ACADEMIA DE STUDII ECONOMICE DIN BUCUREȘTI

FACULTATEA DE CONTABILITATE, AUDIT ȘI INFORMATICĂ DE GESTIUNE

PROIECT
~ ANALIZA UNUI SISTEM INFORMAȚIONAL ÎNTR-O
ORGANIZAŢIE ECONOMICĂ ~

~ DEPARTAMENTUL „APPLICATION DEVELOPMENT” AL ING

BANK ~

Disciplina: Auditul și controlul sistemelor informaționale

Coordonator: Student:

Prof. Gheorghe Popescu Vasile Elena-Valentina

 CUPRINS

I. CUNOAȘTEREA MECANISMULUI ECONOMIC

A. Prezentarea unităţii economice

B. Cadrul organizatoric
C. Prezentarea activității departamentului „Application Development”

II. DESCRIEREA SISTEMULUI INFORMAȚIONAL ACTUAL

A. Machetele documentelor
B. Fișele documentelor
C. Matricea informațională a documentelor
D. Lista documentelor proprii
E. Lista documentelor externe
F. Lista beneficiarilor
G. Lista furnizorilor
H. Schema fluxurilor externe la nivel fizic
I. Lista identificatorilor

III. AUDITUL INTERN

 I. CUNOAŞTEREA MECANISMULUI ECONOMIC

A. Prezentarea unităţii economice

Denumire: ING BANK ROMANIA

Obiect de activitate: prestarea de servicii bancare universale (principale si conexe).

ING Bank desfasoara urmatoarele activitati si servicii autorizate de investitii (financiare)

principale si conexe:

a. tranzactionarea in cont propriu si/sau pe contul clientilor, in conditiile legii, cu:

 instrumente ale pietei monetare, cum ar fi: cecuri, cambii, bilete la ordin, certificate de
depozit;
 valuta;
 contracte futures si options financiare;
 instrumente avand la baza cursul de schimb si rata dobanzii;
 valori mobiliare si alte instrumente financiare transferabile;

b. participarea la emisiunea de valori mobiliare si alte instrumente financiare, prin

subscrierea si plasamentul acestora ori prin plasament si prestarea de servicii legate de
astfel de emisiuni;
c. pastrarea in siguranta si administrarea de instrumente financiare;

Sediul central: ING Bank este o instituție financiară internațională și are sediul central în
București.

Istoric, evenimente importante în evoluţia societăţii:

ING Bank este prima institutie financiara internationala care a deschis o sucursala in
Romania dupa 1989, fiind si prima banca din România care operează la standarde europene.
Compania ING a fost fondata in 1991 printr-o fuziune intre Nationale-Nederlanden si
NMB Postbank Group, entitati considerate in prezent ‚parinti fondatori’.
Infiintarea ING ca entitate unica a inceput la scurt timp dupa eliminarea restrictiilor legale
asupra fuziunilor dintre asiguratori si banci in Olanda. Au urmat negocieri intre compania de
asigurari Nationale-Nederlanden si institutia bancara NMB Postbank, rezultatul lor fiind aparitia
grupului Internationale Nederlanden Groep. Curand, numele acestuia a fost abreviat in ING, iar
compania si-a schimbat la randul sau denumirea legala in ING Groep N.V. Incepand cu 1991, ING
 s-a transformat treptat dintr-o companie olandeza cu anumite operatiuni internationale intr-o
multinationala cu origini olandeze. Aceasta evolutie s-a datorat unor cresteri organice, precum
intemeierea ING Direct si o serie de achizitii importante.
Prima achizitie majora a avut loc in anul 1995, cand ING a preluat Barings Bank.
Tranzactia a intarit brandul ING la nivel global si prezenta sa in domeniul serviciilor bancare
pentru companii in pietele emergente. A urmat achizitia companiei Life of Georgia, fapt ce a dus
la o dezvoltare a activitatilor in Statele Unite. Prin intermediul acesteia, operatiunile din Asia s-au
extins considerabil. In 2004, ING a devenit un grup cu prezenta stabila in ambele regiuni, iar
compania Life of Georgia a fost vanduta.
Din 1994 şi până în prezent, si-a dezvoltat operaţiunile într-un ritm constant, prin
diversificarea portofoliului de produse şi al celui de clienţi, dar şi prin extinderea teritoriala.
În prezent, ING Bank România are o reţea de distribuţie de peste 200 unităţi bancare ce
oferă o gamă completă de servicii financiare tuturor categoriilor de clienţi: persoane fizice,
corporaţii şi instituţii financiare.
ING Bank a introdus pe piata din Romania, de-a lungul timpului, o serie de produse si
servicii:
 1995: a fost primul furnizor de servicii bancare electronice;
 1996: prima sindicalizare international;
 1997: prima institutie financiara in tranzactionarea cu titluri de stat;
 1997: prima banca straina care a deschis o retea de sucursale in Romania;
 2000: prima institutie financiara care a introdus Employee Benefits;
 2001: prima institutie financiara care a introdus Private Wealth Management;
 2002: prima institutie financiara care a lansat produse de tip pensii suplimentare;
 2003: prima institutie financiara care a introdus un Serviciu Vocal Interactiv pentru clientii sai;
 2004: prima institutie financiara care a introdus Self’Bank;
 2006: prima institutie financiara care a introdus in Romania MasterCard cu tehnologia CIP;
 2008: instituția a introdus prima solutie de mobile payment;
 2010: prima banca din Romania care ofera posibilitatea de reincarcare a cartelelor de telefonie
mobila prin intermediul serviciului de internet banking;
 2012: prima solutie in internet banking pentru plata facturilor prin scanare pe mobile.
ING Bank este singura banca din Romania care functioneaza, inca din 2004, dupa un model
de afaceri denumit “self bank”, fara casierii, doar cu ATM-uri si automate bancare la care clientii
bancii realizeaza operatiuni exclusiv prin intermediul cardurilor si online.
ING Bank a urcat astfel in topul celor mai performante banci romanesti in 2014, obtinand
al treilea profit ca marime, dupa Banca Transilvania si Raiffeisen Bank.
 Clientii companii mari si multinationale reprezintă în continuare principala sursa de câștig
pentru ING, cu o contributie de 49% la profit, la care se adauga clientii mijlocii (14%), clientii de
retail banking avand o pondere de 37% din castigul bancii olandeze.

Fig. 1 Locații ING România

Informații cantitative:

În prezent, ING Group desfășoară o gamă variată de operațiuni în România, oferind un

pachet complet de servicii:

 Servicii bancare pentru persoane fizice și juridice - ING Bank;

 Servicii de leasing - ING Lease;
 Servicii de factoring - ING Commercial Finance;
 Servicii de real estate - ING Real Estate Investment Management;
 Asigurări de viață - ING Asigurări de Viață;
 Pensii - ING Fond de Pensii.

Clienţii:

ING Bank Romania functioneaza ca o banca universala, servind toate categoriile de

clienti prin cele trei divizii specializate: Wholesale Banking, Mid Corporate si Retail Banking.
 Retail Banking
Divizia pentru persoane fizice propune clientilor sai o gama completa de servicii si produse
si o serie de inovatii precum ING Home’Bank, ING Self’Bank sau ING Bazar. De asemenea,
reteaua ING Office este la dispozitia clientilor 24h/24, 7 zile pe saptamana.

Wholesale Banking
Serveste companii mari (cu cifra de afaceri de peste 100 milioane euro), companii
multinationale si institutii financiare. In cadrul diviziei, abordarea sectoriala reprezinta un factor
de baza.

Mid Corporate Banking

Serveste companii de dimensiuni medii (cu cifra de afaceri intre 0.5 - 100 milioane euro)
printr-o retea de sucursale nationala si instrumente de online banking adaptate nevoilor
antreprenorilor.

B. Cadrul organizatoric

Organigrama generală a ING Bank România

ING Bank
Amsterdam N.V.

ING Sucursala
București

ING Filiale
Teritoriale

Agenții Retail Agenții

Banking Wholesale
Banking
 Funcțiile și atribuțiile centralei bancare, sucursalelor și filialelor:

 dezvoltarea și stabilizarea unei relații solide, pe termen lung, cu clienții persoane fizice si
IMM-uri, cu scopul de a dezvolta produse și servicii care sǎ acopere toatǎ gama de nevoi
financiare ale fiecarui segment;
 dezvoltarea produselor și serviciilor de trezorerie ca: depozitele negociate, tranzacțiile de
schimb valutar, tranzacțiile cu titlu de stat, depozitele pe piața interbancarǎ și serviciile
aferente pieței de capital;
 realizeazarea tranzacțiilor atȃt ȋn contul clienților, cȃt și ȋn contul propriu;
 asigurarea unui management strategic al bilanțului ȋn scopul optimizǎrii venitului net din
dobȃnzi și a valorii de piatǎ a capitalului bǎncii;
 oferǎ produse financiare și servicii de consultanțǎ, finanțări de achizitii, leasing, finanțǎri
de proiecte, finanțǎri structuate, servicii de trezorerie si alte servicii globale;
 dezvoltarea infrastructurii informatice a bǎncii precum și asigurarea și securizarea
traficului de date care se desfǎșoarǎ intre sucursala, filiale și agenții;
 dezvoltarea politicii de creditare, operațiuni cu numerar și alte operațiuni bancare ȋn
limitele impuse de sediul central și ȋn conformitate cu legislația romȃnǎ;
 controlul operațiunilor cu clientela, a documentelor inițiate și utilizate, introducerea datelor
ȋn sistemul informatic, raportǎri, contabilitatea operațiunilor, verificarea constantǎ a
operațiunilor;
 asigurarea respectǎrii conduitei interne și externe pentru gestiunea regulamentarǎ a
operațiunilor de casierie;
 realizarea de investiții ȋn limitele aprobate ȋn bugetul de venituri și cheltuieli și ȋn
conformitate cu ȋmbunǎtǎțirea poziției pe piatǎ;
 angajǎrile salariaților ȋn conformitate cu nevoile organizaționale ale bǎncii și ȋn limitele
aprobate ȋn buget, concedierile acestora ȋn condițiile și temeiurile legale;

Membrii comitetului de țară:

 Chief Executive Officer: Michal Szczurek;

 Head of Wholasale Banking: Mihaela Bitu;
 Head of Midcorporate Banking: Bogdan Boteanu;
 Head of Retail Banking: Daniel Llano Manibardo;
 Chief Financial Officer: Sven Foos;
 Chief Risk Officer: Ronald Oort;
 Head of Human Resources: Patricia Andrei;
 Chief Operating Officer: Maria-Cristina Matei.
 Principalele segmente ING Bank Romania

 Retail Banking
Retail banking este departamentul care se ocupa cu dezvoltarea cerintelor de business
privitoare la produsele bancare oferite persoanelor fizice.

 Wholesale Banking

ING Wholesale Banking ofera servicii bancare si financiare pentru corporatii ,

multinationale si institutii financiare . Acesta oferă finanțare commerciala , finantare pentru
corporatii si piate de capital , de investiții , creditarea generală , leasing , plată și gestiune numerar
, titluri de valoare , precum și produse și servicii de asigurare cu valoare ridicata.
  Mid Corporate Banking

Segmentul Mid Corporate Banking servește în mod tipic o gamă diversă de clienți , variind
de la mici intreprinderi la firme de dimensiuni medii , cu venituri de cateva milioane .

 Operations & IT

Operating Office se ocupa cu operatiile interne ale bancii (IT , Contabilitate etc.).
  Human Resources

Departamentul de resurse umane este important pentru orice companie, in mai multe arii,
incepand de la crearea strategiilor de marketing si pana la construirea si mentinerea imaginii
acesteia. Acest departament are ca scop evaluarea cunoştinţelor şi a aptitudinilor tuturor
membrilor companiei în vederea repartizării acestora în cel mai potrivit departament.
Departamentul de HR se ocupa de recrutari si selectie de personal,comunicare interna , evaluare
performante si compensare personal , programe de training si dezvoltare , coordonare proces de
integrare a noilor angajati , intocmire si administrare dosare de personal , payroll. Departamentul
Human Resources va răspunde de: pregătirea şi perfecţionarea personalului, motivarea
angajaţilor, delegarea responsabilităţilor, stabilirea normelor interne de disciplină, dezvoltarea
aptitudinilor de lider a angajaţilor, rezolvarea probleme legate de sănătate şi siguranţă.

C. Prezentarea activității departamentului „Application Development”

Acest proiect vizează în mod direct departamentul „Application Development” din cadrul
business line-ului IT al ING Bank. În continuare sunt prezentate activitățile și funcțiile desfășurate
de departamentul vizat:

 Analiză;
 Design;
 Implementare;
 Testare;
 Mentenanță;
 Optimizare.
Toate aceste activități se desfășoară asupra sistemelor și platformelor bancare, folosite atât
pe plan intern – pentru angajați, cât și pe plan extern – pentru clienți.
Principala activitate a departamentului „Application Development” o reprezintă susținerea
dezvoltărilor urmărite de conducerea instituției. În cadrul acestui subdepartament sunt dezvoltate
componentele de self-banking și cele de internet-banking ale ING România.

 Activitatea de design
Design-ul este cel mai des implementat în două etape. În prima etapă, se fac propuneri
alternative de proiectare sunt preparate, după care va fi selectată o anumită alternativă,
care va fi prelucrată.
 Activitatea de implementare
Dezvoltarea în sine poate fi împărțită în mai multe activități care rulează în paralel. Prin
urmare, există o opțiune pentru a crea un prototip direct pe platforma existentă și se
începe să se lucreze cu privire la conținut cât mai repede posibil. În ciuda "simplitatății"
conținutului, aceasta este adesea piatra de temelie a întregului proiect.
 Dezvoltarea se încheie odată cu lansarea proiectului - fie în faza de pilot sau faza de
producție.
 Activitatea de testare presupune următoarele sarcini:
 Creearea planurilor de testare;
 Definirea procedurilor de testare;
 Selectarea adecvată a instrumentelor de testare;
 Determinarea mediului de testare și a datelor de testare;
 Pregătirea testelor automate și manuale specificate;
 Realizarea diferitelor teste;
 Înregistrarea rezultatelor;
 Descrierea în mod clar a erorilor.
 Activitatea de mentenanță
Este foarte important ca dupa ce un soft este dezvoltat sa fie asigurate servicii de
mentenanta si eventualele probleme sa fie rezolvate rapid.
Mentenanta presupune actualizari ale solutiilor software cu versiuni noi, care aduc
imbunatatiri functionale, corectii de program si actualizari legislative.
Mentenanta este absolut necesara intrucat nevoile care apar odata cu dezvoltarea
afacerii si dezvoltarea industriei de software nu mai pot fi satisfacute de functionalitatile
neactualizate ale solutiei informatice. Acest lucru poate duce la nevoia de a schimba integral
sistemul software, ceea ce ar fi mult mai costisitor decat plata lunara a mentenantei.

Principalele activități ale departamentului analizat sunt structurate după modelul

următoarei scheme:

Departamentul
„Application
Development”

Manager de
departament
( Manager de
proiect )

Analiza Design-ul Implementarea Testarea Mentenanța Optimizarea

sistemelor sistemelor sistemelor sistemelor sistemelor sistemelor

Manager de Manager de Manager de Manager de Manager de Manager de

echipă echipă echipă echipă echipă echipă

Echipa de Echipa de Echipa de Echipa de Echipa de Echipa de

analiști design dezvoltatori testare mentenanță optimizare
Managerul de departament al Application Development are următoarele sarcini:

 Angajarea și dezvoltarea unei echipe mari de dezvoltare Scrum;

 Monitorizarea și controlul planificarii activităților și a priorităților echipei, inclusiv
interdependențele dintre echipele și alți furnizori interni / externi;
 Managementul, planificarea și execuția în raport cu angajamentele foii de parcurs;
 Investigarea și selectarea instrumentelor pentru a susține procesul de dezvoltare și de a
le integra într-o singură vizualizare;
 Ajutarea echipei în activitățile de zi cu zi, pentru a depăși orice problema pe care le pot
întâlni;
 Ajutarea echipei de proiect pentru a defini modelul optim de operare în timpul
proiectului;
 Sprijinul pentru managementul superior în identificarea oportunităților de îmbunătățire
a afacerilor prin intermediul aplicațiilor IT;
 Construirea / menținerea relației cu clienții interni;
 Realizarea unui raport de gestiune privind starea evoluțiilor, a productivității, a calității,
operării și performanței sistemului.
 II. DESCRIEREA SISTEMULUI INFORMAȚIONAL ACTUAL

A. Machetele documentelor

Machetele documentelor pot fi de două tipuri:

a) ale documentelor proprii - formate în interiorul departamentului

b) ale documentelor externe - documente ale altor departamente care ajung la departamentul
analizat

Machetele documentelor sunt alcătuite din informațiile regăsite în documente. Machetele

sunt notate cu M01-Mi.
Indicatorii vor fi în interiorul machetelor și se vor nota cu I0-Ij. Sunt de două tipuri :

c) indicatori primari – preluați din documente

d) calculați – din alți indicatori printr-o formulă

În continuare, sunt prezentate:

a) Machetele documentelor proprii:

 Overtime form (M01)

Entitate Departament Branch Luna Nume Sapt 1 Sapt 2 Sapt 3 Sapt 4 Total Plata
legala angajat ore overtime
I0 I1 I2 I3 I4 I5

 Release form (M02)

Numar Status Autori Obiectul Locatie Actiuni CheckSum Echipa Grad de

promovarii de test necesare finalizare(%)
I6 I27 I26 I7

 Functional design(M03)

Titlu Autori Department Versiune Data Lista Implementare/update Perioada

distributie maxima
I28 I8 I9
  Problem task form(M04)

Nr. Status Descriere Solutie Urgenta Prioritate Legat de

problemei temporara incidentul
I24 I29

 Sprint form(M05)

An Status Numar Nume Prioritate Puncte Efort Total

Sprint UserStory programate suplimentar puncte
I25 I10 I11 I12

b) Machetele documentelor externe :

 Business requirement (M06):

Co Num Ti Specificatii/Ceri Cerut Initiat Versiun Data Dat Lista de

d e p nte departamentul or e inceper a distribut
ui: e fina ie
l
I23 I13 I14

 Concediu (M07)

De la Pana la Motiv Informatii Nr. Zile Stare Validated Noul

schimbare speciale responsabil
I15 I16

 Cursuri (M08)

Nume Status Statut De Pana Tip Furnizor Valoare Utilitate

curs curs participant la la curs curs curs
(RON)
I17 I18

 Evaluări și obiective (M09)

Evaluari/Obiective Data Punctaj Punctaj Punctaj Comentarii Data

semnarii Obiective Componente General semnarii
1 2
I19 I20 I21
  Incident form (M10)

ID Status Subiect Urgentare Prioritate Impact Descriere

I22

B. Fișele documentelor

Mai jos sunt prezentate fișele documentelor proprii menționându-se indicatorii existenți și
tipul acestora.

M01 – Overtime form

1. Beneficiar: Departamentul resurse umane;
2. Periodicitate: Lunar
3. Modul de calcul al indicatorilor:
 I0, I1, I2, I3 - indicatori primari;
 I4 = I0 + I1 + I2 + I3;
 I5 = no. Of overtime hours * 1,5 * payment per hour;
4. Numar de exemplare: 1.
5. Caracteristici: Acest document face referire la plata angajatilor din departamentul
Application Development in functie de orele suplimentare pentrecute de acestia in
realizarea proiectelor;

M02 – Release form

1. Beneficiari: Business Departement
2. Periodicitate: dupa lansarea aplicatiei (oricand este nevoie);
3. Modul de calcul al indicatorilor:
 I6, I7 – indicatori primari;
 I27 corelat cu I16 (preluat), I26 corelat cu I23 (preluat);
4. Numar de exemplare: 1 (distributie online)
5. Caracteristici: Acest domcument face referire la toate detaliile necesare in cadrul lansarii
unei aplicatii;

M03 – Functional Design

1. Beneficiari: Toate persoanele si departementele listate pe lista de distributie (generally
Business and Application Development)
2. Periodicitate: oricand este nevoie;
3. Modul de calcul al indicatorilor:
 I7, I8 – indicatori primari;
 I28 corelat cu I16 (preluat);
4. Numar de exemplare: 2 (distributie online)
 5. Caracteristici: Acest document face referire la implementarea unui nou design al unei
aplicatii, sau updatarea unui design deja existent;

M04 – Problem task form

1. Beneficiari: Application Development
2. Periodicitate: oricand este nevoie
3. Modul de calcul al indicatorilor:
 I29– indicator primar;
 I24 corelat cu I22 (preluat);
4. Numar de exemplare: 2 (distributie online)
5. Caracteristici: Acest document face referire la gestionarea problemelor intampinate in
cadrul procesului de dezvoltare a aplicatiilor;

M05 – Sprint form

1. Beneficiari: Business Department and Application Development
2. Periodicitate: la 2 saptamani
3. Modul de calcul al indicatorilor:
 I10, I11 - indicatori primari;
 I12 = I10 + I11;
 I25 corelat cu I23 (preluat);
4. Numar de exemplare: 2 (distributie online)
5. Caracteristici: Acest document face referire la timpul estimat pentru efectuarea unei
sarcini si timpul consumat pentru finalizarea acesteia;

Mai jos sunt prezentate fisele documentelor externe mentionandu-se indicatorii existenti
si tipul acestora.

M06 – Business requirement

1. Beneficiari: Departamentul Application Development;
2. Periodicitate: oricand este nevoie;
3. Modul de calcul al indicatorilor:
 I13, I14, I23 – indicatori primari;
4. Numar de exemplare: 1;
5. Caracteristici: Acest document face referire la cerintele business ce trebuie respectate si
luate in considerare in cadrul dezvoltarii aplicatiilor;

M07 – Concediu
1. Beneficiari: Departamentul Application Development;
2. Periodicitate: oricand este nevoie;
3. Modul de calcul al indicatorilor:
 I15, I16 – indicatori primari
 4. Numar de exemplare: 1;
5. Caracteristici: Acest document face referire la concediul angajatilor din departamentul
Application Development si plasarea atributiilor catre un nou responsabil;

M08 – Cursuri
1. Beneficiari: Departamentul Application Development;
2. Periodicitate: oricand este nevoie;
3. Modul de calcul al indicatorilor:
 I17, I18 – indicatori primari
4. Numar de exemplare: 1;
5. Caracteristici: Acest document face referire la trainingurile platite de catre organizatie
angajatilor in sensul imbunataririi performatei acestora in cadrul aplicatiilor dezvoltate;

M09 – Evaluari si obiective

1. Beneficiari: Departamentul Application Development;
2. Periodicitate: anuala;
3. Modul de calcul al indicatorilor:
 I19, I20 – indicatori primari
 I21=I19+I20
4. Numar de exemplare: 2;
5. Caracteristici: Acest document face referire la evaluarea anuala a angajatilor si
conformitatea cu asteptarile setate;

M10 – Incident Form

1. Beneficiari: Departamentul Application Development;
2. Periodicitate: oricand este nevoie;
3. Modul de calcul al indicatorilor:
 I22– indicator primar
4. Numar de exemplare: 1;
5. Caracteristici: Acest document face referire la problemele ce terebuie rezolvate de
angajatii din departamentul Application Development, probleme care sunt identificate
atat de angajatii din departamentul IT Support cat si de clienti, si este corelat cu
documentul Problem Task Form;

C. Matricea informațională a documentelor

Se noteaza cu S1 … Sn statiile informationale interne care fac parte din firma, adica
departamentele sau entitatile informationale cu care departamentul analizat are un schimb de
informatii sau documente.
 Se noteaza cu E1 … Er statiile informationale externa, care nu fac parte din firma, cu care
departamentul studiat face schimb de informatii.

Aij este completat cu codul documentului sau al documentelor furnizate de statia de pe

linia i catre statia beneficiara de pe coloana j.

 S1 - Application Development
 S2 – Business Department
 S3 – HR Departement
 S4 – IT support Departement
 E1 – client

Statii S1 S2 S3 S4 E1
S1 M04, M03, M02, M05 M01 M04 M04
M05
S2 M06 - - - -
S3 M07, M08, - - - -
M09
S4 M10 - - - -
E1 M10 - - - -

SISTEM

Documente Proprii :
Documente Externe :
M01, M02, M03, M04,
M06, M07, M08, M09,
M05
M10,
 D. Lista documentelor proprii

Cod document Denumire Furnizor Codul documentului

care participa la
formare
M01 Overtime form Application -
Development
M02 Release form Application -
Development
M03 Functional design Application -
Development
M04 Problem task form Application M10
Development
M05 Sprint form Application -
development

Tabelul contine codul, denumirea, furnizorul documentului si codul documentului care

participa la formare, in situatia in care acesta exista.

E. Lista documentelor externe

Cod document Denumire Furnizor

M06 Business Requirements Business department
M07 Concediu HR
M08 Cursuri HR
M09 Evaluari si obiective HR
M10 Incident form IT Support, clients

Tabelul contine codul, denumirea si furnizorul.

F. Lista beneficiarilor

APPLICATION BUSINESS
DEVELOPMENT DEPARTMENT

BENEFICIARI

HUMAN IT
RESOURCES
 G. Lista furnizorilor

APPLICATION
DEVELOPMENT

CLIENT BUSINESS
DEPARTMENT

FURNIZORI

HUMAN IT
RESOURCES

H. Schema fluxurilor externe la nivel fizic

M01, M02, M03, M04, M05

M02,
M05

M01 M04
M06 M10

M07,
M08, M09 M10

S2: BUSINESS S4: HUMAN

S3: IT S5: CLIENT
DEPARTMENT RESOURCES
 Formele albe indică documentele proprii;

 Formele gri indică documentele externe;

 Forma orange indică departamentul analizat;

 Formele albastre indică celelalte departamente.

I. Lista identificatorilor

Simbol Denumire
I0 Ore suplimentare saptamana 1
I1 Ore suplimentare saptamana 2
I2 Ore suplimentare saptamana 3
I3 Ore suplimentare saptamana 4
I4 Total ore suplimentare
I5 Plata overtime
I6 Status
I7 Grad finalizare
I8 Implementare/Update
I9 Perioada maxima
I10 Puncte programate
I11 Efort suplimentat
I12 Total puncte
I13 Data incepere
I14 Data final
I15 Numar zile
I16 Noul responsabil
I17 Valoare curs
I18 Utilitate
I19 Punctaj obiective
I20 Punctaj componente
I21 Punctaj general
I22 Prioritate
I23 Specificatii/Cerinte
I24 Urgenta
I25 Nume User Story
I26 Actiuni necesare
I27 Autori
I28 Autori
I29 Prioritate
 INDICATORII PROPRII

Indicatorul propriu I0 (Ore suplimentare săptămâna 1) participă la formarea indicatorului

propriu I4 (Total ore suplimentare), apărând în formula de calcul a acestuia, deci va fi considerat
indicator de calcul.

Indicatorul propriu I1 (Ore suplimentare săptămâna 2) participă la formarea

indicatorului propriu I4 (Total ore suplimentare), apărând în formula de calcul a acestuia, deci va
fi considerat indicator de calcul.

Indicatorul propriu I2 (Ore suplimentare săptămâna 3) participă la formarea

indicatorului propriu I4 (Total ore suplimentare), apărând în formula de calcul a acestuia, deci va
fi considerat indicator de calcul.

Indicatorul propriu I3 (Ore suplimentare săptămâna 4) participă la formarea

indicatorului propriu I4 (Total ore suplimentare), apărând în formula de calcul a acestuia, deci va
fi considerat indicator de calcul.
Indicatorul propriu I4 (Total ore suplimentare) participă la formarea indicatorului
propriu I5 (Plata overtime), apărând în formula de calcul a acestuia, deci va fi considerat
indicator de calcul.

Indicatorul propriu I5 (Plata overtime) nu participă la formarea niciunui indicator, deci

nu este nici indicator util, nici de calcul, nu prezintă informație care și-a pierdut din noutate, deci
nu este indicator redundant, nu ajuta nici la verificare sau control, deci va fi considerat indicator
inutil.
Indicatorul propriu I6 (Status) prezintă dacă aplicația care se urmărește a fi lansată a fost
finalizată, dacă este în curs de finalizare sau dacă nu a fost începută, deci va fi considerat
indicator de verificare și control, întrucât Departamentul de Business va putea verifica și
controla stadiul în care se află aplicațiile cerute.
Indicatorul propriu I7 (Grad de finalizare) prezintă gradul de finalizare a aplicației care
se urmărește a fi lansată, deci va fi considerat deasemenea indicator de verificare și control,
întrucât Departamentul de Business va putea verifica cu exactitate stadiul în care se află
aplicațiile cerute.

Indicatorul propriu I8 (Implementare/Update) nu participă la formarea niciunui indicator,

deci nu este nici indicator util, nici de calcul, nu prezintă informație care și-a pierdut din noutate,
deci nu este indicator redundant, nu ajuta nici la verificare sau control, deci va fi considerat
indicator inutil.

Indicatorul propriu I9 (Perioada maximă) este necesar pentru ca responsabilii

activităților de design să își verifice, să își controleze și să își planifice activitățile astfel încât
acestea să fie îndeplinite la timp, deci va fi considerat indicator de verificare și control.
 Indicatorul propriu I10 (Puncte programate) participă la formarea indicatorului propriu
I12 (Total puncte), apărând în formula de calcul a acestuia, deci va fi considerat indicator de
calcul.

Indicatorul propriu I11 (Efort suplimentar) participă la formarea indicatorului propriu I12
(Total puncte), apărând în formula de calcul a acestuia, deci va fi considerat indicator de calcul.

Indicatorul propriu I12 (Total puncte) este necesar pentru a verifica dacă timpul estimat
pentru realizarea unei sarcini este același cu timpul real consumat în acest scop, deci dacă
estimarea a fost făcută corect sau nu, și ajută la controlul și îmbunătățirea activităților, deci va fi
considerat indicator de verificare și control.

Indicatorul propriu I24 (Urgență) este necesar pentru ca cei din departamentul
Application Development să poată controla prioritizarea problemelor întâmpinate în cadrul
procesului de dezvoltare a aplicațiilor, deci va fi considerat indicator de verificare și control.

Indicatorul propriu I25 (Nume UserStory) nu participă la formarea niciunui indicator,

deci nu este nici indicator util, nici de calcul, nu prezintă informație care și-a pierdut din noutate,
deci nu este indicator redundant, nu ajuta nici la verificare sau control, deci va fi considerat
indicator inutil.

Indicatorul propriu I26 (Actiuni necesare) este necesar pentru a controla gestionarea și
repartizarea activităților către cei ce vor fi responsabili cu realizarea lor, deci va fi considerat
indicator de verificare și control.

Indicatorul propriu I27 (Autori) este necesar pentru a controla activitățile cu care sunt
responsabili angajații și pentru a gestiona corect și eficient repartizarea activităților către aceștia,
deci va fi considerat indicator de verificare și control.

Indicatorul propriu I28 (Autori) este deasemenea necesar pentru a controla activitățile
cu care sunt responsabili angajații și pentru a gestiona corect și eficient repartizarea activităților
către aceștia, deci va fi considerat indicator de verificare și control.
Indicatorul propriu I29 (Prioritate) este necesar pentru ca cei din departamentul
Application Development să poată controla rezolvarea problemelor întâmpinate în cadrul
procesului de dezvoltare a aplicațiilor, deci va fi considerat indicator de verificare și control.

INDICATORII EXTERNI
Indicatorul extern I13 (Dată începere) nu participă la formarea niciunui indicator, deci nu
este nici indicator util, nici de calcul, nu prezintă informație care și-a pierdut din noutate, deci nu
este indicator redundant, nu ajuta nici la verificare sau control, deci va fi considerat indicator
inutil.
 Indicatorul extern I14 (Dată final) nu participă la formarea niciunui indicator, deci nu
este nici indicator util, nici de calcul, nu prezintă informație care și-a pierdut din noutate, deci nu
este indicator redundant, nu ajuta nici la verificare sau control, deci va fi considerat indicator
inutil.

Indicatorul extern I15 (Nr. zile) este necesar pentru a controla și pentru a aloca eficient
activitățile responsabililor, deci va fi considerat indicator de verificare și control.

Indicatorul extern I16 (Noul responsabil) este necesar pentru a controla și pentru a aloca
eficient activitățile responsabililor, deci va fi considerat indicator de verificare și control.

Indicatorul extern I17 (Valoare curs) nu participă la formarea niciunui indicator, deci nu
este nici indicator util, nici de calcul, nu prezintă informație care și-a pierdut din noutate, deci nu
este indicator redundant, nu ajuta nici la verificare sau control, deci va fi considerat indicator
inutil.

Indicatorul extern I18 (Utilitate) nu participă la formarea niciunui indicator, deci nu este
nici indicator util, nici de calcul, nu prezintă informație care și-a pierdut din noutate, deci nu este
indicator redundant, nu ajuta nici la verificare sau control, deci va fi considerat indicator inutil.

Indicatorul extern I19 (Punctaj Obiective) participă la formarea indicatorului extern I21
(Punctaj General), apărând în formula de calcul a acestuia, deci va fi considerat indicator de
calcul.

Indicatorul extern I20 (Punctaj Componente) participă la formarea indicatorului extern

I21 (Punctaj General), apărând în formula de calcul a acestuia, deci va fi considerat indicator de
calcul.

Indicatorul extern I21 (Punctaj General) este necesar pentru verificarea rezultatelor
angajaților și pentru avaluarea acestora, deci va fi considerat indicator de verificare și control.

Indicatorul extern I22 (Urgentare) este necesar pentru ca cei din departamentul
Application Development să poată controla prioritizarea problemelor întâmpinate în cadrul
procesului de dezvoltare a aplicațiilor, deci va fi considerat indicator de verificare și control.

Indicatorul extern I23 (Specificații/Cerințe) participă la formarea indicatorilor proprii I26

(Actiuni necesare) si I25 (Nume User Story), deci va fi considerat indicator util.

Este foarte important de menționat faptul că indicatorii rezultați inutili au rezultat astfel
în contextul prelucrării. Cu toate acestea, indicatorii marcați ca inutili nu pot fi eliminați din
contextul complet și real al fluxului.
 III. AUDITUL INTERN

ING Corporate Audit Services (CAS) este grupul de audit intern al ING, cu aproximativ
400 de angajați la nivel mondial.

CAS oferă consiliului executiv, consiliului de supraveghere și comitetului de audit

independență în ceea ce privește calitatea și eficacitatea controlului intern al ING, gestionarea
riscurilor, guvernanța și sistemele și procesele implementate.

CAS sprijină ING să își îndeplinească misiunea și obiectivele strategice de afaceri printr-o
abordare sistematică, bazată pe risc bazată pe risc, pentru a examina, evalua și îmbunătăți
eficacitatea proceselor de guvernanță, de control și de gestionare a riscului de la ING.

Misiunea CAS, domeniul său de activitate, autoritatea și responsabilitățile sale sunt

stabilite în Carta de audit intern, care este aprobată de CEO / Comitetul executiv și aprobată de
Comitetul de supraveghere de supraveghere.

A. Scopul și domeniul de aplicare

1. Obiectiv

Serviciile de audit intern (CAS), departamentul de audit intern al ING Groep N.V. ("ING"),
este o funcție de asigurare independentă, iar responsabilitățile sale sunt stabilite de Comitetul
Executiv al ING și aprobate de Consiliul de Supraveghere al ING.
CAS oferă consiliului executiv, consiliului de supraveghere și comitetului de audit independență
în ceea ce privește calitatea și eficacitatea controlului intern al ING, gestionarea riscurilor,
guvernanța și sistemele și procesele implementate. CAS sprijină ING să își îndeplinească misiunea
și obiectivele strategice de afaceri printr-o abordare sistematică, bazată pe risc bazată pe risc,
pentru a examina, evalua și îmbunătăți eficacitatea proceselor de guvernanță, de control și de
gestionare a riscului de la ING.

Legea privind supravegherea financiară olandeză (Wet op het financieel toezicht) impune
ING să aibă un departament de audit intern care să evalueze independent eficacitatea designului și
operațiunilor organizației și calitatea procedurilor și a măsurilor de control. De asemenea, CAS se
supune cerințelor privind funcțiile de audit intern stabilite de BCE, DNB, Comitetul de
supraveghere bancară de la Basel (BCBS) și alte autorități de reglementare, atât la nivel
internațional, cât și la nivel național. De asemenea, CAS aderă la "Codul de etică al Institutului de
Auditori Interviu (IIA)", la "Standardele Internaționale pentru Practica Profesională a Auditului
Intern" al IIA și la "Principiile Principale pentru Practica Profesională a Auditului Intern".
Prezenta Cartă este revizuită anual, aprobată de Comitetul Executiv și aprobată de Consiliul de
Supraveghere.

2. Misiunea

Misiunea CAS este de a fi partener profesionist în managementul afacerilor și de a sprijini

implementarea durabilă a strategiei de creare a valorii pe termen lung a ING prin:

a. Furnizarea de servicii de asigurare și alte servicii legate de audit (inclusiv servicii de

consultanță, după caz);
b. Dezvoltarea talentului, cu o înțelegere largă a riscurilor și a controalelor, în beneficiul
ING;
c. Incorporarea valorilor și comportamentelor codului Orange în toate activitățile sale la
nivel mondial.

CAS aplică un program global de asigurare a muncii de audit care oferă răspunsuri de
valoare adăugată de înaltă calitate, contribuind la îmbunătățirea operațiunilor, proceselor și
controalelor ING în întreaga lume, pe baza principiilor independenței, obiectivității și îngrijirii
profesionale. CAS pune la dispoziția profesioniștilor competenți care respectă "Standardele
Internaționale pentru Practica Profesională a Auditului Intern" ale IIA, "Principiile Principale
pentru Practica Profesională a Auditului Intern" și "Codul de Etică" al IIA, precum și alte
organisme de standardizare profesională (cum ar fi NBA, NOREA și alte standarde naționale de
audit profesional, după caz).

3. Domeniul de aplicare

Activitatea CAS acoperă toate riscurile actuale și emergente care au impact asupra
realizării obiectivelor strategice de afaceri în toate entitățile din cadrul ING.
Fiecare activitate, departament și birou al ING, inclusiv sucursalele, filialele, precum și activitățile
externalizate intern și extern, fac parte din sfera de activitate CAS.

Aceasta va include, în mod normal, dar nu se limitează la:

 a. Audit:
 sistemele, politicile, comportamentele, procedurile și procesele de guvernanță, risc
și control (informații), proceduri și procese, inclusiv sisteme și controale de
informare (tehnologie), la diverse operațiuni și activități ale ING (interne sau
externalizate);
 Respectarea legilor și regulamentelor naționale și internaționale, inclusiv a Codului
de guvernanță corporativă olandeză și a Codului bancar olandez;
 relevanța, fiabilitatea și integritatea datelor și rapoartelor de gestiune, financiare, de
reglementare și de altă natură;
 proiecte sau programe cheie;
b. Urmărirea și raportarea privind închiderea problemelor CAS. Înainte de a închide
problemele CAS, CAS analizează adecvarea și eficacitatea controalelor implementate.
Orice defecțiuni grave sunt raportate Comitetului Executiv și Comitetului de Audit.
c. Efectuarea de servicii de audit pentru a ajuta managementul afacerii sa-si atinga
obiectivele. Aceste servicii includ, printre altele, cele mai bune practici de control intern;
consiliere cu privire la proiectarea sistemelor, proceselor operaționale, politicilor și
procedurilor; și instruire / facilitare pentru controlul intern. Serviciile pot fi formalizate
(adică prin acord scris), informale ca parte a activităților de rutină sau angajamente speciale
sau de urgență la cererea conducerii afacerii. CAS va asigura că furnizarea de servicii legate
de audit nu duce la afectarea independenței sau obiectivității sale;
d. Anchete ad-hoc și speciale, desemnate de Comitetul de audit, CEO, senior management al
ING și autorități de reglementare.

Atunci când domeniile activității ING fac obiectul unor forme de asigurare a controlului
furnizate de alte persoane (de exemplu, auditorul extern), CAS evaluează măsura în care se poate
baza pe acea activitate și, dacă este cazul, ajustează domeniul de aplicare și calendarul activităților
sale de audit.

B. Guvernarea și responsabilitățile
1. Guvernanța
 CAS este o parte esențială a structurii de guvernanță corporativă a ING și o parte a celor
trei linii de apărare ale ING. În cadrul acestui model, managementul afacerilor (prima linie de
apărare) este responsabil pentru dezvoltarea și implementarea controalelor pentru gestionarea
riscurilor de afaceri, în timp ce funcțiile de risc și finanțare (a doua linie de apărare) au
responsabilitatea de a traduce apetitul riscului de afaceri în metodologii și politici sprijină și
monitorizează controlul managementului de afaceri al riscului. CAS funcționează ca a treia linie
de apărare și asigură managementul afacerilor cu asigurare independentă cu privire la adecvarea
nivelului controalelor interne din prima și a doua linie de apărare.

Comitetul executiv evaluează anual modul în care funcția de audit intern își îndeplinește
responsabilitatea, ținând seama de avizul Comitetului de audit. Consiliul de supraveghere, cu
asistența Comitetului de audit, este responsabil de supravegherea CAS, inclusiv nivelul resurselor
și aptitudinilor disponibile ale funcției de audit și menține un contact periodic cu GM CAS.
CAS este o funcție globală (Nivelul 2), iar Directorul General al CAS (GM CAS) raportează
ierarhic directorului ING. Consiliul de Supraveghere, ținând seama de recomandările Comitetului
de Audit, aprobă deciziile Comitetului Executiv cu privire la numirea, reînnoirea sau eliberarea
din funcție, precum și la pachetul de salarizare al GM CAS.

Consiliul de Supraveghere, luând în considerare contribuțiile Comitetului de Audit, aprobă,

de asemenea, evaluarea performanței GM CAS de către CEO și oferă date pentru această evaluare.
În conformitate cu BCBS, Codul de guvernanță corporativă olandeză și Codul bancar olandez,
Consiliul de supraveghere supraveghează, de asemenea, activitățile Comitetului executiv în ceea
ce privește rolul și funcționarea CAS.

CAS este organizat cu un număr de echipe din diferite țări, care funcționează în
conformitate cu cerințele legislației naționale și politicile ING.
În conformitate cu principiile Comitetului de la Basel pentru audit intern, CAS este responsabilă
pentru funcția de audit intern în orice entitate pentru care ING deține o participație majoritară sau
controlul conducerii. Pentru acele entități, CAS este în cele din urmă răspunzătoare pentru
asigurarea unui grad adecvat de acoperire a auditului și pentru exprimarea de opinii cu privire la
mediul de control intern, atât în beneficiul directorului executiv și al consiliului de supraveghere,
cât și al comitetelor de audit și al ING în ansamblu.
 CAS este, de asemenea, responsabilă de angajarea, încredințarea, evaluarea și remunerarea
personalului de audit din aceste entități, dacă este cazul, în coordonare cu directorii executivi ai
entităților individuale și cu comitetele de audit.

2. Responsabilități GM CAS

Responsabilitățile CAS sunt stabilite de Comitetul Executiv ING și aprobate de Consiliul

de Supraveghere.

CAS-ul GM este responsabil pentru:

a. Elaborarea planului de audit, utilizând o metodologie eficientă bazată pe risc și cu

contribuția principalelor părți interesate (Comitetul executiv, Comitetul de audit,
Auditorul extern, autoritățile de reglementare și managementul superior);
b. Raportarea problemelor semnificative identificate de CAS, împreună cu recomandările
de îmbunătățire ale Comitetului executiv și ale Comitetului de audit;
c. Pregătirea și prezentarea în fața Comitetului executiv și a comitetului de audit:
o o evaluare a gradului de adecvare și eficacitate a proceselor ING pentru controlul
activităților sale și gestionarea riscurilor în toate domeniile operațiunilor ING cel puțin
o dată pe an; și
o un rezumat al rapoartelor de audit, inclusiv constatările și observațiile cu impact
material și o prezentare generală a problemelor deschise, acceptate și restante;
d. Menținerea unui nivel suficient de competență (inclusiv cunoștințe pentru identificarea
indicatorilor de fraudă), competențe de specialitate, experiență și calificări
profesionale, necesare pentru o funcție eficientă de audit într-o organizație globală de
servicii financiare. În acest context, CAS are acces la un partener de co-sourcing
internațional care poate oferi resurse specializate, instruire și consiliere de afaceri
atunci când este necesar. În cazul în care auditurile interne sunt furnizate în comun,
experții implicați își desfășoară activitatea în conformitate cu metodologia CAS, iar
gestionarea CAS rămâne în cele din urmă responsabilă pentru activitatea efectuată;
e. Elaborarea și menținerea unui program de asigurare și îmbunătățire a calității.
CAS-ul GM este, de asemenea, responsabil pentru următoarele, care vor fi raportate
Comitetului de audit:
  Furnizarea de informații periodice privind starea și rezultatele planului anual de
audit și caracterul adecvat al resurselor CAS;
 Coordonarea cu auditorul extern pentru a asigura o acoperire adecvată și
completă, evitând în același timp dublarea eforturilor și informând auditorul
extern cu privire la orice chestiune semnificativă care atrage atenția CAS;
 Raportarea privind evoluțiile esențiale privind supraveghetorii bancari, cererile
de reglementare și rezultatele examinărilor speciale; și
 Menținerea unui set actualizat de politici și proceduri de funcționare, orientări
și metodologie (de exemplu, Manualul CAS) și îmbunătățiți-le continuu în
funcție de evoluțiile industriei.

Planul de audit este înaintat Comitetului Executiv pentru revizuire și aprobare și apoi spre
examinare de către Comitetul de Audit înainte de aprobarea Consiliului de Supraveghere. CAS-ul
GM va comunica Comitetului executiv și Comitetului de audit impactul limitărilor resurselor și al
modificărilor intermediare semnificative.

Programul de Asigurare și Îmbunătățire a Calității:

CAS menține un program de asigurare și îmbunătățire a calității (QAIP) care acoperă toate
aspectele activității de audit intern. Programul include o evaluare a conformității CAS cu "Codul
de etică" al AI, AI "Standardele internaționale pentru practica profesională a auditului intern" și
"Principiile fundamentale ale practicii profesionale a auditului intern" și identifică oportunități de
îmbunătățire. Rezultatele QAIP sunt comunicate anual Comitetului Executiv și Comitetului de
Audit

CAS este, de asemenea, supus unei revizuiri independente cel puțin o dată la cinci ani.
Această revizuire este efectuată de profesioniști independenți, de ex. practicând contabili autorizați
sau evaluatori calificați IIA.

3. Responsabilități Personalul CAS

Toți membrii personalului CAS sunt responsabili pentru:

a. Respectarea politicilor și procedurilor de operare, a orientărilor și a metodologiei,

reflectate în manualul de audit CAS și în procedurile globale CAS;
 b. Exercitarea îngrijirii profesionale datorate în efectuarea misiunilor de asigurare și
consultanță;
c. Asigurarea dezvoltării continue a cunoștințelor și competențelor de audit necesare
auditului;
d. Respectarea Codului Orange, a Codului de conduită al ING, a legilor și reglementărilor
aplicabile;
e. Utilizarea informațiilor pentru câștiguri personale sau în orice mod contrar legii sau în
detrimentul obiectivelor legitime și etice ale ING; și
f. Menținerea integrității, obiectivității, independenței, confidențialității, onestității,
diligentei și responsabilității; și să mențină o atitudine imparțială, imparțială și să evite
conflictele de interese.
4. Acces la informatii

Personalul CAS va avea acces liber și direct (în conformitate cu legile și reglementările
locale) cu toate informațiile, documentația, sistemele și activitățile angajate de conducere și
angajați (unitate globală, divizională sau operațională) pe care ei consideră necesară pentru a-și
îndeplini eficient responsabilitățile.

CAS va avea posibilitatea să participe la întâlnirile relevante, rezonabile și necesare la

ședințele relevante ale Consiliului și ale comitetului (de exemplu, Comitetul pentru riscuri / riscuri
operaționale non-financiare, ședințele echipei de conducere a unității operaționale, reuniunile
comitetelor de credit etc.). CAS GM va fi invitată la reuniunile Comitetului de Audit și ale
Comitetului de Risc.

Orice restricții de acces care ar împiedica CAS să-și poată îndeplini responsabilitățile, vor
fi raportate Comitetului de Audit.