ia15_auditimi i pubilikimt tË raportit konfidencial tË auditorËve tË brendshËm tË bqk-sË.docx
TRANSCRIPT
-
8/14/2019 IA15_AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S.docx
1/4
1
Konfidencial Drejtorati i Auditimit Intern-BQK
RAPORT I AUDITIMIT INTERN IA X/2011
AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL TAUDITORVE T BRENDSHM T BQK-S
Performuar nga : Skender Bunjaku e Gani Geci , Auditor Senior dhe Dafina Sadiku,ITAuditor
Rishikuar nga : Skender Bunjaku, Auditor Senior
-
8/14/2019 IA15_AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S.docx
2/4
2
NGA : Skender Bunjaku, Auditor i Lart
NPRMJET: Agron Dida, Shef i Auditimit
TE: GANI GERGURI, GUVERNATOR
LENDA :AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL TAUDITORVE T BRENDSHM T BQK-S
DATA: 21 KORRIK 2011
TEMA: AUDITIMI I PUBLIKIMIT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T
BQK-S
REF.NR. AI /2011
I. HYRJASipas krkess s Shefit t Auditimit Intern sht br ad hock auditimi i i burimeve
potenciale t daljes s informatave konfidenciale lidhur me gjetjet dhe rekomandimet
e bra nga ana e Auditorve Intern q kan t bjn me Investimin e Mjeteve dhepublikimi i shnimeve konfidenciale t BQK-s.
II. FUSHVEPRIMIsht br ad hock auditimi n Drejtoratin e Teknologjis Informative dhe Sistemeve
lidhur me publikimin e informatave konfidenciale t BQK-s.
III. OBJEKTIVATAuditimi ad hock sht br me qllim t paraqitjes s mundsive potenciale t daljes
s informatave konfidenciale nga t gjith ata t cilt kan qasje n raportet e
Auditimit Intern brenda BQK-s.
-
8/14/2019 IA15_AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S.docx
3/4
3
IV. AKTIVITETET E KRYERASipas strukturs organizative dhe hirearkis s BQK-s gjat auditimit shtkonstatuar se burimet potenciale t rrjedhjes s informacioneve n BQK mund t jen:
- Drejtorati i Auditimit Intern- Zyra e Shefit t Auditimit Intern- Auditort e jashtm- Antaret e Komitetit t Auditimit- Sekreti i Bordit Drejtues t BQK-s- Bordi Drejtues i BQK-s- Drejtorati i Teknologjis Informative dhe Sistemeve
Sipas hierarkis auditort intern raporte e prfunduara ja drgojn Drejtoreshs sAuditimit Intern pr rishikim dhe pastaj ato i drgohen Shefit t Auditimit prnnshkrim. Nga ana e Shefit t Auditimit bhet shprndarja e ktyre raporteve nhardcopy tek personat ....
N kto raporte prve personave nga t cilt prgatitet kto raporte dhe personave tcilve u drgohen raportet kan qasje edhe :
- Auditort e jashtm t cilt raportet e auditimitt intern i prdorin pr nevojat etyre (hardcopy).
-- Drejtorati i Teknologjis Informative dhe Sistemeve
Drejtorati i Teknologjis Informative dhe Sistemeve administron dhe mirmban tgjitha sistemet dhe teknologjit q shfrytzohen brenda institucionit. Gjithashtu DTISadministron dhe mirmban Offsite Backup-in q gjendet brenda Ndrtess sQeveris.
DTIS prmes [email protected] qasje n t gjith servert einstitucionit.
N kta server prve tjerash (databazave, aplikacioneve, etj.) ruhen edhe dokumentekonfidenciale. Dokumentet e Drejtorateve si sht ai i Mbikqyrjes Bankare dhe iAuditimit t Intern ruhen n follder t cilt gjenden n njrin nga servert einstitucionit n t cilin kan qasje stafi i DTIS prmes [email protected] shfrytzues prdoret nga dy Administratort e Sistemitdhe Drejtori i DTIS-s. Mirpo n rastet kur Administratort e Databazs duhet tpunojn n server ku jan t vendosura databazat, servert hapen nga administratort esistemit dhe administratort e databazs kan qasje t plot n tr serverin.
mailto:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected]:[email protected] -
8/14/2019 IA15_AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S.docx
4/4
4
N folderin share i dedikuar pr Auditim Inter jan t vendosura dokumentat e DAIdhe n t kan qasje vetm grupi Inspektori Gjeneral n t cilin grup bjn pjes igjith stafi i DAI-s.
Stafi i DTIS sht prgjegjs pr administrim dhe mirmbajtje t EXCHANGE
serverve. Gjithashtu stafi i DTIS krijon dhe mirmban llogarit e shfrytzuesve me tcilat shfrytzuesit i qasen e-mailit t tyre zyrtar prmes uebit.
N rastet kur shfrytzuesi ka problem me password t kompjuterit ose edhe kurshfrytzuesi ka problem q ti qaste e - mailit prmes uebit nga jasht (ose edhebrenda), shfrytzuesi krkon nga stafi i DTIS q ti resetohet passwordi. sht njperiudh kohore gjat t cils stafi i DTIS bn resetimin e passwordit dhe aipassword m pas i kumtohet shfrytzuesit pr ta ndryshuar at.
V. KONKLUZIONEN baz t auditimi t br kemi konstatuar se burim potencial i rrjedhjes s
informatave lidhur me rastin e publikimit t shnimeve konfidenciale t BQK-s jant gjith t lartprmendurit tek IV. Aktivitet e Kryera faqe 3.
VI. GJETJET:
VII. REKOMANDIMET:- Rritja e kontrolleve interne n kuadr t Drejtorateve e sidomos n ato
drejtorit ku kan qasje t plot n dokumentacionet konfidenciale t BQK-s.