Documente Academic
Documente Profesional
Documente Cultură
Ediia: I
Revizia: 0
Pag.......
ntocmit: Elena Durdun
La data de:
Perioada auditata:
SC IOR SA
BIROUL AUDIT
PUBLIC INTERN
Analiza riscurilor
anul 2010
Nr.
crt.
Obiective
Planul
strategic
Obiecte auditabile
1. Politicile entitii
publice n domeniul
IT
Riscuri semnificative
Inexistena unei atitudini favorabile n privina
informatizrii activitii entitii publice
Punctaj
total
P1
50%
Ni
P2
30%
Ni
P3
20%
Ni
0.5
0.3
0.2
17.8
1.7
0.5
0.5
3
2
0.3
0.3
1
1
0.2
0.2
3
2
2.4
1.7
2.Pregtirea
profesional a
personalului implicat
n utilizarea
sistemului
informatic
0.5
0.3
0.2
5.8
1.5
0.5
0.3
0.2
2.0
3.Procesarea datelor
n cadrul sistemului
informatic
0.5
0.5
1
1
0.3
0.3
1
1
0.2
0.2
1
2
3.5
1.0
1.2
4.Sistemul de
prevenire/detectare a
accesrilor i
modificrilor
neautorizate ale
bazelor de date
(parole, programe
antivirus .a.)
0.5
0.3
0.2
2.2
1.9
0.5
0.3
0.2
2.7
0.5
0.3
0.2
1.7
6.3
n
Pt N i Pi
i 1
unde:
Pt
= punctajul total;
Ni
Riscuri mici
Riscuri medii
Riscuri mari
1,0 - 1,7
1,8 - 2,2
2,3 - 3,0
Nr.
DOMENIUL
OBIECTE AUDITABILE
RISCURI SEMNIFICATIVE
crt.
I.
II.
Plan strategic
4. Integrarea subsistemelor
informatice
5. Stabilirea responsabililor cu
elaborarea si actualizarea
planului
6. Aprobarea planului
Organizarea i
funcionarea
departamentului
IT
7. Organizarea departamentului
IT
Aprecierea
cantitativ
(F2)
P2
N2
30%
0,3
3
Punctaj
total
Aprecierea
calitativ
(F3)
P3
N3
20%
0,2
2
2,3
0,5
0,5
0.5
0,5
2
2
2
3
0,3
0,3
0.3
0,3
2
2
2
3
0,2
0,2
0.2
0,2
3
2
2
2
2,2
2,0
2,0
2,8
0,5
0,3
0,2
2,2
0,5
0,5
0,5
2
2
1
0,3
0,3
0,3
3
2
2
0,2
0,2
0,2
1
2
2
2,1
2,0
1,5
0,5
0,3
0,2
2,5
0,5
0,3
0,2
2,0
0,5
0,5
3
3
0,3
0,3
2
3
0,2
0,2
3
2
2,7
2,8
0,5
0,5
1
2
0,3
0,3
3
2
0,2
0,2
2
2
1,8
2,0
0,5
0,3
0,2
2,8
0,5
0,3
0,2
2,2
0,5
0,3
0,2
2,1
Nr.
DOMENIUL
OBIECTE AUDITABILE
RISCURI SEMNIFICATIVE
crt.
8. Stabilirea responsabilitilor
prin fiele posturilor
9. Calificarea i pregtirea
salariailor
10. Pregtirea profesional
continu
Aprecierea
cantitativ
(F2)
P2
N2
30%
0,3
1
Punctaj
total
Aprecierea
calitativ
(F3)
P3
N3
20%
0,2
2
2,3
0,5
0,5
2
2
0,3
0,3
2
2
0,2
0,2
3
2
2.2
2,0
0,5
0,3
0,2
2,0
0,5
0,3
0,2
1,8
0,5
0,5
1
1
0,3
0,3
1
3
0,2
0,2
2
2
1,2
1,5
0,5
0,3
0,2
1,3
0,5
0,3
0,2
1,3
0,5
0,3
0,2
1,8
0,5
0,3
0,2
2,0
0,5
0,3
0,2
2,3
0,5
0,3
0,2
1,5
0,5
0,3
0,2
1,2
0,5
0,3
0,2
1,3
Nr.
DOMENIUL
OBIECTE AUDITABILE
RISCURI SEMNIFICATIVE
crt.
III.
Implementarea
sistemului IT
Aprecierea
cantitativ
(F2)
P2
N2
30%
0,3
2
Punctaj
total
Aprecierea
calitativ
(F3)
P3
N3
20%
0,2
2
2,0
0,5
0,3
0,2
2,3
0,5
0,3
0,2
2,0
0,5
0,3
0,2
2,3
0,5
0,3
0,2
2,0
0,5
0,3
0,2
2,6
0,5
0,3
0,2
1,8
0,5
0,3
0,2
2,0
0,5
0,3
0,2
2,0
0,5
0,3
0.2
1,9
0,5
0,3
0,2
1,3
0,5
0,3
0,2
1,5
0,5
0,3
0,2
2,6
Nr.
DOMENIUL
OBIECTE AUDITABILE
RISCURI SEMNIFICATIVE
crt.
IV.
Securitatea IT
Disfuncionaliti n procesul de
achiziionare al licenelor
Modificarea cadrului legal i procedural ce
reglementeaz activitile pentru care se
realizeaz subsistemele informatice
Evoluii tehnologice cu implicaii asupra
integrrii subsistemelor
Neconcordane n integrarea subsistemelor
Inexistena/Insuficiena manualelor de
utilizare i a manualelor de operare
Aprecierea
cantitativ
(F2)
P2
N2
30%
0,3
2
Punctaj
total
Aprecierea
calitativ
(F3)
P3
N3
20%
0,2
1
2,3
0,5
0,3
0,2
1,3
0,5
0,3
0,2
1,6
0,5
0,5
1
2
0,3
0,3
2
1
0,2
0,2
3
1
1,7
1,5
0,5
0,3
0,2
1,5
0,5
0,3
0,2
2,5
0,5
0,3
0,2
1,8
0,5
0,5
2
2
0,3
0,3
3
2
0,2
0,2
2
3
2,3
2,2
0,5
0,3
0,2
2,5
0,5
0,3
0,2
2,0
0,5
0,3
0,2
1,9
Nr.
DOMENIUL
OBIECTE AUDITABILE
RISCURI SEMNIFICATIVE
crt.
Aprecierea
cantitativ
(F2)
P2
N2
30%
0,3
2
Punctaj
total
Aprecierea
calitativ
(F3)
P3
N3
20%
0,2
2
2,0
0,5
0,3
0,2
2,5
0,5
0,3
0,2
2,5
0,5
0,3
0,2
2,6
0,5
0,3
0,2
1,8
0,5
0,3
0,2
2,0
0,5
0,5
3
2
0,3
0,3
1
3
0,2
0,2
3
2
2,4
2,3
0,5
0,3
0,2
2,7
0,5
0,3
0,2
2,0
0,5
0,5
2
2
0,3
0,3
2
3
0,2
0,2
1
3
1,8
2,5
0,5
0,3
0,2
2,0
Nr.
DOMENIUL
OBIECTE AUDITABILE
RISCURI SEMNIFICATIVE
crt.
Aprecierea
cantitativ
(F2)
P2
N2
30%
0,3
3
Punctaj
total
Aprecierea
calitativ
(F3)
P3
N3
20%
0,2
1
2,1
0,5
0,5
3
3
0,3
0,3
1
2
0,2
0,2
2
1
2,2
2,3
0,5
0,3
0,2
1,5
0,5
0,3
0,2
1,7
0,5
0,3
0,2
1,4
NOTA:
Elaborarea documentului Stabilirea nivelului riscului i a punctajului total al riscului comport dou etape: n prima faz se realizeaz
evaluarea nivelelor riscurilor asociate operaiilor auditabile, iar n a doua faz se determin punctajul total pe baza formulei din
Normele metodologice privind auditul intern, respectiv:
n
T= Pi x Ni
i=1
Unde:
T = punctaj total;
Pi = ponderea riscului pentru fiecare criteriu;