8/14/2019 IA15_AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S.docx

1/4

1

Konfidencial Drejtorati i Auditimit Intern-BQK

RAPORT I AUDITIMIT INTERN IA X/2011

AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL TAUDITORVE T BRENDSHM T BQK-S

Performuar nga : Skender Bunjaku e Gani Geci , Auditor Senior dhe Dafina Sadiku,ITAuditor

Rishikuar nga : Skender Bunjaku, Auditor Senior

8/14/2019 IA15_AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S.docx

2/4

2

NGA : Skender Bunjaku, Auditor i Lart

NPRMJET: Agron Dida, Shef i Auditimit

TE: GANI GERGURI, GUVERNATOR

LENDA :AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL TAUDITORVE T BRENDSHM T BQK-S

DATA: 21 KORRIK 2011

TEMA: AUDITIMI I PUBLIKIMIT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T

BQK-S

REF.NR. AI /2011

I. HYRJASipas krkess s Shefit t Auditimit Intern sht br ad hock auditimi i i burimeve

potenciale t daljes s informatave konfidenciale lidhur me gjetjet dhe rekomandimet

e bra nga ana e Auditorve Intern q kan t bjn me Investimin e Mjeteve dhepublikimi i shnimeve konfidenciale t BQK-s.

II. FUSHVEPRIMIsht br ad hock auditimi n Drejtoratin e Teknologjis Informative dhe Sistemeve

lidhur me publikimin e informatave konfidenciale t BQK-s.

III. OBJEKTIVATAuditimi ad hock sht br me qllim t paraqitjes s mundsive potenciale t daljes

s informatave konfidenciale nga t gjith ata t cilt kan qasje n raportet e

Auditimit Intern brenda BQK-s.

8/14/2019 IA15_AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S.docx

3/4

3

IV. AKTIVITETET E KRYERASipas strukturs organizative dhe hirearkis s BQK-s gjat auditimit shtkonstatuar se burimet potenciale t rrjedhjes s informacioneve n BQK mund t jen:

- Drejtorati i Auditimit Intern- Zyra e Shefit t Auditimit Intern- Auditort e jashtm- Antaret e Komitetit t Auditimit- Sekreti i Bordit Drejtues t BQK-s- Bordi Drejtues i BQK-s- Drejtorati i Teknologjis Informative dhe Sistemeve

Sipas hierarkis auditort intern raporte e prfunduara ja drgojn Drejtoreshs sAuditimit Intern pr rishikim dhe pastaj ato i drgohen Shefit t Auditimit prnnshkrim. Nga ana e Shefit t Auditimit bhet shprndarja e ktyre raporteve nhardcopy tek personat ....

N kto raporte prve personave nga t cilt prgatitet kto raporte dhe personave tcilve u drgohen raportet kan qasje edhe :

- Auditort e jashtm t cilt raportet e auditimitt intern i prdorin pr nevojat etyre (hardcopy).

-- Drejtorati i Teknologjis Informative dhe Sistemeve

Drejtorati i Teknologjis Informative dhe Sistemeve administron dhe mirmban tgjitha sistemet dhe teknologjit q shfrytzohen brenda institucionit. Gjithashtu DTISadministron dhe mirmban Offsite Backup-in q gjendet brenda Ndrtess sQeveris.

DTIS prmes shfrytzuesitdomainroot@bqk-kos.orgkan qasje n t gjith servert einstitucionit.

N kta server prve tjerash (databazave, aplikacioneve, etj.) ruhen edhe dokumentekonfidenciale. Dokumentet e Drejtorateve si sht ai i Mbikqyrjes Bankare dhe iAuditimit t Intern ruhen n follder t cilt gjenden n njrin nga servert einstitucionit n t cilin kan qasje stafi i DTIS prmes shfrytzuesitdomainroot@bqk-kos.org.Ky shfrytzues prdoret nga dy Administratort e Sistemitdhe Drejtori i DTIS-s. Mirpo n rastet kur Administratort e Databazs duhet tpunojn n server ku jan t vendosura databazat, servert hapen nga administratort esistemit dhe administratort e databazs kan qasje t plot n tr serverin.

mailto:domainroot@bqk-kos.orgmailto:domainroot@bqk-kos.orgmailto:domainroot@bqk-kos.orgmailto:domainroot@bqk-kos.orgmailto:domainroot@bqk-kos.orgmailto:domainroot@bqk-kos.orgmailto:domainroot@bqk-kos.org

8/14/2019 IA15_AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S.docx

4/4

4

N folderin share i dedikuar pr Auditim Inter jan t vendosura dokumentat e DAIdhe n t kan qasje vetm grupi Inspektori Gjeneral n t cilin grup bjn pjes igjith stafi i DAI-s.

Stafi i DTIS sht prgjegjs pr administrim dhe mirmbajtje t EXCHANGE

serverve. Gjithashtu stafi i DTIS krijon dhe mirmban llogarit e shfrytzuesve me tcilat shfrytzuesit i qasen e-mailit t tyre zyrtar prmes uebit.

N rastet kur shfrytzuesi ka problem me password t kompjuterit ose edhe kurshfrytzuesi ka problem q ti qaste e - mailit prmes uebit nga jasht (ose edhebrenda), shfrytzuesi krkon nga stafi i DTIS q ti resetohet passwordi. sht njperiudh kohore gjat t cils stafi i DTIS bn resetimin e passwordit dhe aipassword m pas i kumtohet shfrytzuesit pr ta ndryshuar at.

V. KONKLUZIONEN baz t auditimi t br kemi konstatuar se burim potencial i rrjedhjes s

informatave lidhur me rastin e publikimit t shnimeve konfidenciale t BQK-s jant gjith t lartprmendurit tek IV. Aktivitet e Kryera faqe 3.

VI. GJETJET:

VII. REKOMANDIMET:- Rritja e kontrolleve interne n kuadr t Drejtorateve e sidomos n ato

drejtorit ku kan qasje t plot n dokumentacionet konfidenciale t BQK-s.