LISTA DE VERIFICARE NR.

13

Obiectivul VIII. FUNCIONALITATEA SISTEMULUI INFORMATIC UTILIZAT PENTRU

GESTIUNEA RESURSELOR UMANE
Nr.
crt.

ACTIVITATEA DE AUDIT

1.

Evaluarea sistemului informatic

(Obiecte auditabile 53-59 - LC)

1.1.

Examinarea manualului de utilizare a sistemului informatic:

1.1.1. Analiza instruciunilor de utilizare a sistemului
informatic n activitatea de gestiunea a resurselor umane:
a) existena manualului de instruciuni;
b) completitudinea manualului de instruciuni;
c) aprobarea manualului de instruciuni de ctre persoanele
competente;
d) modalitatea de actualizare a instruciunilor de utilizare a
sistemului informatic;
e) oferirea unor exemple n acest sens.
1.1.2. Cuprinderea unor operaii de control n punctele cheie ale
sistemului informatic
1.1.3. Realizarea rapoartelor i documentelor utile sistemului de
gestiune a resurselor umane
1.1.4. Atribuirea responsabilitilor persoanelor care au drept de
operare i consultare n sistemul informatic
1.1.5. Perfecionarea continu a personalului cu atribuii n
domeniu
1.1.6. Informarea sistematic a personalului cu atribuii n domeniu
asupra modificrilor sistemului informatic de gestiune a
resurselor umane
1.1.7. Gradul de prelucrare a informaiilor
1.1.8. Modalitatea stocrii informaiilor

1.2.
1.3.
1.4.

Compararea atribuiilor din procedur cu fiele posturilor

Examinarea cunoaterii instruciunilor prevzute n manual
de ctre persoanele cu responsabiliti n utilizarea sistemului
informatic de gestiune a resurselor umane
Examinarea adaptrii sistemului informatic la necesitile
utilizatorilor privind:

DA

NU

OBS.
Obiecte
auditabile 3237 (TD)

Interviu

X
X
X
X
X

FIAP nr. 13

X
-

Interviu

Obiectivul VIII. FUNCIONALITATEA SISTEMULUI INFORMATIC UTILIZAT PENTRU

GESTIUNEA RESURSELOR UMANE
Nr.
crt.

ACTIVITATEA DE AUDIT

DA

a) exist un numr suficient de manuale?

b)consider instruciunile ca fiind corespunztoare?
c) constat disfuncionaliti n timpul aplicrii practice?

OBS.

FIAP nr. 13

X
X

d)exist propuneri de perfecionare a instruciunii?

e) permite preluarea i prelucrarea automat a datelor introduse?

NU

X
X

1.5.

Analiza programului de pregtire profesional pentru

personalul de specialitate

1.6.

Sistemul informatic utilizat permite mai multe nivele de

acces funcie de nivelul de control exercitat asupra datelor?

DA

NU

Nr.
crt.
1.7.

1.8.

ACTIVITATEA DE AUDIT
Verificarea n cadrul sistemului informatic a:
- existenei unui subsistem de control asupra corectitudinii
datelor introduse;
- existenei unui responsabil pentru administrarea
subsistemului de control.
Analiza gradului de adaptare a sistemului informatic la
necesitile utilizatorilor privind stocarea datelor pe suporturi
amovibile (dischete, compact discuri, DVD-uri .a.)
Data: 01.04.2005
Auditor intern,
Cderea Georgeta

Test nr. 13

X
X
-

OBS.

Procedura - P08: Colectarea dovezilor

Serviciul Audit Public Intern
TEST NR. 13
Misiunea de audit: Gestiunea resurselor umane
Perioada auditat: 01.01.2004- 31.12.2004
Obiectul testului:
Evaluarea sistemului informatic de gestiune a resurselor umane.
Obiectivele testului
Analiza funcionalitii sistemului informatic de gestiune a resurselor umane i a
subsistemului de asigurare pentru prelucrarea tranzaciilor autorizate i corecte.
Descrierea testului
Auditorii au testat funcionalitatea sistemului informatic prin nregistrarea n aplicaia de
gestiune a resurselor umane a unor date nereale pentru un eantion constituit din trei salariai.
Testul s-a efectuat astfel:
pentru doi salariai s-au introdus date eronate privind marca i numele i prenumele
salariatului;
pentru al treilea salariat s-au introdus date reale, fr a le anula pe cele existente n
sistem, practic dublndu-se nregistrarea anterioar cu datele salariatului.
Scopul testrii a fost acela de a vedea modul cum reacioneaz sistemul la numere de
marc eronate sau duble.
Rezultatele obinute trebuie s demonstreze existena unui sistem de control privind
corectitudinea datelor operate prin generarea unor rapoarte de control.
Testarea a avut la baz elementele stabilite prin Lista de verificare nr. 13, poz. 1.7.
Constatri
Din analiza nregistrrilor cu date nereale n sistemul informatic s-a constatat c acesta nu
are prevzut un subsistem de control asupra corectitudinii datelor operate, fapt demonstrat de
lipsa de reacie a acestuia la introducerea datelor.
Concluzii
Pentru constatrile de mai sus s-a elaborat FIAP-ul nr. 13.
Data: 08.04.2005

Auditor intern,
Bilauca Nelia - Roxana

Supervizor,
Ionescu Mircea

Serviciul Audit Public Intern

INTERVIU
privind existena unui numr suficient de manuale de instruciuni, actualizarea acestora
(1.1)
i gradul de adaptabilitate al sistemului informatic la nevoile utilizatorilor (1.4.)
adresat
salariailor cu operarea i controlul operaiilor de gestiune din cadrul DRU
Misiunea de audit: Gestiunea resurselor umane
Perioada auditat: 01.01.2004 - 31.12.2004
Nr.
crt.

1.
2.
3.
4.
5.

6.
7.
8.
9.
10.
11.

DA

NTREBRI

Exist un manual de instruciuni de utilizare a sistemului

informatic?
Manualul de utilizare este aprobat de conducere?
Dac da, v rugm s ni-l prezentai.
Activitatea ntreprins n cadrul Direciei dumneavoastr se
desfoar pe baza instruciunilor din manual?
Examinarea adaptrii sistemului informatic la necesitile
utilizatorilor
Aplicaia pe care o utilizai permite preluarea i prelucrarea
automat a datelor introduse?

NU

OBSERVAII

Lista de
verificare nr.
13 poz. 1.1.

X
X

Manualul de
utilizare

X
X
X

Lista de
verificare nr.
13, poz. 1.4.
Parial

Parial

Exist manual pentru fiecare utilizator?

FIAP

Manualul de instruciuni este actualizat periodic?

FIAP

Cnd a fost actualizat manualul ultima dat?

Avei propuneri de perfecionare a instruciunilor?
Mai avei ceva de adugat referitor la cele de mai sus?
Auditori,

sept. 2001
X
X

Intervievat,

NOT:
n baza acestui interviu se va elabora FIAP.

Procedura - P08: Colectarea dovezilor

Serviciul Audit Public Intern
FI DE IDENTIFICARE I ANALIZ A POBLEMEI NR. 13
Misiunea de audit: Gestiunea resurselor umane
Perioada auditat: 01.01.2004 - 31.12.2004
PROBLEMA
Neadaptarea sistemului informatic la cerinele utilizatorilor
-

CONSTATAREA
Existena unui numr redus de manuale de utilizare a sistemului informatic i acestea nu
sunt actualizate;
Sistemul informatic nu conine un subsistem de control pentru asigurarea prelucrrii
tranzaciilor corecte i autorizate i generarea de situaii de control ale acestora asupra
corectitudinii datelor operate.
CAUZE
Administratorul sistemului informatic nu a furnizat tuturor utilizatorilor manualul care s
prevad instruciunile de acces, achiziie, stocare, prelucrare, transmisie, rspndire i
utilizare a datelor, prevzute de buna practic n domeniu;
Lipsa pregtirii de specialitate a persoanelor care utilizeaz sistemul informatic.
CONSECINE
Posibilitatea utilizrii necorespunztoare a aplicaiei informatice datorit manualelor
insuficiente i neactualizate;
Posibilitatea nregistrrii n baza de date a unor informaii nereale privitoare la salariai
(ncadrare, cuantum, deduceri etc.).
RECOMANDRI
Stabilirea unui responsabil cu actualizarea manualului de instruciuni;
Actualizarea manualului de instruciuni de acces, achiziie, stocare, prelucrare,
transmisie, rspndire i utilizare a datelor;
Asigurarea unui numr corespunztor de manuale pentru toi utilizatorii;
Stabilirea n responsabilitatea administratorului de sistem a inserrii unui subsistem de
control pentru asigurarea prelucrrii doar a tranzaciilor corecte i autorizate;
Asigurarea unui sistem de pregtire i evaluare sistematic a personalului responsabil n
utilizarea sistemului informatic.
ntocmit,
Cderea Georgeta

Supervizat,
Ionescu Mircea

Pentru conformitate,

LISTA DE VERIFICARE NR. 14

Obiectivul VIII. FUNCIONALITATEA SISTEMULUI INFORMATIC UTILIZAT PENTRU
GESTIUNEA RESURSELOR UMANE
Nr.
crt.

1.

ACTIVITATE AUDITABIL

DA

NU

Obiecte
auditabile
38-39 (TD)

Sigurana n exploatare a sistemului informatic

(Obiecte auditabile 60-61 - LC)

1.1.

1.2.
1.3.
1.4.

1.5.

Examinarea manualului de utilizare a sistemului informatic:

1.1.1. Analiza instruciunilor privind utilizarea echipamentelor i
instalaiilor pentru realizarea exploatrii n siguran a sistemului
informatic:
f) precizarea instruciunilor privind utilizarea echipamentelor i
instalaiilor auxiliare sistemului informatic;
g) completitudinea instruciunilor;
h) aprobarea instruciunilor de ctre persoanele competente;
i) precizarea modalitii de actualizare a instruciunilor de utilizare a
echipamentelor i instalaiilor;
j) oferirea unor exemple n acest sens.
1.1.9. Cuprinderea unui program de ntreinere ale echipamentelor i
instalaiilor auxiliare;
1.1.10. Atribuirea responsabilitilor persoanelor care realizeaz service-ul
echipamentelor i instalaiilor auxiliare
1.1.11. Perfecionarea continu a personalului cu atribuii n asigurarea
service-ului echipamentelor i instalaiilor auxiliare
1.1.12. Informarea sistematic a personalului cu atribuii n operarea n
sistemul informatic asupra utilizrii echipamentelor i instalaiilor
auxiliare
Coroborarea atribuiilor din fia postului cu competenele pe care
trebuie s le dein personalul care realizeaz utilizarea n siguran a
sistemului informatic
Examinarea cunoaterii procedurilor de ctre persoanele cu
responsabiliti n realizarea siguranei n exploatare a sistemului informatic
de gestiune a resurselor umane
Aprecierea calitii procedurii de ctre responsabilii acestora:
a) consider procedura corespunztoare?
b) constat disfuncionaliti n timpul aplicrii practice?
c) exist propuneri de perfecionare a procedurii?
Analizarea programelor de pregtire profesional continu a

OBS.

Interviu

X
X
X
X
X
-

Nr.
crt.

ACTIVITATE AUDITABIL

DA

NU

OBS.

personalului de specialitate
1.6.

1.7.
1.8.

Observarea fizic a dotrii sistemului cu echipamente periferice care

s le asigure stabilitatea n funcionare:
- back UPS;
- stabilizatoare de tensiune .a.

Test nr. 14
Interviu

X
X
X

Verificarea dotrii sistemul cu aplicaii informatice pentru asigurarea stabilitii n funcionare

Chestionarea utilizatorilor privind instruirea permanent n privina

noilor modificri introduse n sistem i asupra extinderii posibilitilor de
utilizare a sistemului?

Data: 01.04.2005
Auditor intern,
Baciu Otilia Mariana

Procedura - P08: Colectarea dovezilor

Serviciul Audit Public Intern
TEST NR. 14
Misiunea de audit: Gestiunea resurselor umane
Perioada auditat: 01.01.2004- 31.12.2004
Obiectul testului
Sigurana n exploatare a sistemului informatic de gestiune a resurselor umane.
Obiectivele testului
Analiza utilizrii corespunztoare a echipamentelor auxiliare pentru funcionarea
sistemului informatic.
Descrierea testului
Testarea s-a realizat prin observarea direct a existenei pe teren, la cele 5 calculatoare
din cadrul Direciei Resurse Umane, a echipamentelor auxiliare (back UPS, stabilizatoare de
tensiune .a) pe baza Listei de verificare nr. 14, poz. 1.6.
De asemenea, testarea s-a realizat i printr-un interviu adresat salariailor Direciei
Resurse Umane, prezentat n anex.
Constatri
Din testare a rezultat o dotare corespunztoare cu echipamente auxiliare destinate
funcionrii optime a sistemului informatic.
Concluzii
n baza acestui test nu s-a ntocmit FIAP.
Data: 08.04.2005

Auditor intern,
Bilauca Nelia Roxana

Supervizor,
Ionescu Mircea

ENTITATEA PUBLIC
Serviciul Audit Public Intern
INTERVIU
privind examinarea manualului de utilizare (1.1.1.) i a gradului de dotare cu echipamente
auxiliare a calculatoarelor din cadrul Direciei Resurse Umane
adresat salariailor care utilizeaz sistemul informatic
Misiunea de audit: Gestiunea resurselor umane
Perioada auditat: 01.01.2004 - 31.12.2004
Nr.
crt.

NTREBRI

DA

Exist un manual de utilizare a sistemului informatic?

NU

1.
2.
3.
4.
5.
6.
7.
8.

Activitatea ntreprins n cadrul Direciei dumneavoastr se

desfoar pe baza instruciunilor din manual?
Atribuirea responsabilitilor i delegarea competenelor sunt
declarate prin fia postului?
Instruciunile/procedurile de utilizare a sistemului informatic
sunt aprobate?
Instruciunile/procedurile sunt actualizate sistematic?
Considerai instruciunile ca fiind suficiente?
Dotarea cu echipament informatic (PC, periferice, echipamente
auxiliare, suporturi amovibile, consumabile) este corespunztoare?
Mai avei ceva de adugat referitor la cele de mai sus?
Auditori,

Intervievat,

NOT:
n baza acestui interviu nu s-a elaborat FIAP.

OBSERVAII

Lista de
verificare nr.
14, poz. 1.1.1.

X
X
X
X
X
Lista de
verificare nr.
14, poz. 1.4.

X
X

LISTA DE VERIFICARE NR. 15

Obiectivul VIII. FUNCIONALITATEA SISTEMULUI INFORMATIC UTILIZAT
PENTRU GESTIUNEA RESURSELOR UMANE
Nr.
crt.
1.
1.1.

1.2.

1.3.

ACTIVITATE AUDITABIL
Securitatea sistemului informatic
(Obiecte auditabile 62-65 - LC)
Examinarea manualului de proceduri privind asigurarea
securitii sistemului informatic aferent activitii de gestiune a
resurselor umane:
1.1.1. Verificarea sistemului i a procedurilor pentru asigurarea
securitii bazelor de date:
a) atribuirea responsabilitilor persoanelor care asigur
securitatea sistemului informatic
b) aprobarea procedurii de ctre persoanele competente;
c) realizarea sistemului de securitate a bazelor de date care
previne accesarea i modificarea acestora de ctre
persoane neautorizate prin parole;
d) realizarea calendarului de modificare a parolelor de
acces;
e) existena unui responsabil pentru modificarea parolelor;
f) actualizarea programelor care asigur securitatea
sistemului informatic;
g) precizarea modalitii de actualizare a instruciunilor
privind realizarea securitii sistemului informatic de
gestiune a resurselor umane;
h) oferirea unor exemple n acest sens;
i)
conine componenta de actualizare a procedurii.
1.1.2. Introducerea unor programe suplimentare de securitate n
punctele cheie ale sistemului informatic
1.1.3. Modalitatea de perfecionare continu a personalului cu
atribuii n domeniu
1.1.4. Informarea nominal a utilizatorilor asupra modificrilor
aduse sistemului informatic de ctre personalul cu atribuii
n domeniul realizrii securitii sistemului informatic
Analiza sistemului de parole de acces n sistemul
informatic
- exist un sistem de parole de acces?
- exist un responsabil cu verificarea periodic a schimbrii
sistematice a parolelor de acces?
Examinarea cunoaterii procedurilor de ctre persoanele cu
responsabiliti n asigurarea securitii sistemului informatic de

DA

NU

OBS.
Obiecte
auditabile 4043 (TD)

TEST nr. 15
Interviu

X
X
-

X
-

X
X

Interviu

Test nr. 15
X
X

Nr.
crt.
1.4.

1.5.
1.6.

1.7.
1.8.
1.9.

ACTIVITATE AUDITABIL
gestiune a resurselor umane
Aprecierea calitii procedurii de ctre responsabilii
acestora:
a) consider procedura corespunztoare?
b) constat disfuncionaliti n timpul aplicrii practice?
c) exist propuneri de perfecionare a procedurii?

DA

NU

Analiza listelor de control privind prevenirea i detectarea

accesrilor i modificrilor neautorizate

Observarea fizic a sistemului de prevenire i detectare a

accesrilor i modificrilor sau transmiterilor neautorizate ale
bazelor de date asigurat prin sistem de parole, programe antivirus,
antispyware, firewall .a. prin programe de audit informatic pentru
nregistrarea intrrilor i ieirilor din sistem a utilizatorilor
autorizai sau neautorizai

Interviu

Interviu

Examinarea programelor antivirus, antispyware i firewall

Verificarea actualizrii sistematice a programelor antivirus,
antispyware i firewall
Analiza modalitii de arhivare a documentelor
Data: 01.04.2005
Auditor intern,
Cderea Georgeta

OBS.

Procedura - P08: Colectarea dovezilor

Serviciul Audit Public Intern
TEST NR. 15
Misiunea de audit: Gestiunea resurselor umane
Perioada auditat: 01.01.2004- 31.12.2004
Obiectul testului
Evaluarea securitii sistemului informatic
Obiectivele testului
Verificarea sistemului de prevenire i detectare a accesrilor i modificrilor sau
transmiterilor neautorizate ale bazelor de date
Descrierea testului
Eantionul s-a realizat asupra administratorului i utilizatorilor sistemului informatic din
cadrul Direciei Resurse Umane, care au n dotare 5 calculatoare.
Testarea privind securitatea sistemului informatic a avut la baz elementele stabilite n
Lista de verificare nr. 15, poz. 1.1.1.c, d i e, respectiv:

existena unui sistem de parole care s fie modificate periodic;

realizarea calendarului privind parolele de acces;
existena unei persoane responsabile cu verificarea periodic a sistemului de parole de
acces;

Testul s-a materializat prin verificarea pe teren a existenei sistemului de parole de

acces i a responsabilului cu verificarea schimbrii periodice a acestora de ctre utilizatori.
Constatri
Din verificarea sistemului de parole existent, pentru cele 5 calculatoare utilizate, prin
observarea direct pe teren, s-a constatat:
- inexistena unui sistem de parole de acces;
- nedesemnarea unui responsabil cu verificarea schimbrii sistemului de parole de acces;
- inexistena unui sistem de informare i pregtire sistematic al utilizatorilor.
Concluzii
n baza acestui test s-a ntocmit FIAP-ul nr. 15.
Data: 08.04.2005

Auditor intern,
Baciu Otilia - Mariana

Supervizor,
Ionescu Mircea

Serviciul Audit Public Intern

la

INTERVIU
privind securitatea sistemului informatic
adresat
salariailor din cadrul DRU
Misiunea de audit: Gestiunea resurselor umane
Perioada auditat: 01.01.2004 - 31.12.2004
Nr.
crt.

NTREBRI

DA

NU

1.
Exist un responsabil cu securitatea sistemului informatic?

Lista de
verificare nr.
15 poz. 1.1.1.
a.
Lista de
verificare nr.
15 poz. 1.1.1.
b.
Lista de
verificare nr.
15 poz. 1.1.1.
c.

2.
Avei o procedur pentru sistemul de securitate aprobat de
conducere?

Accesul n sistemul de gestiune a resurselor umane se face

printr-o parol de acces?

3.

4.
5.
6.
7.

Schimbai periodic parola?

Parola este cunoscut doar de dvs.?

FIAP

FIAP

Exist o persoan responsabil cu verificarea schimbrii

parolelor de acces?
Acest responsabil are ca atribuii informarea nominal a
utilizatorilor asupra modificrilor aduse sistemului informatic?

Calculatorul dvs. este prevzut cu programe antivirus,

antispyware, firewall .a.?

Programele antivirus, antispyware, firewall sunt actualizate

sistematic?

Lista de
verificare nr.
15 poz. 1.1.4.
Lista de
verificare nr.
15 poz. 1.7. i
1.8.

8.

9.
10.

Mai avei ceva de adugat referitor la cele de mai sus?

OBSERVAII

Auditori,

Intervievat,

NOT:
n baza acestui interviu se va elabora FIAP.

Procedura - P08: Colectarea dovezilor

Serviciul Audit Public Intern
FI DE IDENTIFICARE I ANALIZ A POBLEMEI NR. 15
Misiunea de audit: Gestiunea resurselor umane
Perioada auditat: 01.01.2004 - 31.12.2004
PROBLEMA
Neasigurarea securitii sistemului informatic
CONSTATAREA
- Inexistena unui sistem de stabilire de ctre fiecare utilizator a parolelor i a unui
responsabil cu verificarea schimbrii periodice a parolelor de acces.
- Analiza interviului a scos n eviden, de asemenea, faptul c nu exist un sistem de
securitate a sistemului informatic i un responsabil al administrrii acestui sistem.
CAUZE
- Entitatea nu aplic procedura care prevede schimbarea sistematic a parolelor, precum
i verificarea acestora de ctre o persoan responsabil;
- Lipsa pregtirii de specialitate n acest domeniu a persoanelor care utilizeaz programul
informatic de gestiune a resurselor umane.
CONSECINE
- Posibilitatea utilizrii datelor i informaiilor din sistem n mod neadecvat de ctre
persoane neautorizate;
- Vulnerabilitatea ridicat a sistemului n faa unor intrri nedorite sau unor atacuri
informaionale.
RECOMANDRI
- Schimbarea sistematic a parolelor de acces de ctre utilizatorii sistemului informatic;
- Desemnarea unei persoane cu atribuii i competene n verificarea schimbrii periodice
a parolelor de acces;
- Stabilirea atribuiilor cu verificarea schimbrii parolelor n lipsa persoanei desemnate;
- Pregtirea specialitilor n asigurarea securitii sistemului informatic i informarea
sistematic a utilizatorilor.
ntocmit,
Cderea Georgeta

Supervizat,
Ionescu Mircea

Pentru conformitate,