Quote:Dragan Stojanović, državni revizor i vođa tima koji je sproveo reviziju naglasio je da implementirane aplikativne kontrole obezbeđuju blagovremeno izveštavanje, ali postoje nedostaci koji mogu uticati na pouzdanost procesa izveštavanja, posledično i na pitanje blagovremenosti, kao što je nedostatak mehanizama kontrole automatizovanih knjiženja, razmene podataka sa drugim sistemima, zavisnosti od dobavljača usluge i nedostatak periodičnih kontrola aktivnosti korisnika.

„IT operacije ne postižu u potpunosti efektivnu upotrebu SAP ERP FIS grada Beograda, jer upravljanje zahtevima korisnika, rešavanje operativnih problema i incidenta, upravljanje kapacitetima, upravljanje promenama, i praćenje kvaliteta rada nisu uređeni internim aktima“, rekao je Stojanović i dodao da se „poslovi  obavljaju saradnjom zaposlenih iz različitih organizacionih delova Gradske uprave i da ne postoji unificiran način razmene informacija, što je uslov za standardizaciju rešenja, zbog čega se stvara rizik od dodatnih troškova usled redundantnog održavanja“.

Stojanović je rekao i da nisu usvojene i primenjene sveobuhvatne mere zaštite SAP ERP sistema, jer nisu prepoznati IT rizici, nije uređeno upravljanje korisničkim nalozima i zaštitom IT imovine sa kojih se pristupa sistemu, kao i upravljanje procesom kontinuiteta poslovanja, što obuhvata i upravljanje rezervnim kopijama i kontrolu primene svih mera zaštite, što je neophodno kako bi bila osigurana pouzdanost sistema.

DRI je, prema utvrđenim nalazima, izvela zaključke i subjektu revizije dala odgovarajuće preporuke i očekuje da će sprovedena revizija doprineti jačanju aplikativnih kontrola i većoj pouzdanosti finansijskog sistema Gradske uprave. Isto tako, kroz standardizaciju razmene podataka, očekuje se bolja obučenost korisnika sistema, bolja saradnja državnih organa, veća bezbednost informacionog sistema i efikasniji oporavak kritične informacione infrastrukture.