Documente Academic
Documente Profesional
Documente Cultură
13
ACTIVITATEA DE AUDIT
1.
1.1.
1.2.
1.3.
1.4.
DA
NU
OBS.
Obiecte
auditabile 3237 (TD)
Interviu
X
X
X
X
X
FIAP nr. 13
X
-
Interviu
ACTIVITATEA DE AUDIT
DA
OBS.
FIAP nr. 13
X
X
NU
X
X
1.5.
1.6.
DA
NU
Nr.
crt.
1.7.
1.8.
ACTIVITATEA DE AUDIT
Verificarea n cadrul sistemului informatic a:
- existenei unui subsistem de control asupra corectitudinii
datelor introduse;
- existenei unui responsabil pentru administrarea
subsistemului de control.
Analiza gradului de adaptare a sistemului informatic la
necesitile utilizatorilor privind stocarea datelor pe suporturi
amovibile (dischete, compact discuri, DVD-uri .a.)
Data: 01.04.2005
Auditor intern,
Cderea Georgeta
Test nr. 13
X
X
-
OBS.
Auditor intern,
Bilauca Nelia - Roxana
Supervizor,
Ionescu Mircea
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
DA
NTREBRI
NU
OBSERVAII
Lista de
verificare nr.
13 poz. 1.1.
X
X
Manualul de
utilizare
X
X
X
Lista de
verificare nr.
13, poz. 1.4.
Parial
Parial
FIAP
FIAP
sept. 2001
X
X
Intervievat,
NOT:
n baza acestui interviu se va elabora FIAP.
CONSTATAREA
Existena unui numr redus de manuale de utilizare a sistemului informatic i acestea nu
sunt actualizate;
Sistemul informatic nu conine un subsistem de control pentru asigurarea prelucrrii
tranzaciilor corecte i autorizate i generarea de situaii de control ale acestora asupra
corectitudinii datelor operate.
CAUZE
Administratorul sistemului informatic nu a furnizat tuturor utilizatorilor manualul care s
prevad instruciunile de acces, achiziie, stocare, prelucrare, transmisie, rspndire i
utilizare a datelor, prevzute de buna practic n domeniu;
Lipsa pregtirii de specialitate a persoanelor care utilizeaz sistemul informatic.
CONSECINE
Posibilitatea utilizrii necorespunztoare a aplicaiei informatice datorit manualelor
insuficiente i neactualizate;
Posibilitatea nregistrrii n baza de date a unor informaii nereale privitoare la salariai
(ncadrare, cuantum, deduceri etc.).
RECOMANDRI
Stabilirea unui responsabil cu actualizarea manualului de instruciuni;
Actualizarea manualului de instruciuni de acces, achiziie, stocare, prelucrare,
transmisie, rspndire i utilizare a datelor;
Asigurarea unui numr corespunztor de manuale pentru toi utilizatorii;
Stabilirea n responsabilitatea administratorului de sistem a inserrii unui subsistem de
control pentru asigurarea prelucrrii doar a tranzaciilor corecte i autorizate;
Asigurarea unui sistem de pregtire i evaluare sistematic a personalului responsabil n
utilizarea sistemului informatic.
ntocmit,
Cderea Georgeta
Supervizat,
Ionescu Mircea
Pentru conformitate,
1.
ACTIVITATE AUDITABIL
DA
NU
Obiecte
auditabile
38-39 (TD)
1.1.
1.2.
1.3.
1.4.
1.5.
OBS.
Interviu
X
X
X
X
X
-
Nr.
crt.
ACTIVITATE AUDITABIL
DA
NU
OBS.
personalului de specialitate
1.6.
1.7.
1.8.
Test nr. 14
Interviu
X
X
X
Data: 01.04.2005
Auditor intern,
Baciu Otilia Mariana
Auditor intern,
Bilauca Nelia Roxana
Supervizor,
Ionescu Mircea
ENTITATEA PUBLIC
Serviciul Audit Public Intern
INTERVIU
privind examinarea manualului de utilizare (1.1.1.) i a gradului de dotare cu echipamente
auxiliare a calculatoarelor din cadrul Direciei Resurse Umane
adresat salariailor care utilizeaz sistemul informatic
Misiunea de audit: Gestiunea resurselor umane
Perioada auditat: 01.01.2004 - 31.12.2004
Nr.
crt.
NTREBRI
DA
NU
1.
2.
3.
4.
5.
6.
7.
8.
Intervievat,
NOT:
n baza acestui interviu nu s-a elaborat FIAP.
OBSERVAII
Lista de
verificare nr.
14, poz. 1.1.1.
X
X
X
X
X
Lista de
verificare nr.
14, poz. 1.4.
X
X
1.2.
1.3.
ACTIVITATE AUDITABIL
Securitatea sistemului informatic
(Obiecte auditabile 62-65 - LC)
Examinarea manualului de proceduri privind asigurarea
securitii sistemului informatic aferent activitii de gestiune a
resurselor umane:
1.1.1. Verificarea sistemului i a procedurilor pentru asigurarea
securitii bazelor de date:
a) atribuirea responsabilitilor persoanelor care asigur
securitatea sistemului informatic
b) aprobarea procedurii de ctre persoanele competente;
c) realizarea sistemului de securitate a bazelor de date care
previne accesarea i modificarea acestora de ctre
persoane neautorizate prin parole;
d) realizarea calendarului de modificare a parolelor de
acces;
e) existena unui responsabil pentru modificarea parolelor;
f) actualizarea programelor care asigur securitatea
sistemului informatic;
g) precizarea modalitii de actualizare a instruciunilor
privind realizarea securitii sistemului informatic de
gestiune a resurselor umane;
h) oferirea unor exemple n acest sens;
i)
conine componenta de actualizare a procedurii.
1.1.2. Introducerea unor programe suplimentare de securitate n
punctele cheie ale sistemului informatic
1.1.3. Modalitatea de perfecionare continu a personalului cu
atribuii n domeniu
1.1.4. Informarea nominal a utilizatorilor asupra modificrilor
aduse sistemului informatic de ctre personalul cu atribuii
n domeniul realizrii securitii sistemului informatic
Analiza sistemului de parole de acces n sistemul
informatic
- exist un sistem de parole de acces?
- exist un responsabil cu verificarea periodic a schimbrii
sistematice a parolelor de acces?
Examinarea cunoaterii procedurilor de ctre persoanele cu
responsabiliti n asigurarea securitii sistemului informatic de
DA
NU
OBS.
Obiecte
auditabile 4043 (TD)
TEST nr. 15
Interviu
X
X
-
X
-
X
X
Interviu
Test nr. 15
X
X
Nr.
crt.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
ACTIVITATE AUDITABIL
gestiune a resurselor umane
Aprecierea calitii procedurii de ctre responsabilii
acestora:
a) consider procedura corespunztoare?
b) constat disfuncionaliti n timpul aplicrii practice?
c) exist propuneri de perfecionare a procedurii?
DA
NU
Interviu
Interviu
OBS.
Auditor intern,
Baciu Otilia - Mariana
Supervizor,
Ionescu Mircea
la
INTERVIU
privind securitatea sistemului informatic
adresat
salariailor din cadrul DRU
Misiunea de audit: Gestiunea resurselor umane
Perioada auditat: 01.01.2004 - 31.12.2004
Nr.
crt.
NTREBRI
DA
NU
1.
Exist un responsabil cu securitatea sistemului informatic?
Lista de
verificare nr.
15 poz. 1.1.1.
a.
Lista de
verificare nr.
15 poz. 1.1.1.
b.
Lista de
verificare nr.
15 poz. 1.1.1.
c.
2.
Avei o procedur pentru sistemul de securitate aprobat de
conducere?
3.
4.
5.
6.
7.
FIAP
FIAP
Lista de
verificare nr.
15 poz. 1.1.4.
Lista de
verificare nr.
15 poz. 1.7. i
1.8.
8.
9.
10.
OBSERVAII
Auditori,
Intervievat,
NOT:
n baza acestui interviu se va elabora FIAP.
Supervizat,
Ionescu Mircea
Pentru conformitate,