Professional Documents
Culture Documents
Ia15 - Auditimi I Pubilikimt Të Raportit Konfidencial Të Auditorëve Të Brendshëm Të Bqk-Së
Ia15 - Auditimi I Pubilikimt Të Raportit Konfidencial Të Auditorëve Të Brendshëm Të Bqk-Së
Ia15 - Auditimi I Pubilikimt Të Raportit Konfidencial Të Auditorëve Të Brendshëm Të Bqk-Së
Performuar nga : Skender Bunjaku e Gani Geci , Auditor Senior dhe Dafina Sadiku,IT Auditor Rishikuar nga : Skender Bunjaku, Auditor Senior
NGA : Skender Bunjaku, Auditor i Lart NPRMJET: Agron Dida, Shef i Auditimit TE: GANI GERGURI, GUVERNATOR LENDA : AUDITIMI I PUBILIKIMT T RAPORTIT KONFIDENCIAL T AUDITORVE T BRENDSHM T BQK-S
REF.NR. AI /2011
I.
HYRJA
Sipas krkess s Shefit t Auditimit Intern sht br ad hock auditimi i i burimeve potenciale t daljes s informatave konfidenciale lidhur me gjetjet dhe rekomandimet e bra nga ana e Auditorve Intern q kan t bjn me Investimin e Mjeteve dhe publikimi i shnimeve konfidenciale t BQK-s.
II.
FUSHVEPRIMI
sht br ad hock auditimi n Drejtoratin e Teknologjis Informative dhe Sistemeve lidhur me publikimin e informatave konfidenciale t BQK-s. III. OBJEKTIVAT
Auditimi ad hock sht br me qllim t paraqitjes s mundsive potenciale t daljes s informatave konfidenciale nga t gjith ata t cilt kan qasje n raportet e Auditimit Intern brenda BQK-s.
IV.
AKTIVITETET E KRYERA
Sipas strukturs organizative dhe hirearkis s BQK-s gjat auditimit sht konstatuar se burimet potenciale t rrjedhjes s informacioneve n BQK mund t jen: Drejtorati i Auditimit Intern Zyra e Shefit t Auditimit Intern Auditort e jashtm Antaret e Komitetit t Auditimit Sekreti i Bordit Drejtues t BQK-s Bordi Drejtues i BQK-s Drejtorati i Teknologjis Informative dhe Sistemeve
Sipas hierarkis auditort intern raporte e prfunduara ja drgojn Drejtoreshs s Auditimit Intern pr rishikim dhe pastaj ato i drgohen Shefit t Auditimit pr nnshkrim. Nga ana e Shefit t Auditimit bhet shprndarja e ktyre raporteve n hardcopy tek personat .... N kto raporte prve personave nga t cilt prgatitet kto raporte dhe personave t cilve u drgohen raportet kan qasje edhe : Auditort e jashtm t cilt raportet e auditimitt intern i prdorin pr nevojat e tyre (hardcopy). Drejtorati i Teknologjis Informative dhe Sistemeve
Drejtorati i Teknologjis Informative dhe Sistemeve administron dhe mirmban t gjitha sistemet dhe teknologjit q shfrytzohen brenda institucionit. Gjithashtu DTIS administron dhe mirmban Offsite Backup-in q gjendet brenda Ndrtess s Qeveris. DTIS prmes shfrytzuesit domainroot@bqk-kos.org kan qasje n t gjith servert e institucionit. N kta server prve tjerash (databazave, aplikacioneve, etj.) ruhen edhe dokumente konfidenciale. Dokumentet e Drejtorateve si sht ai i Mbikqyrjes Bankare dhe i Auditimit t Intern ruhen n follder t cilt gjenden n njrin nga servert e institucionit n t cilin kan qasje stafi i DTIS prmes shfrytzuesit domainroot@bqk-kos.org. Ky shfrytzues prdoret nga dy Administratort e Sistemit dhe Drejtori i DTIS-s. Mirpo n rastet kur Administratort e Databazs duhet t punojn n server ku jan t vendosura databazat, servert hapen nga administratort e sistemit dhe administratort e databazs kan qasje t plot n tr serverin.
N folderin share i dedikuar pr Auditim Inter jan t vendosura dokumentat e DAI dhe n t kan qasje vetm grupi Inspektori Gjeneral n t cilin grup bjn pjes i gjith stafi i DAI-s. Stafi i DTIS sht prgjegjs pr administrim dhe mirmbajtje t EXCHANGE serverve. Gjithashtu stafi i DTIS krijon dhe mirmban llogarit e shfrytzuesve me t cilat shfrytzuesit i qasen e-mailit t tyre zyrtar prmes uebit. N rastet kur shfrytzuesi ka problem me password t kompjuterit ose edhe kur shfrytzuesi ka problem q ti qaste e - mailit prmes uebit nga jasht (ose edhe brenda), shfrytzuesi krkon nga stafi i DTIS q ti resetohet passwordi. sht nj periudh kohore gjat t cils stafi i DTIS bn resetimin e passwordit dhe ai password m pas i kumtohet shfrytzuesit pr ta ndryshuar at.
V.
KONKLUZIONE
N baz t auditimi t br kemi konstatuar se burim potencial i rrjedhjes s informatave lidhur me rastin e publikimit t shnimeve konfidenciale t BQK-s jan t gjith t lartprmendurit tek IV. Aktivitet e Kryera faqe 3. VI. GJETJET:
VII. -
REKOMANDIMET: Rritja e kontrolleve interne n kuadr t Drejtorateve e sidomos n ato drejtorit ku kan qasje t plot n dokumentacionet konfidenciale t BQK-s.