Konfidencial

Drejtorati i Auditimit Intern-BQK

RAPORT I AUDITIMIT INTERN IA X/2011

AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S

Performuar nga : Skender Bunjaku e Gani Geci , Auditor Senior dhe Dafina Sadiku,IT Auditor Rishikuar nga : Skender Bunjaku, Auditor Senior

NGA : Skender Bunjaku, Auditor i Lart NPRMJET: Agron Dida, Shef i Auditimit TE: GANI GERGURI, GUVERNATOR LENDA : AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S

DATA: 21 KORRIK 2011

TEMA: AUDITIMI I PUBLIKIMI T T RAPORTIT KONFID ENCIAL T AUDITORVE T BRENDSHM T BQK-S

REF.NR. AI /2011

I.

HYRJA

Sipas krkess s Shefit t Auditimit Intern sht br ad hock auditimi i i burimeve potenciale t daljes s informatave konfidenciale lidhur me gjetjet dhe rekomandimet e bra nga ana e Auditorve Intern q kan t bjn me Investimin e Mjeteve dhe publikimi i shnimeve konfidenciale t BQK-s.

II.

FUSHVEPRIMI

sht br ad hock auditimi n Drejtoratin e Teknologjis Informative dhe Sistemeve lidhur me publikimin e informatave konfidenciale t BQK-s. III. OBJEKTIVAT

Auditimi ad hock sht br me qllim t paraqitjes s mundsive potenciale t daljes s informatave konfidenciale nga t gjith ata t cilt kan qasje n raportet e Auditimit Intern brenda BQK-s.

IV.

AKTIVITETET E KRYERA

Sipas strukturs organizative dhe hirearkis s BQK-s gjat auditimit sht konstatuar se burimet potenciale t rrjedhjes s informacioneve n BQK mund t jen: Drejtorati i Auditimit Intern Zyra e Shefit t Auditimit Intern Auditort e jashtm Antaret e Komitetit t Auditimit Sekreti i Bordit Drejtues t BQK-s Bordi Drejtues i BQK-s Drejtorati i Teknologjis Informative dhe Sistemeve

Sipas hierarkis auditort intern raporte e prfunduara ja drgojn Drejtoreshs s Auditimit Intern pr rishikim dhe pastaj ato i drgohen Shefit t Auditimit pr nnshkrim. Nga ana e Shefit t Auditimit bhet shprndarja e ktyre raporteve n hardcopy tek personat .... N kto raporte prve personave nga t cilt prgatitet kto raporte dhe personave t cilve u drgohen raportet kan qasje edhe : Auditort e jashtm t cilt raportet e auditimitt intern i prdorin pr nevojat e tyre (hardcopy). Drejtorati i Teknologjis Informative dhe Sistemeve

Drejtorati i Teknologjis Informative dhe Sistemeve administron dhe mirmban t gjitha sistemet dhe teknologjit q shfrytzohen brenda institucionit. Gjithashtu DTIS administron dhe mirmban Offsite Backup-in q gjendet brenda Ndrtess s Qeveris. DTIS prmes shfrytzuesit domainroot@bqk-kos.org kan qasje n t gjith servert e institucionit. N kta server prve tjerash (databazave, aplikacioneve, etj.) ruhen edhe dokumente konfidenciale. Dokumentet e Drejtorateve si sht ai i Mbikqyrjes Bankare dhe i Auditimit t Intern ruhen n follder t cilt gjenden n njrin nga servert e institucionit n t cilin kan qasje stafi i DTIS prmes shfrytzuesit domainroot@bqk-kos.org. Ky shfrytzues prdoret nga dy Administratort e Sistemit dhe Drejtori i DTIS-s. Mirpo n rastet kur Administratort e Databazs duhet t punojn n server ku jan t vendosura databazat, servert hapen nga administratort e sistemit dhe administratort e databazs kan qasje t plot n tr serverin.

N folderin share i dedikuar pr Auditim Inter jan t vendosura dokumentat e DAI dhe n t kan qasje vetm grupi Inspektori Gjeneral n t cilin grup bjn pjes i gjith stafi i DAI-s. Stafi i DTIS sht prgjegjs pr administrim dhe mirmbajtje t EXCHANGE serverve. Gjithashtu stafi i DTIS krijon dhe mirmban llogarit e shfrytzuesve me t cilat shfrytzuesit i qasen e-mailit t tyre zyrtar prmes uebit. N rastet kur shfrytzuesi ka problem me password t kompjuterit ose edhe kur shfrytzuesi ka problem q ti qaste e - mailit prmes uebit nga jasht (ose edhe brenda), shfrytzuesi krkon nga stafi i DTIS q ti resetohet passwordi. sht nj periudh kohore gjat t cils stafi i DTIS bn resetimin e passwordit dhe ai password m pas i kumtohet shfrytzuesit pr ta ndryshuar at.

V.

KONKLUZIONE

N baz t auditimi t br kemi konstatuar se burim potencial i rrjedhjes s informatave lidhur me rastin e publikimit t shnimeve konfidenciale t BQK-s jan t gjith t lartprmendurit tek IV. Aktivitet e Kryera faqe 3. VI. GJETJET:

VII. -

REKOMANDIMET: Rritja e kontrolleve interne n kuadr t Drejtorateve e sidomos n ato drejtorit ku kan qasje t plot n dokumentacionet konfidenciale t BQK-s.