UATC......

BRAESTI

Obiectivul specific al acțiunii de audit: Evaluarea modului de fundamentare a deciziilor privind implementarea programelor informatice în
ceea ce privește soluția arhitecturală, infrastructura hardware și software

CHESTIONAR

Detaliere + identificare
Nr
Întrebarea Răspuns documente suport (denumire,
crt
nr+data, etc)
1. Cine este emitentul deciziei privind arhitectura sistemului IT?
2. Care este modul de fundamentare a necesarului de programe și
echipamente ?
3. Care sunt modalitatile de achizitionare? Achizitie, inchiriere sau
leasing? Pe ce baza?
4. Cine si in ce mod stabileste solicitarile tehnice pentru
componentele de hardware ale serverelor utilizate la locul de
munca (dimensionarea sistemului)?
5. Cine stabileste specificatiile tehnice ale echipamentelor IT care
trebuie achizitionate in cadrul entitatii?
6. Cate si ce fel de servere exista in cadrul entitatii si ce fel de
functii indeplinesc?
7. Entitatea efectueaza masuratori cu privire la gradul de utilizare
a serverelor si a unitatilor de transmitere si le valorifica?
8. Cum verifica entitatea capacitatea de functionare a serverelor
(monitorizare activa sau pasiva, instrumente, timpi de reactie)?
9. Care este volumul de date stocat?
Exista suficiente rezerve in ceea ce priveste spatiul de stocare pe
discuri?
Entitatea foloseste cote privind limitarea volumului de date ce
por fi stocate ?
10. Care este valoarea totala a cheltuielilor entitatii in domeniul IT, 2016: 30.000 lei
in decursul unui an (exemplu pentru hardware, software, 2017:
materiale, instruire)?
2018:…..

Primar, Intocmit,

Pagină 1 din 14
...............

UATC........................

Obiectivul specific al acțiunii de audit: Evaluarea implicării managementului unității în perfecționarea guvernanței IT
CHESTIONAR

Detaliere + identificare
Nr
Întrebarea Răspuns documente suport (denumire,
crt
nr+data, etc)
1. Există o strategie de dezvoltare a sistemului informatic?
2. În ce a constat implicarea managementului în modernizarea
instituției din punct de vedere al IT-ului?
3. În ce măsură este implicată conducerea unității administrativ-
teritoriale în coordonarea activităţilor IT?
4. Au loc întâlniri periodice între reprezentanţii serviciului IT şi
conducere? (modalitate, raportări, procese verbale ale întâlnirilor,
minute)
5. Unitatea are dezvoltate proceduri privind administrarea rețelei,
administrarea aplicațiilor, administrarea și utilizarea programelor
informatice, proceduri privind securitatea programelor și bazelor
de date?
6. Managementul instituției a dispus elaborarea și implementarea
procedurii de sistem privind managementul riscurilor?

Primar, Intocmit,
.................... ...........................

Pagină 2 din 14
UATC........................

Obiectivul specific al acțiunii de audit: Evaluarea calității personalului utilizator al sistemelor și aplicațiilor informatice

CHESTIONAR

Detaliere + identificare
Nr
Întrebarea Răspuns documente suport (denumire,
crt
nr+data, etc)
1. Citi angajati are entitatea?
2. Cati din acestia sunt in mod regulat utilizatori IT?
3. Care este numarul de angajatispecializati in IT in entitate?
4. Cum este/ Cum a fost stabilit necesarul de personal pentru IT?
Prin cine? Prin ce?
5. Unde este amplasat IT-ul in cadrul entitatii -din punct de
vedere organizatoric (responsabil IT, persoana raspunzatoare
de securitatea IT, administratorii, utilizatorii)?
6. Sunt ocupate cu personal toate posturile prevazute in domeniul
IT? Care este durata medie de pastrare a postului ocupat?
7. Sunt prezentate corect sarcinile personalului IT in cadrul
fisei postului?
8. Fisa postului descrie corect sarcinile personalului IT si in mod
corespunzător separarea de functii?
9. Fișele de post cuprind ca și cerințe deținerea de cunoștințe
privind utilizarea programelor informatice?
10. Se realizează evaluarea anuală a personalului de mai sus?
11. În ceea ce privește utilizatorii sistemului informatic, acestia
au fost instruiti asupra utilizării programelor informatice la
care au acces?
12. În cazul modificării/ dezvoltării sistemului informatic se
organizează instruiri ale personalului în legătură cu aceste
modificări?
13. Sunt stabilite ca și condiții de angajare cunoștințe de utilizare
a tehnicii de calcul și a unor programe informatice?
14. Care este valoarea totala a cheltuielilor entitatii in ceea ce

Pagină 3 din 14
 priveste instruirea în domeniul IT, pe parcursul fiecărui an din
perioada auditată?
15. Evaluarea anuală a salariaților prevede și evaluarea modului de
utilizare a sistemului informatic?
16. Exista reglementari interne referitoare la salarizare, evaluarea
performantelor, sanctiuni ale nonperformantei, promovare?

Primar, Intocmit,

Pagină 4 din 14
UATC........................

Obiectivul specific al acțiunii de audit: Evaluarea disponibilității și accesibilității informațiilor;

CHESTIONAR

Detaliere + identificare
Nr
Întrebarea Răspuns documente suport (denumire,
crt
nr+data, etc)
1 Configurația echipamentelor IT este suficientă și compatibilă cu
cerințele de rulare a programelor informatice ,din punct de vedere
a accesibilității rapide la informații ?
2 Unitatea a luat măsuri pentru a preveni incidentele generate de
căderile de energie electrică ? Cum anume? Detaliați
3 Programele au presetată opțiunea de autosalvare a datelor în
timpul operării, la un anume interval de timp? Dacă da, care este
intervalul?
4 Au fost situații în care, urmare a incidentelor de mai sus, s-au
pierdut accidental informații?
Dacă da, care a fost procedura de recuperare a acestora?
5 Care este perioada de recuperare maximă pe care entitatea o
poate tolera pentru indisponibilitatea aplicațiilor/ informațiilor?
6 Programele informatice permit obținerea de informații în funcție
de necesitățile utilizatorilor? Au fost situații în care un anumit tip
de raportare nu a putut fi generat/ disponibil?
Detaliați și prezentați modalitatea de remediere.
7 Toate modulele programelor sunt utilizate?

Primar, Intocmit

Pagină 5 din 14
UATC........................
Obiectivul specific al acțiunii de audit: Evaluarea continuității sistemului

CHESTIONAR

Detaliere + identificare
Nr
Întrebarea Răspuns documente suport (denumire,
crt
nr+data, etc)
1 Există o procedură formală de salvare (back-up)? Da Aplicatiile software
implementate , au integrat un
planificator de operatiuni prin
care se face backup regulat , la
intervale de timp specificate de
fiecare utilizator
2 Detaliaţi următoarele:
Tip de copie (automată/manuală);
Frecvenţa copiilor de siguranţă
Conţinutul copiei (date, aplicaţii, sisteme, complet/incremental)
Locul de stocare a copiei/copiilor
Tipul de suport
Alte comentarii
3 Există o procedură de testare a copiilor de siguranţă? Nu
4 Dacă da, cu ce frecvenţă şi cum este ea evidenţiată?
5 Există o procedură de recuperare / restaurare? Da

6 A analizat instituţia timpul necesar restaurării datelor

/aplicaţiilor/ sistemului?
7 Se realizează o analiză a capacităţii pentru hardware şi pentru
reţea? Dacă da, cu ce periodicitate? Detaliaţi.
8 Se realizează o analiză a performanţei şi a capacităţii aplicaţiilor
IT? Dacă da, ce indicatori sunt avuţi în vedere? Detaliaţi.
9 Se realizează o analiză a gâtuirilor de trafic? Dacă da, detaliați
1 Cum se comunică serviciului IT apariţia problemelor?
0

Pagină 6 din 14
 1 Cum se ţine evidenţa problemelor în cadrul serviciului IT?
1 Există un registru al problemelor sau o altă formă de evidenţă?
1 Există implementată o funcţie de help-desk? Da Logmein support
2
1 Ce etape trebuie urmate pentru rezolvarea problemelor?
3
1 Există o procedură de urmărire a problemelor rămase deschise?
4
1 Există o procedură în caz de nerezolvare a situaţiei?
5
1 Sunt aceste proceduri documentate şi aduse la cunoştinţă celor
6 direct implicaţi?
1 Cine asigura suportul tehnic in utilizarea programelor Da Pentru aplicatiile de
7 informatice? Contabilitate ,si Asistenta
Specificați pentru fiecare program Sociala suportul tehnic este
asigurat de catre SC Sobis
Solutions SRL , iar pentru
programul de Taxe si Impozite
suportul tehnic este asigurat de
SC INFO TIP SRL
1 Dacă suportul tehnic este asigurat pe bază de contract de prestări Sobis Solutions Contr Nr 911/ 09.03.2011 Suportul se asigura atat prin
8 servicii, rugăm specificați nr..data. pentru perioada auditată SC INFO TIP SRL contract nr control la distanta (logmein) sau
Cum se asigură efectiv suportul tehnic? 69/08.01.2018 prin deplasari ale prestatorului
de servicii la sediul primariei
1 Furnizorul răspunde prompt la solicitările utilizatorilor? Da
9
Sunt
2 Sunt documentate următoarele proceduri operaţionale:
0 Proceduri la început de zi / sfârşit de zi, dacă e cazul
Proceduri de recuperare sau restaurare
Instalare de software şi hardware
Raportarea incidentelor
Rezolvarea problemelor
Detaliaţi în fiecare caz
Primar, Intocmit

Pagină 7 din 14
UATC........................

Obiectivul specific al acțiunii de audit: Evaluarea managementului schimbărilor și al dezvoltării sistemului/aplicației informatice
CHESTIONAR

Detaliere + identificare
Nr
Întrebarea Răspuns documente suport
crt
(denumire, nr+data, etc)
1 Există o raportare periodică a deficiențelor și necesităților în domeniul activităţilor IT
din partea Compartimentului specializat, către conducere?
2 Există raportări din partea utilizatorilor interni privind semnalarea necesităților de
îmbunătățire/ dezvoltare a programelor informatice existente?
Dacă da, precizați document, nr…data..
3 Există solicitări / raportări din partea utilizatorilor interni privind semnalarea
necesităților de îmbunătățire/ înlocuire - urmare uzurii fizice/ morale - a
echipamentelor IT?
Dacă da, precizați document, nr…data..
4 Există solicitări privind achiziția/ dezvoltarea de aplicații noi în perioada auditată
(program de management documente, program legislativ etc)?
Dacă da, precizați document, nr…data..
5 Există o evidenţă a tuturor modificărilor efectuate? Dacă da, detaliaţi.
6 Au fost dezvoltate unele aplicaţii la nivelul unității administrativ-teritoriale? Dacă da,
exista o separaţie a mediilor de producţie (operaţional), de test şi de dezvoltare?
7 Care este implicarea utilizatorilor în următoarele etape ale procesului de dezvoltare?
- specificarea cerinţelor
- testare
- semnarea pentru acceptanţă
- instruire
- documentare, etc.
8 Cerinţele pentru dezvoltarea sau implementarea de noi aplicaţii sunt stabilite în mod
formal? Dacă da, detaliaţi.
9 Noile aplicaţii sunt documentate corespunzător?
1 Cum este apreciat nivelul documentaţiei de către utilizatori?
0
Primar, Intocmit

Pagină 8 din 14
UATC........................

Obiectivul specific al acțiunii de audit: Evaluarea utilizării sistemului/aplicației informatice atât de către furnizorul extern de servicii (atât în
ceea ce privește aspecte legate de securitate, cât și cele legate de calitatea serviciilor), cât și de către utilizatorii acestuia/acesteia
CHESTIONAR
Detaliere + identificare
Nr
Întrebarea Răspuns documente suport (denumire,
crt
nr+data, etc)
Programele informatice implementate la nivel de unitate sunt Sunt accesate in scopul efectuarii de
accesate și utilizate și de către furnizor ? actualizari conform modificarilor survenite
Dacă da, în ce scop? in legislatie
2. Furnizorul programelor informatice procedează și la efectuarea Nu
înregistrărilor contabile/ fiscale ale operațiunilor entității ?
Dacă da, precizați care sunt situațiile de acest gen.
3. Furnizorul programelor informatice procedează la efectuarea de
verificări prin ”remote control” pe stațiile de lucru ale unității?
Dacă da, utilizatorul urmărește în timp real operațiunile pe care le
face furnizorul?
Au fost situații de transfer de fișiere neautorizate?
Utilizatorii dezactivează funcția ”remote control” la finalul
operațiunii?
4. În condițiile în care, accidental, utilizatorul nu completează toate In caz de necompletare accidentala a unui
câmpurile unui formular, programul afișează un mesaj de formular programul afiseaza mesaje de
atenționare, nepermițând validarea documentului? avertizare .De exemplu CIF sau CNP
Dacă da, precizați exemplificativ câteva situații incorect , IBAN furnizor necompletat sau
gresit , mai exista o gospodarie cu acelasi
volum , pozitie tip , etc
5. Există elaborată o procedură de efectuare și autorizare a Corectiile se realizeaza doar de catre
corecțiilor/ anulărilor operațiunilor? utilizatori in functie de drepturile
Dacă da, precizați dacă respectiva corecție/ anulare poate fi configurate acelui utilizator .Pentru anulare
realizată numai de utilizator sau este necesară și o autorizare din stergere se cere accesulutilizatorului care
partea unei alte persoane? are drepturi de administrator
6. Modulele aceluiași program informatic sunt integrate ? Da
Primar, Intocmit,

Pagină 9 din 14
UATC........................

Obiectivul specific al acțiunii de audit: Conformitatea cu legislația în vigoare

CHESTIONAR

Detaliere + identificare
Nr
Întrebarea Răspuns documente suport (denumire,
crt
nr+data, etc)
1 Există licenţe pentru tot software-ul folosit? Identificaţi şi menţionaţi Nu exista licente Microsoft
ce software fără licenţă este folosit? Office si Windows pt toate
sistemele din institutie
2 Cine are responsabilitatea asigurării că aplicaţiile informatice sunt Furnizorul de software
actualizate în conformitate cu ultima versiune furnizată?
3 La achiziția programelor sau a actualizării acestora s-a avut în Da
vedere cuprinderea în procedurile de prelucrare a reglementărilor în
vigoare şi a posibilităţii de actualizare a acestor proceduri, în funcţie
de modificările intervenite în legislaţie?
4 La achiziția programelor sau a actualizării acestora s-a avut în vedere
asigurarea protecţiei lor împotriva accesului neautorizat ?
Dacă da, cum anume?
5 La nivelul unității există reglementat un tip de suport pentru păstrarea
datelor de intrare, intermediare sau de ieşire ? Dacă da, rugăm
precizați care sunt acestea, datele de identificare și înscriere în
registru/ alt document de evidență
6 Cum este documentat modul de soluționare a erorilor care pot să
apară în funcţionarea sistemului informatic ?
7. Formatele documentelor emise electronic sunt în concordanță cu Da
prevederile actelor normative care le reglementează?
8. Programul informatic permite inserări, modificări sau eliminări de
date pentru o perioadă închisă ?
9. Programul informatic asigură preluarea automată a soldurilor
conturilor obţinute anterior?
10. Programul permite deschiderea a două conturi cu acelaşi simbol?
11. Programul permite modificarea simbolului de cont în cazul în care au
fost înregistrate date în acel cont?
12. Programul permite suprimarea unui cont în cursul exerciţiului

Pagină 10 din 14
 financiar curent sau aferent exerciţiului financiar precedent, dacă
acesta conţine înregistrări sau sold ?
13. Programul permite editarea a două sau a mai multor documente de
acelaşi tip, cu acelaşi număr şi conţinut diferit de informaţii în cadrul
aceluiaşi exerciţiu financiar ?
14. Contractele care stau la baza achiziţiei de programe informatice
utilizate în activitatea financiar-contabilă prevăd clauze privind
întreţinerea şi adaptarea produselor livrate, precum şi clauze care să
ateste că programele informatice nu permit modificarea procedurilor
de prelucrare automată a datelor de către utilizatori?
15. Programul permite culegerea unui număr nelimitat de înregistrări
pentru operaţiunile contabile?
16. S-a predat documentaţia tehnică de utilizare a programelor
informatice necesară exploatării optime a acestora ?
Primar, Intocmit,

Pagină 11 din 14
UATC........................

Obiectivul specific al acțiunii de audit: Identificarea și analiza riscurilor decurgând din utilizarea sistemului/aplicației informatice, precum și
impactul acestora
CHESTIONAR
Detaliere + identificare
Nr
Întrebarea Răspuns documente suport (denumire,
crt
nr+data, etc)
1 Exista o analiza a riscurilor pentru sistemul IT? Nu
2 Exista un regulament de securitate IT aferent entitatii? In ce stadiu este? Nu
3 Care sunt principalele riscuri ce rezultă din utilizarea sistemului
informatic?
4 Care este impactul acestor riscuri în activitatea entității?
5 Au fost luate măsuri în vederea reducerii impactului acestora?
6 Este asigurată interoperabilitatea modulelor/ programelor informatice ? Da

7 Integrarea informațiilor în evidența financiar contabilă se realizează prin In aplicatia de evidenta a operatiunilor
proceduri manuale / automate sau combinate? financiar contabile datele se importa pe
Rugăm detaliați. baza comenzii de „Import din Salarii”
respectiv „Import din Impozite si
Taxe .In urma comenzii se preiau
centralizatoarele de salarii respectiv
operatiunile desfasurate in aplicatia de
taxe si impozite , generandu-se automat
notele contabile pentru acestea
8 Entitatea a implementat controale și proceduri care să contribuie la Nu
diminuarea efectelor generate de erorile și omisiunile umane?
9 Programele informatice permit generarea de rapoarte ale operațiunilor Da
anulate/ stornate/ modificate ?
1 Există persoane desemnate cu analiza acestor rapoarte ale operațiunilor
0 anulate/ stornate/ modificate ?
Se efectuează controale asupra operațiunilor de mai sus ? Sunt acestea
formalizate?
1 Entitatea a elaborat o procedură de tratare a tranzacțiilor/ operațiunilor
1 neobișnuite (exp: anulări documente de plată/ încasare/ debite) ?
1 Entitatea a elaborat controale privind tratarea acestor operațiuni?

Pagină 12 din 14
 2
1 Există implementată o regulă prin care operațiunile neobișnuite să necesite
3 aprobarea/supervizarea unei alte persoane?
1 Există o procedură de prevenire, detectare și corectare a erorilor datorate
4 fraudei?
Au fost identificate situații de acest gen? Cum au fost acestea soluționate?
Cum a fost implicat sistemul informatic în producerea/ depistarea
fraudei ?
Primar, Intocmit,
UATC........................

Obiectivul specific al acțiunii de audit: Evaluarea efectelor implementării și utilizării infrastructurii sistemului/aplicației informatice în
susținerea/modernizarea entității auditate
CHESTIONAR

Nr
Întrebarea
crt
1 Cum considerați că implementarea programele informatice a Prin scaderea timpului de lucru , generarea
contribuit la:
-creșterea eficienței activității
-creșterea accesului și disponibilității informațiilor
-Depistarea erorilor și posibilitatea corectării lor
-Diminuarea/ eliminarea erorilor umane
-Diminuarea/eliminarea riscului de fraudă
-Creșterea calității serviciilor publice
-furnizarea informațiilor
-securitatea informațiilor
Detaliere + identificare
Răspuns documente suport (denumire,
nr+data, etc)
tuturor documentelor necesare desfasurarii
activitatii in trezorerie , generarea tuturor
documentelor depuse la ANAF doar prin
prelucrarea datelor din documentele
introduse , preluarea automata a datelor
introduse la un rol agricol sau de impozite
in toate formularele standardizate prin ITL
sau in adevedrintele solicitate .Istoricul
aplicatiei permite vizualizare , precum si
cine a efectuat modificarea

Primar, Intocmit,

Pagină 13 din 14
UATC................

Obiectivul specific al acțiunii de audit: Eficacitatea utilizării fondurilor publice, respectiv a serviciilor prestate, concretizată în atingerea
indicatorilor de performanţă stabiliţi de unitate și cei impuși de cadrul legal aplicabil aferent sistemului/programului informatic, compararea
impactului efectiv realizat cu impactul dorit, de îmbunătățire a managementului la entitate publică prin activități de asigurare (ca urmare a
evaluărilor realizate în ceea ce privește procesul de management al riscurilor, de control și de guvernanță) de consiliere (menite să adauge
valoare și să îmbunătățească procesele guvernanței)
CHESTIONAR

Detaliere + identificare
Nr
Întrebarea Răspuns documente suport (denumire,
crt
nr+data, etc)
1 Au fost definiți indicatori de performanță și/ impact urmare
implementării programelor informatice/ aplicațiilor ?
2 Există un buget separat pentru investiţii şi cheltuieli legate de
IT?
3 Dacă da, este acesta urmărit periodic?
4 Se face o analiza a activităţilor faţă de strategia IT a unității
administrativ-teritoriale?
5 Cine urmăreşte bugetul, cum se întocmeşte, cine îl aprobă?
6 În perioada auditată s-au desfășurat acțiuni de audit intern / de
consiliere privind domeniul IT?
7 Există indicatori cu privire la calitatea serviciilor furnizate
utilizatorilor interni de compartimentul IT?

Primar, Intocmit

Pagină 14 din 14