Информационный аудит

Материал из Egg.elrussia.ru.

Информационный аудит – проверка и оценка государственных ИКТ-систем и практики их использования на соответствие нормативным требованиям, задачам и функциям ведомств, а также проверки эффективности их использования для взаимодействия с гражданами и бизнесом, оказания государственных услуг.

Содержание 1 Система информационного аудита 2 Внутренний информационный контроль 3 Внешний информационный контроль 4 Независимый аудит 5 Необходимость разных видов аудита 6 Литература

Система информационного аудита

Система информационного аудита – информационный институт, сочетающий в себе различные формы и методы информационного аудита, применяемые в соответствии с положениями нормативных актов об информационном аудите.

Система информационного аудита включает в себя:

• внутренний информационный контроль со стороны ведомств, осуществляющих эксплуатацию ИКТ-систем;

• внешний информационный контроль, осуществляемый уполномоченными органами государственной власти;

• независимый негосударственный аудит.

Внутренний информационный контроль

Система внутреннего информационного контроля предназначена для самостоятельной оценки ведомством, насколько эффективно используются эксплуатируемые им ИКТ-системы, проверки уровня подготовленности государственных служащих, а в случае возникновения конфликтной ситуации (несоблюдение сроков предоставления информации гражданам, отказ в получении документов, внесение в систему государственного учета неверной информации), повлекшей за собой обращение граждан и\или предпринимателей – проведения внутреннего расследования с целью установления причин возникновения подобной ситуации. Основным отличием внутреннего контроля от рассмотренных ниже внешнего контроля и независимого аудита является его проведение в повседневном режиме.

Внешний информационный контроль

Внешний информационный контроль – проверка и оценка ИКТ-систем и практики их использования в организации, осуществляемые организацией, входящей в ту же, что и проверяемая организация, административную иерархию, на соответствие нормативным требованиям использования ИКТ-систем, а также на соответствие функций ИКТ-систем и порядка их использования задачам и функциям проверяемого действия. Внешний информационных контроль помогает предотвратить встречающиеся в практике случаи злоупотребления служебным положением и доступом к закрытой информации (наиболее часто встречается в органах регистрации прав на недвижимость, налоговых органах), не допустить превышения полномочий государственных служащих и органов государственной власти в целом, а также обеспечить более эффективную защиты прав и свобод граждан. В отличие от внутреннего контроля, внешний контроль осуществляется в рамках специально назначаемых проверок, для которых чётко определены дата начала и предмет контроля. Внешние проверки могут являться плановыми, то есть производиться по заранее определённому графику, или внеплановыми. Внеплановые проверки производятся при наличии оснований подозревать нарушения прав, неисполнение обязанностей, или возможность совершения подобного нарушения.

Независимый аудит

Независимый негосударственный аудит осуществляется аудиторской организацией, не входящей с аудируемым лицом в единую административную иерархию и не являющейся его аффилированным лицом по иным признакам.

Он предполагает как обязательную проверку государственных ИКТ-систем, обеспечивающих выполнение важнейших государственных функций, а также функций, оказывающих значительное влияние на права и обязанности граждан (например, персональный учет населения), так и возможность осуществить проверку ИКТ-систем органа государственной власти, в интересах либо самого аудируемого органа власти, либо в интересах третьего лица, воспользовавшись услугами независимой организации, обладающей лицензией на проведение подобных проверок. Этот институт оказывает существенное влияние на формирование «инфраструктуры доверия», формируя правовую и организационную культуру населения, и способствуя росту доверия к государству в целом и к отдельным государственным органам в частности.

Примером проведения независимых проверок государственных органов является финансовый аудит Центрального банка Российской Федерации, который проводится частными, в т.ч. иностранными аудиторами, выбираемыми на конкурсной основе.

Необходимость разных видов аудита

Разные виды аудита необходимы как для снижения издержек государства на контроль над ИКТ-системами, число которых весьма значительно, так и для лучшей защиты прав граждан.

Внутренний и внешний контроль и независимый аудит образуют целостную систему контроля и аудита деятельности органов государственной власти и управления, в том числе в части использования ими ИКТ-систем. Контроль любого вида не включает сам по себе инструментов изменения объектов контроля, наказания или поощрения каких-либо лиц. По итогам проведения контрольных мероприятий решения о конкретных действиях принимаются лицами, не входящими в систему контроля. Такие решения возлагаются на лиц, осуществляющих руководство контролируемой деятельностью непосредственно (руководство контролируемого лица), опосредованно (вышестоящие инстанции), либо на органы суда.

Литература

• Концепция информационного аудита