BELS ELLEN RZÉSI J E L E N T É S



Hasonló dokumentumok
J U H Á S Z L E J L A O K L E V E L E S P É N Z Ü G Y I R E V I Z O R H S Z A T Y M A Z, K O S S U T H U. 7 9 / B.

Összefoglaló Jelentés a évi belső ellenőrzési tevékenységről

Gelse Község Önkormányzat Képviselő-testülete 8/2014. (V.28.) önkormányzati rendelet. az államháztartáson kívüli forrás átadásáról átvételéről

IRATKEZELÉSI SZABÁLYZATA

Salgótarján Megyei Jogú Város J e g y z ő j é t ő l 3100 Salgótarján, Múzeum tér 1. 32/ stpmhiv@profinter.

Csanytelek Község Önkormányzata Polgármesteri Hivatala

Kft Debrecen Garai u. 4. fsz. 1.

SELEJTEZÉSÉNEK SZABÁLYZATA

LELTÁROZÁSI ÉS LELTÁRKÉSZÍTÉSI SZABÁLYZAT

2016. május 5-i rendes ülésére

A Tolna Megyei Önkormányzati Hivatal Szervezeti és Működési Szabályzata

Ellenőrzési rendszerek szabályzata

Belsőellenőrzési kézikönyv

A MISKOLCI EGYETEM LELTÁROZÁSI ÉS LELTÁRKÉSZÍTÉSI SZABÁLYZATA

Döntés a éves ellenőrzési jelentés elfogadásáról

Pátyi Polgármesteri Hivatal 2071 Páty, Kossuth Lajos u. 83.

E L İ T E R J E S Z T É S

HÁZIPÉNZTÁR KEZELÉSI SZABÁLYZAT

Makói Kistérség Többcélú Társulása évi

DUNAÚJVÁROSI FŐISKOLA ESZKÖZÖK ÉS FORRÁSOK LELTÁROZÁSI ÉS LELTÁRKÉSZÍTÉSI SZABÁLYZATA Dunaújváros

BELSŐ ELLENŐRZÉSI KÉZIKÖNYV

Külső Határok Alap IGAZSÁGÜGYI ÉS RENDÉSZETI MINISZTÉRIUM KÜLSŐ HATÁROK ALAP PÁLYÁZATI ÚTMUTATÓ AZ IRM/EUTAMO/33-3/2008. SZ. PÁLYÁZATI FELHÍVÁSHOZ

1. A gazdasági szervezet által ellátandó pénzügyi-gazdálkodási feladatok

A Semmelweis Egyetem kancellárjának K/1/2016. (I.04.) határozata. az Iratkezelési Szabályzat elfogadásáról

Sz-2/14 Belső ellenőrzési Kézikönyv

A MISKOLCI EGYETEM BELSŐ ELLENŐRZÉSI KÉZIKÖNYVE

1. Általános rendelkezések A Rektori Hivatal a főtitkár vezetése alatt álló önálló központi igazgatási szervezeti egység.

Vásárlási feltételek, Adatvédelmi szabályzat, Vásárlói tájékoztató

BÉLA MÚZEUM. .. /2013.( ) határozatával Salgótarján Megyei Jogú Város Közgyűlésének Népjóléti Bizottsága

NAPIREND Ügyiratszám: 1/535/ E L Ő T E R J E S Z T É S a Képviselő-testület szeptember 12-i nyilvános ülésére

K I V O N A T. Az Apátistvánfalva Községi Önkormányzat Képviselő-testület november 20-án órakor megtartott nyílt ülésének jegyzőkönyvéből.

Bakonyvidéke Takarékszövetkezet

A NYÍREGYHÁZI FŐISKOLA KÖZALKALMAZOTTI SZABÁLYZATA

Dombóvár Város Önkormányzatának évi Éves ellenőrzési jelentése

Hatályos: től. Készítette: Szivák Ildikó gazdasági igazgató. Budapest

Kézikönyv a belső egységeken átnyúló folyamatok szabályozására

Salgótarján Megyei Jogú Város Alpolgármestere

EGYEDI KÖZBESZERZÉSI SZABÁLYZAT-a

A Győr-Moson-Sopron Megyei Bv. Intézet személyes adatokra vonatkozó Adatvédelmi és Adatbiztonsági Szabályzata

Új napirendi pont 18. számú előterjesztés Egyszerű többség

Szent István Egyetem Gödöllő 1/2016. számú kancellári utasítás

kontroll környezetet folyamatokat és a folyamatgazdákat; célkitűzéseit; belső ellenőrzési Általános felmérés: külső és belső kontroll környezetének

Biatorbágyi Családsegítő Központ és Gyermekjóléti Szolgálat. Szervezeti és Működési Szabályzata

I G A Z G A T Á S I, J O G I É S S Z E R V E Z É S I I G A Z G A T Ó S Á G

a Csanytelek Község Önkormányzata Képvisel -testülete februári ülésére

Rázsó Imre Szakközépiskola és Szakiskola Körmend SZERVEZETI ÉS MŰKŐDÉSI SZABÁLYZAT. A nevelőtestület elfogadta: i értekezletén.

Sándorfalva Város Önkormányzat évi Ellenırzési Programja

Az Egry József Középiskola, Szakiskola és Kollégium. Szervezeti és M ködési Szabályzata 2013.

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK. (1992. évi LXIII. tv. hatályát vesztette: december 31.) (2011. évi CXII. tv. hatályba lépése: január 1.

S Z E R V E Z E T I É S M Ű K Ö D É S I

ÁSOTTHALOM KÖZSÉG ÖNKORMÁNYZAT POLGÁRMESTERI HIVATALA LELTÁROZÁSI SZABÁLYZATA

A KÖZÖS FENNTARTÁSÚ NAPKÖZIOTTHONOS ÓVODA BORZAVÁR-PORVA SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

LELTÁROZÁSI SZABÁLYZAT 2016

A.) VEZETŐI ÖSSZEFOGLALÓ

MemoLuX Kft. MINİSÉGÜGYI KÉZIKÖNYV. Jelen példány sorszáma: 0. Verzió: Lapszám: Fájlnév: 4/0 1/30 MMKv4.doc

Az ellenőrzés módszertana

A KESZTHELYI VAJDA JÁNOS GIMNÁZIUM SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

Szigeti-Gyula János Egészségügyi Szakképző Iskola

Szervezeti és Működési Szabályzat

KVTÖKT Társulási. Belső Ellenőrzési Csoport

ESZTERHÁZY KÁROLY FŐISKOLA SZÁMVITELI POLITIKA

2007. évi 23. szám december 12. II. kötet T A R T A L O M J E G Y Z É K. Szám Tárgy Oldal A KÖZGYŰLÉS HATÁROZATAI

Szervezeti és Mőködési Szabályzat

RÉTSÁG VÁROS ÖNKORMÁNYZATÁNAK KÉPVISELŐ-TESTÜLETE 2651 Rétság, Rákóczi út 20. Telefon: 35/

/A 7/2013. (VI.28.) önkormányzati rendelettel módosított, egységes szerkezetbe foglalt szöveg./ A rendelet hatálya. Az önkormányzati vagyon

BorsodWeb Kft. Általános Szerződési Feltételek. Előző módosítás kelte: Utolsó módosítás kelte: Érvényes:

KÍSÉRŐLEVÉL ELLENŐRZÉSI JELENTÉS MEGKÜLDÉSÉHEZ

Szervezeti és Működési Szabályzat. Napsugár Óvoda 1112 Budapest Menyecske utca 2.

A Muronyi Önkormányzati Óvoda Szervezeti és Működési Szabályzata

M e g h í v ó február 21-én 17 órára

Egervár Község Önkormányzata KÖZBESZERZÉSI SZABÁLYZAT

Lőrinci Város Önkormányzata Képviselő-testületének 49/2012.(III.29.) önkormányzati határozata

A Magyarországi Evangélikus Egyház iratkezelési szabályzata TERVEZET

PÉNZKEZELÉSI SZABÁLYZAT

Felelős Társaságirányítási Jelentés

LELTÁROZÁSI SZABÁLYZAT

Heves Megyei Vízmű Zrt. Adatvédelmi és adatbiztonsági szabályzata

FELCSÚTI KÖZÖS ÖNKORMÁNYZATI HIVATAL

A TOLNA MEGYEI ÖNKORMÁNYZAT 10/2003. (IV.22.) ÖNKORMÁNYZATI RENDELETE 1 A TOLNA MEGYEI ÖNKORMÁNYZAT SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATÁRÓL

JELENTÉS. a Hajdú-Bihar Megyei Önkormányzat gazdálkodási rendszerének évi átfogó ellenőrzéséről szeptember

MISKOLCI MAGISTER GIMNÁZIUM IRATKEZELÉSI SZABÁLYZATA

HU-Budapest: Belső ellenőri szolgáltatások 2010/S AJÁNLATI/RÉSZVÉTELI FELHÍVÁS. Szolgáltatás

E L Ő T E R J E S Z T É S Zirc Városi Önkormányzat Képviselő-testülete szeptember 15.-i ülésére

SZEGHALOM ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE SZERVEZETFEJLESZTÉSI FELMÉRÉS TERVEZÉSI FOLYAMATOK KÉZIRAT

SEGÉDLET A MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNY ELKÉSZÍTÉSÉHEZ

Szervezeti és Működési Szabályzata

amely egyrészről másrészről

2008. MÁV CARGO ÉRTESÍTŐ 5. szám

1 / :17

EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS

Szervezeti és Működési Szabályzat

Csanytelek Község Önkormányzata. Képvisel -testülete. /. (..) önkormányzati rendelet-tervezete

Éves ellenőrzési és éves összefoglaló ellenőrzési jelentés 2008

KÍSÉR LEVÉL ELLEN RZÉSI JELENTÉS MEGKÜLDÉSÉHEZ

Hatályba lépés ideje: december 21.

Kiszombor Nagyközség Polgármesterétől 6775 Kiszombor, Nagyszentmiklósi u. 8. Tel/Fax: 62/

A KECSKEMÉTI REFORMÁTUS PÁLMÁCSKA ÓVODA SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

Az ellenőrzési munka végzéséhez az alapvető tárgyi feltételek rendelkezésre állnak.

APOR VILMOS KATOLIKUS FŐISKOLA

PÉNZKEZELÉSI SZABÁLYZAT

Átírás:

JUHÁSZ LEJLA OKLEVELES PÉNZÜGYI REVIZOR BELS ELLEN RZÉSI J E L E N T É S CSANYTELEK KÖZSÉG ÖNKORMÁNYZAT INFORMATIKAI RENDSZERÉNEK ELLEN RZÉSÉR L Ellen rzött szerv: Csanytelek Község Önkormányzat Polgármesteri Hivatal és intézményei Ellen rzést végzi: Ellen rzött id szak: Juhász Lejla okleveles pénzügyi revizor 2010. év Ellen rzés típusa: rendszerellen rzés bels ellen rzési program alapján. Helyszíni ellen rzés id pontja: 2010. október Az ellen rzés célja: annak megállapítása, hogy a Polgármesteri Hivatal, valamint az intézmények körültekint en gondoskodtak-e az informatikai rendszerek m ködésével kapcsolatos védelemr l, biztonságról. IFORMATIKAI RENDSZEREK ELLEN RZÉSE

Az egyes szervezeti funkciók és feladatok kapcsolatban állnak egymással, tehát adatokat szolgáltatnak egymásnak és kapnak egymástól. Hasonló módon az egyes számítógépes alkalmazások - amelyek gyakorlatilag az említett feladatokat hivatottak ellátni vagy megkönnyíteni -, is kapcsolatban állnak egymással. A kapcsolat lehet papír alapú (pl. az egyik alkalmazás kinyomtatott adatait felhasználják a másik alkalmazás input-jához) vagy elektronikus (amikor az adatok elektronikus úton - hálózat, lemez stb. - kerülnek át egyik alkalmazásból a másikba). Elektronikus kapcsolat esetén - bonyolultságtól függ en - növekedhet a kockázat, ezért szükséges hogy a szervezet rendelkezzen Számítástechnikai Védelmi Szabályzattal, kidolgozza a megfelel védelmi kontrollokat, valamint gondoskodni szükséges az informatikai környezetének megfelel üzemben tartásáról annak érdekében, hogy az intézmény m ködését, illetve ezen belül a pénzügyi-számviteli rendszerek m ködését biztosítsák. Mivel a szervezetek feladatai és igényei folyamatosan változnak, ez a tevékenység nem korlátozódhat kizárólag a fenntartásra, biztosítani kell változtatások és fejlesztések megfelel végrehajtását is. Ez utóbbi nem csak a zökken mentes átállás biztosítását igényli, hanem az információ-biztonság és ellen rizhet ség meg rzését a változtatások alatt és után is. Az ellen rzés id pontjában a költségvetési szerv elkészítette Informatikai Szabályzatait, - melyek jóváhagyása az ellen rzés id pontjában folyamatban volt az alábbi tartalommal: 1. Informatikai Biztonsági Szabályzat : Az adatkezelés során használt fontosabb fogalmak Az Informatikai Biztonsági Szabályzat alkalmazásának módja Az Informatikai Biztonsági Szabályzat karbantartása Informatikai biztonsági felel sök Adatvédelmet igényl adatok és információk osztályozása,min sítése, hozzáférési jogosultság Az informatikai eszközbázist veszélyeztet helyzetek Az adatok tartalmát és a feldolgozás folyamatát érint veszélyek Az informatikai eszközök környezetének védelme Az informatikai rendszer alkalmazásánál felhasználható védelmi eszközök és módszerek A központi számítógép és a hálózat munkaállomásainak m ködési biztonsága Ellen rzés Az Informatikai Biztonsági Szabályzat betartatása 1.számú melléklet - Nyilatkozat a szabályzatban foglaltak tudomásul vételér l 2. Mentési és Archiválási Szabályzat Általános rendelkezések Üzemeltet i feladatok Munkaállomások adatainak mentése A mentési és archiválási szabályzat betartása A selejtezés rendje 2

1.számú melléklet Adatmentési és Archiválási rend 2.számú melléklet - Nyilatkozat a szabályzatban foglaltak tudomásul vételér l 3. Jelszókezelési Szabályzat Általános rendelkezések Jelszókezelési alapszabályok Jelszóválasztási és tárolási paraméterek A jelszavak er sségének ellen rzése Jelszóvédelem Jelszavak biztonsági másolata Üzemeltet i feladatok Felhasználói feladatok Vezet i feladatok A Jelszókezelési Szabályzat betartása 1.számú melléklet - Nyilatkozat a szabályzatban foglaltak tudomásul vételér l 4. Vírusvédelmi Szabályzat Általános rendelkezések Fogalmak Vírusvédelmi felel s Vírusvédelmi teend k Vírus jelenlétére utaló jelenségek Vírusmentesítés elrendelése Vírusfert zés esetén fellép feladatok Felhasználói feladatok A vírusvédelmi szabályzat betartása Javaslom, hogy a szabályzatban szerepeljen az intézmény hálózatát bemutató, naprakész topologikus ábra. A topologikus ábra az intézmény informatikai eszközeit, fizikai kapcsolatait és külvilághoz való csatlakozását mutatja be. A topologikus ábra hiánya még kisebb informatikai park esetén is megnöveli az ellen rzés kockázatát. Ennek hiánya - többek között - megnehezíti a rendszer hatékony és biztonságos üzemeltetését és karbantartását; másrészt az ellen r sem tudja a szervezet informatikai parkját és kapcsolatait átlátni, és így a vizsgálandó rendszert körülhatárolni. Az informatikai rendszerek fejlesztésének és dokumentálásának folyamata nem szabályozott, a hivatalban 1 f (más munkakör mellett) informatikai feladatokkal megbízott dolgozója van. A szervezet egyes informatikai fejlesztési tevékenységeinek ellátására küls cégeket alkalmaz (feladat típusától függ en). Az informatikai hardver eszközök és szoftverek teljeskör és naprakész nyilvántartását az ingatlanvagyon kataszter program eszköz moduljának segítségével végzik. 3

Az informatikai eszközökön kezelt adatok és adatbázisok védelmi igényének meghatározása, biztonsági osztályokba sorolása nem történt meg. A szervezet rendelkezik teljeskör, naprakész és dokumentált nyilvántartással arról, hogy mely dolgozó milyen hozzáférési jogosultságokkal rendelkezik a szervezeti hálózati rendszeréhez, operációs rendszerhez, felhasználói alkalmazásaihoz, adatbázisaihoz. A felhasználók nem rendelkeznek egyedi felhasználó névvel, így egy dolgozó hiányzása esetén egy másik munkavállaló dolgozni tud az adott programmal. A kódokkal védett programok 3-4 sikertelen próbálkozásra korlátozzák a hozzáférési kísérleteket. Elektronikus aláírást egyes adatok, dokumentumok hitelességének biztosítására nem alkalmaznak. A hivatal rendelkezik Internet kapcsolattal, mely a munkaállomásokról elérhet. A vírusvédelemi rendszer kiterjed minden, a hivatal felügyelete alá tartozó számítástechnikai eszközre. Folyamatos és automatikus az informatikai rendszer bemeneti csatornáin a vírusellen rzés. A leselejtezésre vagy áthelyezésre került adattárolók törlésére vonatkozó szabályokat a Mentési és Archiválási Szabályzat tartalmazza. A költségvetési szerv nem bízott meg küls szervezetet egyes adatainak, információinak kezelésére, feldolgozására, tárolására. Az informatikai rendszerek folyamatos m ködtetéséhez különös tekintettel a hálózat leterheltségére - meghatározzák azon stratégiát és terveket, amelyek biztosítják, hogy a kulcsfontosságú m ködési folyamatok visszállíthatóak legyenek egy olyan id tartam alatt, amely egy rendszer hiba vagy katasztrófa esetén minimalizálja a m ködési tevékenység zavarából fakadó veszteséget. Az épületen, melyben a számítógépeket tárolják központi riasztórendszer van. A hivatalban hálózati rendszer m ködik. A közös használatú programokat a hálózaton tárolják, melyhez csak bejelentkezés után férhet hozzá az ügyintéz. Ezen kívül több programnak kiépített jogosultsági rendszere van: - Iktató program, - KATA WIN, - KIR Személyügyi nyilvántartó program, - ONKADO, - KATA WIN - Szövegszerkeszt program dokumentumai. Az informatikai környezetben el állított pénzügyi beszámoló adatai és a beszámoló el állításához felhasznált elektronikus bizonyítékok teljesek, sértetlenek és megbízhatóak legyenek, valamint rendelkezésre állásuk biztosított-e. Pénzügyi alkalmazású minden olyan szoftver, mely konkrét pénzbeli értékkel bíró tranzakciókat kezel, feldolgoz, vagy ilyen információkat tart nyilván. A legjellemz bb ilyen típusú alkalmazások: pénzügyi beszámoló elkészítését támogató, f könyvi, el irányzat-, kötelezettségvállalás-, bérszámfejtési rendszerek. 4

A hivatal pénzügyi szoftverei: - KATA WIN ingatlannyilvántartó program, mely mennyiségben és értékben tartja nyilván az önkormányzat, valamint intézményei tulajdonában lév ingatlanokat, továbbá értékcsökkenést számít, - KATA WIN program eszköz modulja, mely a nagyérték és a kisérték eszközök nyilvántartására alkalmas, - TATIGAZD könyvel és analitikus nyilvántartó program, - ÖNKADÓ helyi adó nyilvántartó program. Az alkalmazottak munkájának rendszeres áttekintése és felügyelete biztosíthatja azt, hogy a tevékenységeket az el re meghatározott eljárásoknak megfelel en végezzék, a hibákat megfelel en korrigálják, valamint a számítógépeket csak rendeltetésszer en használják. A felügyelet egyik fontos eszköze, hogy minden üzemeltet i, rendszergazdai tevékenységet naplózni kell, ami egyben az ellen rzés nyomvonalaként is szolgál. A felügyeleti tevékenység során a vezetésnek rendszeresen át kell nézni ezeket a log-fájlokat, és meg kell vizsgálni a rendellenességeket. A hivatalban ezeket a feladatokat az informatikai tevékenységeket ellátó dolgozó végzi, így a számítástechnikai eszközök használatának felügyelete, valamint dokumentálása megoldott. Összegezve: az ellen rzés id pontjában a költségvetési szerv elkészítette Informatikai Szabályzatait, melyek jóváhagyása az ellen rzés id pontjában folyamatban volt. A szabályzat nem tartalmazta a szervezet naprakész topologikus ábráját. Az informatikai rendszerek fejlesztésének és dokumentálásának folyamata nem szabályozott, a hivatalban 1 f (más munkakör mellett) informatikai feladatokkal megbízott dolgozója van. A szervezet egyes informatikai fejlesztési tevékenységeinek ellátására küls cégeket alkalmaz (feladat típusától függ en). Az informatikai hardver eszközök és szoftverek teljeskör és naprakész nyilvántartását az ingatlanvagyon kataszter program eszköz moduljának segítségével végzik. Szatymaz, 2010. november 25. Juhász Lejla Záradék A 193/2003. Korm.rendelet 28. (1) bekezdésében foglaltaknak megfelel en megküldött bels ellen rzési jelentéstervezet tartalmát megismertem, egyúttal tudomásul veszem a 28. (2)-(8) bekezdéseiben foglaltakat: 5

28. (2) A jelentéstervezetnek tartalmaznia kell a záradékot, amely szerint az (1) bekezdésben meghatározottak kötelesek észrevételeiket a jelentéstervezet kézhezvételét l számított 15 munkanapon belül megküldeni az ellen rzést végz szerv vagy szervezeti egység részére. A határid elmulasztását egyetértésnek kell tekinteni, melyre a záradékban fel kell hívni az ellen rzött figyelmét. (3) Amennyiben az ellen rzött szerv, illetve szervezeti egység részér l a megállapításokat vitatják, az észrevétel kézhezvételét l számított 8 munkanapon belül megbeszélést kell tartani. A megbeszélés célja a megállapítások és következtetések elemzése, valamint az összeállított ajánlások egyeztetése. (4) A megbeszélésen részt vesz a vizsgálatvezet, az ellen rzést végz bels ellen rök, az ellen rzést végz szerv, illetve szervezeti egység bels ellen rzési vezet je, az ellen rzött szerv, illetve szervezeti egység vezet je, bels ellen rzési vezet je, valamint a vizsgálatban érintett egységek vezet i és szükség szerint más olyan személy, akinek meghívása a vizsgálat tárgya vagy megállapításai miatt indokolt. (5) Az észrevétel elfogadásáról vagy elutasításáról a vizsgálatvezet dönt, amelyr l a (3) bekezdésben említett megbeszélést l számított 5 munkanapon belül az érintetteknek írásbeli tájékoztatást ad és az el nem fogadott észrevételeket indokolja. (6) Az elfogadott észrevételeknek megfelel en a vizsgálatvezet a jelentést módosítja. (7) Az ellen rzött szerv, illetve szervezeti egység vezet jének észrevételeit, illetve a vizsgálatvezet válaszát az ellen rzési jelentéshez csatolni kell, és a továbbiakban egy dokumentumként kell kezelni. (8) Az ellen rzési jelentés az (1)-(7) bekezdésben meghatározott eljárást követ en lezárásra kerül, a jelentést - a vizsgálatvezet és a vizsgálatot végz valamennyi ellen r aláírását követ en - a bels ellen rzési vezet megküldi a) az ellen rzött szerv vezet jének (költségvetési szerv ellen rzése esetén), illetve b) az ellen rzött szervezeti egység vezet jének és a szervezeti egységet m ködtet költségvetési szerv vezet jének (szervezeti egység ellen rzése esetén). Csanytelek, 2010.. Jegyz 6

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés