- •Аудит информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием
- •Раздел 1. Сокращения и термины 3
- •Раздел 2. Институты информационного контроля и аудита 5
- •Раздел 3. Внедрение независимого информационного аудита 24
- •Раздел 1. Сокращения и термины
- •1. Используемые сокращения
- •2. Основные понятия и определения
- •Раздел 2. Институты информационного контроля и аудита
- •1. Актуальность проблем информационного контроля и аудита в эг
- •2. Объекты информационного контроля и аудита
- •3. Границы мандата аудитора
- •4. Контролируемые требования и критерии для государственных икт-систем
- •5. Система контроля и аудита икт-систем
- •5.1. Внутренний контроль.
- •5.2. Внешний контроль.
- •5.3. Независимый аудит
- •5.4. Единство системы контроля и аудита
- •6. Независимость частного информационного аудита
- •7. Методики информационного аудита
- •7.1. Планирование аудита.
- •7.2. Проведение обследования
- •7.3. Обработка и оценка собранной информации.
- •7.4. Подготовка и обсуждение выводов аудита
- •7.5. Подготовка и предоставление аудиторского заключения и рекомендаций
- •Раздел 3. Внедрение независимого информационного аудита
- •1. Подходы к созданию института независимого аудита
- •2. «Легализация» информационного аудита
- •3. Модели регулирования и саморегулирования аудиторов и аудиторских организаций
- •3.1. Свобода доступа на рынок
- •3.2. Регулирование допуска к информации с ограниченным кругом доступа
- •3.3. Стандартизация информационного аудита
- •3.4. Страхование ответственности
- •3.5. Конкурсная закупка услуг для нужд государства
- •3.6. Свод мер регулирования
- •3.6. Саморегулирование
- •4. Модель применения информационного аудита
Раздел 1. Сокращения и термины
1. Используемые сокращения
В настоящей концепции используются следующие сокращения:
ИКТ – информационно-коммуникационные технологии.
ИКТ-системы – программно-аппаратные комплексы, обеспечивающие применение информационно-коммуникационных технологий, регламентирующие их использование документы и организационные структуры, осуществляющие их эксплуатацию.
ЭГ – электронное государство.
ПО – программное обеспечение.
СРО – саморегулируемая организация.
2. Основные понятия и определения
В настоящей концепции, если явно не оговорено иное, следующие термины имеют определённые ниже значения:
Контролируемое лицо – организация, ИКТ-системы и практика использования ИКТ в которых являются предметом проверки и оценки при осуществлении информационного контроля или при проведении информационного аудита.
Аудируемое лицо – организация, ИКТ-системы и практика использования ИКТ в которых являются предметом проверки и оценки при проведении информационного аудита.
Внутренний информационный контроль (внутренний контроль) – проверка и оценка ИКТ-систем и практики их использования в организации, осуществляемые службой, входящей в состав этой организации.
Внешний информационный контроль (внешний контроль) – проверка и оценка ИКТ-систем и практики их использования в организации, осуществляемые организацией, входящей в ту же, что и проверяемая организация, административную иерархию.
Информационный аудит – проверка и оценка ИКТ-систем и практики их использования в организации, осуществляемые специализированной независимой организацией.
Аудиторская организация – организация, осуществляющая информационный аудит.
Аудитор – сотрудник аудиторской организации или организации, осуществляющей внешний контроль.
Контролёр – лицо, уполномоченное получать информацию об осуществлении какой-либо деятельности, и составляющее оценку этой деятельности.
Мандат аудитора – определённая нормативными правовыми актами и гражданскими правовыми договорами совокупность целей аудита, требований, на соответствие которым проводится аудит, периода проверки, полномочий аудитора и иных существенных условий аудита.
Заказчик аудита – лицо, выступающее заказчиком аудита и определяющее мандат аудитора. Заказчиком аудита может выступать как аудируемое лицо, представленное уполномоченным на это органом управления, так и иное заинтересованное лицо, имеющее соответствующие полномочия в силу закона или соглашения с аудируемым лицом.
Объект контроля или аудита – ИКТ-системы, практика их использования, информационные потоки и процессы работы организации, а также регламенты и инструкции, определяющие эти процессы.
Заключение аудитора (аудиторское заключение) - выраженное в письменном виде мнение аудитора о соответствии ИКТ-систем аудируемого лица и практики их использования применимым требованиям, определяемым в соответствии с нормативными правовыми актами и мандатом аудитора.
Безоговорочно положительное заключение аудитора – заключение аудитора, содержащее вывод о безоговорочном соответствии ИКТ-систем аудируемого лица и практики их использования применимым требованиям, определяемым в соответствии с нормативными правовыми актами и мандатом аудитора.
Модифицированное заключение аудитора – заключение аудитора, не являющееся безоговорочно положительным.
Заключение аудитора с оговоркой - модифицированное заключение аудитора, содержащее вывод о соответствии ИКТ-систем аудируемого лица и практики их использования применимым требованиям с оговорками, недостаточно серьёзными для того, чтобы предоставить отрицательное заключение или отказаться от заключения.
Отрицательное заключение аудитора - модифицированное заключение аудитора, содержащее вывод о существенном несоответствии ИКТ-систем аудируемого лица и практики их использования применимым требованиям.
Отказ от предоставления заключения аудитора – отказ предоставить заключение аудитора в связи с невозможностью составить мнение о соответствии ИКТ-систем аудируемого лица и практики их использования применимым требованиям.
Учёт, ведение учёта – сбор и хранение определённого состава данных об идентифицируемых лицах, объектах и/или явлениях различной природы, систематически осуществляемые определённым лицом.
Государственный учёт – учёт, организатором которого выступают органы государственной власти и управления.