Sprawozdanie z realizacji planu audytu w 2018 roku

LP

. Imię i nazwisko

Nazwa stanowiska

Numer telefonu

Adres poczty

elektronicznej

Wymiar czasu pracy(w etatach)

Kwalifikacje zawodowe

Udział w szkoleniach w roku

sprawozdawczym (w dniach)

1

Urszula Wawruszczak

Audytor

95 760 3004 wewn. 114

audytor@debno.pl

1

Studia+praktyka

Certyfikat CGAP nr 5161

Szkolenie QA

7

LP

Temat zadania audytowego

Zadanie

zapewniające (Z)

albo czynność

doradcza (D)

Audyt

wewnętrzny

zlecony

Typ obszaru działalności,

w którym

przeprowadzono zadanie audytowe

Liczba audytorów

wykonujących

zadanie audytowe

Czas przeprowadzenia

zadania audytowego

(osobodni)

Powołanie

rzeczoznawcy

1

Bezpieczeństwo informacji (legalność oprogramowania, bezpieczeństwo informatyczne i fizyczne Urzędu i ochrona danych osobowych)

Z

NIE

Wspomagająca

1

45

Zrealizowano jako kontynuację zadania z poprzedniego roku.

NIE

2

Zarządzanie ryzykiem

Z

NIE

Wspomagająca

1

25

Niezakończone z powodu absencji chorobowej AW

NIE

3

Realizacja projektu ”Ppoprawa jakości kształcenia podstawowego w SP nr 1 w Dębnie”

Z

NIE

Podstawowa

1

15

Niezakończone powodu absencji chorobowej AW

NIE

4

Analiza kształtowania wynagrodzeń w Szpitalu w ramach nadzoru właścicielskiego w spółce

D

NIE

Podstawowa

1

15

NIE

LP

Temat zadania audytowego

Zadanie

zapewniające(Z)

albo czynność

doradcza (D)

Efekty

przeprowadzenia

zadania

audytowego

Podstawowe zalecenia

lub opinie i wnioski

Ryzyka, do których odnoszą się wydane zalecenia

lub opinie i wnioski

1

Bezpieczeństwo informacji (legalność oprogramowania, bezpieczeństwo informatyczne i fizyczne Urzędu i ochrona danych osobowych)

Z

12 rekomendacji

1. Opracować Politykę bezpieczeństwa danych osobowych i zaktualizować załączniki. 
2. Przypisanie w zakresach obowiązków pracowników czynności związanych z aktualizacją i prowadzeniem rejestrów określonych w załącznikach do Polityki bezpieczeństwa.
3. Ewidencja sprzętu komputerowego nie jest zgodna z ewidencją w księgowości. Należy zweryfikować stan aktualny
4. Opracować ewidencję oprogramowania i posiadanych licencji.
5. Zmiana zakresów czynności informatyków 
6. Aktualizacja kart komputerów-wprowadzenie numeru licencji oprogramowania zainstalowanego na poszczególnych jednostkach komputerowych.
7. Wyegzekwowanie uzupełnienia zamków w szafach gdzie przechowywane są dokumenty lub przeniesienie dokumentów zawierających dane osobowe do szaf posiadających zabezpieczenia.
8. Opracowanie zarządzania ryzykiem w ramach zadania zapewnienia bezpieczeństwa informacji.
9. Przeszkolenie pracowników z zakresu analizy ryzyka w celu jego zminimalizowania.
10. Opracowanie długookresowego programu działania i zasad wymiany sprzętu komputerowego Wydzielenie w budżecie zadaniowym środków niezbędnych na zakup i wymianę sprzętu i oprogramowania, jako odrębne zadanie z określeniem celów i mierników
11. Należy przeanalizować możliwość zakupu programu do udostępnienia aktualnie obowiązujących aktów wewnętrznych pracownikom w formie elektronicznej.
12. Należy rozważyć zakup programu do monitorowania działań pracowników w zakresie wprowadzanych danych i sposobu korzystania z komputerów służbowych. Rozważyć  przypisanie obowiązku instalacji takiego programu na wszystkich stacjach roboczych i przypisanie kontroli w zakresie jej realizacji w zakresie obowiązków IODO i w nowo tworzonej Polityce bezpieczeństwa.

1. Ryzyko prawne

2. Ryzyko kadrowe

3. Ryzyko kadrowe i finansowe

4. Ryzyko prawne i finansowe

5. Ryzyko prawne i finansowe

6. Ryzyko finansowe i prawne

7. Ryzyko prawne i finansowe

8. Ryzyko prawne, finansowe
   i kadrowe

9. Ryzyko kadrowe

10. Ryzyko prawne i finansowe
     

11. Ryzyko prawne i kadrowe

12. Ryzyko prawne, finansowe i kadrowe

2

Zarządzanie ryzykiem

Z

1

W 2018 roku rozpoczęto realizację zadania audytowego „Zarządzanie ryzykiem”. Ze względu na absencję chorobową audytora w okresie od  28.10.2018 do 26.04.2019r. nie zostało ono zakończone. Zgodnie z dyspozycją Burmistrza zadanie nie będzie kontynuowane w 2019 roku. Mając na względzie wyniki przeglądu dokumentacji zadania ustalono, że należy przeszkolić wszystkich pracowników odpowiedzialnych za realizacją zadań w zakresie identyfikacji i analizy ryzyka.

Ryzyko zmaterializowania się zagrożeń kontynuacji działania

Ryzyko prawne, finansowe
i kadrowe

3

Analiza kształtowania wynagrodzeń w Szpitalu w Dębnie im. Świętej Matki Teresy z Kalkuty Sp. z o.o.  w ramach nadzoru właścicielskiego

D

0

Nie przedstawiono rekomendacji. Analizę za zgodą Prezesa spółki przedstawiono na Sesji Rady Miejskiej w formie prezentacji komputerowej.

Ryzyko zachwiania kontynuacji działania, ryzyko kadrowe, ryzyko finansowe

LP

Temat zadania audytowego, którego dotyczą

czynności sprawdzające

Czas przeprowadzenia czynności sprawdzających

(w osobodniach)

Liczba audytorów wewnętrznych przeprowadzających

czynności sprawdzające (w etatach)

1

Monitorowanie  w zakresie wydanych zaleceń do zadania „Świadczenia z pomocy społecznej - 500+”.

1

1

2

Monitorowanie realizacji zaleceń w ramach kontynuacji realizacji kontroli wykorzystania środków z dotacji Gminy Dębno na rozwój sportu.

2

1

LP

Temat zadania zapewniającego lub przedmiot

czynności doradczej

Zadanie zapewniające (Z)

albo czynność doradcza (D)

Przyczyna niezrealizowania zadania zapewniającego lub

czynności doradczej

1

Gospodarka odpadami, w tym prowadzenie selektywnej zbiórki odpadów

Z

Zadanie niezrealizowane z powodu absencji chorobowej audytora wewnętrznego w okresie od 06.02.2018 do 30.04.2018r. oraz 28.10.2018 do 31.12.2018r.