Servicii de auditare financiara şi Servicii de audit informatic

Consiliul Concurenței a lansat o Invitatie de participare „privind  atribuirea  contractelor  de achiziţie publică, a contractelor de concesiune de servicii şi  a contractelor de lucrări publice,  cu modificările şicompletările  ulterioare,  de  audit  tehnic  si  financiar  pentru  proiectul  „Sistem  informatic  integrat interoperabil  cu  bazele  de  date  ale  administratiei  centrale  pentru  asigurarea  monitorizarii  mediului concurential”, cod SMIS 31500  ”„.

Să citim și să încercăm să înțelegem.

Prestatorul va presta serviciile cu respectarea urmatoarelor cerinte:

  • Servicii de audit financiar:
    –  Stabilirea conformităţii proiectului implementat cu cererea  de finanţare cu clarificările, completările şi modificările ulterioare şi cu contractul de finanţare cu toate modificările şi completările.
    Din  punct  de  vedere  financiar,  auditorul  va  verifica  dacă  cheltuielile  prezentare  de  AC  în  cererea  de rambursare s-au realizat în interesul proiectului şi dacă acestea sunt corecte şi eligibile.
    Auditorul  va  verifica  modul  de  organizare  a  evidenţelor  contabile  ale  contractului,  va  verifica  realitat ea  şi legalitatea  plăţilor  efectuate,  conformitatea  documentelor  cu  cerinţele  AM  POSCCE,  pentru  a  asigura eligibilitatea cheltuielilor efectuate.„
  • Servicii de audit de securitate:
    –  Stabilirea  conformitătii  proiectului  implementat  cu  Cererea  de  finantare,  cu  celalate  anexe  ale Contractului  de  finanţare  nr.  705/322/19.02.2013,  la  nivelul  sistemului  informatic  ce  se implementeaza.
    –  Evaluarea  arhitecturii,  componentelor  şi  securitatii  infrastructurii  informatice  prin  metode   specifice auditului tehnic;
    –  Sa promoveze utilizarea celor mai bune practici in securitate, bazate pe masuri existente (ex: ISO/JIC 17799-cod de practici pentru managcmentul securitati informatiei);
    –  Evaluarea riscurilor informatice si tratarea acestora prin raport intermediar si final;
    –  Identificarea cerintelor si responsabilitatilor de securitate in domeniul IT;
    –  Corespondenta specificatiilor tehnice solicitate prin caiet de sarcini si asumate prin oferta tehnica si sistemul dezvoltat in cadrul proiectului.
    Din punct de vedere tehnic, auditorul va verifica conformitatea rezultatelor tehnice ale proiectului comparativ cu toate obiectivele propuse prin Cererea de finanţare

Întregul document este o însăilare de lucruri care, luate separat sînt corecte, dar așa cum au fost „împachetate„ dovedesc o lipsă clară de înțelegere a subiectelor. În cele ce urmează fac o mică selecție.

„2.4.1. Audit de securitate (tehnic)
Auditorul  îşi  va  planifica  activitatea  astfel  încât  verificările  să  fie  realizate  efectiv,  să  respecte procedurile  prevăzute  în  Anexa  nr.  1  şi  va  utiliza  dovezile  (materialele)  obţinute  la  elaborarea raportului.
De asemenea, auditorul va menţiona în raport că acesta a fost întocmit cu respectarea termenilor de referinţă şi în conformitate cu standardul ISO 27001 (sau similar).„

Cînd citești însă Anexa nr. 1 descoperi că legătura cu ISO 27001 nu prea există.

Raportul  de  audit  tehnic  trebuie  să  descrie  scopul  şi  procedurile  agreate  ale  angajamentului, suficient de detaliat  încât să permită AC şi AM POSCCE să înţeleagă natura şi aria de cuprindere a auditului şi opinia de audit.„

„Expert cheie 1: Manager de proiect/coordonator de echipa/team leader

  • coordoneaza echipa de auditori cooptati pentru realizarea proiectului.
  • elaborează planuri de lucru detaliate şi monitorizează respectarea implementării acestora.

„Cerinte privind calificarea si experienta profesionala:
–  studii universitare finalizate cu diploma de licenta sau echivalenta in domeniul IT&C;

–  Certificare  CISA  (Certified  Information  Systems  Auditor)  sau  echivalenta:  se  va  prezenta  diploma de certificare in copie „conform cu originalul”;
–  Certificare privind managementul securitatii informationale (Certified Information Security Manager)  sau  echivalenta:  se  va  prezenta  diploma  de  certificare  in  copie  „conform  cu originalul”;
–  Certificare  privind  protectia  datelor  cu  caracter  personal  in  cadrul  sistemelor  informatice (Certified  Information  Privacy  Technologist)  sau echivalenta:  se  va  prezenta  diploma  de certificare in copie „conform cu originalul”;
–  Minim  5  ani  experienta  profesionala  generala  in  domeniul  IT&C:  se  vor  prezenta  copii „conforme  cu  originalul”  ale adeverintelor/recomandarilor/contractelor/alte  documente  oficiale emise de angajatori/beneficiari;
–  Participarea pe parcursul profesional in pozitia de Expert audit tehnic in  cadrul unui proiect care  a  presupus  auditatea  tehnica  a  unui  sistem  informatic:  se  vor  prezenta adeverinte/recomandari/contracte/alte documente relevante in copie „conform cu originalul”.„

Analiza documentaţiei va consta în:

  • Evaluarea  conformităţii  documentelor  livrate  de  furnizori  cu  specificaţiile  Cererii  de finanţare,  a  caietului  de  sarcini  si  a  ofertei  tehnice  pentru  implementarea  solutiei  IT,  atat  pentru componeta software cat si pentru cea hardware;
  • Formularea opiniei auditorului.„

Raportul de audit al sistemelui informatic include si :
1.  audit-ul informatic intern, prin care se confirmă respectarea procedurilor de transformare a datelor de intrare în rezultate urmărindu-se modul în care noul sistem care se implementează este mai eficient, este însoţit de o economisire a resurselor;
2.  audit-ul informatic extern, care include proceduri prin care se evidenţiază comportamentul sistemului informatic, prin testări cu ajutorul cărora se măsoară cât de stabile, cât de fiabile şi mentenabile sunt procedurile de control care intră în componenţa sistemului informatic şi care implementeză toate cerinţele exprese incluse în specificaţii, în legi, în regulamente şi care restricţionează prin blocare orice tentativă de execuţie a operaţiilor interzise
3.  elementele definite în planul de audit a sistemului informatic la care sunt adăugate detalii asupra  modului  cum  s-a  derulat  procesul  de  audit  informatic,  gradul  de  transparenţă asigurat.„

Cred că ajunge.

 

 

 

 

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s