Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!

Castigul salarial mediu brut, indexarea valorii nominale a tichetului de masa, auditarea sistemelor informatice

================================================
ACTE PUBLICATE IN MONITORUL OFICIAL NR. 111/11.02.2011
================================================

*** ORDONANTA DE URGENTA A GUVERNULUI Nr. 11/2011 privind utilizarea indicatorului de referinta castigul salarial mediu brut in actele normative din domeniul muncii si protectiei sociale

Firme interesate
Autoritati si institutii publice

Cine ar trebui sa citeasca aceste acte
Directorul Executiv, consilier juridic, inspector din domeniul protectiei sociale, specialisti in statistica, sociologi, cetateni

Cartea verde a contabilitatii

Vezi AICI detalii

Consilier Ghid complet de Salarizare ReviSal si Contributii sociale

Vezi AICI detalii

Compuneri perfecte pentru clasele III-IV

Vezi AICI detalii

Teste rezolvate la limba si literatura romana clasa a VIII-a

Vezi AICI detalii

Index
In cuprinsul cap. IV din Legea nr. 329/2009 privind reorganizarea unor autoritati si institutii publice, rationalizarea cheltuielilor publice, sustinerea mediului de afaceri si respectarea acordurilor-cadru cu Comisia

Europeana si Fondul Monetar International, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 761 din 9 noiembrie 2009, cu modificarile si completarile ulterioare, sintagma "salariul mediu brut pe economie utilizat la fundamentarea bugetului asigurarilor sociale de stat" se inlocuieste cu sintagma "castigul salarial mediu brut utilizat la fundamentarea bugetului asigurarilor sociale de stat.

================================================
ACTE PUBLICATE IN MONITORUL OFICIAL NR. 113/11.02.2011
================================================

*** ORDIN Nr. 959/2011 al ministrului Muncii, Familiei si Protectiei Sociale pentru stabilirea valorii nominale indexate a unui tichet de masa pentru semestrul I al anului 2011

Firme interesate
Act de interes general

Cine ar trebui sa citeasca aceste acte
Directorul Executiv, Directorul Economic, consilier juridic, salariati, inspector din domeniul protectiei sociale

Index
Pentru semestrul I al anului 2011, incepand cu luna martie, valoarea nominala a unui tichet de masa, stabilita potrivit prevederilor art. 31 alin. (3) teza a II-a si alin. (4) din Normele de aplicare a Legii nr. 142/1998 privind acordarea tichetelor de masa, aprobate prin Hotararea Guvernului nr. 5/1999, cu modificarile ulterioare, ale Ordonantei de urgenta a Guvernului nr. 18/2006 pentru completarea art. 3 din Ordonanta de urgenta a Guvernului nr. 59/2005 privind unele masuri de natura fiscala si financiara pentru punerea in aplicare a Legii nr. 348/2004 privind denominarea monedei nationale, aprobata prin Legea nr. 187/2006, si ale Ordonantei de urgenta a Guvernului nr. 5/2007 pentru completarea art. 3 din Legea nr. 142/1998 privind acordarea tichetelor de masa, aprobata prin Legea nr. 154/2007, este de 9 lei.

*** ORDIN Nr. 95/2011 al ministrului Sanatatii pentru aprobarea Metodologiei privind criteriile in baza carora Ministerul Sanatatii aloca prin transfer sume pentru cheltuieli de investitii de la bugetul de stat si din venituri proprii (accize) catre autoritatile administratiei publice locale pentru spitalele publice din reteaua acestora

Firme interesate
Institutiile publice, spitalele publice carora li se aloca prin transfer de la Ministerul Sanatatii

Cine ar trebui sa citeasca aceste acte
Directorul Executiv, Directorul Economic, consilier juridic, specialisti financiari din Administratia publica centrala

Index
Sumele prevazute la alin. (1) se aloca pentru dotarea cu aparatura medicala, reparatii capitale, precum si pentru modernizarea, transformarea, extinderea constructiilor existente, expertizarea, proiectarea si consolidarea cladirilor in conditiile prevazute la art. 190^5 alin. (1) lit. b)-d) din Legea nr. 95/2006 privind reforma in domeniul sanatatii, cu modificarile si completarile ulterioare.

Pe baza metodologiei prevazute la art. 1, o comisie de analiza constituita la nivelul Ministerului Sanatatii, nominalizata prin ordin al ministrului, analizeaza solicitarile spitalelor publice din reteaua autoritatii administratiei publice locale, pe categorii de cheltuieli, le evalueaza si le prioritizeaza in ordinea descrescatoare a indeplinirii criteriilor, in limita prevederilor bugetare aprobate cu aceasta destinatie in bugetul pentru anul in curs, si propune lista spitalelor publice beneficiare de sume alocate din bugetul Ministerului Sanatatii.

Lista unitatilor sanitare mentionate la alin. (1) se aproba prin ordin al ministrului sanatatii.
In raport cu strategia Ministerului Sanatatii privind dezvoltarea infrastructurii si dotarea cu aparatura medicala a spitalelor publice din reteaua autoritatii administratiei publice locale, in situatii temeinic fundamentate, lista unitatilor sanitare mentionata la alin. (1) poate fi actualizata.

Metodologia prevazuta la art. 1 nu se aplica in cazul derularii unor programe anuale pentru dotarea si reabilitarea unor domenii medicale, prevazute in strategia Ministerului Sanatatii pentru dezvoltarea si modernizarea infrastructurii sanitare, apartinand spitalelor din reteaua autoritatilor administratiei publice locale.

Sumele aferente derularii programelor mentionate la alin. (1) se aloca prin transfer din bugetul Ministerului Sanatatii, de la bugetul de stat si din venituri proprii (accize) catre autoritatile administratiei publice locale pentru spitalele publice din reteaua acestora, in conditiile prevazute la art. 190^5 alin. (1) lit. b)-d) din Legea nr. 95/2006, cu modificarile si completarile ulterioare, si cu aprobarea ordonatorului principal de credite.

================================================
ACTE PUBLICATE IN MONITORUL OFICIAL NR. 118/16.02.2011
================================================

*** ORDINUL COMISIEI NATIONALE A VALORILOR MOBILIARE Nr. 9/2011 pentru aprobarea Regulamentului nr. 2/2011 privind modificarea si completarea Regulamentului nr. 12/2010 privind atestarea organismelor de formare profesionala, a operatorilor si specialistilor pentru piata de capital, aprobat prin Ordinul Comisiei Nationale a Valorilor Mobiliare nr. 36/2010

Firme interesate
Organisme de formare profesionala, operatori si specialisti pentru piata de capital

Cine ar trebui sa citeasca aceste acte
Directorul Executiv, Directorul Economic, consilier juridic, specialisti financiari, broker de asigurare

Index
Organismele de formare profesionala pot organiza cursuri/programe de formare profesionala pentru:

a) agenti pentru servicii de investitii financiare;
b) personal al Compartimentului de control intern;
c) consultanti de investitii;
d) alte tipuri de cursuri privind activitatile, operatiunile si legislatia specifice pietei de capital.

CNVM poate retrage atestatul acordat unui organism de formare profesionala in oricare dintre urmatoarele situatii:

a) la cerere, in baza hotararii organului statutar;
b) daca nu mai sunt indeplinite conditiile care au stat la baza acordarii atestatului;
c) ca sanctiune, potrivit art. 49;
d) daca nu a organizat niciun curs de pregatire profesionala pe o perioada de 12 luni consecutive si nu a solicitat in termen de 10 de zile mentinerea atestatului conform prevederilor art. 14 alin. (2);
e) daca impotriva acestuia a fost deschisa procedura prevazuta de legislatia privind insolventa;
f) daca atestatul a fost obtinut pe baza unor declaratii sau informatii false ori care au indus in eroare.

Pentru fiecare serie de curs organismul de formare profesionala va transmite CNVM spre aprobare o documentatie cuprinzand urmatoarele informatii:

a) tipul de curs ce urmeaza sa se desfasoare;
b) codul atribuit seriei de curs;
c) programa analitica;
d) bibliografia obligatorie;
e) datele de identificare ale lectorilor sau ale persoanelor care sustin prezentari;
f) locul desfasurarii cursului, daca este cazul;
g) perioada de desfasurare si, dupa caz, orarul;
h) data programarii examenului;
i) cuantumul tarifelor individuale percepute pentru curs si examen.

Documentatia prevazuta la alin. (1) se transmite CNVM cu cel putin 20 de zile lucratoare inainte de data propusa pentru inceperea cursului.

In situatia depasirii termenului prevazut la alin. (1), pentru mentinerea atestatului pe perioada urmatoarelor 12 luni consecutive, organismele de formare profesionala au obligatia de a achita la CNVM un tarif de 5.000 lei si de a notifica CNVM printr-o declaratie pe propria raspundere a reprezentantului legal ca sunt indeplinite in continuare conditiile prevazute la art. 6.

Declaratia si dovada achitarii tarifului prevazut la alin. (2) se transmit CNVM in maximum 10 zile de la data expirarii termenului prevazut la alin. (1).

Testele grila pentru examenul aferent unei sectiuni de curs trebuie sa contina intrebari din tematica respectiva. In acest sens reprezentantul legal al entitatii va da o declaratie pe propria raspundere, sub semnatura olografa, din care sa rezulte ca respecta prevederile prezentului alineat. Declaratia va fi inmanata presedintelui comisiei de examinare in ziua examenului si va fi depusa de acesta la CNVM.

In cazul in care un candidat revine asupra variantei de raspuns, se completeaza un nou formular grila. Un candidat nu poate solicita suplimentar decat cel mult doua formulare de examen.

Organismul de formare profesionala notifica CNVM in termen de 5 zile dupa incheierea examenului de reexaminare rezultatele examenului, sub semnatura reprezentantului legal.

Persoanele care detin un certificat de absolvire a unui curs de formare profesionala emis de un organism de formare profesionala atestat de CNVM au obligatia sa urmeze un numar de cel putin 20 de ore de formare profesionala continua pe an.

Fac exceptie de la prevederile alin. (1) persoanele care au contractul de munca suspendat, conform legislatiei in vigoare.

La reluarea activitatii, persoanele prevazute la alin. (2) au obligatia de a urma cursuri de formare profesionala continua dupa cum urmeaza:

a) persoanele care incep activitatea in semestrul I urmeaza 20 de ore de formare profesionala continua in anul respectiv;
b) persoanele care incep activitatea in semestrul II urmeaza un numar de 10 ore de formare profesionala continua in anul respectiv.

Programul de formare profesionala continua nu este obligatoriu in anul in care persoanele prevazute la alin. (1) au sustinut un examen pentru dobandirea unei calitati pe piata de capital, atestata de CNVM, in baza certificatului de absolvire emis de un organism de formare profesionala.

In situatia in care persoanele prevazute la alin. (1) au efectuat ore de pregatire profesionala in anul in care au sustinut un alt examen pentru atribuirea unei alte calitati pe piata de capital, aceste ore se pot include in numarul de ore de pregatire profesionala continua aferente anului urmator.

Programul de formare profesionala continua se realizeaza de catre organismele de formare profesionala atestate de CNVM si se poate desfasura in oricare dintre urmatoarele forme:

a) cursuri in sali de curs;
b) cursuri in sistem online (sistemul e-learning);
c) participarea la actiuni cu caracter stiintific si profesional, cu posibilitatea transmiterii in sistem online a acestora.

In cazul programelor de formare profesionala continua in sistem online, organismele de formare profesionala trebuie sa puna la dispozitia persoanelor participante un program tip web (sistem de videoconferinta), intre lectori si persoanele participante la aceste programe (care vor avea acces individual pe baza de user si parola la platforma web), cu facilitati simultane de video, tabla, chat public (vizualizat de toti participantii) si cu optiunea intrebari/raspunsuri. In acest sens, persoanele interesate au obligatia de a solicita in scris inscrierea la programul online.

Participantul la programul de formare profesionala continua in sistem online trebuie sa detina o camera web. In acest sens, participantul va da o declaratie de confirmare semnata si datata. Conectarea la sistemul online si relatiile dintre participant si lector vor respecta prevederile de confidentialitate existente in legislatia nationala.

Programele de formare profesionala continua in sistem online vor fi anuntate pe pagina de internet a organismelor de formare profesionala.

Pentru persoanele care au calitatea de lectori in cadrul programelor de formare profesionala continua organizate de organismele de formare profesionala, orele de curs/actiunile cu caracter stiintific si profesional efectuate vor fi recunoscute ca ore de formare profesionala continua.

Participarea la programele de pregatire profesionala continua va fi inregistrata de organismele de formare profesionala intr-un registru de prezenta, care va contine datele de identificare ale participantului, entitatea unde isi desfasoara activitatea, functia detinuta de participant, daca este cazul, data absolvirii programului de formare profesionala continua, precum si semnatura participantului si cea a lectorului.

In cazul desfasurarii online a cursurilor/actiunilor cu caracter stiintific si profesional, registrul de prezenta se completeaza cu rapoartele date de programul web.
Persoanele prevazute la alin. (1) au obligatia de a face dovada la CNVM ca au urmat cursurile de formare profesionala prevazute de prezentul regulament.
Prevederile alin. (6) se aplica si in cazul actiunilor cu caracter stiintific si profesional organizate de CNVM."

Persoanele care au dobandit mai multe calitati atestate de CNVM in baza unor certificate de absolvire emise de un organism de formare profesionala au obligatia, cel putin cu o periodicitate de 36 de luni de la data intrarii in vigoare a prezentului regulament, sa faca dovada la CNVM ca au urmat un numar de cel putin 50 de ore de formare profesionala continua.

Persoanele care se incadreaza in prevederile art. 43 si 44 au obligatia, cel putin cu o periodicitate de 60 de luni de la data intrarii in vigoare a prezentului regulament, sa faca dovada la CNVM ca au urmat un numar de cel putin 60 de ore de formare profesionala continua.

Pentru fiecare program de formare profesionala continua, organismul de formare profesionala are obligatia de a transmite CNVM o documentatie similara cerintelor prevazute la art. 13 alin. (1) lit. a)-i), precum si la art. 30 lit. h).

Programul de formare profesionala continua se notifica CNVM la sfarsitul fiecarui an pentru urmatorul an calendaristic.

Dupa notificare, organismele de formare profesionala au obligatia de a face publice programele de formare profesionala, in vederea primirii optiunilor de participare.

La sfarsitul fiecarei sesiuni de formare profesionala continua cursantii completeaza o fisa de evaluare a cursurilor/actiunilor cu caracter stiintific si profesional.
Participarea la o actiune cu caracter stiintific si profesional se echivaleaza cu 2 ore de formare profesionala continua, iar participarea la un curs in sistem e-learning se echivaleaza cu 5 ore de formare profesionala continua.

Organismele de formare profesionala au obligatia ca pana in data de 10 ianuarie a fiecarui an sa transmita CNVM lista persoanelor care au participat in anul precedent la cursurile de formare profesionala continua/actiuni cu caracter stiintific si profesional/e-learning.

Lista va cuprinde urmatoarele informatii:

a) numele si prenumele persoanei participante si CNP;
b) calitatea/functia persoanei pe piata de capital;
c) tipul si perioada cursului;
d) numarul de ore efectuate conform prezentului regulament.

Programul de formare profesionala se va finaliza cu sustinerea unui examen de catre absolventii acesteia in vederea obtinerii unui certificat de formare profesionala continua eliberat de organismul de formare profesionala, intocmit conform anexei nr. 3, care face parte integranta din prezentul regulament.

Persoanele mentionate la alin. (1) si care nu au promovat examenul de absolvire a cursului de formare profesionala continua au obligatia repetarii cursului de formare profesionala continua, intr-o perioada de cel mult 6 luni de la data comunicarii rezultatelor.

Organismele de formare profesionala au obligatia de a organiza si desfasura examenul de absolvire prevazut la alin. (1) cu respectarea conditiilor prevazute in cadrul cap. IV.

Sanctiuni!
Incalcarea dispozitiilor prezentului regulament constituie contraventie si se sanctioneaza in conformitate cu prevederile titlului X din Legea nr. 297/2004, cu modificarile si completarile ulterioare si anume cu:

a) avertisment;
b) amenda;
c) sanctiuni contraventionale complementare, aplicate dupa caz:

1. suspendarea autorizatiei;
2. retragerea autorizatiei;
3. interzicerea temporara a desfasurarii unor activitati si servicii ce cad sub incidenta prezentei legi.

*** ORDINUL COMISIEI NATIONALE A VALORILOR MOBILIARE Nr. 10/2011 pentru aprobarea Instructiunii nr. 2/2011 privind auditarea sistemelor informatice utilizate de entitatile autorizate, reglementate si supravegheate de Comisia Nationala a Valorilor Mobiliare

Firme interesate
Entitati autorizate, reglementate si supravegheate de Comisia Nationala a Valorilor Mobiliare, Comisiei Nationale a Valorilor Mobiliare

Index
Entitatile prevazute la art. 3 alin. (1) lit. c) care utilizeaza sisteme informatice de prelucrare automata a datelor au obligatia sa elaboreze un set de masuri de siguranta, in concordanta cu legislatia in domeniu, ce va include cel putin urmatoarele elemente:

A. masuri organizatorice:
1. definirea politicii de securitate;
2. definirea obiectivelor de securitate;
3. desemnarea responsabilului cu securitatea informatiei;
4. desemnarea in cadrul entitatii a personalului responsabil cu:

a) interventia in caz de incidente;
b) mentenanta aplicatiilor informatice si a echipamentelor;
c) recuperarea datelor in caz de dezastre;
d) formularea propunerilor privind modificarea regulamentelor interioare si a procedurilor de lucru astfel incat sa se asigure indeplinirea obiectivelor de securitate;

B. politica de securitate:
1. sistemele informatice care ofera intermediarilor si clientilor lor accesul la piete trebuie sa fie amplasate in spatii special amenajate, care sa asigure integritatea, securitatea si disponibilitatea lor in orice moment;
2. operatorii sistemelor informatice trebuie sa aiba disponibil personal tehnic calificat care sa opereze si sa supravegheze aceste sisteme;
3. locatia acestor sisteme informatice trebuie sa asigure redundanta:

a) circuitelor de alimentare cu curent electric;
b) retelelor de conectare la piete;
c) hardware-ului suport pe care aplicatiile ruleaza;
d) bazelor de date aferente folosite pentru stocarea datelor;

C. manual de securitate:
1. in structura sa, manualul de securitate va cuprinde cel putin capitolele:
a) prezentarea entitatii;
b) prezentarea infrastructurii hardware si software;
c) politica de securitate;
d) obiectivele de securitate;
e) managementul infrastructurilor hardware si software;
f) managementul resurselor umane alocate;
g) comunicarea si controlul accesului in sistemul informatic;
h) managementul incidentelor;
i) managementul riscului si recuperarea datelor in caz de dezastru;
j) continuitatea afacerii;
k) inregistrari si controlul inregistrarilor;

2. toate documentele referitoare la procedurile de sistem vor face parte integranta din manualul de securitate;

D. proceduri generale de sistem;

E. plan de combatere a riscurilor. Riscurile care se vor lua in considerare in elaborarea planului sunt din urmatoarele categorii:

1. incalcarea legilor, reglementarilor si contractelor;
2. daune fizice;
3. impiedicarea realizarii sarcinilor la parametrii de performanta;
4. efect negativ asupra relatiilor cu tertii, indiferent daca acestia sunt clienti sau alte persoane cu care entitatea interactioneaza;
5. consecinte financiare;

F. declaratie de aplicabilitate.
Entitatile prevazute la alin. (1) au obligatia de a asigura permanent instruirea personalului angajat, inclusiv a angajatilorcheie, in vederea cunoasterii obligatiilor ce decurg din setul de masuri prevazut la alin. (1).

Sistemele informatice utilizate de entitatile prevazute la art. 3 alin. (1) lit. c) trebuie sa indeplineasca cel putin urmatoarele cerinte:

1. cerinte referitoare la respectarea reglementarilor pietei de capital:

a) sa asigure integritatea, confidentialitatea, securitatea, disponibilitatea datelor in orice circumstante, precum si prelucrarea acestora in conformitate cu reglementarile pietei de capital, luand in considerare posibilitatea actualizarii acestora, in functie de modificarile intervenite in legislatia pietei de capital. Sistemele informatice care ofera intermediarilor si clientilor lor accesul la piete trebuie sa asigure cel putin:

1. integritatea si securitatea datelor trimise la si receptionate de la piata in sisteme de baze de date care functioneaza in regim de redundanta si care sa poata fi certificate in orice moment;
2. securitatea si integritatea datelor procesate prin folosirea unei scheme de encriptare, atat asupra datelor trimise catre piete, cat si asupra datelor receptionate de la piete;
3. jurnalizarea in timp real a informatiei despre ordinele plasate pe piata, a starii acestor ordine, respectiv a modificarilor care se aduc acestor ordine in decursul existentei lor de catre clientii ce utilizeaza aceste sisteme informatice;

b) sa asigure respectarea conditiilor tehnice si operationale aferente utilizarii conturilor globale, efectuarii operatiunilor de imprumut de valori mobiliare si de constituire a garantiilor asociate acestora prevazute de reglementarile C.N.V.M.;

c) sa asigure posibilitatea imprimarii documentelor pe format hartie clare, inteligibile si complete reprezentand rapoartele precizate in reglementarile emise de C.N.V.M.;

d) sa asigure respectarea continutului de informatii prevazut in formularele de raportare corespunzatoare entitatilor, asa cum sunt prevazute in legislatia pietei de capital, precum si alte raportari solicitate prin reglementarile pietei de capital;

e) sa asigure in orice moment reconstituirea rapoartelor si informatiilor supuse verificarii. Utilizatorii acestor sisteme informatice trebuie sa asigure pastrarea datelor inregistrate si jurnalizate de catre sistemele de tranzactionare si back-office intr-un sistem de tip baza de date de stocare pentru o perioada de timp in conformitate cu legislatia aplicabila in vigoare. Acest sistem de pastrare a datelor trebuie sa asigure posibilitatea ca aceste date sa poata fi transmise sau puse la dispozitia C.N.V.M. la cerere;

f) sa asigure elemente de identificare a datelor supuse prelucrarii si verificarii. Sistemele informatice trebuie sa asigure identificarea exacta a timpului la care inregistrarile au fost efectuate si identificarea utilizatorilor sistemului la acel moment;

g) sa asigure confidentialitatea si protectia informatiilor si a programelor prin parole, coduri de identificare pentru accesul la informatii, precum si realizarea de copii de siguranta pentru programe si informatii detinute;

h) sa asigure la sediul entitatii, pe o perioada nedeterminata, manuale de utilizare complete si actualizate ale programelor informationale utilizate;

i) sa asigure verificarea prin teste de control a programelor informatice utilizate.

Entitatile, ca utilizatori ai sistemelor informatice, trebuie sa procedeze regulat la testarea functionalitatilor noi introduse pentru indeplinirea cerintelor pietelor. Aceasta practica trebuie sa fie formalizata prin alcatuirea de planuri de testare;

j) sa asigure arhivarea pe suport digital extern a informatiilor, a datelor introduse, a situatiilor financiare sau a altor documente, cu posibilitatea de reintegrare in sistem a datelor arhivate;

k) sa asigure respectarea oricaror altor cerinte care rezulta din dispozitiile legale in vigoare, aplicabile in functie de obiectul de activitate al entitatii;

2. cerinte generale privind programele informatice utilizate in activitatea financiara si contabila, cuprinse in cap. G si H din anexa nr. 1 la Ordinul ministrului economiei si finantelor nr. 3.512/2008 privind documentele financiar-contabile, cu completarile ulterioare.

Masurile tehnice aplicate de entitati pentru indeplinirea cerintelor prevazute la alin. (1) trebuie sa fie in concordanta cu progresul tehnologic in domeniu.

In procesul de supraveghere, C.N.V.M. poate solicita in scris entitatii auditate orice informatii sau documente relevante, aceasta avand obligatia de a se conforma.
C.N.V.M. asigura confidentialitatea informatiilor primite, in conformitate cu prevederile legislatiei pietei de capital, cu exceptiile prevazute de lege.

Entitatile prevazute la art. 3 alin. (1) lit. c) au obligatia de a audita sistemul informatic utilizat. Sistemul informatic al entitatii va fi auditat de un auditor IT.
Auditarea se efectueaza in baza unui contract incheiat intre auditorul IT si entitatea care a solicitat auditarea.

In situatia in care auditul sistemului informatic este efectuat de o echipa formata din mai multi auditori, acestia raspund solidar pentru asigurarea derularii procesului de audit in conformitate cu legislatia in domeniu.

Auditorii IT sunt raspunzatori pentru conformarea cu cerintele necesare efectuarii auditului sistemului informatic.

Auditorii IT care auditeaza sistemele informatice utilizate de entitatile prevazute la art. 3 alin. (1) lit. c) au obligatia de a se inscrie in Registrul public al C.N.V.M.
In vederea inscrierii in Registrul public al C.N.V.M., auditorul IT trebuie sa depuna la C.N.V.M. o cerere care sa cuprinda urmatoarele informatii si documente anexate, dupa caz:

a) numele si prenumele complete si orice alt nume folosit;
b) locul si data nasterii;
c) codul numeric personal sau echivalentul acestuia, pentru persoanele straine;
d) seria si numarul documentului de identitate;
e) data eliberarii documentului de identitate si emitentul;
f) domiciliul stabil/resedinta (adresa completa - strada, numar, bloc, scara, etaj, apartament, oras, judet/sector, cod postal, dupa caz);
g) cetatenia/nationalitatea si tara de origine;
h) adresa unde isi desfasoara activitatea;
i) telefon/fax, e-mail, adresa paginii de internet, dupa caz;
j) certificatul de membru ISACA in copie legalizata, precum si dovada de membru activ emisa de catre ISACA;
k) curriculum vitae, datat si semnat, cu prezentarea experientei profesionale;
l) certificatul de auditor al sistemelor informatice (CISA Certified Information Systems Auditor) in copie legalizata, precum si dovada faptului ca certificarea este activa;
m) contract de asigurare de raspundere profesionala de minimum 100.000 euro, in copie;
n) certificate de cazier judiciar si fiscal, in original sau copie legalizata, aflate in interiorul termenului de valabilitate;
o) dovada achitarii tarifului de inscriere in Registrul public al C.N.V.M., in copie.

Radierea din Registrul public al C.N.V.M. a auditorilor IT se realizeaza in urmatoarele conditii, dupa caz:

a) la cerere;
b) la decesul auditorului IT;
c) din alte cauze prevazute de lege.

Auditorul IT are obligatia de a intocmi la incheierea auditarii prevazute la art. 6 un raport de audit care trebuie sa cuprinda cel putin urmatoarele elemente:

1. titlul raportului si denumirea entitatii auditate (beneficiarul raportului);
2. datele de identificare ale auditorului IT (cel putin numele, numarul certificatului CISA, telefon, fax, e-mail si adresa unde isi desfasoara activitatea);
3. semnatura auditorului;
4. destinatarii raportului si restrictiile privind distributia raportului;
5. locul auditarii;
6. data raportului;
7. perioada acoperita de audit;
8. descrierea ariei auditului, incluzand si:
a) descrierea entitatii auditate;
b) descrierea sistemelor auditate;
c) masurile organizatorice: politicile aplicabile si procedurile implementate;
d) identificarea aplicatiilor utilizate si persoanele implicate;
e) componentele sistemelor informatice utilizate: aplicatie/server/sistem de operare/detalii configurare/locatie/ administrare;
f) analiza riscurilor implicate de activitate, a posibilelor vulnerabilitati ale sistemului informatic auditat si a masurilor de reducere a riscurilor asociate (controale);
g) descrierea modului prin care s-a efectuat atacul etic si rezultatul obtinut;
9. opinia detaliata a auditorului privind indeplinirea cerintelor prevazute la art. 4 si 5. (Pentru fiecare cerinta, cu mentiunea: DA/NU, precum si motivatia);
10. afirmatia de conformitate (opinia pozitiva), de conformare partiala/totala referitoare la obiectivele auditate, indicand punctele care trebuie imbunatatite (opinia cu rezerve/calificata), sau de neindeplinire a obiectivelor auditate (opinia negativa);
11. anexa distincta continand constatarile, riscurile asociate, recomandarile pentru actiuni corective si raspunsul managementului entitatii auditate (pentru fiecare constatare din raport). Anexa va fi semnata de un reprezentant al conducerii executive a entitatii auditate;
12. declaratia auditorului ca auditul a fost efectuat in conformitate cu standardele de audit ISACA;
13. declaratie a auditorului pe propria raspundere, sub semnatura olografa, ca nu se afla in relatii cu entitatea auditata sau cu angajatii-cheie ori cu conducerea entitatii, care ar putea sa ii afecteze independenta sau obiectivitatea;
14. masurile corective recomandate;
15. raspunsul managementului cu privire la masurile corective recomandate, inclusiv termenul de aplicare;
16. data urmatorului audit;
17. alte observatii.

Raportul prevazut la alin. (1) va fi intocmit in conformitate cu standardele ISACA-S2 si S7 sau cu standardul ISAE 3000 si ghidul ISACA-G20 pentru verificari de tip audit.
Auditorul IT va notifica la C.N.V.M., in regim de urgenta, fara sa vina in contradictie cu dispozitiile din Codul privind conduita etica, profesionala si cu Standardele de audit ISACA, orice fapt sau act in legatura cu sistemul informatic utilizat de entitate si care:

a) constituie o incalcare semnificativa a actelor normative ce reglementeaza conditiile de autorizare si functionare a entitatii auditate;
b) este de natura sa afecteze continuitatea activitatii entitatii reglementate auditate;
c) poate conduce la o opinie de audit cu rezerve, la imposibilitatea exprimarii unei opinii profesionale sau la o opinie negativa.

Auditorul IT, la solicitarea scrisa a C.N.V.M., are obligatia:

a) sa prezinte C.N.V.M. orice raport sau document ce a fost adus la cunostinta entitatii auditate;
b) sa prezinte C.N.V.M. o declaratie care sa indice motivele de incetare a contractului de audit, indiferent de natura acestora;
c) sa prezinte C.N.V.M. orice alte informatii sau documente solicitate.

Sfaturi de la Experti - Intrebari si Raspunsuri