2015-03-22
480
При определении границ информационного контроля или аудита ИКТ-систем и процессов государственного управления, осуществляемых с их использованием, необходимо руководствоваться следующими принципами:
· В связи с проведением контроля или аудита конкретной ИКТ-системы объектом контроля являются исключительно те административные процессы и нормы, которые имеют непосредственное отношение к вводу, обработке и получению информации, осуществляемым при поддержке данной ИКТ-системы (к определённому виду государственного учёта). Контроль и аудит иных компонент административного процесса, не связанных с контролируемой ИКТ-системой, должны осуществляться в рамках отдельного мандата аудитора.
· Информационный аудит не включает финансовый аудит, направленный на проверку и оценку процедурных аспектов выделения и расходования на ИКТ-систему средств государственного или иного бюджета.
Объект информационного контроля или аудита указывается в положениях, регламентирующих проведение контроля. Объект информационного аудита всегда должен быть указан в соглашении заказчика аудита и аудиторской организации (в мандате аудитора). Если объект аудита не определён нормативным актом, заказчик аудита может, в соответствии со своими интересами, ограничить состав проверяемых и оцениваемых объектов информационного аудита, поручив аудитору составить мнение относительно отдельных компонент или аспектов функционирования ИКТ-систем.
|
|
|
Для ИКТ-систем, используемых для поддержки процессов государственного управления, можно перечислить ряд компонент, набор которых может составлять мандат аудитора:
· аудит информационной модели государственной функции:
Аудит информационной модели государственной функции состоит в оценке соответствия целям и процедурам государственного управления принятой формальной модели государственной функции, используемой для разработки поддерживающих эту функцию ИКТ-систем.
· аудит информационной архитектуры и модели управления:
Аудит информационной архитектуры и модели управления состоит в оценке принятых решений по архитектуре ИКТ-системы, организационной структуре и процедурам её эксплуатации и контроля.
· аудит программного обеспечения:
Аудит программного обеспечения является оценкой соответствия ПО требованиям применимых стандартов, функциональным и техническим спецификациям;
· аудит административных регламентов;
· аудит эксплуатации системы и навыков персонала;
Аудит эксплуатации ИКТ-системы и навыков персонала состоит в оценке соответствия реальной эксплуатации систем применимым требованиям, оценке эффективности процедур эксплуатации и контроля, своевременности, точности и безопасности проведения ввода, обработки и получения данных.
|
|
|
· финансовая оценка:
Финансовая оценка как часть информационного аудита состоит в оценке соответствия финансовых затрат на создание ИКТ-систем достигнутому административному результату (содержательный контроль), в то время как традиционный финансовый аудит сосредоточен, как правило, на соответствии процедур выделения и расходования финансирования принятым процедурам (процедурный контроль);
· аудит соответствия учётных записей учитываемым фактам;
· аудит соблюдения требований раскрытия информации;
· аудит безопасности системы.
Ограниченный мандат аудитора может представлять интерес для разных заказчиков информационного аудита, соответствующего разным этапам создания и эксплуатации ИКТ-системы. Так, аудит административных регламентов или аудит информационной модели государственной функции может проводиться по поручению органа исполнительной власти, ответственного за выполнение данной функции в целом (федерального министерства). Заказчиком аудита программного обеспечения может выступать фирма, выполняющая соответствующий государственный контракт на разработку программного обеспечения. Аудит навыков персонала и аудит безопасности могут проводиться по инициативе органа государственной власти, непосредственно занимающегося эксплуатацией ИКТ-системы. Наконец, аудит соответствия учётных записей учитываемым фактам может быть проведён по требованию лиц, предполагающих, что их права были нарушены в процессе эксплуатации ИКТ-системы, обеспечивающей тот или иной вид государственного учёта.
