CURTEA DE CONTURI A ROMÂNIEI

CAMERA DE CONTURI ARAD

Arad, B-dul General Dragalina nr.10, cod
310132
Telefon: +(40) 257.281.979; Fax: +(40)
257.280.649
Website: www.curteadeconturi ,ro
E-mail: ccarad@rcc.ro

Macheta 3
Nr. de înregistrare: 2558/10.08.2020
Către,
UNITATEA ADMINISTRATIV TE ORIALĂ
PRIMĂRIA ORAȘ INEU
ORAȘ INEU NR.ÎNREGISTRARE
Stimate Domnule Primar
ORIALĂ
Conform Programului de activitate a Curții de Conturi pe anul 2020, aprobat prin Hotărârea Plenului nr.
656/17.12.2019, vă comunicăm că în perioada 02.09-16.10.2020, urmează să efectuăm misiunea de „Audit
financiar asupra conturilor anuale de execuție bugetară ale Unității Administrativ Teritoriale a Comunei”, pe anul
2019, la UNITATEA ADMINISTRATIV TERITORIALĂ ORAȘ INEU.
Cu prilejul acestei misiuni, se va verifica și activitatea entității în exercițiile financiare anterioare anului
supus auditării, dacă aceste exerciții financiare nu au fost verificate de către Curtea de Conturi, urmând ca pe
parcursul acțiunii de audit să fie puse la dispoziția auditorilor publici externi acte, documente, situații și informații
aferente acestor perioade, la termenele și în structura stabilite de către Curtea de Conturi.
In scopul efectuării în condiții optime a activității de verificare și în conformitate cu prevederile art. 5 alin. (1), (2)
și (4) și ale art. 32 alin. (1) din Legea nr. 94/1992 privind organizarea și funcționarea Curții de Conturi,
republicată, vă rugăm să puneți la dispoziția auditorilor publici externi actele, documentele, situațiile și
informațiile ce vă vor fi solicitate pe parcursul desfășurării misiunii de audit financiar, precum și să asigurați un
spațiu adecvat și logistica necesară pe perioada desfășurării acțiunii.
în vederea eficientizării activității de audit și implicit de reducere a timpului de efectuare a acestei acțiuni la
entitatea dumneavoastră, vă rugăm să pregătiți și, respectiv, să fumizați/să înmânați, la data prezentării echipei de
audit, următoarele:
1. actele, documentele și informațiile necesare efectuării misiunii de audit financiar, prevăzute în lista
anexată (Anexa nr. 26 la regulament), în structura stabilită de către Curtea de Conturi (machetele nr. 1-5);
2. declarația din partea conducerii entității, care cuprinde aserțiunile dumneavoastră cu privire la situațiile
financiare și activitatea desfășurată, conform modelului anexat;
3. situațiile financiare încheiate în perioada cuprinsă între ultimul exercițiu financiar supus auditării și
exercițiul financiar ce face obiectul acțiunii curente, în cazul în care aceste perioade nu au fost controlate/auditate.
în cazul în care actele, documentele, situațiile și informațiile necesare, precum și declarația din partea conducerii
entității nu vor fi puse la dispoziția Curții de Conturi la termenele și în structura stabilite de către conducerea
departamentului/camerei de conturi și ulterior de către echipa de audit, vor fi aplicate prevederile art. 62 și 63 din
Legea nr. 94/1992, republicată.
Denumirea entității : U.A.T. Ineu
CHESTIONAR
pentru evaluarea sistemului IT

Nr. Evaluarea sistemului IT Răspuns Explicații/Documente care

crt. probează afirmația

I. Conformitatea utilizării IT-ului

1. Câți angajați are entitatea? Câți din aceștia Institutia are un numar de __
sunt în mod regulat utilizatori IT? Care este angajati din care 61 de
numărul de angajați IT în entitate? utilizatori IT, 1 angajat IT in
institutie;
Cum este/Cum a fost stabilit necesarul de Definit prin organigrama,
personal pentru IT? Prin cine? Prin ce? aprobat de conducatorul
2. institutiei prin dispozitie;
(Mutare/Personal);
3. Unde este amplasat IT-ul în cadrul entității – Administratorul retelei IT este
din punct de vedere organizatoric amplasat la Etajul 2 al cladirii
(responsabil IT, persoana răspunzătoare de institutiei publice in cadrul
securitatea IT, administratorii, utilizatorii)? camerei Data Center;
4 Sunt ocupate cu personal toate posturile DA, in cadrul
prevăzute în domeniul IT? Care este durata compartimentului de
medie de păstrare a postului ocupat? informatica este ocupat postul
disponibil cu o durata
nedefinita;
5. Sunt prezentate corect sarcinile personalului DA, sarcinile personalului IT
IT în cadrul fișei postului? sunt prezentate corect în cadrul
fișei postului;
6. Fișa postului descrie corect sarcinile DA, separarea de funcții si
personalului IT și în mod corespunzător sarcinile personalului IT sunt
separarea de funcții? descrise corect in fisa postului;
7. Ce proceduri IT utilizează entitatea? Utilizare soft-uri;
8.
Care este bugetul pe care entitatea l-a ?
cheltuit în anul 201X pentru dezvoltarea
sistemului IT?
9. Prin cine, în ce mod și din ce resurse Achiziționarea de hardware, Referat de necesitate, factura
bugetare se realizează achiziționarea de software se realizeaza prin pentru echipamente IT
hardware, software, externalizarea cumparare de la distribuitori hardware, software.
serviciilor IT, instruirea etc.? autorizati pentru echipamente
IT, din buget local;
10. Necesarul a fost stabilit corect și cu Da, pe baza planului anual al
responsabilitate pentru fiecare structură achizitiilor publice ;
internă? Există un plan de achiziție pe
termen mediu?
11. Există o strategie IT pe termen scurt/mediu? Nu exista strategie IT pe
Există un plan de implementare a strategiei termen scurt/mediu deoarece
IT?
12. Cum planifică entitatea înlocuirea hardware- NU ȘTIU
ului uzat, precum și solicitările de necesar
pentru consumabile?
Elaborează pentru acestea formate standard
corespunzătoare? Cum sunt transpuse în
practică solicitările din cadrul structurilor
interne/formatelor standard?
13. NU ȘTIU
Care sunt politicile și sarcinile stabilite
pentru administratorii și utilizatorii IT?
14. Există reglementări pentru utilizarea NU ȘTIU
internetului? Câți angajați utilizează
internetul și pentru ce? Este permisă
utilizarea internetului în scopuri personale?
A fost blocat accesul pe anumite pagini de
web? Există o politică în utilizarea
15. internetului
Cum, unde șidupăprinorele de program?
ce document este ADMINISTRATOR
reglementat accesul la bazele de date ale
entității (proceduri de administrare a
dreptului de acces)? Sunt documentate
complet aceste proceduri și drepturi
16. Câte echipamente IT sunt în stare de 100 ECHIPMENTE, 100
funcționare în prezent? Câte licențe sunt LICENTE, 100 UTILIZATE
achiziționate în prezent? Câte licențe sunt
utilizate în prezent?
17. Entitatea utilizează software de aplicație NU EXISTĂ
dezvoltat de către proprii angajați? Care sunt
acestea?
18. Entitatea utilizează software de aplicație DA, CONTABILITATE,
dezvoltat de către terți? Care sunt toate IMPOZITE, LEGISLAȚIE,
aplicațiile de acest gen, pentru câți utilizatori PENTRU 40 UTILIZATORI
și câte licențe?
19. Există proceduri, respectiv politici cu privire NU EXISTA, SUNT
la utilizarea e-mail-ului? Există „adrese de MAILURI PERSONALIZATE
corespondență" la nivelul entității? Cum PE PERSOANE
sunt acestea utilizate?
 II-. Operarea IT (utilizarea IT-ului pentru sprijinirea sarcinilor administrative

1. NU ȘTIU
Există un inventar central al hardware-
ului/software-ului instalat în entitate? Este
acesta complet și actualizat?
2. Cine și în ce mod stabilește solicitările ADMINISTRATORUL
tehnice pentru componentele de hardware
ale serverelor utilizate la locul de muncă
(dimensionarea sistemului)? Cine stabilește
specificațiile tehnice ale echipamentelor IT
care trebuie achiziționate în cadrul entității?
3. 2 FIZICE, RESPECTIV 5
VIRTUALE, DESERVESC
Câte și ce fel de servere există în cadrul LA IMPOZITE,
entității și ce fel de funcții îndeplinesc? CONTABILITATE,
LEGISLAȚIE
4. Entitatea efectuează măsurători cu privire la
gradul de utilizare a serverelor și a unităților
de transmitere și le valorifică?
5. Cum verifică entitatea capacitatea de ACTIVĂ, TIMP
funcționare a serverelor lor (monitorizare INSTANTANEU
activă sau pasivă, instrumente, timpi de
reacție)?
6. 2 GB, PE SERVERELE
RESPECTIVE+ 4 TERA GB
Care este volumul de date stocat ? Există PE HDD EXTERNE, IAR
suficiente rezerve în ceea ce privește spațiul ENTITATEA NU
de stocare pe discuri? Entitatea folosește FOLOSEȘTE COTE
cote privind limitarea volumului de date ce PRIVIND LIMITAREA
pot fi stocate?
VOLUMULUI DE DATE
CE POT FI STOCATE?
7. Există legături cu rețele publice? NU EXISTĂ
8. Cum este realizată tehnic conectarea la CONECTAREA E
internet (conectare pentru selecție/stand, STANDARD,
digital/analog, frecvența)? Ce fel de societăți CONEXIUNEA ESTE DE
de prestări de servicii în domeniul internet LA ROMTELECOM
(Internet Services Provider) utilizează
instituția?
9. NU, INCĂ
Entitatea utilizează un sistem și/sau un
software de management al rețelei?
10. Resursele din domeniul LAN/WAN DA
11. (computer, cablare,
Există diferențe marifrecvențe) sunt
în volumul suficient
datelor NU EXISTĂ
12. transferate în decursul
Sunt menționate într-ununui an sau cu ocazii
protocol NU SUNT MENȚIONATE
13. defecțiunile funcționarii
Există un registru IT și a software-
al defecțiunilor? NU EXISTĂ
14. Ce sisteme de operare sunt implementate pe WINDOWS 10
15. calculatoarele
Există în cadrulși entității
pe serverele instituției
ghiduri de NU
programare
16. Care pentru de
este numărul dezvoltare
persoaneșiangajate
acestea sunt 1
pentru întreținerea și administrarea IT a
entității?
17. CONTABILITATE,
Vă rugăm să faceți o scurtă descriere a
IMPOZITE, LEGISLAȚIE
tuturor aplicațiilor informatice utilizate în
entitate.
III. Performanța (economicitatea) utilizării IT

1. Care este valoarea totală a cheltuielilor NU ȘTIU

entității în domeniul IT în decursul unui an
(exemplu pentru hardware, software,
materiale, instruire)?

2. Care este procedura entității cu privire la DUPĂ NECESITĂȚI

alegerea echipamentelor IT? Achiziție,
închiriere sau leasing? Pe ce bază?
3. în entitate există echipamente IT de tip DA, DUPĂ NECESITĂȚI,
notebook-uri, organizatoare (PDA-uri), PENTRU LUCRU
camere digitale etc.? Ca urmare a căror
solicitări? Care sunt modalitățile de
achiziționare? Pentru ce sunt acestea
4. utilizate?
Există contracte de întreținere pentru NU EXISTĂ
echipamentele IT după ieșirea acestora din
garanție?
IV. Securitatea IT
1. Există o analiză a riscurilor pentru sistemul NU EXISTĂ
IT?
2. Există un regulament de securitate IT aferent NU EXISTĂ
instituției? în ce stadiu este?
3. Există reguli de securitate IT cu referire la NU EXISTĂ
entitate pentru toate procedurile IT utilizate
în cadrul instituției?
4. Există proceduri de securitate a datelor? în ce NU EXISTĂ
stadiu sunt?
5. Cum are loc securizarea datelor SE FACE BACKUP PE
(responsabilitate/ competențe, produse etc.)? HDD EXTERNE, CARE,
6. Există o securizare a datelor la intervale SALVAREA 1 SE FACE
Câte persoane au atribuții și care sunt
responsabilitățile pentru securizarea datelor?
7. Pe ce medii/suporturi sunt datele păstrate? EXTERNE
Câte generații de back-upuri sunt păstrate?
8. La ce interval
Folosește de timp
instituția se realizează
pentru serverele un back-
sale, DA, 15 MINUTE
respectiv pentru alte componente centrale ale
9. rețelei
Există UPS-uri? Cât timpcătre
ieșiri ale entității sistemul rămâne în
alte rețele NU
externe? Care este configurația de sistem a
gateway-urilor (hardware, software)?
Utilizați un firewall? Descrieți pe scurt tipul
de firewall utilizat.
10. Entitatea efectuează o verificare a DA
calculatoarelor virusate în urma transferurilor
de date (viruși/troieni)? Dacă da, cine, cu ce,
la ce interval și cu ce echipament? Entitatea
11. are o protecție
Entitatea activăo contra
realizează virușilor
verificare, la nivel
la intervale DA
regulate, a stadiului software-ului sau a
datelor sale pe baza informațiilor furnizate de
către programele antivirus?
12. Se actualizează permanent programele DA
antivirus?
13. Entitatea utilizează echipamente/programe DA
speciale de protecție privind securitatea
rețelei?
 14. Componentele importante IT ale entității, DA, ADMINISTRATORUL
precum serverul, datele sensibile etc. sunt NU EXISTĂ PROCEDURI
amplasate în camere separate, securizate?
Cine are acces la aceste camere? Există
pentru acestea proceduri corespunzătoare?
Care sunt?
15. Se asigură protecția contra incendiilor? în DA
camera serverului se stochează hârtie sau alte
materiale inflamabile?
16. Un calculator aflat în rețea poate fi accesat cu DA
rolul de administrator de către un utilizator
obișnuit?
17. Se monitorizează modificările introduse în NU
sistem de către administrator sau grupul de
administratori?
18. Există proceduri cu privire la parole NU
(valabilitate, lungime minimă, succesiunea de
semne)?
19. Transmiterea informațiilor în sistem este NU
criptată? Descrieți modul de criptare.
20. Care este atitudinea entității în cazul PROMTĂ
accesărilor eronate (din ce moment se poate
produce blocarea accesului, cine poate
debloca, există proceduri în acest sens)?
Sunt urmărite încercările repetate de accesare NU
21 eronate?
22. Poate utilizatorul să își modifice parola în DA
orice moment? Parolele se păstrează criptat?
23. Se
Esteblochează parola utilizată
posibilă accesarea din momentul
în sistem fără nume NU
de utilizator și parolă (de exemplu accesare
24. vizitator - guest -)? sunt păstrate într-un
Parolele sistemului NU
registru? Registrul este păstrat într-un loc
25. securizat?
UtilizatoriiCine
sunt cunoaște
împărțiți acest loc? Cine
pe grupuri? Dacă are NU
da, după ce criterii (unități organizatorice,
26. domeniu de responsabilitate,
Au fost informați poziție
utilizatorii IT etc.)? cu
ai entității DA
privire la procedurile interne de securitate IT
(instrucțiuni de lucru, instruire)?

Asdasdasd
Asasda
Dasasd