përcaktojë të gjitha përgjegjësitë; të monitorojë ndryshimet e rëndësishme që ekspozojnë asetet ndaj kërcënimeve; të shqyrtojë dhe të monitorojë thyerjet e rënda të sigurisë; të miratojë rregulla të rëndësishme për përmirësimin e mëtejshëm të sigurisë;Përgjegjësi duhet të raportojë rregullisht (jo më pak se një herë në javë) tek Drejtori i Përgjithshëm i UKT dhe specialistët e Sektorit të Teknologjisë së Informacioni (STI) duhet të raportojnë rregullisht (jo më pak se një herë në javë) tek Përgjegjësi i Sektorit të Teknologjisë së Informacionit.

Nga auditimi rezultoi se procedurat e raportimit nuk dokumentohenNë këtë mënyrë, nuk ka një strukturë kontrolli të mirëfilltë për auditimin e teknologjisë së informacionit të UKT, duke rritur riskun e mos identifikimit të parregullsive që mund të ndodhin në sisteme. Përfshirja e auditimit të teknologjisë së informacionit në Drejtorinë e Auditimit të Brendshëm, do të siguronte nivel më të lartë të integritetit të të dhënave që sistemet përmbajnë, duke evidentuar dobësitë e deri tek parregullsitë që mund të ndikojnë në vendimmarrje.

iv. Për sa i përket klasifikimit të Informacionit, UKT, është një institucion që ka sasi të konsiderueshme informacionesh me nivele të ndryshme ndjeshmërie. Kjo shtrihet nga informacionet “publike” me ndjeshmëri jo shumë të lartë, deri tek materialet me ndjeshmëri të lartë, të cilat përmbajnë informacione konfidenciale.a.3.4.1. Nga auditimi rezultoi se UKT nuk ka informacione të kategorizuar dhe të klasifikuar si konfidencial

Menaxhimi dhe dokumentimi i problemeve, incidenteve dhe ndryshimeve

i. Menaxhimi i Incidenteve dhe ProblemeveSituata në UKT në mungesë të procedurave të shkruara, për periudhën nën auditim, menaxhohet mbi bazë ngjarjesh, d.m.th jepet suport, mbështetje teknike dhe logjike

32


për operacionet TI që ndihmojnë mbarëvajtjen e strukturave të shoqërisë, procedurat kryhen nëpërmjet shkëmbimeve verbale dhe nëpërmjet email-eve. Në këtë mënyrë, institucioni nuk ka politika të ruajtjes së dokumenteve dhe nuk ka të dokumentuar një plan masash për trajtimin e gabimeve dhe incidenteve që mund të ndodhin në infrastrukturën TI. Duke mos realizuar identifikimin e problemeve dhe incidenteve UKT rrezikon që këto probleme/ incidente të përsëriten dhe mënyra dhe koha e zgjidhjes së tyre është e papërcaktuar duke rrezikuar mbarëvajtjen e punës së sistemeve, ndërprerjen e shërbimeve etj. Identifikimi i problemeve dhe incidenteve çon në gjetjen e zgjidhjeve për ti trajtuar ato dhe për të parandaluar ndodhjen e incidenteve të ngjashme në të ardhmen dhe në mënyrë që funksionet e shoqërisë të mos komprometohen.Pasja e procedurave të dokumentuara për zbulimin dhe regjistrimin e kushteve të parregullta ul riskun:- e aksesit të paautorizuar të përdoruesve edhe ndërhyrjet e paautorizuara; - e dështimeve të rrjetit; - e funksionalitetin e ulët të programeve (ofrimi i shërbimeve); - e mungesës së aftësive të përdoruesve final.Mungesa e masave dhe mungesa e rregullores për trajtimin e incidenteve bën që institucioni:- të mos ketë të identifikuar risqet me efekt negativ në TI dhe në proceset e punës; - të mos ketë të përcaktuara veprimet si reagim ndaj kërcënimeve duke i zgjidhur incidentet e ndodhura në drejtorinë qendrore dhe ato rajonale mbi bazë ngjarjeje. Gjithashtu mungesa e rregullores për trajtimin e incidenteve sjell: - mospërcaktim të detyrave dhe përgjegjësive në rast të ndodhjes së një gabimi/ incidenti,- mos efektivitet në kryerjen e punës së specialistëve të TI për shkak të mundësisë së ndërprerjes së punës në rast incidenti; - sjell mungesë të koordinimit të menaxhimit të informacionit;- mos përgjigje ndaj gabimeve që mund të shndërrohen në serioze për mbarëvajtjen e punës; - mos dokumentim dhe mos lënie gjurmësh për trajtimin e gabimeve/incidenteve. Dhe, si hallkë monitoruese, nuk ekzistojnë procedura dhe indikatorë të matjes së performancës për gabimet/ incidentet e ndodhura dhe masat reaguese ndaj tyre për të verifikuar efektivitetin e punës së kryer.

ii. Menaxhimi i ndryshimitKonstatohet se UKT nuk ka të implementuar një procedurë të standardizuar për kontrollin e ndryshimeve në infrastrukturë dhe në sistemet e TI në institucion. Nuk ekzistojnë procedura për inicimin, rishikimin dhe aprovimin e ndryshimeve,

33


prioritarizimin e tyre, ndarjen e detyrave dhe përgjegjësive për kryerjen e ndryshimeve (update, upgrade, ndryshimet ndaj aseteve, si programet, pajisjet, dhe dokumentet e lidhura me to, etj.), struktura kontrolli për verifikimin e efektivitetit të ndryshimeve të kryera, procedura për ndryshimet emergjente si dhe dokumentimin e të gjithë procesit të ndryshimeve. Ka mangësi në nivelin e planifikimit, menaxhimit dhe monitorimit të ndryshimeve në nivel stafi, metodologjie dhe vendimmarrje.Procesi i menaxhimit të ndryshimit siguron që ndryshimet janë regjistruar, vlerësuar, autorizuar, prioritarizuar, planifikuar, testuar, implementuar, dokumentuar dhe rishikuar në përputhje me procedurat e dokumentuara dhe të aprovuara të menaxhimit të ndryshimit.

Si përfundim, grupi i auditimit del në konkluzionin se teknologjia e informacionit në UKT ka mungesa lidhur me rregulla të shkruara, procedura të hartuara dhe të zbatuara, planifikime, zbatime e deri në monitorim, për të siguruar një mirë funksionim të proceseve të veprimtarisë së shoqërisë të cilat varen në mënyrë kritike nga mirë funksionimi i sistemeve të informacionit. Mungesat rezultojnë në identifikimin dhe trajtimin e incidenteve në infrastrukturën TI, menaxhimin e ndryshimeve, detyrat dhe përgjegjësitë e sektorit TI, në monitorimin e sistemeve të informacionit.

iii. Marrëveshja e Nivelit të Shërbimit (SLA, Service Level Agreement) UKT për periudhën nën auditim ka aktive të lidhura dy kontrata të Marrëveshjes së Nivelit të Shërbimit.

a. Kontrata nr. 3714/8, datë 22.02.2016, me objekt “Marrja me qira e programit “Al billing” dhe marrja me qira e modulit të faturës dhe arkëtimeve online në UKT sha”. Kjo kontratë është e lidhur për një periudhë 12 muaj (1 vit), me fitues operatorin ekonomik “Jehona Software shpk”.Vlera e kontratës është 724.800 lekë pa tvsh, ose 869.760 lekë me tvsh, dhe faturimet do të bëhen mbi bazë mujore (vlerë mujore shërbimi) 60.400 lekë pa tvsh ose 72.480 lekë me tvsh në muaj.b. Kontrata nr. 8243/7, datë 11.05.2016, me objekt “Mirëmbajtje dhe zhvillimi i sistemit të faturimit AL Billing”. Kjo kontratë është e lidhur për një periudhë 12 muaj (1 vit) duke filluar nga data e nënshkrimit të kontratës, me fitues bashkimin e operatorëve ekonomik “Jehona Software shpk”dhe “BNT Electronic’s shpk”.Vlera e kontratës është 4.180.000 lekë pa tvsh ose 5.016.000 lekë me tvsh dhe faturimet do të bëhen mbi bazë mujore (vlerë mujore shërbimi).

Nga auditimi rezultoi se hartimi i këtyre kontratave të shërbimit (MNSH-marrëveshje e nivelit të shërbimit) nuk janë hartuar në përputhje të plotë me VKM nr. 710, datë

34


21.08.2013 “Për krijimin dhe funksionimin e sistemeve të ruajtjes së informacionit, vazhdueshmërisë së punës dhe marrëveshjeve të nivelit të shërbimit” pika 2, paragrafi a dhe Udhëzimin nr. 1159, datë 17.03.2014 i ndryshuar “Për hartimin e marrëveshjes së nivelit të shërbimit” pika 3. Pra për vitet pasardhëse këto sisteme mbeten pa suport dhe të ekspozuar ndaj dështimeve të mundshme si ndërprerja e shërbimit, humbjen e të dhënave).Sipas Udhëzimit të Ministrit të Shtetit për Inovacionin dhe Administratën Publike nr. 1159, datë 17.03.2014 “Për Hartimin e Marrëveshjeve të Nivelit të Shërbimit”, i ndryshuar, MNSH-ja duhet të ishte si aneks më vete bashkëlidhur kontratës administrative. Sipas këto operacione TI nuk garantojnë kryerjen e vazhdimit te shërbimit sepse marrëveshja nuk është bere ne baze te.

Faqja WEB1 e UKT UKT është një shoqëri me ndjeshmëri të lartë në publik për nga natyra dhe shërbimet që ofron qytetarëve, përsa me sipër faqja web e shoqërisë duhet të jetë një portal për:- proklamimin e aktivitetit të shoqërisë- ndihmuar qytetarët nëpërmjet informimit- rritjen e transparencës

i. Mangësi nga faqja Web:

Megjithëqë arritjet e konstatuara nga auditimi e faqes web, grupi i auditimit doli në konkluzionin se kjo faqe duhet të jetë më interaktive dhe ka këto mangësi:

1 http://ujesjellesitirane.al/

35

http://ujesjellesitirane.al/


- Në kuadrin e transparencës UKT duhet të afishojë në faqen e saj web Organigramën e shoqërisë, ku të përfshihen, strukturat e të gjithë UKT, me adresat e sakta, numrat e kontaktit dhe orarin e ofrimit të shërbimeve ndaj publikut;- Kategoria vende pune2 nuk gjendet në faqen web të UKT, duke mos krijuar asnjë mundësi intervistimi për njerëz të cilët kanë interes dhe duan të kontribuojnë në UKT;- Tek menuja “Kontakte” nuk ka të afishuar për publikun oraret e pritjes së publikut në degët e UKT-së.

Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr.8, datë 21.07.2017 për të cilën nga personat me të cilën është mbajtur nuk është paraqitur ndonjë observacion. Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.

4. Auditimi i Sigurisë së Informacionit

Siguria e Informacionit si pasojë e kompleksitetit të TI, nevojës së kontrollit të aksesit dhe ruajtjes së konfidencialitetit, integrimit të dhënave dhe bashkëpërdorimi i burimeve të informacionit përbën një aspekt të një rëndësie të veçantë për subjektet që kanë dhe zhvillojnë sisteme të teknologjisë së informacionit.

Sistemet e informacionit janë bashkime komplekse të teknologjisë, proceseve dhe njerëzve që funksionojnë së bashku për të rregulluar procesimin, ruajtjen, dhe transferimin e informacionit për të mbështetur misionin e shoqërisë dhe funksionet e tij. Prandaj, çdo institucion e ka si detyrim ndërtimin e programit të sigurisë së informacionit.

Objektivi i një programi të sigurisë së sistemit të informacionit është të mbrojë informacionin e shoqërisë duke reduktuar riskun e humbjes së konfidencialitetit, integritetit dhe gatishmërisë të atij informacioni në një nivel të pranueshëm. Nëse institucioni nuk ka një garanci të sigurisë së informacionit, atëherë do të ndeshet me risqet dhe kërcënimet e mundshme.

Duke marrë në konsiderate për sa më sipër siguria e Informacionit bëhet një çështje e një rëndësie të veçantë për subjektin e për rrjedhoje dhe auditimit te TI.

a. Identifikimi dhe menaxhimi i risqeve në TIK

Nga auditimi se si UKT identifikon dhe menaxhon risqet e TIK rezulton se:

UKT nuk disponon një regjistër risku për teknologjinë e informacionit. Identifikimi i risqeve të lidhura me aktivitetet/funksionet e UKT e ofruara nëpërmjet aplikacioneve si dhe menaxhimi i tyre, janë procese të pa iniciuara

2 Në qoftë se ka vende vakante, ato nuk publikohen

36


nga strukturat drejtuese të UKT, në kundërshtim me ligjin nr.10 296 dt.08.07.2010 “Për menaxhimin financiar dhe kontrollin”

Prej disa vjetësh UKT ofron shërbimin online lidhur me gjenerimin e faturës dhe pagesën e detyrimit nëpërmjet portalit e-albania, bankave të nivelit të dytë etj, por nuk rezulton asnjë dokument apo rregullore e miratuar mbi vazhdimësinë e ofrimit për këto shërbime në rast se sistemi i faturimit për një arsye nuk është funksional.

Për sa më sipër, UKT është e ekspozuar ndaj një risku të lartë të mos ofrimit të shërbimeve dhe vazhdimësisë së aktivitetit, që lidhet me gjenerimin, sistemimin e faturës dhe arkëtimin e saj si dhe shërbimet online që lidhen me to. Vlerësimi i situatës së proceseve të kompjuterizuara dhe sigurisë së të dhënave, janë elementë shumë të rëndësishëm të analizës së riskut për të shmangur, adresuar, transferuar apo pranuar atë.Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr.6, datë 21.07.2017, për të cilën ka paraqitur observacione:Njësia e Auditimit të Brendshëm dhe Drejtori i Përgjithshëm i UKT, ku thuhet se “Menaxhimi i Riskut në UKT-sha ndër vite ka funksionuar si një sektor i bazuar në një drejtim, kryesisht dhe vetëm në menaxhimin e debisë brenda Departamentit të shitjes.

Plani i ri i biznesit të funksionimit të UKT-së për një periudhë 5-vjeçare, i mbikëqyrur nga USAID ka përcaktuar në bazë të ligjit nr. 10296 datë 08.07.2010 “Për menaxhimin financiar dhe Kontrollin” zgjerimin e fushës së identifikimit dhe menaxhimit të riskut në të gjithë sektorët e shoqërisë, përfshirë këtu dhe TIK. Brenda muajit qershor 2017 shoqëria ka përcaktuar fushat dhe sistemet e riskut për secilin sektor apo drejtori, të cilat do të përkthehen në një Regjistër Risku”.Nga shqyrtimi i observacionit të paraqitur, sqarojmë se nuk përbën provë dokumentare për të vërtetuar të kundërtën e konstatimit nga auditimi, prandaj nuk do të merret në konsideratë. Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.Siguria e të dhënave dhe vazhdimësia e biznesit

Auditimi mbi Planin e Vazhdueshmërisë së Biznesit u bazua mbi VKM nr. 710, dt. 21.08.2013 “Për krijimin dhe funksionimin e sistemeve të ruajtjes së informacionit, vazhdueshmërisë së punës dhe marrëveshjeve të nivelit të shërbimit”, risqeve të identifikuara dhe praktikave më të mira. Referuar kësaj VKM-je, çdo institucion që ka ose do të zhvillojë sisteme në fushën e teknologjisë së informacionit, me qëllim ofrimin e shërbimeve tek qytetarët, për biznesin dhe për ndërveprim e shkëmbim informacioni për administratën publike nëpërmjet këtyre sistemeve, duhet të parashikojë dhe të realizojë investime për krijimin e sistemit të vazhdueshmërisë së punës dhe sistemit të ruajtjes së informacionit, me qëllim mundësimin e ofrimit të shërbimit pa ndërprerje dhe parandalimin e humbjes ose shkatërrimit të të dhënave.

37


Ish dhoma e serverave e cila ka akoma rrjetin network

Nga auditimi në rezultoi se :

1. Mbajtja e Rrjetit network i UKT ndodhet në dhomën e vjetër të serverave janë jashtë çdo standardi përbën risk për funksionimin sistemit TI të UKT.2. UKT nuk ka të ndërtuar një strategji të rimëkëmbjes nga katastrofat si dhe nuk ka plane që përcaktojnë vazhdimësinë e proceseve 3. UKT nuk disponon dokumentacione në lidhje me:

a. planet e vazhdueshmërisë së punës (BCP) dhe rimëkëmbjes nga katastrofat (DRC);

b. procedurat e testimit; c. listë të testeve të kryera për vitin 2016 dhe rezultatet me veprimet e ndërmarra

ose rekomandimet për to;d. planet e sigurisë;e. listë të artikujve të vlerësuar prioritare për proceset emergjente.

4. Institucioni nuk ka politika në lidhje me aksesin në rast emergjence në qendrën e të dhënave.Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr. 12, datë 21.07.2017 për të cilën nga personat me të cilën është mbajtur nuk kanë paraqitur observacione. Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.

5. Auditimi i sistemit të faturimit AL Billing

Nga auditimi i bazës së të dhënave të programit të faturimit “Billing” U konstatua se për vitin 2016 ky aplikacioni gjeneron fatura sipas modelit të miratuar (kërkesa e UKT shkresa nr. 3380 datë19.03.2016 dhe të miratuar me shkresën nr.

38


6613/1 datë 07.03.2016 nga DPT për lëshimin e faturës tatimore kompjuterike te shitjes nga UKT nga Drejtoresha e Përgjithshme e Tatimeve znj. Brisida Shehaj).Në këtë miratim DPT lejon UKT të përdorë faturë tatimore të emetuara nga vetë sistemi kompjuterik i UKT për çdo transaksion sipas modelit të miratuar....Por plotësimi i faturës dhe llogaritja e vlerave bëhet në përputhje me dispozitat e ligjit "Për TVSH-në".....duke plotësuar kushtet e mëposhtme:a. Numri serial i faturës do të jetë unik për çdo transaksion të tatueshëm.b. Diapazoni i numrave seriale për faturat tatimore qe do te lëshoni sipas këtij autorizimi do të përcaktohet dhe tërhiqet pranë Drejtorisë së Tatimpaguesve të mëdhenj. Çdo numër serial i pa certifikuar nga Autoriteti Tatimor, ju penalizon bazuar ne ligjet tatimore.c. Me plotësimin e këtij diapazoni , shoqëria juaj duhet të bëjë kërkesë për miratimin e diapazonit të ri duke përdorur si model të njëjtën faturë kompjuterike tatimore të miratuar.Kjo shkresë i është dërguar për tu trajtuar Drejtorisë Ekonomike, Drejtorisë Mbështetëse dhe asaj TI Nga Auditimi i bazës të dhënave të aplikacionit Billing për vitin 2016 rezulton se:

1. UKT nëpërmjet aplikacionit Billing ka gjeneruar 2 670 281 fatura (transaksione ) me numrave seriale të pa certifikuar nga Autoriteti Tatimor, në kundërshtim me ligjet tatimore. Në këto fatura është aplikuar edhe mbajtja e taksave të tjera të cilat UKT mbledh.2. UKT nuk ka bërë kërkesën pranë Drejtorisë se Tatimpaguesve te Mëdhenj për miratimin dhe tërheqjen e diapazonit të numrave seriale.3. Drejtorisë se Tatimpaguesve të Mëdhenj e cila është venë në dijeni për miratimin e kësaj fature kompjuterike tatimore me shkresën nr 6613/1 date 07.03.2016 nuk rezulton të ketë kryer asnjë kontroll për të detyruar UKT të zbatojë ligjet tatimore.

I. Siguria e të dhënave të sistemit të faturimit

Nga auditimi i sigurisë së aplikacionit të faturimit rezulton se:1. Hapjen e përdoruesve të sistemit në fillimin e punës kryhet nëpërmjet plotësimit të një kërkesë-formulari të firmosur nga departamentet përkatëse dhe të miratuar për hapje nga sektori TI, ndërkohë që për ndërprerjen e të drejtave të përdoruesve nuk kryhet veprimi i kundërt. Nga ana e Burimeve njerëzore përdoret një formular për vërtetimin se personi i cili ka ndërprerë marrëdhëniet e punës nuk ka me detyrime dhe mund ti jepet Libreza e punës por në të nuk është përfshire sektori TIKërkesë për Akses në sistem Vërtetim formular për mos pasje detyrimesh

39


(për dorëzimin e Librezës se punës)

2. Nga auditimi rezultoi se për vitin 2016 janë mbyllur 86 përdorues të programit të faturimit të cilët kanë qëndruar aktive pas ndërprerjes së marrëdhënieve nga disa ditë deri në disa vjet.

Nr. FULLNAME_NEW TSTATUS_NEW SYSTEMTIME

ndërprerja e marrëdhëniev

e REASON

dite aktive pas ndërprerjes se marrëdhënieve

1 Hajrie Halili F 1/5/2016 12/31/2015 UPDATE 52 Ali Shquti F 1/7/2016 12/26/2015 UPDATE 123 Rezarta Hoxha F 1/11/2016 aktuale UPDATE4 Raimonda Bishaj F 1/11/2016 aktuale UPDATE5 Bleona Shkurtaj F 1/13/2016 aktuale UPDATE6 Ornela Alimehmeti F 1/16/2016 12/31/2015 UPDATE 167 Lavdije Kodra F 1/16/2016 aktuale UPDATE8 Anjeza Baba F 1/26/2016 aktuale UPDATE9 Agron Hoti F 1/30/2016 1/19/2016 UPDATE 12

10 Ganimete Cakraj F 2/5/2016 12/26/2015 UPDATE 4111 Manjola Allaraj F 2/10/2016 1/16/2016 UPDATE 2612 Blerta Canaj F 2/11/2016 1/30/2016 UPDATE 1213 Dorian Shehi F 2/16/2016 12/31/2015 UPDATE 4714 Irena Dura F 2/26/2016 aktuale UPDATE15 Astrit Shiqerukaj F 3/17/2016 12/31/2015 UPDATE 7817 Areta Hysaj F 5/10/2016 4/24/2016 UPDATE 1618 Ada Karaj F 6/1/2016 12/19/2015 UPDATE 16619 Mirela Ruci F 6/21/2016 6/20/2016 UPDATE 120 Skender Makishti F 7/4/2016 1/6/2016 UPDATE 18021 Ajet Selmanllari F 7/4/2016 12/21/2015 UPDATE 19722 Albion Koci F 7/4/2016 12/31/2015 UPDATE 18723 Amarildo Kadriu F 7/4/2016 7/15/2014 UPDATE 72124 Arben Boda F 7/4/2016 1/11/2012 UPDATE 163725 Arjola Braho F 7/4/2016 12/9/2015 UPDATE 20926 Arsen Kalemi F 7/4/2016 11/16/2013 UPDATE 96227 Arta Kote F 7/4/2016 9/19/2012 UPDATE 138528 Aurel Taragjini F 7/4/2016 12/19/2015 UPDATE 19929 Benard Gjinaj F 7/4/2016 12/24/2015 UPDATE 19430 Besa Malaj F 7/4/2016 12/31/2015 UPDATE 187

40


32 Besnik Demneri F 7/4/2016 3/12/2014 UPDATE 84633 Blerina Haznedari F 7/4/2016 12/26/2015 UPDATE 19234 Denisa Tollkuci F 7/4/2016 2/27/2013 UPDATE 122435 Domeniko Kurti F 7/4/2016 12/31/2015 UPDATE 18736 Donald Shkreli F 7/4/2016 12/5/2015 UPDATE 21337 Drilona Hoxhaj F 7/4/2016 12/29/2015 UPDATE 18938 Elmie Bala F 7/4/2016 12/29/2015 UPDATE 18939 Eltan Karbunara F 7/4/2016 12/31/2015 UPDATE 18740 Elton Ibraliu F 7/4/2016 12/24/2015 UPDATE 19441 Elton Saliaga F 7/4/2016 12/24/2015 UPDATE 19442 Endri Topciu F 7/4/2016 1/1/2013 UPDATE 128143 Erjon Metalia F 7/4/2016 12/19/2015 UPDATE 19944 Eros Hoxha F 7/4/2016 12/29/2015 UPDATE 18945 Esmeralda Kamberi F 7/4/2016 1/9/2016 UPDATE 17846 Etleva Budini F 7/4/2016 12/19/2015 UPDATE 19947 Fatbardha Taga F 7/4/2016 5/24/2016 UPDATE 4248 Fatime Zoga F 7/4/2016 12/19/2015 UPDATE 19949 Florenc Leka F 7/4/2016 1/8/2013 UPDATE 127450 Gent Gogaj F 7/4/2016 5/1/2013 UPDATE 116151 Gladiola Bardhoshi F 7/4/2016 12/31/2015 UPDATE 18752 Heroina Atem Hoxha F 7/4/2016 1/7/2016 UPDATE 18053 Hysni Malaj F 7/4/2016 12/10/2015 UPDATE 20854 Klaudio Mano F 7/4/2016 5/31/2016 UPDATE 3555 Marjeta Driza F 7/4/2016 6/21/2016 UPDATE 1456 Mark Prend Docaj F 7/4/2016 12/24/2015 UPDATE 19457 Medina Hoxha F 7/4/2016 12/19/2015 UPDATE 19958 Merita Kapoli F 7/4/2016 5/27/2015 UPDATE 40559 Mimoza Seferi F 7/4/2016 7/30/2014 UPDATE 70660 Rezart Kthupi F 7/4/2016 12/10/2015 UPDATE 20861 Rigels Kasneci F 7/4/2016 10/24/2015 UPDATE 25562 Romina Demiraj F 7/4/2016 11/17/2015 UPDATE 23163 Rudina Lalaj F 7/4/2016 aktuale UPDATE64 Sejdi Berisha F 7/4/2016 12/31/2015 UPDATE 18765 Selami Dida F 7/4/2016 3/7/2015 UPDATE 48666 Shkelzen Lama F 7/4/2016 5/16/2016 UPDATE 5068 Valentina Malka F 7/4/2016 aktuale UPDATE69 Vjollca Kercuku F 7/4/2016 12/1/2015 UPDATE 21770 Ymer Tocilla F 7/4/2016 12/31/2015 UPDATE 18771 Zamira Morina F 7/4/2016 12/26/2015 UPDATE 19272 Zana Rusi F 7/4/2016 8/1/2013 UPDATE 106974 Zhuljeta Trenova F 7/4/2016 12/22/2015 UPDATE 19675 Loreta Cako F 7/4/2016 11/11/2013 UPDATE 96776 Nertila Halilaj F 7/4/2016 12/1/2013 UPDATE 94777 Rovena Paci F 7/4/2016 12/19/2015 UPDATE 19978 Arbana Shehaj F 7/14/2016 aktuale UPDATE80 Theodhor Koxhjoni F 8/18/2016 8/23/2016 UPDATE -481 Floridian Celaj F 8/24/2016 9/1/2016 UPDATE -782 Florian Dauti F 9/30/2016 aktuale UPDATE83 Miftade Strazimiri F 11/1/2016 6/25/2016 UPDATE 13084 Zanzibar Demeti F 11/1/2016 9/24/2016 UPDATE 3985 Hire Memia F 11/12/2016 aktuale UPDATE86 Roland Ferrja F 12/29/2016 12/13/2016 UPDATE 16

41


Nga auditimi i bazës së të dhënave te programit te faturimit (billing) rezulton se janë gjeneruar më shumë se një faturë për muajt e vitit 2016 si vijon:

Muaji Numri i faturave të dublikuaratotal

Tipi i kontratës privat familjar buxh

Janar 7373 7373(mbifaturimi i janarit)

Shkurt 2 2Mars 38 37 1Korrik 32 27 4 1Gusht 7 7Shtator 6 4 2Tetor 6 6Nëntor 9 6 3Dhjetor

9134 9132(vendosja e taksave ne faturën e UKT)

2

II. Nga auditimi i bazës së të dhënave të Aplikacionit “Billing konstatohet se:1. UKT nuk ka rregulla të shkruara për procedurat e mbylljes së përdoruesve të sistemit. Nuk kryhet njoftimi nga departamentet përkatëse si dhe nga burimet njerëzore i sektorit TI për mbylljen e përdoruesve që kanë ndërprerë marrëdhëniet e punës,”. Lënia aktivë e përdoruesve të sistemit pasi kanë ndërprerë marrëdhëniet e punës (faturistë, arkëtare TI e specialiste të departamentit të shitjes etj) përbën shkelje të sigurisë në Aplikacionit të faturimit duke e bërë atë të pa sigurte ndaj ndërhyrjeve.2. Siguria e sistemeve të informacionit në UKT është në risk në saj të mungesës së rregullave të shkruara për ndërrimin e fjalëkalimeve.3. Përfshirja e Sektori i TI në procese operacionale (sistemime te dhënash ) në sistem krahas detyrave për mirëmbajtjen e zhvillimin e sistemit përbën konflikt në ndarjen e përgjegjësive dhe përbën risk për UKT.4. Mos ruajtja dhe analizimi nga ana e sektorit te TI në UKT i logeve të sistemit për vitin 2016 (për mungese hapësirash) mbartin riskun që ndërhyrjet në sistemet e teknologjisë së informacionit të mos identifikohen.Në lidhje me këtë pikë nga grupi i auditimit u mbajtën Aktverifikimet nr. 10 dhe 12, datë 21.07.2017 për të cilën nga Drejtori i Drejtorisë Ekonomike znj. Aida Sula ka paraqitur observacionin .........Bazuar në Rregulloren Brendshme të UKT Neni 133 pika g: “Drejtoria e faturim-arkëtimit ndjek dhe drejton punën për realizimin e procesit të faturimit, për konsumatorët fundore dhe të tretët, realizimit të leximeve, regjistrimit, prodhimit te faturës dhe shpërndarjes se saj.” Për sa më sipër ju sqarojmë se ky proces ndiqet dhe është detyrë funksionale e Departamenti të Shitjes.

42


Ky departament përcakton sasinë e faturave që do printohen dhe do shpërndahen gjatë vitit, që rrjedhimisht do të thotë sa do jetë dipazoni i numrave serial që do përdoret për këto fatura.Në këtë proces Drejtoria Ekonomike nuk përfshihet qoftë dhe duke u vënë në dijeni. Gjithashtu edhe gjatë regjistrimit nga sektori i kontabilitetit për sa i përket shitjeve mujore, ky veprim bëhet ne shumë totale nga të dhënat e sjella nga Departamenti i Shitjes, Sektori i Faturimit. Pra ky proces përjashton pjesëmarrjen apo përgjegjësitë e Drejtorisë Ekonomike në mënyrë të drejtpërdrejtë apo të tërthortë.Gjithashtu bashkëngjitur do gjeni dhe pjesën nga Rregullorja e Brendshme mbi detyrat e Drejtorisë Ekonomike, ku në asnjë nga këto pika nuk citohet detyra mbi prodhimin apo miratimin e faturave tatimore. Ne lidhje me sa me sipër grupi i auditimit shprehet se: 1. Ju jeni caktuar për ndjekje të shkresës (detyrë e lënë nga Drejtori i Përgjithshëm )2. Bazuar në Rregulloren Brendshme të UKT nenin 179 pika O ju keni të drejtë të pezulloni çdo veprim financiar që kryhet në kundërshtim me dispozitat ligjore ne fuqi.Për sa më sipër observacioni i mësipërm nuk merret në konsideratë.Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.

6. Të ndryshme të dala gjatë auditimitGrupi i auditimit me objektiv përcaktimin e shkallës së përdorimin e teknologjisë së informacionit në proceset e prodhimit, shpërndarjes dhe shitjes së ujit kreu një auditim në disa pika të Sistemit të Ujësjellësit të Tiranës.

Sistemi i Ujësjellësit të Tiranës, përbëhet nga burimet e ujit, linjave të transmetimit. nëpërmjet të cilave Uji akumulohet në Depo dhe më pas kalon në rrjetin shpërndarës të furnizimit me ujë të kryeqytetit. Rrjeti Shpërndarës i Ujësjellësit të Tiranës përbëhet nga 1.8 milionë metër linear, ndërsa linjat e transmetimit arrijnë një gjatësi prej 160.000 metra linear. Ky rrjet është i ndërtuar nga vitet 1940 dhe vijon deri në ditët e sotme.

Burimet e ujit në bazë të natyrës së tyre, klasifikohen me vetërrjedhje, me ngritje mekanike dhe trajtim të ujërave sipërfaqësore të liqenit Bovillë nga Impianti i Trajtimit të Ujërave në Bovillë.Prodhimi mesatar vjetor në total në UKT arrin rreth 100 milionë metër kub ujë.

43


Uji i prodhuar transmetohet në Depo nëpërmjet linjave të transmetimit. Kapaciteti akumulues i depove është rreth 100 milionë metër kub ujë.

Impianti i Bovillës

Depo Uji

Nga auditimi konstatohet se:1. Investimet TI të kryera nga UKT kanë lënë jashtë vëmendjes investimet në TI për automatizimin e impianteve të prodhimit, trajtimit dhe pompimit të ujit. Nuk ka kërkesa nga Departamenti i prodhim shpërndarjes Departamenti Inxhinerik për futjen e automatizimeve dhe përdorimin e teknologjisë së informacionit.2. Në impiantin e Bovillës u konstatuan:a. Serveri i aplikacionit për komandimin e monitorimin e procesit të përpunimit të ujit ishte jashtë funksionit dhe zëvendësuar me 2 pc.b. Aplikacioni i kontrollit të impiantit ruhej pa backup.c. Ambienti ku ndodhej pc ishte pa ventilim efikas dhe pa sisteme alternative energjie.

44


d. Impianti i Bovillës ruhet nga rroje private pa sisteme sinjalizimi dhe kamera sigurie.e. Komunikimi i impiant depo stacione pompimi kryhet me celular.f. Sistemi mund të komandohej manualisht vetëm 4 ore në rast avarie të aplikacionit të mësipërm.3. Nuk ka automatizim për matjen e niveleve të ujit në depo4. Mos përdorimi i sistemeve inteligjente në depo sjell zbatimin e grafikun e miratuar për furnizimin e Tiranës me ujë 3 herë në ditë pavarësisht nga kërkesat e gjendja në sistem.5. Depot ndodhen të rrethuara nga zona urbane, ruhen nga rroje private për vetëm 2 turne pa sisteme sinjalizimi dhe kamera sigurie.

6. Mjeti i vetëm i komunikimit të personelit të impiantit, depove, stacioneve të pompimit (midis tyre dhe qendrës) me dispeçerin është celulari.7. Nuk përdoren Automatizim e sisteme inteligjente(smart) për trajtim, komandim, sinjalizim, matjen e parametrave kryesorë të transmetimit, akumulimit dhe shpërndarjes së ujit, siç janë matja e presioneve, matja e prurjeve dhe niveleve të ujit në sistem dhe avarive.Nuk përdoren sisteme inteligjente për të mundësuar kryerjen e bilanceve te ujit 8. Dispeçeria e UKT në shërbimin e saj 24 orësh nuk përdor sisteme të teknologjisë së informacionit si për marrjen e informacioneve nga burimet e prodhimit, linjat e transmetimit, depot dhe rrjetin shpërndarës, regjistrimin e informacioneve dhe veprimeve të kryera. Dokumentimi i veprimtarisë së dispeçerisë manualisht nuk jep mundësinë e përdorimit të informacionit për analiza

45


Në lidhje me këtë pikë nga grupi i auditimit u mbajt Aktverifikimi nr. 9, datë 21.07.2017 nga personat për të cilët është mbajtur nuk kanë paraqitur observacione.Në lidhje me këtë pikë nga personat për të cilët është mbajtur nuk është paraqitur asnjë observacion në projekt raport.

V. KONKLUZIONE DHE REKOMANDIME

GJETJE NGA AUDITIMI:

1.Nga auditimi i Strategjisë, politikave dhe procedurave në TIK) rezultoi se:

UKT nuk ka Strategji për Teknologjinë e Informacionit, mungesa e të cilës sjell mos pasqyrimin e qartë të objektiva lidhur me infrastrukturën, burimet e nevojshme si dhe indikatorëve për matjen e objektivave. Mungesa e Planit Strategjik, mbart riskun e keqadresimit të burimeve të nevojshme për mbështetjen e veprimtarisë së UKT Struktura e TI në nivel sektori sjell uljen e ndikimit të TI në qeverisjen e UKT sh.a dhe zbehjen e ndikimit të varësinë direkte nga Drejtori i Përgjithshëm. Mungesa e këshilltarit të Drejtorit të Përgjithshëm me profili teknologji informacioni ka ndikuar në vendimmarrjen e qeverisjes TI. Struktura e Auditit të Brendshëm e cila siguron pavarësinë e punës nëpërmjet varësisë direkt nga Këshilli Mbikëqyrës nuk ka në përbërje të saj auditues me profil teknologji informacioni. ( Trajtuar më hollësisht në faqet nr. 8 të Raportit të Auditimit). Për këtë rekomandojmë

Strukturat drejtuese të UKT, duke marrë në konsideratë kohën, burimet e nevojshme të marrin masa për:

a. Hartimin e Planit Strategjik të Teknologjisë së Informacionit, ku të adresohen qartë objektivat e Shoqërisë.b. Ngritjen në nivel të strukturës së TI nga nivel sektori në nivel Drejtorie.

Brenda vitit 2017 dhe në vijimësi

2. Nga auditimi i bazës rregullatore të sektorit IT u konstatua se UKT nuk ka rregullore të veçantë për Teknologjinë e Informacionit. ( Trajtuar më hollësisht në faqen nr.13 të Raportit të Auditimit). Për këtë rekomandojmë

UKT të marrë masa për hartimin e një Rregulloreje të Përgjithshme mbi Teknologjinë e Informacionit, në të cilën të përfshihen të gjitha operacionet IT, afatet dhe burimet e nevojshme. Hartimi i kësaj Rregulloreje të marrë në konsideratë vendosjen e kontrolleve të brendshme lidhur me menaxhimin e riskut, përputhshmërinë me

46


procedurat dhe rregullat e brendshme aktuale të shoqërisë si dhe me legjislacionin e Teknologjisë së Informacionit dhe Komunikimit në Shqipëri.


3. Nga auditimi i Burimeve njerëzore në strukturën TI të UKT u konstatua se ka mangësi për pozicionin e Specialistit për Menaxhimin e Rrjetit/ Serverave në strukturën e Sektorit të Teknologjisë së Informacionit (STI). Pozicioni i Specialistit për Menaxhimin e Rrjetit/ Serverave është një pozicion i rëndësishëm dhe mungesa e tij mbart risk të lartë.(Trajtuar më hollësisht në faqet nr.13 të Raportit të Auditimit). Për këtë rekomandojmë

Strukturat drejtuese të UKT në bashkëpunim me Drejtorinë e Burimeve Njerëzore dhe Sektorin TIK të marrin masa për plotësimin e strukturës së Sektorit të Teknologjisë së informacionit.

Menjëherë4. Nga auditimi u konstatua se UKT dhe STI nuk ka një analizë të nevojave për trajnim të stafit të STI. Nuk ka plan për trajnime dhe për vitin 2016 stafi i STI nuk ka kryer asnjë ditë trajnim për sistemet, sigurinë dhe teknologjinë e informacionit. ( Trajtuar më hollësisht në faqet nr. 14 të Raportit të Auditimit). Për këtë rekomandojmë

Strukturat drejtuese të UKT në bashkëpunim me Drejtorinë e Burimeve Njerëzore dhe Sektorin TIK të marrin masa për identifikimin e nevojave për trajnim të stafit IT dhe çdo përdoruesi të sistemeve IT për sistemet, sigurinë dhe teknologjinë e informacionit. Te hartoje e miratoje planet trajnimit si dhe zhvillojë ato.

Menjëherë në vazhdimësi5. Nga auditimi se si UKT identifikon, harton nevojat dhe vendos kritere për marrjen e vendimeve për mallra dhe shërbime në TIK u konstatua një mos angazhim dhe mungesë të njohjes e analizës nga ana e sektorit TIK, mbi atë çfarë kërkohet në planifikimin e projekteve të teknologjisë së informacionit, për një optimizim sa më të mirë të investimeve në TIK. (Trajtuar më hollësisht në faqet nr 15 të raportit të auditimit).Për këtë rekomandojmë

Strukturat drejtuese të UKT në bashkëpunim me Sektorin TIK dhe të gjitha drejtoritë, bazuar në praktikat më të mira për zhvillimin e sistemeve të teknologjisë së informacionit apo përmirësimin e tyre, ti kushtojnë rëndësi identifikimit të nevojave dhe kërkesave, analizimit, prioritarizimit, aprovimit, si dhe zhvillimin e një analize kosto/përfitim, midis zgjidhjeve të mundshme për të arritur të zgjidhja më optimale

47


për çdo investim në teknologjinë e informacionit, duke përfshirë pajisjet periferike (si printer fotokopje) dhe licencat.

Në vazhdimësi

6. Nga auditimi i procedurave të prokurimit zhvilluar për projektet e teknologjisë së informacionit për:1. Krijimi i një mjedisi të ri dhomë serverash për drejtorinë e Ujësjellës Kanalizime Tiranë sh.a,2. Blerje pajisje monitorimi, licenca, software financiar dhe faturimi (SMI) sistem menaxhimi informacioni për UKT sh.a,3. Infrastrukturë TI Server, pajisje Data Center për UKT sh.a,

U konstatuan të njëjtat mangësi, si më poshtë:

a. Në asnjë rast nuk rezulton i dokumentuar urdhër titullari, për ngritjen e grupit të punës, për hartimin e specifikimeve teknike, si dhe ngritjen e grupit për ndjekjen e kontratës dhe hartimin e raportit përmbledhës për realizimin e saj, në kundërshtim me VKM nr. 914, datë 29.12.2014 për “Miratimin e rregullave të prokurimit publik”.

b. Në të gjitha rastet e procedurave të audituara u konstatua një shmangie nga përgjegjësitë e përgjegjësit të sektorit TIK, pasi shprehet në mënyrë konstante për specifikimet teknike që ka hartuar dhe dokumentuar: “Nga zyra TI është ngritur një komision për hartimin e specifikimeve teknike sipas njohurive të gjithsecilit duke menduar që nuk janë më të mirat jemi gjithmonë të hapur”.

c. Përllogaritja e fondit limit ka ardhur si rezultat i studimit të tregut tek operatorët ekonomikë vetëm nëpërmjet tabelës për zërat e punimeve që përmban çdo projekt, por jo me të gjitha specifikimet e secilit prej tyre (Mosnjohja e operatorëve me të gjitha specifikimet teknike, tregon për fond limit të përllogaritur larg realitetit).

d. Kriteret e vendosura nga NjP mbi kapacitetin teknik si pjesë e kritereve të veçanta të kualifikimit, nuk janë bërë në përputhje me volumin e punimeve apo rëndësinë e tyre. Mungesa e specialistit të fushës në NjP, kompromenton kriteret e vendosura në lidhje me kapacitetin teknik në të gjitha procedurat, duke sjellë në këtë mënyrë një kufizim në pjesëmarrje.

e. Përfundimi i implementimit të çdo projekti shoqërohet me kolaudime të pjesshme, por akt-kolaudimi i shërbimit të përfituar si një i tërë nuk rezulton të jetë kryer në asnjërën prej tyre.

f. Asnjë procedurë prokurimi TIK zhvilluar në vitin 2016, nuk është audituar nga Drejtoria e Auditit të Brendshëm të UKT-së, për shkak të mungesës së kapaciteteve në

48


burime njerëzore në këtë drejtori. (Trajtuar më hollësisht në faqet nr17-31 të raportit të auditimit. Për këtë rekomandojmë

Strukturat drejtuese të UKT në bashkëpunim me Drejtorinë e Auditit të Brendshëm si dhe me Drejtorinë e Shërbimeve Mbështetëse, të marrin masat e nevojshme për:

a. Ngritjen e grupit të punës në hartimin e specifikimeve teknike dhe grupin e ndjekjes së kontratës, për procedurat TIK, në përputhje me VKM nr. 914, datë 29.12.2014, për “Miratimin e rregullave të prokurimit publik”.b. Marrjen e asistencës së nevojshme nga institucione apo specialistë të fushës së teknologjisë, në hartimin e specifikimeve teknike për projektet TIK, në mungesë të kapaciteteve të vet shoqërisë, në funksion të zgjidhjes më të mirë me kosto me të pranueshme.c. Studimi i tregut, për përllogaritjen e fondit limit të realizohet duke i njohur operatorët ekonomikë me të gjithë përmbajtjen e specifikimeve teknike, si domosdoshmëri në marrjen e një oferte sa më afër realitetit. d. Njësia e prokurimit, të ketë në përbërjen e saj specialistë të fushës për hartimin e kritereve të veçanta për investimet e reja dhe atyre që do të përmirësonin aktivitetin e UKT nëpërmjet teknologjisë. e. Dokumentimin e shërbimit përfundimtar si një të tërë, i përftuar nga çdo projekt i ri apo përmirësim i atij ekzistues, lidhur me teknologjinë e informacionit. f. Auditimin e procedurave të prokurimit TIK si dhe auditimin e proceseve të automatizuara, në përputhje me ligjin nr.10296, datë 8.7.2010 “Për menaxhimin financiar dhe kontrollin” dhe udhëzimin nr.30 datë 27.12.2011 “Për menaxhimin e aktiveve në njësitë e sektorit publik”.

Në vazhdimësi

7. Nga auditimi i procedurave zhvilluar në funksion të sistemit Al-Billing, rezulton se:

a. Procedurat me objekt “Shërbim mirëmbajtje dhe zhvillim të mëtejshëm të sistemit të faturimit “Al-Billing” dhe “Shërbimi dhe konfigurimi i kasave dhe sistemit të faturimit për UKT sha”, janë realizuar jashtë parashikimit, pasi nuk rezultojnë si zëra të planifikuar për vitin 2016.

b. Marrja në dorëzim e shërbimeve të reja dhe mirëmbajtjes, në zbatim të kontratës së lidhur për “Shërbim mirëmbajtje dhe zhvillim të mëtejshëm të sistemit të faturimit “Al-Billing”, nuk dokumentohet asnjë detaj lidhur me shërbimin kërkuar i cili mund të jetë i ri apo përmirësuar/përshtatur, duke mos lënë asnjë gjurmë, nëse kompania e kontraktuar i ka përmbushur specifikimet teknike lidhur me kërkesat për mirëmbajtjen dhe mirë funksionimin e sistemit.

49


c. Në kontratën e shërbimit nënshkruar midis palëve, UKT dhe JV “BNT Electronics” & “Jehona Software”, për mirëmbajtje dhe zhvillim të mëtejshëm të sistemit të faturimit Al-Billing, nuk ka në asnjë nen i cili të përcaktojë detyrimin e realizimit të objektit të kontratës në përputhje me dokumentat standarde të tenderit pjesë integrale e saj. Kjo mangësi ka sjellë që në procedurën e zhvilluar 2 muaj më vonë, për “Shërbimi dhe konfigurimi i kasave dhe sistemit të faturimit për UKT sha”, ku fitues është i njëjti bashkim operatorësh, të ekzistojë zëri “zhvillimin e sistemit të faturimit që pagesa të kalojë në mënyrë automatike në sistem dhe kasë për të gjitha arkat”, pagesa e këtij zhvillimi është në një vlerë shumë më të madhe se sa mirëmbajtja vjetore e Al-Billing. ( Trajtuar më hollësisht në faqet nr. 28-30 të Raportit të Auditimit).

Për këtë rekomandojmë

a. Të merren masat për projektet që do të gjejnë zbatim në të ardhmen për planifikimin e saktë të nevojave që institucioni ka mbi mirëmbajtjet, apo përmirësimet bazuar në kapacitetet njerëzore që disponon për të siguruar mbarëvajtjen e shërbimeve që UKT ofron nëpërmjet teknologjisë.b. Të merren masa në të ardhmen për dokumentimin me detaje të shërbimit të kërkuar, duke përfshirë afatin brenda të cilit shërbimi i kërkuar është realizuar, punonjësi që ka paraqitur kërkesën, përfshirjen e tij në testimet e zhvilluara për marrjen në dorëzim si dhe pajisjet apo softet të cilat janë prekur për realizimin e tij. c. Të merren masa për hartimin e marrëveshjeve nivel shërbimi (SLA) që UKT do të nënshkruajë në vijim, për të drejtat dhe detyrimet që i takojnë palëve në përputhje të plotë me DST dhe specifikimet teknike, duke parandaluar në këtë mënyrë çdo hapësirë për kosto të paparashikuara.d. Nisur nga sa me lart njësia e Auditit të Brendshëm në UKT të planifikojë një mision auditimi mbi e kontratën e shërbimit nënshkruar midis palëve, UKT dhe JV “BNT Electronics” & “Jehona Software”, për mirëmbajtje dhe zhvillim të mëtejshëm të sistemit të faturimit Al-Billing.

Në vazhdimësi

8..Nga auditimi se si UKT menaxhon shërbimet, kapacitetin e sistemeve rezultoi se procedurat e raportimit nuk dokumentohen. Në këtë mënyrë, nuk ka një strukturë kontrolli të mirëfilltë për auditimin e teknologjisë së informacionit të UKT, duke rritur riskun e mos identifikimit të parregullsive që mund të ndodhin në sisteme. Përfshirja e auditimit të teknologjisë së informacionit në Drejtorinë e Auditimit të Brendshëm, do të siguronte nivel më të lartë të integritetit të të dhënave që sistemet përmbajnë, duke evidentuar dobësitë e deri tek parregullsitë që mund të ndikojnë në vendimmarrje. (Trajtuar më hollësisht në faqet nr31 të raportit të auditimit.


50


Strukturat Drejtuese në UKT në bashkëpunim me Sektori i Teknologjisë së Informacionit të marrin masa për raportimin e aktivitetit të tyre të përditshëm dhe për ruajtjen (dokumentimin) e këtyre procedurave.Strukturat Drejtuese në UKT në bashkëpunim me Drejtoria e Auditimit të Brendshëm të marrin masa për përfshirjen e Sektorit i Teknologjisë së Informacionit në procesin e auditimit.

Në vazhdimësi

9. Nga auditimi se si UKT Menaxhon dhe dokumenton problemet, incidentet dhe ndryshimet rezultoi se situata në UKT në mungesë të procedurave të shkruara, për periudhën nën auditim, menaxhohet mbi bazë ngjarjesh, d.m.th jepet suport, mbështetje teknike dhe logjike për operacionet IT që ndihmojnë mbarëvajtjen e strukturave të institucionit, procedurat kryhen nëpërmjet shkëmbimeve verbale dhe nëpërmjet email-eve. Në këtë mënyrë, institucioni nuk ka politika të ruajtjes së dokumenteve dhe nuk ka të dokumentuar një plan masash për trajtimin e gabimeve dhe incidenteve që mund të ndodhin në infrastrukturën IT. (Trajtuar më hollësisht në faqet nr32 të raportit të auditimit.Për këtë rekomandojmë

Strukturat Drejtuese në UKT në bashkëpunim me Sektorin e Teknologjisë së informacionit të marrë masa për hartimin e një plani veprimi për identifikimin, raportimin, trajtimin, dokumentimin dhe monitorimin e incidenteve. Gjithashtu të marren masa për menaxhimin e ndryshimeve dhe dokumentimin e të gjithë procesit të ndryshimeve.

Brenda vitit 2017 dhe në vazhdimësi

10. Nga auditimi u konstatua se faqia e Web të UKT ka këto mangësi:-Në kuadrin e transparencës UKT duhet të afishojë në faqen e saj web Organigramën e institucionit, ku të përfshihen, strukturat e të gjithë UKT, me adresat e sakta, numrat e kontaktit dhe orarin e ofrimit të shërbimeve ndaj publikut;-Kategoria vende pune nuk gjendet në faqen web të UKT, duke mos krijuar asnjë mundësi intervistimi për njerëz të cilët kanë interes dhe duan të kontribuojnë në UKT; Tek menuja “Kontakte” nuk ka të afishuar për publikun oraret e pritjes së publikut në degët e UKT-së. (Sa më sipër trajtuar më hollësisht në faqet nr. 35 të Raportit të Auditimit). Për këtë rekomandojmë

51


Strukturat drejtuese në UKT në bashkëpunim me Sektorin e Teknologjisë së Informacionit, të marrin masa për përmirësimin dhe përditësimin e faqes web për të rritur ndihmesën ndaj qytetarëve në lidhje me problematikat e përditshme.


11.. Nga auditimi se si UKT Identifikon dhe menaxhon risqet në teknologjinë e informacionit, u konstatua se UKT nuk disponon një regjistër risku për teknologjinë e informacionit në mospërputhje me ligjin nr. 10296, datë 08.07.2010, “Për menaxhimin financiar dhe kontrollin”, i ndryshuar, Udhëzimi nr. 30, datë 27.12.2011 “Për Menaxhimin e Aktiveve në Njësitë e Sektorit Publik”. Nga strukturat drejtuese të shoqërisë nuk është iniciuar asnjë proces për identifikimi i risqeve të lidhura me aktivitetet/funksionet e UKT të ofruara nëpërmjet aplikacioneve si dhe menaxhimi i tyre.

UKT nuk disponon asnjë mekanizëm për vlerësimin e proceseve të kompjuterizuara dhe sigurisë së të dhënave në funksion të ofrimit të shërbimeve dhe vazhdimësisë së aktivitetit, lidhur me gjenerimin, sistemimin e faturës, arkëtimin e saj si dhe shërbimeve online, si elementë shumë të rëndësishëm të analizës së riskut Sa më sipër, trajtuar më hollësisht në faqet nr 36 të raportit të auditimit.Për këtë rekomandojmë

Strukturat drejtuese të UKT në bashkëpunim me Drejtorinë e Auditit të Brendshëm, të marrin masat e nevojshme për hartimin dhe dokumentimin e një plan-veprimi, në përputhje me ligjin nr. 10296, datë 08.07.2010, “Për menaxhimin financiar dhe kontrollin”, i ndryshuar, Udhëzimin nr. 30, datë 27.12.2011 “Për Menaxhimin e Aktiveve në Njësitë e Sektorit Publik”, për shmangien, adresimin, transferimin apo pranimin e risqeve të identifikuara, si dhe monitorimin periodik për zbatimin e masave të marra nga sektori përgjegjës.


12. Nga auditimi i Planeve për Vazhdueshmërinë e Biznesit dhe Rimëkëmbjes nga Katastrofat në UKT rezultoi se:a) UKT nuk ka të ndërtuar një strategji të rimëkëmbjes nga katastrofat si dhe nuk ka plane që përcaktojnë vazhdimësinë e proceseve në rastet e dështimit. UKT nuk disponon dokumentacione në lidhje me Planet e vazhdueshmërisë së punës (BCP) dhe rimëkëmbjes nga katastrofat (DRC), Procedurat e testimit dhe rezultatet e tyre sidhe veprimet e rekomandimet e ndërmarra. UKT nuk ka listë të artikujve të vlerësuar prioritare për proceset emergjente b) Mbajtja e Rrjetit network i UKT ndodhet në dhomën e vjetër të serverave janë jashtë çdo standardi përbën risk për funksionimin sistemit TI të UKT.

52


c) Institucioni nuk ka politika në lidhje me aksesin në rast emergjence në qendrën e të dhënave. (Trajtuar më hollësisht në faqet nr.4,37 të Raportit të Auditimit).Për këtë rekomandojmë

Të merren masa për ndërtimin dhe hartimin e Planeve të Vazhdimësisë së Biznesit Rimëkëmbjen nga Katastrofat për sistemet, pajisjet kompjuterike dhe të dhënat. Gjithashtu, të merren masa për hartimin e planit të sigurisë së informacionit dhe implementimi e tij duke përfshirë ndarjen e detyrave/përgjegjësive të sigurisë në IT. Planifikimi dhe testimi i sistemeve IT të kryhet në përputhje me kërkesat për të cilat këto sisteme ndërtohen.


13. Nga Auditimi i bazës të dhënave të sistemit të faturimit AL Billing për vitin 2016 rezulton se:a) UKT nëpërmjet aplikacionit Billing ka gjeneruar 2 670 281 fatura (transaksione ) me numrave seriale të pa certifikuar nga Autoriteti Tatimor, në kundërshtim me ligjet tatimore. Në këto fatura është aplikuar edhe mbajtja e taksave të tjera të cilat UKT mbledh.b) UKT nuk ka bërë kërkesën pranë Drejtorisë se Tatimpaguesve te Mëdhenj për miratimin dhe tërheqjen e diapazonit të numrave seriale.c) Drejtorisë se Tatimpaguesve të Mëdhenj e cila është venë në dijeni për miratimin e kësaj fature kompjuterike tatimore me shkresën nr 6613/1 date 07.03.2016 nuk rezulton të ketë kryer asnjë kontroll për të detyruar UKT të zbatojë ligjet tatimore. (Trajtuar më hollësisht në faqet nr. 38-39 të Raportit të Auditimit). Për këtë rekomandojmë

UKT të marri masa të menjëhershme për bërjen e kërkesës pranë Drejtorisë së Tatimpaguesve të Mëdhenj për miratimin e diapazonit të numrave seriale, gjenerimit të faturave tatimore kompjuterike të shitjes nga UKT vetëm me numrat e miratuar nga organet tatimore.

Menjëherë dhe në vijimësi

14. Auditimi i Sigurisë së të dhënave të programit të faturimit Billing u konstatua se:a) UKT nuk ka rregulla të shkruara për procedurat e mbylljes së përdoruesve të sistemit. Nuk kryhet njoftimi nga departamentet përkatëse si dhe nga burimet njerëzore i sektorit TI për mbylljen e përdoruesve që kanë ndërprerë marrëdhëniet e punës,”. b) Lënia aktivë e përdoruesve të sistemit pasi kanë ndërprerë marrëdhëniet e punës (faturistë, arkëtare TI e specialiste të departamentit të shitjes etj) përbën shkelje të sigurisë në Aplikacionit të faturimit duke e bërë atë të pa sigurte ndaj ndërhyrjeve.

53


c) Siguria e sistemeve të informacionit në UKT është në risk në saj të mungesës së rregullave të shkruara për ndërrimin e fjalëkalimeve.d) Përfshirja e Sektori i TI në procese operacionale (sistemime te dhënash ) në sistem krahas detyrave për mirëmbajtjen e zhvillimin e sistemit përbën konflikt në ndarjen e përgjegjësive dhe përbën risk për UKT.

e) Mos ruajtja dhe analizimi nga ana e sektorit te TI në UKT i logeve të sistemit për vitin 2016 (për mungesë hapësirash) mbartin riskun që ndërhyrjet në sistemet e teknologjisë së informacionit të mos identifikohen. (Trajtuar më hollësisht në faqet nr.38 të Raportit të Auditimit).


UKT dhe STI të hartojnë, miratojë e zbatojë rregulla për hapjen dhe mbylljen e përdoruesve në sistemet e teknologjisë së informacionit sidhe për vendosjes dhe nderimin e fjalëkalimeve të përdoruesve. Të mos përfshijnë sektorin e TI në procese operacionale (sistemime te dhënash ). Sektori i TI në UKT të kryejë analizimin e logeve të sistemit për identifikimin e incidenteve dhe ndërhyrjeve në sistemet e teknologjisë së informacionit.

Menjëherë dhe në vijimësi

15. Nga auditimi se si menaxhimi i Lartë në UKT drejton, vlerëson, përdor dhe monitoron efektivisht përdorimin e teknologjinë e Informacionit, me qëllim përmbushjen e misionit të shoqërisë konstatohet se:

d. Investimet TI të kryera nga UKT kanë lënë jashtë vëmendjes investimet në TI për automatizimin e impianteve të prodhimit, trajtimit dhe pompimit të ujit. Nuk ka kërkesa nga Departamenti i prodhim shpërndarjes e Departamenti Inxhinerik për futjen e automatizimeve dhe përdorimin e teknologjisë së informacionit.e. Serveri i aplikacionit për komandimin e monitorimin e procesit të përpunimit të ujit në impiantin e Bovillës ishte jashtë funksionit dhe zëvendësuar me 2 pc. Aplikacioni i kontrollit të impiantit ruhej pa backup. Sistemi mund të komandohej manualisht vetëm 4 ore në rast avarie të aplikacionit të mësipërm. Ambienti ku ndodhej pc ishte pa ventilim efikas dhe pa sisteme alternative energjie, ruajtja e impiantit kryhet nga rroje private pa sisteme sinjalizimi dhe kamera sigurie.f. Komunikimi i impiant depo stacione pompimi kryhet me celular.g. Nuk ka automatizim për matjen e niveleve të ujit në depo.h. Mos përdorimi i sistemeve inteligjente në depo sjell zbatimin e grafikun e miratuar për furnizimin e Tiranës me ujë 3 herë në ditë pavarësisht nga kërkesat e gjendja në sistem.i. Depot ndodhen të rrethuara nga zona urbane, ruhen nga rroje private për vetëm 2 turne pa sisteme sinjalizimi dhe kamera sigurie.

54


j. Nuk përdoren Automatizim e sisteme inteligjente për trajtim, komandim, sinjalizim, matjen e parametrave kryesorë të transmetimit, akumulimit dhe shpërndarjes së ujit, siç janë matja e presioneve, matja e prurjeve dhe niveleve të ujit në sistem.k. Dispeçeria e UKT në shërbimin e saj 24 orësh nuk përdor sisteme të teknologjisë së informacionit si për marrjen e informacioneve nga burimet e prodhimit, linjat e transmetimit, depot dhe rrjetin shpërndarës, regjistrimin e informacioneve dhe veprimeve të kryera. Dokumentimi i veprimtarisë së dispeçerisë manualisht nuk jep mundësinë e përdorimit të informacionit për analiza. ( Trajtuar më hollësisht në faqet nr.5,45 të Raportit të Auditimit).


a. UKT për të përmbushur misionit e shoqërisë të hartojë një plan strategjik duke shfrytëzuar burimet e brendshme si dhe eksperiencat e burime të jashtme, me qëllim automatizimin dhe përdorimin e teknologjisë së informacionit në gjithë proceset e UKT. Krijimi i një qendre dispeçeri moderne dhe informatizimi i të dhënave të saj duhet të shikohet si një mjet për rritjen e 3E-ve të Shoqërisë.

b. Këshilli Mbikëqyrës i UKT të analizojë rekomandimet e lëna në Raportin Përfundimtar të Auditimit të Teknologjisë së Informacionit dhe të marri masat përkatëse për përmirësimin e gjendjes.

Brenda vitit 2017 në vijimësi

Pjesë përbërëse e këtij raporti auditimi është dhe dokumentacioni i mbajtur, si më poshtë:

AKT-VERIFIKIME

1. Aktverifikimi nr. 1, datë 21.07.20172. Aktverifikimi nr. 2, datë 21.07.2017 3. Aktverifikimi nr. 3, datë 21.07.2017 4. Aktverifikimi nr. 4, datë 21.07.2017 5. Aktverifikimi nr. 5, datë 21.07.2017 6. Aktverifikimi nr. 6, datë 21.07.20177. Aktverifikimi nr. 7, datë 21.07.20178. Aktverifikimi nr. 8, datë 21.07.20179. Aktverifikimi nr. 9, datë 21.07.201710. Aktverifikimi nr. 10, datë 21.07.201711. Aktverifikimi nr. 11, datë 21.07.201712. Aktverifikimi nr. 12, datë 21.07.2017

55


“Për sa më sipër paraqitet ky Raport Auditimi”

KONTROLLI I LARTË I SHTETIT

V. Tabela e Shkurtimeve

Nr. Shkurtimi Emërtimi i Plotë

56


1. AKSHI Agjencia Kombëtare e Shoqërisë së Informacionit

2. APP Agjencia e Prokurimit Publik

3. BCP Planin e Vazhdueshmërisë së Biznesit

4. BMS Building Management System

5. BOE Bashkimi i Operatorëve Ekonomikë

6. CCTV Closed-Circuit Television

7. CD Compact Disc

8. DPT Drejtoria e Përgjithshme e Tatimeve

9. DR Disaster Recovery

10. DRC Disaster Recovery Center

11. DRP Disaster Recovery Plan

12. KLSH Kontrolli i Lartë i Shtetit

13. KVO Komisioni i Vlerësimit të Ofertave

14. MNSH Marrëveshjeve të Nivelit të Shërbimit

15. NIPT Numrin e Identifikimit të Personit të Tatueshëm

16. NjP Njësia e Prokurimit

17. OE Operatori Ekonomik

18. PC Personal Computer

19. SLA Service-Level Agreement

20. SMI Sistem Menaxhimi Informacioni

21. STI Sektori i Teknologjisë së Informacionit

22. TI(TI) Teknologjia e Informacionit

23. TIK Teknologjia e Informacionit dhe Komunikimi

24. TVSH, Tatimi i Vlerës së Shtuar

25. UKT Ujësjellës Kanalizimeve Tiranë,

26. UPS Uninterruptible Power Supply

27. USAID United States Agency for International Development

28. VKM Vendim i Këshillit të Ministrave

29. Web World Wide Web

57

Documents

· Web viewKontrolli i Lartë i Shtetit (KLSH) mbështetur në nenet 3 dhe 14 të ligjit 154 "Për Organizimin dhe Funksionimin e Kontrollit të Lartë të Shtetit" datë 27.11.2014,