Detail kontrolnej akcie

Pravidelne aktualizovaný zoznam prebiehajúcich kontrol NKÚ SR a ich doterajšie čiastočné výsledky.

Evidenčné číslo:
KA-069/2013/1070
Názov:
Kontrola hospodárenia a ochrany aktív v oblasti informačno-komunikačných technológií.
Účel kontrolnej akcie:
Preveriť hospodárenie a ochranu aktív organizácie v oblasti informačno-komunikačných technológií. M
Stav KA:
Ukončená
Správa o výsledku kontroly:
-

Subjekty

Úrad priemyselného vlastníctva Slovenskej republiky

IČO
30810787
Sídlo
Jána Švermu 43, 97405 Banská Bystrica
Kontrolované obdobie
2012 a súvisiace obdobie
Termín kontroly
17.02.2013 - 04.06.2013
Stav kontroly
Ukončená

Zistenia

V oznámení o výsledku VO, zverejnenom vo vestníku VO č. 127/2003 bola uvedená predpokladaná cena predmetu zákazky vo výške 27 550,95 EUR .skutočne vynaložené finančné prostriedkypodľa zmluvy č. 47/2003/ÚPV a jej dodatkov dosiahli od 01.10.2003 do 30.04.2013 spolu výšku 1 174 470,70 EUR. Neštandardne uzatvorená zmluva , nejednoznačne stanovené požiadavky na predmet plnenia zmluvy, nedôsledné uplatnenie metodických postupov pri riadení projektu, chýbajúca priebežná analýza posúdenia efektívnosti a hospodárnosti uzatvorenej zmluvy a jej dodatkov, nestanovenie celkovej ceny za predmet zmluvy a chýbajúca pevná štruktúra rozpočtu umožnili navýšiť finančné prostriedky na hlavný IS od roku 2003 do roku 2013 viac ako 42 násobne.
Typ nedostatku: Odchýlka od súladu
ÚPV pri obstaraní nového IS INVENTIO II nepoužil postupy VO, vrátane rokovacieho konania bez zverejnenia, čím nepostupoval v súlade s § 9 ods. 1 zákona č. 25/2006 Z. z., podľa ktorého bol pri zadávaní zákaziek povinný postupovať podľa tohto zákona.
Typ nedostatku: Odchýlka od súladu
Pri zadaní zákazky v roku 2006 na IS (INV II) nebol zo strany ÚPV uplatnený princíp transparentnosti a hospodárnosti podľa s § 9 ods. 2 zákona č. 25/2006 Z. z.
Typ nedostatku: Odchýlka od súladu
Zmluva č. 47/2003/ÚPV neobsahovala celkovú cenu alebo celkový rozsah prác, a služieb, potrebných za vývoj a údržbu uvedeného IS. Dohodnutá bola len hodinová sadzba podľa druhu dodávaných prác a služieb. Zmluva č. 47/2003/ÚPV neobsahovala ani termín odovzdania celého predmetu zákazky do riadneho užívania.
Typ nedostatku: Formálna nezrovnalosť
Nevýhodne uzavretá Dohoda o mlčanlivosti - všeobecná, nejasná a neurčitá formulácia o zachovávaní mlčanlivosti uvedená v Dohode o mlčanlivosti neumožňovala vyvodiť, ktoré konkrétne informácie sú dôverné. Išlo o neurčitú, nezrozumiteľnú a právne neúčinnú Dohodu.
Typ nedostatku: Formálna nezrovnalosť
K niektorým faktúram neboli priložené podklady preukazujúce opodstatnenosť fakturácie a to protokoly o odovzdaní a prevzatí prác a služieb, resp. neboli podpísané, čím v uvedených prípadoch Úrad nedodržal Čl. IV. bod 8 zmluvy č. 47/2003/ÚPV, podľa ktorého podkladom pre fakturáciu bude protokol o odovzdaní a prevzatí prác a služieb a Čl. IV bod 10 zmluvy v znení Dodatku č. 2 z 19.12.2006.
Typ nedostatku: Odchýlka od súladu
ÚPV nevykonal predbežnú finančnú kontrolu riadne podľa § 9 ods. 1 zákona č. 502/2001 Z. z. o finančnej kontrole a vnútornom audite a o zmene a doplnení niektorých zákonov, podľa ktorého sa predbežnou finančnou kontrolou overuje aj skutočnosť, či je pripravovaná finančná operácia v súlade s uzatvorenou zmluvou.
Typ nedostatku: Odchýlka od súladu
Pri niektorých faktúrach resp. podkladoch pre fakturáciu neboli ceny rozpísané na zmluvne dohodnuté človekohodiny ale na človekodni. Podľa Čl. IV bod 9 zmluvy č. 47/2003/ÚPV faktúra alebo podklady pre fakturáciu mali obsahovať rozpis jednotlivých cien v človekohodinách.
Typ nedostatku: Odchýlka od súladu
ÚPV nepredložil akceptačné protokoly a záverečné akceptačné protokoly, čím nepostupoval v súlade s bodmi č. 11 a č. 20 prílohy č. 1 Dodatku č. 1/2006 z 11.08.2006 k zmluve č. 47/2003/ÚPV.
Typ nedostatku: Odchýlka od súladu
Podľa Čl. 4 bod 4.1 zmluvy č. 58/2009/ÚPVbol termín plnenia kompletného predmetu tejto zmluvy najneskôr 30.09.2009. Dodanie predmetu zmluvy bolo vyfakturované 18.12.2009 v sume 77 471,00 EUR. Na základe protokolu o odovzdaní a prevzatí bolo zistené, že odberateľ prevzal od dodávateľa predmet dodávky až 18.12.2009, čím nebol dodržaný postup podľa Čl. 4 bod 4.1 zmluvy č. 58/2009/ÚPV, podľa ktorého termín plnenia kompletného predmetu tejto zmluvy je najneskôr 30. septembra 2009.
Typ nedostatku: Odchýlka od súladu
ÚPV neuplatnil voči dodávateľovi zmluvnú pokutu z omeškania, čím nepostupoval v súlade s Čl. 3 bod 3.5 zmluvy č. 58/2009/ÚPV, podľa ktorého v prípade meškania zhotoviteľa s plnením predmetu zmluvy je objednávateľ oprávnený požadovať zmluvnú pokutu z omeškania vo výške 0,05 % z ceny predmetu zmluvy za každý i začatý deň omeškania, čo tvorilo za 78 dní omeškania sumu 3 021,37 EUR.
Typ nedostatku: Odchýlka od súladu
ÚPV tým, že neuplatnil voči dodávateľovi zmluvnú pokutu z omeškania, nepostupoval v súlade s § 6 ods. 4 zákona č. 278/1993 Z. z., podľa ktorého správca pohľadávky štátu je povinný starať sa o to, aby všetky povinnosti dlžníka boli včas a riadne splnené, aby pohľadávka štátu bola včas uplatnená na príslušných orgánoch a aby rozhodnutia týchto orgánov boli včas vykonané.
Typ nedostatku: Finančná nezrovnalosť
V ÚPV pôsobil viac ako 10 mesiacov externý manažér bez písomnej dohody o mlčanlivosti o všetkých neverejných informáciách obchodnej, finančnej, personálnej a technickej povahy. Pri dohode o mlčanlivosti, uzatvorenej v ústnej forme by sa ťažko preukazoval jej obsah, ako aj jej porušenie prípadne a výška prípadných sankcií.
Typ nedostatku: Formálna nezrovnalosť
ÚPV neuplatnil voči dodávateľovi zmluvnú pokutu z omeškania, čím nepostupoval v súlade s § 6 ods. 4 zákona č. 278/1993 Z. z., podľa ktorého správca pohľadávky štátu je povinný starať sa o to, aby všetky povinnosti dlžníka boli včas a riadne splnené, aby pohľadávka štátu bola včas uplatnená na príslušných orgánoch a aby rozhodnutia týchto orgánov boli včas vykonané.
Typ nedostatku: Odchýlka od súladu
ÚPV tým, že neuplatnil voči dodávateľovi z dôvodu nedodržania zmluvne dohodnutého termínu zmluvnú pokutu z omeškania v celkovej výške 16 345,44 EUR nepostupoval v súlade s Čl. V ods. 1 zmluvy č. 47/2003/ÚPV v platnom znení, podľa ktorého má objednávateľ požadovať od dodávateľa zmluvnú pokutu vo výške 0,5% z fakturovanej ceny za práce a služby za každý deň omeškania.
Typ nedostatku: Odchýlka od súladu
ÚPV tým, že neuplatnil voči dodávateľovi z dôvodu nedodržania zmluvne dohodnutého termínu zmluvnú pokutu z omeškania v celkovej výške 16 345,44 EUR nepostupoval v súlade s Čl. V ods. 1 zmluvy č. 47/2003/ÚPV v platnom znení, podľa ktorého má objednávateľ požadovať od dodávateľa zmluvnú pokutu vo výške 0,5% z fakturovanej ceny za práce a služby za každý deň omeškania.
Typ nedostatku: Odchýlka od súladu
ÚPV tým, že neuplatnil voči dodávateľovi zmluvné sankcie z omeškania v sume 16 345,44 EUR , nepostupoval v súlade s § 6 ods. 4 zákona č. 278/1993 Z. z., podľa ktorého správca pohľadávky štátu je povinný starať sa o tom, aby všetky povinnosti dlžníka boli včas a riadne splnené, aby pohľadávka štátu bola včas uplatnená na príslušných orgánoch a aby rozhodnutia týchto orgánov boli včas vykonané.
Typ nedostatku: Finančná nezrovnalosť
Finančné prostriedky, vynaložené v období rokov 2007 až 2013 vo výške 948 125,58 EUR na vývoj IS INVENTIO II, boli vynaložené nehospodárne, čím ÚPV nekonal v súlade s § 19 ods. 6 zákona č. 523/2004 Z. z., podľa ktorého subjekt verejnej správy je povinný pri používaní verejných prostriedkov zachovávať hospodárnosť, efektívnosť a účinnosť ich použitia.
Typ nedostatku: Nehospodárne konanie
ÚPV pri vývoji IS INVENTIO II porušil finančnú disciplínu vo výške 948 125,58 EUR v zmysle § 31 ods. 1, písmeno j) zákona č. 523/2004 Z. z., podľa ktorého porušením finančnej disciplíny je nehospodárne, neefektívne a neúčinné vynakladanie verejných prostriedkov.
Typ nedostatku: Porušenie finančnej disciplíny
Ku dňu ukončenia kontroly (24.05.2013) IS INVENTIO II nebol v produkčnej prevádzke aj z dôvodu neúčinného projektového riadenia. Kontrolná skupina identifikovala riziko neukončenia projektu IS INVENTIO II z dôvodu časovo neobmedzených opráv závažných chýb IS INVENTIO II, ktoré umožňovali „neukončený cyklus opráv“, pri ktorom nebolo možné získať funkčné dielo.
Typ nedostatku: Konanie v rozpore s určeným účelom
Nezavedeným IS INVENTIO II do produkčnej prevádzky vzniklo významné riziko nedosiahnutia plánovaných cieľov Národného projektu ÚPV.
Typ nedostatku: Odchýlka od súladu
Kontrolou dodržania ustanovení podľa prílohy č. 2 Dodatku č. 1/2006 k zmluve č. 47/2003/UPV, ktorá upravovala metodické postupy pre riadenie projektu definujúcich jeho rozsah, záväzné výstupy, zdroje projektu, časové obmedzenia, postupy a konvencie použité pri realizácii projektu bolo zistené, že nebola v plnom rozsahu vypracovávaná dokumentácia stanovená v tejto prílohe.
Typ nedostatku: Odchýlka od súladu
ÚPV nepostupoval v súlade § 46 výnosu MF SR č. 312/2010 Z. z., nakoľko v schválenej žiadosti o NFP na Národný projekt bolo uvedené, že projektové riadenie bude realizované podľa Metodického pokynu č. MF/28999/2009-132 pre riadenie IT projektov.
Typ nedostatku: Odchýlka od súladu
ÚPV nemenoval zodpovedného gestor projektu INVENTIO II. Od roku 2010 projekt INVENTIO II nebol formálne ani neformálne riadený.
Typ nedostatku: Odchýlka od súladu
Vybrané interné dokumenty pre riadenie prevádzky neboli aktualizované, čo nebolo v súlade s § 34 s písm. g) výnosu č. 312/2010 Z. z.
Typ nedostatku: Odchýlka od súladu
Bezpečnostný projekt obsahoval evidenčné listy siedmich IS Úradu, avšak evidencia IS INVENTIO I nebola predložená.
Typ nedostatku: Odchýlka od súladu
V produkčnom IS INVENTIO I bolo možné evidovať rodné číslo fyzickej osoby v časti správa subjektov, čím ÚPV nepostupoval v súlade s § 24 zákona č. 428/2002 Z. z. o ochrane osobných údajov.
Typ nedostatku: Odchýlka od súladu
Bezpečnostný projekt nebol v súlade so základnými pravidlami bezpečnosti IS, vydanými bezpečnostnými štandardmi a právnymi predpismi, čím došlo k nesúladu s § 16 ods. 2 zákona č. 428/2002 Z. z.
Typ nedostatku: Odchýlka od súladu
V súvislosti s politikou informačnej bezpečnosti (PIB) bol zistený nesúlad s § 28 písm. b) výnosu č. 312/2010 Z.z., ktorý stanovuje, že štandardom pre riadenie informačnej bezpečnosti je zabezpečenie realizácie a dodržiavania schválenej bezpečnostnej politiky povinnej osoby.
Typ nedostatku: Odchýlka od súladu
Ziistený bol nesúlad s § 28 ods. 6 písm. a) výnosu č. 312/2010 Z. z., ktorý stanovuje zhodnotenie súladu bezpečnostnej politiky osoby so všeobecne záväznými právnymi predpismi, vnútornými predpismi povinnej osoby a jej zmluvnými záväzkami.
Typ nedostatku: Odchýlka od súladu
Úrad nemal formálne vypracovaný postup pri ukončení štátnozamestnaneckého pomeru, čím bol zistený nesúlad s § 29 písm. f) výnosu č. 312/2010 Z. z., ktorý stanovuje, že štandardom pre personálnu bezpečnosť je vypracovanie postupu pri ukončení pracovného pomeru vlastného zamestnanca a pri ukončení spolupráce s externým pracovníkom alebo treťou stranou.
Typ nedostatku: Odchýlka od súladu
ÚPV nesprístupňoval protokolom HTTPS webové sídlo Úradu www.indprop.gov.sk a z tohto dôvodu nebolo možné overiť identitu webového servera ÚPV.
Typ nedostatku: Odchýlka od súladu
Tým že ÚPV pri prenose dát nepodporoval technický štandard pre prenos dát „podpora chráneného prenosu dát cez kryptografický protokol Secure Sockets Layer (SSL) minimálne vo verzii 3.0 alebo Transport Layer Security (TLS)“ nepostupoval ÚPV v súlade s § 4 ods. 1 písm. b) výnosu č. 312/2010 Z. z.
Typ nedostatku: Odchýlka od súladu
ÚPV nevykonával test obnovy IS Úradu, čím nepostupoval v súlade s § 38 písm. d) výnosu č. 312/2010 Z. z.
Typ nedostatku: Odchýlka od súladu
Úrad nemal vypracovaný plán na obnovu činnosti nefunkčných, poškodených alebo zničených kritických IS úradu, čím nepostupoval v súlade s § 30 písm. f) výnosu č. 312/2010 Z. z.
Typ nedostatku: Odchýlka od súladu
Preverením uzatvorených zmlúv v oblasti IKT a dohody č. 9/2013/UPV s externým manažérom bolo zistené, že ÚPV nepostupoval v súlade s § 42 písm. b) výnosu č. 312/2010 Z. z., nakoľko v týchto zmluvách a dohode neboli uvedené bezpečnostné požiadavky z PIB.
Typ nedostatku: Odchýlka od súladu
Pri plnení zmluvy č. 47/2003/ÚPV a plnení zmlúv č. 58/2009/ÚPV, č. 69/2012/ÚPV bolo umožnené dodávateľovi pristupovať k produkčným údajom ÚPV počas trvania zmluvného vzťahu prostredníctvom anonymného účtu, čím nebola zavedená identifikácia používateľa a následná autentifikácia pri vstupe do IS Úradu. Týmto konaním ÚPV nepostupoval v súlade s § 40 písm. a) výnosu č. 312/2010 Z. z.
Typ nedostatku: Odchýlka od súladu
Zmluva č. 47/2003/ÚPV bola uzatvorená na dobu určitú do 31.03.2013 a nebola predĺžená. Z uvedeného dôvodu v čase výkonu kontroly nebola zabezpečená podpora produkčného IS INVENTIO I a je ohrozená jeho prevádzka. Podľa vyjadrenia vedúceho služobného úradu ÚPV celkovo nedokáže administrovať vo vlastnej správe IS INVENTIO I.
Typ nedostatku: Odchýlka od súladu
Nezabezpečenie podpory produkčného IS INVENTIO I a následné ohrozenie jeho prevádzky nebolo v súlade s § 3 ods. 2 písm. b) a písm. f) zákona č. 275/2006 Z. z., podľa ktorého mal ÚPV ako správca a prevádzkovateľ IS INVENTIO I zabezpečiť plynulú, bezpečnú a spoľahlivú prevádzku IS Úradu, vrátane organizačného, odborného a technického zabezpečenia.
Typ nedostatku: Odchýlka od súladu
Späť