5. ОСНОВНЫЕ НАПРАВЛЕНИЯ РАБОТ ПО РЕАЛИЗАЦИИ В СП РФ АУДИТА ИНФОРМАЦИОННЫХ СИСТЕМ
5.1 Организационное обеспечение аудита информационных систем Одним из приоритетных направлений в деятельности контрольно-счетных органов, и Счетной палаты РФ, в ближайшие и последующие годы, становится контроль за реализацией крупных общегосударственных, социально-значимых проектов с широким использованием информационно-коммуникационных технологий. К таким проектам можно отнести Государственную федеральную целевую программу «Электронная Россия», проект «Единый государственный регистр населения», реформу жилищно-коммунального хозяйства РФ и т.п., региональные целевые программы «Электронная Москва», «Социальная карта москвича» и т.д. Темпы роста расходов федерального и региональных бюджетов на подобные проекты, связанные с широким использованием ИКТ, в несколько раз превышают аналогичные показатели в других отраслях народного хозяйства.
В то же время, печальный мировой опыт многочисленных провалов подобных общегосударственных проектов заставляет органы законодательной и исполнительной власти зарубежных стран и Российской Федерации предпринимать дополнительные меры по защите бюджетных инвестиций за счет внедрения специализированных видов контроля.
Осознание важности данной проблемы нашло свое отражение в создании в Счетной палате Российской Федерации еще в 2000 году специального направления в Экспертно-консультационном совете при Председателе Палаты. В 2001 году, в целях контроля расходов на создание и текущее использование крупных социально значимых информационных систем регионального масштаба, в Контрольно-счетной палате Москвы впервые в России была создана специализированная Инспекция контроля информационных систем и проектов. Возможность создания подобного контрольного подразделения рассматривается как в Счетной палате Российской Федерации, так и в других крупных региональных контрольно-счетных органах.
Учитывая значимость нового направления деятельности, актуальными для Счетной палаты РФ следует признать следующие задачи:
Разработка методических основ контроля расходования бюджетных средств при создании, внедрении и использовании общегосударственных информационных систем и проектов, на основе лучшей мировой практики и международных стандартов аудита информационных систем, а так же с учетом имеющегося отечественного опыта в данной области;
Подготовка и сертификация специалистов Счетной палаты РФ в области аудита государственных целевых программ, крупных общегосударственных проектов и систем, связанных с широким использованием современных ИКТ;
Формирование в Счетной палате РФ специализированного структурного подразделения для контроля расходования бюджетных средств при реализации государственных целевых программ, крупных общегосударственных проектов и систем, связанных с широким использованием современных ИКТ.
Успешное решение поставленных задач существенно расширяет возможности Счетной палаты РФ по контролю за эффективностью и рациональностью расходования бюджетных средств на ИКТ, позволяет получить информацию о реальном состоянии критически важных для государственного управления автоматизированных и информационных системах, об эффективности использования современных ИКТ в органах государственного управления и бюджетных организациях, сократить потери бюджетных средств на текущую эксплуатацию и использование общегосударственных информационных систем, повысить качество выполнения проектов крупных информационных систем.
С точки зрения органов государственного управления и бюджетных организаций, внедрение в Счетной палате РФ методов аудита информационных систем обеспечивает повышение надежности функционирования используемых в интересах государственного управления информационных систем и ресурсов, расширению сферы их применения, повышение эффективности использования ИКТ за счет сокращения случаев дублирования систем и информации различными ведомствами и организациями.
В качестве основных задач деятельности создаваемого специализированного контрольного подразделения Счетной палаты РФ можно считать:
экспертиза проектов законов, а также других нормативных правовых актов органов государственной власти, по вопросам создания и использования современных информационных систем и технологий, развития общегосударственной информационной инфраструктуры и формирования единого информационного пространства;
Разработка методических материалов по проведению контроля государственных целевых программ, крупных общегосударственных проектов и систем, связанных с широким использованием современных ИКТ;
Подготовка и сертификация специалистов подразделения в области аудита государственных целевых программ, крупных общегосударственных проектов и систем, связанных с широким использованием современных ИКТ;
Проверка целевого, рационального и эффективного использования бюджетных средств, выделяемых на реализацию государственных целевых программ и проектов с использованием ИКТ, на закупку, разработку, внедрение и последующую эксплуатацию информационных систем и информационных ресурсов органами государственного управления и бюджетными организациями, анализ выявленных нарушений и подготовка предложений по их устранению.
Взаимодействие с органами независимого финансового контроля зарубежных стран по обмену нормативно-методическими материалами и практическим опытом работы в области аудита ИКТ.
5.2 Структура методического обеспечение аудита информационных систем и ресурсов Успешное выполнение функций контроля работ в технологически сложных проектах, связанных с внедрением и использованием информационно-коммуникационных технологий, органами государственного финансового контроля в значительной степени зависит от используемого методического обеспечения аудита.
Методическое обеспечение находит свое отражение в письменных процедурах, описывающих порядок их выполнения и формализующих документы, применяемые при проведении проверок и для отчетности. Структуру методического обеспечения аудита информационных систем общегосударственного уровня образуют:
Нормативные правовые акты в области аудита, подготовки, организации и выполнения целевых программ, проектов, использования информационно-коммуникационных технологий в целях государственного управления и т.п.;
Международные, общероссийские стандарты в области аудиторской деятельности, в области обеспечения безопасности информации, обеспечения качества работ по внедрению и использованию информационно-коммуникационных технологий, надежности информационных систем и т.п.;
Регламенты, нормативы, инструкции и отраслевые стандарты в части использования информационно-коммуникационных технологий (в том числе финансовые, технологические и др.);
Методики, пособия и рекомендации в области общего и специального аудита, финансового и технического контроля.
5.3 Основные направления работ по реализации в СП РФ аудита информационных систем В общем случае, деятельность по аудиту государственных целевых программ, информационных проектов и информационных систем общегосударственного уровня, базирующихся на широком использовании информационно-коммуникационных технологий, включает в себя организационное и методическое обеспечение аудита, а так же практическое выполнение аудиторских проверок в указанной области.
В части организационного обеспечения работ по реализации в Счетной палате РФ аудита информационных систем и ресурсов целесообразно предусмотреть выполнение следующих мероприятий:
Формирование в Счетной палате РФ специализированного структурного подразделения (специализированной инспекции) контроля расходования бюджетных средств при реализации государственных целевых программ, крупных общегосударственных проектов и систем, связанных с широким использованием современных ИКТ;
Организация работ по разработке и практической проверке методик контроля расходования бюджетных средств при реализации государственных целевых программ, крупных общегосударственных проектов и систем, связанных с широким использованием современных ИКТ;
Внедрение разработанных и проверенных на практике методик контроля расходования бюджетных средств при реализации государственных целевых программ, крупных общегосударственных проектов и систем, связанных с широким использованием современных ИКТ, в деятельность специализированного структурного подразделения (специализированной инспекции) контроля;
Организация обучения и сертификации специалистов специализированного структурного подразделения (специализированной инспекции) контроля по вопросам проведения аудита информационных систем и ресурсов;
Внесение изменений в Регламент Счетной палаты РФ, инструкции и положения в части использования принятых методик контроля информационных систем и проектов, а так же привлечения сотрудников специализированного структурного подразделения (специализированной инспекции) контроля для участия в контрольных мероприятиях, проводимых аудиторскими направлениями Счетной палаты РФ.
В части методического обеспечения работ по реализации в Счетной палате РФ аудита информационных систем и ресурсов целесообразно предусмотреть выполнение следующих мероприятий:
Провести анализ и обобщение нормативных и правовых документов и положений, касающихся организации и проведения контроля информационных систем и проектов в Российской Федерации и регионах России;
Провести анализ и обобщение нормативных и правовых документов и положений, касающихся организации и проведения контроля процессов проектирования, разработки, внедрения и сопровождения информационных систем в Российской Федерации и регионах России;
Провести анализ и обобщение нормативных и правовых документов и положений, касающихся ценообразования и нормирования работ по проектированию, разработке, внедрению и сопровождению информационных систем в Российской Федерации и регионах России;
Провести анализ и обобщение нормативных и правовых документов и положений, используемых в практике аудита информационных систем за рубежом;
Подготовить предложения по изменению и дополнению нормативной правовой базы Российской Федерации в части касающейся организации и проведения контроля информационных систем и проектов;
Провести анализ и обобщение материалов и стандартов, норм и правил, касающихся организации и проведения контроля информационных систем и проектов в Российской Федерации и за рубежом;
Провести анализ и обобщение международных и корпоративных стандартов и методик проведения аудита информационных систем за рубежом.
Организовать перевод на русский язык и обеспечить пробное издание наиболее актуальных международных и корпоративных стандартов;
Разработать методические рекомендации по контролю информационных систем и ресурсов для Счетной палаты РФ;
Отработать на практике положения методических рекомендаций по контролю информационных систем и ресурсов в ходе проведения контрольных мероприятий;
Оформить и утвердить методики контроля информационных систем и ресурсов на коллегии Счетной палаты Российской Федерации;
Доработать методики контроля информационных систем и проектов до уровня стандартов аудиторской деятельности Российской Федерации;
Подготовить предложения по дополнению стандартов аудиторской деятельности Российской Федерации методиками контроля информационных систем и ресурсов в бюджетной сфере.
Специализированное структурное подразделение, создаваемое в Счетной палате Российской Федерации для проведения контрольных мероприятий (аудиторских проверок) по контролю за расходованием бюджетных средств при реализации государственных (региональных) целевых программ ориентированных на создание общегосударственных информационных систем и ресурсов, должно иметь возможность проведения самостоятельных тематических контрольных мероприятий (аудиторских проверок). В то же время, данное подразделение может принимать участие в контрольных мероприятиях, проводимых другими тематическими инспекциями Счетной палаты РФ по вопросам, относящимся к ее компетенции.
|