9999
Комментарии
Российская Федерация
Российская Федерация
Стандарт от № 11ПК

СГА 305. Стандарт внешнего государственного аудита (контроля). Аудит федеральных информационных систем и проектов

  1. 1. Общие положения
  2. 1.1. Стандарт внешнего государственного аудита (контроля) СГА 305 "Аудит федеральных информационных систем и проектов" (далее - Стандарт) разработан в соответствии с Федеральным законом от 5 апреля 2013 г. N 41-ФЗ "О Счетной палате Российской Федерации" (далее - Федеральный закон "О Счетной палате Российской Федерации") и внутренними нормативными документами Счетной палаты Российской Федерации, а также с учетом положений международных стандартов ИНТОСАИ для высших органов аудита.
  3. 1.2. Целью Стандарта является установление общих требований, характеристик, правил и процедур осуществления Счетной палатой Российской Федерации (далее - Счетная палата) контрольной и экспертно-аналитической деятельности при проведении аудита федеральных информационных систем и проектов.
  4. 1.3. Задачей Стандарта является определение общего порядка проведения аудита федеральных информационных систем и проектов на всех этапах их жизненного цикла, а также проверки деятельности объекта аудита по реализации мероприятий по информатизации.
  5. 1.4. Стандарт предназначен для использования при организации, проведении и оформлении результатов аудита федеральных информационных систем и проектов, а также при проведении контрольных и экспертно-аналитических мероприятий, в ходе которых деятельность в сфере реализации федеральных информационных систем и проектов проверяется как одна из составляющих деятельности объекта аудита.
  6. 2. Термины и определения
  7. В целях настоящего Стандарта применяются следующие термины:
  8. 1) федеральные информационные системы - государственные информационные системы, созданные на основании соответственно федеральных законов, иных нормативных правовых актов Российской Федерации и правовых актов органов государственной власти Российской Федерации.
  9. В Стандарте термины "федеральная информационная система" и "информационная система" используются как равные понятия;
  10. 2) жизненный цикл информационной системы - совокупность взаимосвязанных процессов последовательного изменения состояния информационной системы от принятия решения о ее создании, формирования исходных требований к ней и до окончания ее эксплуатации (снятия с эксплуатации), включая хранение содержащейся в ее базах данных информации;
  11. 3) информационные технологии (далее - ИТ) - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
  12. 4) информационный проект - ограниченный по времени и ресурсам комплекс мероприятий, направленный на создание и последующую эксплуатацию новых либо на развитие существующих информационных систем и (или) компонентов информационно-телекоммуникационной инфраструктуры;
  13. 5) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
  14. 6) компоненты информационно-телекоммуникационной инфраструктуры (далее - ИТКИ) - совместно используемые информационными системами программно-технические комплексы и средства, выполняющие общие технологические функции и обеспечивающие основу функционирования указанных информационных систем, в том числе обеспечивающие их информационно-технологическое взаимодействие;
  15. 7) объект учета - информационная система и (или) компоненты информационно-телекоммуникационной инфраструктуры, создаваемые (приобретаемые), эксплуатируемые (используемые), развиваемые или модернизируемые федеральными органами исполнительной власти и органами управления внебюджетными фондами за счет средств федерального бюджета и средств государственных внебюджетных фондов;
  16. 8) программные средства - компьютерные (машинные) программы, представленные на языке программирования или в машинном коде, включающие описания действий, выполняемых электронно-вычислительной машиной, в соответствии с алгоритмом решения конкретной задачи или группы задач;
  17. 9) система проектного управления информатизацией - взаимосвязанная организационная структура, осуществляющая планирование, организацию и контроль трудовых, финансовых и материально-технических ресурсов проекта по информатизации, направленных на эффективное достижение целей проекта по информатизации;
  18. 10) мероприятия по информатизации - мероприятия федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами, направленные на планирование, создание, развитие, эксплуатацию информационно-коммуникационных технологий, а также вывод из эксплуатации информационных систем и компонентов информационно-телекоммуникационной инфраструктуры.
  19. Иные термины и определения, используемые в Стандарте, применяются в тех же значениях, в которых они определены законодательными и иными нормативными правовыми актами Российской Федерации в сфере информационных технологий и защиты информации.
  20. 3. Содержание аудита федеральных информационных систем и проектов
  21. 3.1. Аудит федеральных информационных систем и проектов - вид внешнего государственного аудита, осуществляемого Счетной палатой в соответствии с требованиями настоящего Стандарта.
  22. 3.2. Целями аудита федеральных информационных систем и проектов является проверка, анализ и оценка планирования, законности, обоснованности и эффективности реализации мероприятий по информатизации в деятельности федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами.
  23. 3.3. Задачами аудита федеральных информационных систем и проектов являются:
  24. проверка целевого и эффективного использования средств федерального бюджета и бюджетов государственных внебюджетных фондов на выполнение мероприятий по информатизации;
  25. проверка, анализ и оценка законности, обоснованности и эффективности мероприятий по информатизации, осуществляемых объектом аудита;
  26. выявление нарушений и недостатков при проведении объектом аудита мероприятий по информатизации;
  27. анализ выявленных нарушений, недостатков, установление причин их возникновения и подготовка предложений, направленных на их устранение, а также рекомендаций федеральным органам исполнительной власти и органам управления государственных внебюджетных фондов по составу и порядку формирования данных при создании и модернизации ими федеральных информационных систем;
  28. оценка коррупционных рисков при использовании средств федерального бюджета и средств бюджетов государственных внебюджетных фондов на проведение мероприятия по информатизации.
  29. 3.4. Предметом аудита федеральных информационных систем и проектов являются:
  30. федеральная информационная система и (или) информационный проект;
  31. деятельность объектов аудита по реализации мероприятий по информатизации.
  32. 3.5. Объектами аудита федеральных информационных систем и проектов являются федеральные органы исполнительной власти и органы управления государственными внебюджетными фондами (далее - объекты аудита).
  33. В отношении иных государственных органов применение Стандарта носит рекомендательный характер.
  34. 3.6. Основными показателями оценки качества мероприятий по информатизации являются: законность, обоснованность, эффективность.
  35. 3.7. В процессе осуществления аудита федеральных информационных систем и проектов инспекторами и иными сотрудниками аппарата Счетной палаты в пределах своих полномочий проверяются, анализируются и оцениваются:
  36. система проектного управления мероприятиями по информатизации в объекте аудита;
  37. процесс планирования мероприятий по информатизации;
  38. законность, обоснованность и эффективность мероприятий на всех этапах жизненного цикла федеральной информационной системы;
  39. соблюдение требований к порядку реализации мероприятий по информатизации;
  40. практика применения объектами аудита федеральных информационных систем.
  41. 3.8. Аудит федеральных информационных систем и проектов должен охватывать все этапы деятельности объектов аудита при реализации мероприятий по информатизации.
  42. 3.9. В ходе проведения аудита федеральных информационных систем и проектов в целях анализа технических аспектов планирования, создания (приобретения), эксплуатации (применения), снятия с эксплуатации и развития информационных систем могут привлекаться внешние эксперты.
  43. 3.10. Итогом аудита федеральных информационных систем и проектов должно стать:
  44. определение степени соблюдения требований законодательства Российской Федерации при реализации мероприятий по информатизации в федеральных органах исполнительной власти и органах управления государственными внебюджетными фондами;
  45. оценка законности, обоснованности, эффективности мероприятий по информатизации;
  46. анализ результатов аудита, выявление конкретных отклонений, нарушений и недостатков при реализации объектом аудита мероприятий по информатизации.
  47. 4. Формы и методы проведения аудита федеральных информационных систем и проектов
  48. 4.1. Аудит информационных систем и проектов осуществляется инспекторами и иными сотрудниками аппарата Счетной палаты в ходе контрольной и экспертно-аналитической деятельности.
  49. 4.2. Контрольная деятельность в рамках аудита федеральных информационных систем и проектов осуществляется путем проведения контрольных мероприятий в форме предварительного аудита, оперативного анализа и контроля, последующего аудита (контроля) с применением следующих методов: проверка, анализ и обследование.
  50. 4.3. Экспертно-аналитическая деятельность в рамках аудита информационных систем и проектов осуществляется путем проведения экспертно-аналитических мероприятий в форме предварительного аудита, оперативного анализа и контроля и последующего аудита (контроля) с применением методов мониторинга, анализа и обследования.
  51. 5. Проведение аудита федеральных информационных систем и проектов
  52. Организация контрольных и экспертно-аналитических мероприятий в рамках аудита федеральных информационных систем и проектов включает три этапа: подготовительный, основной и заключительный.
  53. 5.1. Подготовительный этап контрольного или экспертно-аналитического мероприятия
  54. 5.1.1. На подготовительном этапе контрольного или экспертно-аналитического мероприятия в рамках аудита федеральных информационных систем и проектов осуществляется:
  55. изучение законодательных и иных нормативных правовых актов Российской Федерации в сфере информационных технологий и защиты информации;
  56. сбор общих данных о предмете и объекте аудита;
  57. изучение информации о предмете и объекте аудита, а также анализ специфики деятельности объекта аудита в области информатизации;
  58. подготовка программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов.
  59. 5.1.2. При подготовке к проведению контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов необходимо изучить и в дальнейшем использовать положения:
  60. законодательных и иных нормативных правовых актов Российской Федерации, регулирующих сферу информационных технологий согласно Перечню законодательных и иных нормативных правовых актов Российской Федерации в сфере информационных технологий и защиты информации (приложение N 1);
  61. национальных стандартов Российской Федерации и иных документов в сфере информационных систем и проектов.
  62. 5.1.3. Сбор общей информации о предмете и объекте аудита рекомендуется осуществлять путем:
  63. 1) направления соответствующих запросов объектам аудита и иным органам и организациям, располагающим информацией об информационной деятельности объекта аудита;
  64. 2) направления запросов (письменных обращений) в структурные подразделения аппарата Счетной палаты, ранее проводившие контрольные или экспертно-аналитические мероприятия в отношении данного объекта аудита;
  65. 3) обращения к информационным ресурсам Федеральной государственной информационной системы координации информации (далее - ФГИС КИ, ЕСКИ), в том числе к ее подсистемам:
  66. автоматизированной информационной системе "Управление ведомственной и региональной информатизацией" (далее - АИС УВиРИ);
  67. федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов (далее - АИС Учета);
  68. федеральной государственной информационной системе "Национальный фонд алгоритмов и программ для электронных вычислительных машин" (далее - ФГИС ФАП);
  69. 4) обращения к государственной информационной системе "Официальный сайт Российской Федерации в информационно-телекоммуникационной сети "Интернет" для размещения информации об осуществлении государственного (муниципального) финансового аудита (контроля) в сфере бюджетных правоотношений" (далее - ГИС ЕСГФК);
  70. 5) обращения к иным информационным ресурсам в информационно-телекоммуникационной сети "Интернет", в том числе официальным сайтам государственных органов и иных организаций, располагающих информацией о деятельности объекта аудита в области информатизации;
  71. 6) обращения к информационным ресурсам информационно-телекоммуникационной системы Счетной палаты, таким как:
  72. информационно-аналитическая система удаленного проведения внешнего государственного аудита (контроля) Счетной палаты Российской Федерации (далее - ИАС УВГА);
  73. модуль "Аналитика" комплекса программных средств "Система планирования, контроля исполнения и информационного обеспечения деятельности инспекций Счетной палаты Российской Федерации" (далее - КПС "ККМ СП-АУДИТ").
  74. 5.1.4. Изучение специфики предмета и объекта аудита необходимо для:
  75. 1) определения форм и методов осуществления контрольной и экспертно-аналитической деятельности;
  76. 2) подготовки программы проведения контрольного или экспертно-аналитического мероприятия по аудиту информационных систем и проектов;
  77. 3) определения вопросов контрольного или экспертно-аналитического мероприятия.
  78. Результаты изучения специфики предмета и объекта аудита фиксируются в рабочей документации и должны содержать соответствующие информационные, аналитические, графические и иные материалы и документы, послужившие обоснованием для выбранных целей аудита федеральных информационных систем и проектов, формирования вопросов контрольного или экспертно-аналитического мероприятий, методов их проведения и методов сбора фактических данных и информации.
  79. 5.1.5. На подготовительном этапе проведения контрольного и экспертно-аналитического мероприятия рекомендуется:
  80. сформировать перечень законодательных и иных нормативных правовых актов Российской Федерации, необходимых для использования при планировании и реализации объектом аудита мероприятий по информатизации с учетом специфики предмета мероприятия и объекта аудита;
  81. определить источники информации, необходимые для проведения аудита федеральных информационных систем и проектов, осуществить сбор и провести предварительный анализ информации о проводимых объектом аудита мероприятиях по информатизации.
  82. 5.1.6. По результатам предварительного изучения деятельности объекта аудита подготавливается проект программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов.
  83. При разработке программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов следует руководствоваться соответственно положениями стандартов СГА 101 или СГА 102.
  84. При этом при проведении контрольных или экспертно-аналитических мероприятий, в которых деятельность в сфере реализации федеральных информационных систем и проектов проверяется как одна из составляющих деятельности объекта аудита, соответствующие вопросы включаются в общую программу проведения контрольного или экспертно-аналитического мероприятия.
  85. 5.1.7. После утверждения программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов осуществляется подготовка рабочего плана проведения мероприятия.
  86. При подготовке рабочего плана проведения мероприятия следует руководствоваться положениями стандартов СГА 101 и СГА 102.
  87. 5.2. Основной этап контрольного и экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов
  88. На основном этапе контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов проверяется, анализируется и оценивается:
  89. организация системы проектного управления мероприятиями по информатизации в объекте аудита;
  90. процесс планирования объектом аудита мероприятий по информатизации;
  91. реализация объектом аудита мероприятий по информатизации;
  92. практика применения объектом аудита информационных систем.
  93. В ходе экспертно-аналитического мероприятия также проводится мониторинг и анализ информации об объекте аудита.
  94. 5.2.1. Осуществление контроля организации системы проектного управления мероприятиями по информатизации
  95. При проверке организации системы проектного управления мероприятиями по информатизации:
  96. анализируются документы объекта аудита по вопросам создания органа управления информационными проектами и организации проектного управления;
  97. проверяется соответствие деятельности органа управления информационными проектами требованиям методических рекомендаций по организации системы проектного управления мероприятиями по информатизации, утвержденных приказом Министерства связи и массовых коммуникаций Российской Федерации от 24 апреля 2013 года N 96, и иных документов объекта аудита, регламентирующих указанную деятельность.
  98. 5.2.2. Осуществление контроля планирования объектом аудита мероприятий по созданию (приобретению), эксплуатации
  99. (применению), снятию с эксплуатации и развитию
  100. информационных систем и проектов
  101. 5.2.2.1. При осуществлении контроля планирования объектом аудита мероприятий по созданию (приобретению), эксплуатации (применению), снятию с эксплуатации и развитию информационных систем и проектов проверяется:
  102. наличие утвержденного плана информатизации объекта аудита на очередной финансовый год и плановый период (далее - план информатизации);
  103. соблюдение объектом аудита этапов (сроков) формирования и утверждения планов информатизации и отчетов об их исполнении.
  104. 5.2.2.2. Анализ плана информатизации и приложенных к нему финансово-экономических обоснований затрат и иных материалов проводится на предмет:
  105. соответствия мероприятий по информатизации, проводимых объектом аудита, его функциям и полномочиям;
  106. законности и обоснованности данных о планируемых объемах финансирования на реализацию мероприятий по информатизации, проводимых объектом аудита;
  107. соответствие данных об общей сумме планируемых объемов финансирования на реализацию мероприятий по информатизации сумме доведенных объекту аудита лимитов бюджетных обязательств по виду расходов 242 "Закупка товаров, работ, услуг в сфере информационно-коммуникационных технологий" классификации расходов бюджета.
  108. 5.2.2.3. Анализ информации о планируемых к созданию и (или) созданных федеральных информационных системах, размещенной в подсистеме АИС Учета, проводится с целью проверки в том числе:
  109. наличия решения о создании (закупке) объекта учета;
  110. предполагаемых сроков создания (закупки) объекта учета;
  111. функциональных характеристик объекта учета, планируемых к реализации, и сведений об информации, обрабатываемой с использованием объекта учета;
  112. сведений об информационном взаимодействии объекта учета с иными информационными системами и объектами информационно-телекоммуникационной инфраструктуры.
  113. 5.2.3. Осуществление контроля реализации мероприятий по созданию (приобретению), эксплуатации (применению), снятию с эксплуатации и развитию информационных систем и проектов
  114. 5.2.3.1. При проверке деятельности объекта аудита по реализации мероприятий по информатизации:
  115. 5.2.3.1.1. Проверяется соблюдение положений постановления Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" на следующих последовательно реализуемых этапах:
  116. а) разработка документации на информационную систему и ее части;
  117. б) разработка рабочей документации на информационную систему и ее части;
  118. в) разработка или адаптация программного обеспечения;
  119. г) пусконаладочные работы;
  120. д) проведение предварительных испытаний информационной системы;
  121. е) проведение опытной эксплуатации информационной системы;
  122. ж) проведение приемочных испытаний информационной системы;
  123. з) осуществление эксплуатации информационной системы;
  124. и) вывод информационной системы из эксплуатации.
  125. 5.2.3.1.2. Проверяется законность и обоснованность расходов, направленных на реализацию мероприятий по информатизации, в том числе:
  126. соблюдение требований законодательных и иных нормативных правовых актов Российской Федерации при осуществлении процедур размещения заказов на создание (приобретение), эксплуатацию (применение), снятие с эксплуатации и развитие информационных систем с учетом положений стандарта внешнего государственного аудита СГА 302 "Аудит в сфере закупок товаров, работ, услуг, осуществляемых объектами аудита (контроля)";
  127. соблюдение требований Положения о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов и Правил подготовки планов информатизации государственных органов и отчетов об их выполнении, утвержденных постановлением Правительства Российской Федерации от 24 мая 2010 г. N 365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов" в части соответствия размещаемых заказов (закупок) утвержденному плану информатизации;
  128. соблюдение национального режима при осуществлении закупок в целях импортозамещения, установленного постановлением Правительства Российской Федерации от 16 ноября 2015 года N 1236.
  129. 5.2.3.1.3. Анализируются достигнутые объектом аудита результаты реализации мероприятий по информатизации, в том числе анализируются материалы отчета объекта аудита о выполнении плана информатизации.
  130. 5.2.3.1.4. Проверяется наличие, состав и актуальность информации по созданным и приобретенным информационным системам и программным средствам в следующих подсистемах:
  131. в АИС Учета (разделы, относящиеся к постановке информационных систем на учет);
  132. в ФГИС ФАП (разделы с указанием постановки на учет алгоритмов и программ для ЭВМ, прикладных программных средств и специальных программных комплексов).
  133. 5.2.3.1.5. Проверяется и оценивается деятельность объекта аудита по учету, управлению и использованию федерального имущества в ходе реализации мероприятий по информатизации, в том числе:
  134. наличие, комплектность и состав технических средств информационной системы, в том числе серверное оборудование, сетевое коммуникационное оборудование (маршрутизаторы), персональное аппаратное оборудование (компьютеры, принтеры, сканеры) и другие средства;
  135. обеспечение учета нематериальных активов, полученных в результате выполнения мероприятий по информатизации;
  136. наличие рабочей (технической) документации на информационную систему, а также наличие прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.
  137. 5.2.3.2. По полученным в ходе проверки материалам о деятельности объекта аудита по реализации мероприятий по информатизации:
  138. 5.2.3.2.1. Проводится оценка эффективности реализации информационного проекта, а также мероприятий по информатизации по следующим соотношениям:
  139. плановая и фактическая продолжительность информационного проекта или мероприятия по созданию и развитию информационной системы;
  140. плановая и фактическая стоимость информационного проекта или мероприятия по созданию и развитию информационной системы;
  141. плановые и фактически достигнутые показатели и индикаторы эффективности реализации информационного проекта или мероприятия по созданию и развитию информационной системы.
  142. 5.2.3.2.2. Проводится анализ и оценка деятельности объекта аудита по реализации информационного проекта, а также мероприятий по информатизации по следующим показателям:
  143. законность указанных мероприятий, которая определяется соблюдением положений законодательных и иных нормативных правовых актов Российской Федерации в сфере информационных технологий и защиты информации, регламентирующих порядок осуществления мероприятий по информатизации;
  144. обоснованность указанных мероприятий, которая определяется соответствием решаемых с помощью информационной системы задач полномочиям объекта аудита;
  145. обоснованность привлечения бюджетных средств и средств бюджетов государственных внебюджетных фондов на реализацию указанных мероприятий, которая определяется наличием необходимых финансово-экономических обоснований к информационному проекту, а также пояснительной записки к мероприятиям по информатизации, составленных и утвержденных в соответствии с требованиями законодательства Российской Федерации;
  146. эффективность использования средств федерального бюджета и средств бюджетов государственных внебюджетных фондов на реализацию мероприятий по информатизации, которая определяется исходя из достижения заданных результатов с использованием наименьшего объема средств (экономности) и (или) достижения наилучшего результата с использованием определенного бюджетом объема средств (результативности).
  147. Перечень основных вопросов, изучаемых при осуществлении аудита федеральных информационных систем и проектов, приведен в приложении N 2.
  148. 5.2.4. Осуществление анализа практики применения информационной системы в деятельности объекта аудита
  149. При осуществлении анализа практики применения информационной системы в деятельности объекта аудита проверяется и изучается:
  150. степень автоматизации выполняемых объектом аудита государственных функций и оказываемых государственных услуг, например, исключение дублирования электронных документов документами на бумажных носителях;
  151. степень фактического использования информационной системы в деятельности объекта аудита;
  152. реализация программы обучения сотрудников объекта аудита работе с новой функциональностью информационной системы;
  153. наличие и реализация соглашений между объектом аудита и иными участниками межведомственного информационного проекта по вопросам совместной работы с информационной системой.
  154. 5.2.5. Мониторинг и анализ информационных систем и проектов
  155. 5.2.5.1. Мониторинг и анализ информационных систем и проектов в ходе экспертно-аналитического мероприятия проводится в целях получения данных и оценки информации об объемах бюджетных средств и средств бюджетов государственных внебюджетных фондов, направленных на мероприятия по информатизации, эффективности и результативности использования указанных средств и иной деятельности объекта аудита в рамках реализации мероприятий по информатизации.
  156. 5.2.5.2. Перечень вопросов (изучаемых документов и материалов) при проведении экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов определяется на основании сроков его проведения, значимости и существенности ожидаемых выводов, содержания и особенностей деятельности объектов аудита и исходя из проводимых ими закупок, а также результатов ранее проведенных мероприятий (выявленных рисков, установленных нарушений и недостатков).
  157. 5.2.5.3. В рамках экспертно-аналитического мероприятия проводится анализ:
  158. требований законодательства Российской Федерации в сфере информационных технологий и защиты информации;
  159. деятельности объектов аудита по планированию и реализации мероприятий по информатизации;
  160. материалов контрольных и экспертно-аналитических мероприятий в части аудита федеральных информационных систем и проектов (с учетом систематизации выявленных недостатков и нарушений законодательства Российской Федерации в сфере информационных технологий и защиты информации).
  161. 5.2.5.4. В качестве источника информации и данных для проведения мониторинга и анализа деятельности объектов аудита по планированию и реализации мероприятий по информатизации выбираются подсистемы ФГИС КИ (ЕСКИ): АИС УВиРИ, АИС Учета и ФГИС ФАП.
  162. Проводится мониторинг и анализ следующих значений:
  163. соответствия данных в различных подсистемах ФГИС КИ (ЕСКИ), их объективности и полноты;
  164. соответствия состояния установленного в АИС Учета текущего статуса объекта учета фактическому;
  165. соответствия данных о мероприятиях по информатизации, содержащихся в отчетах о выполнении планов информатизации, фактическим;
  166. соответствия фактического значения показателей и соответствующих им индикаторов, указанных объектом аудита в плане информатизации при планировании мероприятий по созданию (приобретению), эксплуатации (применению) и развитию информационных систем и компонентов ИТКИ.
  167. 5.2.5.5. Отчет о результатах экспертно-аналитического мероприятия должен содержать заключения, выводы и предложения (рекомендации) по результатам проведенного аудита федеральных информационных систем и проектов.
  168. 5.2.5.6. Общие требования к организации, подготовке к проведению, проведению и оформлению результатов экспертно-аналитического мероприятия установлены стандартом внешнего государственного аудита (контроля) СГА 102.
  169. 5.3. Заключительный этап контрольного и экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов
  170. На заключительном этапе аудита федеральных информационных систем и проектов обобщаются полученные результаты, готовятся выводы и устанавливаются причины выявленных недостатков и нарушений, готовятся предложения (рекомендации), направленные на их устранение.
  171. 5.3.1. Результаты мероприятий по аудиту федеральных информационных систем и проектов должны содержать:
  172. изложение в обобщенном виде фактов нарушений и недостатков, выявленных в ходе проведения аудита информационных систем и проектов;
  173. анализ проблем планирования и использования бюджетных средств и средств бюджетов государственных внебюджетных фондов на мероприятия ИТ (в части составления и исполнения планов информатизации, ведения форм бухгалтерской (бюджетной) отчетности, организации и ведения проектного офиса, закупки и эксплуатации оборудования, программных средств и иных мероприятий);
  174. рекомендации (в случае их наличия) по составу и порядку формирования данных при создании и модернизации объектами аудита федеральных информационных систем в целях обеспечения выполнения ими государственных функций и (или) предоставления государственных услуг.
  175. 5.3.2. Выводы формируются по результатам оценки законности, обоснованности и эффективности реализации мероприятий по созданию (приобретению), эксплуатации (применению), снятия с эксплуатации и развитию информационных систем и проектов в деятельности объекта аудита.
  176. 5.3.3. Подготовка предложений (рекомендаций) является завершающей процедурой формирования результатов аудита федеральных информационных систем и проектов и осуществляется в случае, если в ходе аудита федеральных информационных систем и проектов выявлены недостатки и нарушения в рамках реализации мероприятий по информатизации.
  177. Подготовленные предложения (рекомендации) включаются в отчет о результатах аудита федеральных информационных систем и проектов.
  178. 5.3.4. При подготовке предложений (рекомендаций) необходимо:
  179. руководствоваться поставленными целями контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов, а также основываться на заключениях и выводах, сделанных по результатам мероприятия;
  180. обосновать необходимость проведения комплекса мероприятий для устранения выявленных недостатков и нарушений, которые позволят повысить эффективность деятельности объекта аудита в сфере ИТ.
  181. 5.3.5. Предложения (рекомендации) должны быть конкретными по отношению к проверяемой информационной системе или проекту, а также к деятельности объекта аудита при реализации мероприятий по информатизации, аргументированными, с представлением результатов анализа системы или проекта, и обоснованными по выбранным критериям и показателям.
  182. 5.4. Контроль за реализацией результатов контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов
  183. 5.4.1. При осуществлении контроля за реализацией результатов контрольного или экспертно-аналитического мероприятия, проводимого в рамках аудита федеральных информационных систем и проектов, используются положения СГА 106 "Контроль реализации результатов контрольных и экспертно-аналитических мероприятий".

Печать

Печатать