- •Аудит информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием
- •Раздел 1. Сокращения и термины 3
- •Раздел 2. Институты информационного контроля и аудита 5
- •Раздел 3. Внедрение независимого информационного аудита 24
- •Раздел 1. Сокращения и термины
- •1. Используемые сокращения
- •2. Основные понятия и определения
- •Раздел 2. Институты информационного контроля и аудита
- •1. Актуальность проблем информационного контроля и аудита в эг
- •2. Объекты информационного контроля и аудита
- •3. Границы мандата аудитора
- •4. Контролируемые требования и критерии для государственных икт-систем
- •5. Система контроля и аудита икт-систем
- •5.1. Внутренний контроль.
- •5.2. Внешний контроль.
- •5.3. Независимый аудит
- •5.4. Единство системы контроля и аудита
- •6. Независимость частного информационного аудита
- •7. Методики информационного аудита
- •7.1. Планирование аудита.
- •7.2. Проведение обследования
- •7.3. Обработка и оценка собранной информации.
- •7.4. Подготовка и обсуждение выводов аудита
- •7.5. Подготовка и предоставление аудиторского заключения и рекомендаций
- •Раздел 3. Внедрение независимого информационного аудита
- •1. Подходы к созданию института независимого аудита
- •2. «Легализация» информационного аудита
- •3. Модели регулирования и саморегулирования аудиторов и аудиторских организаций
- •3.1. Свобода доступа на рынок
- •3.2. Регулирование допуска к информации с ограниченным кругом доступа
- •3.3. Стандартизация информационного аудита
- •3.4. Страхование ответственности
- •3.5. Конкурсная закупка услуг для нужд государства
- •3.6. Свод мер регулирования
- •3.6. Саморегулирование
- •4. Модель применения информационного аудита
5.2. Внешний контроль.
Внешним контролем называется контроль двух типов:
контроль со стороны организации, являющейся для контролируемой организации вышестоящей в рамках соответствующей иерархии подчинения (включая иерархические взаимоотношения ветвей государственной власти), либо
контроль со стороны организации, созданной в рамках административной иерархии специально для осуществления контрольных функций.
Примером вышестоящих внешних контролёров являются Счётные палаты при представительных органах власти.
Примером специализированных внешних контролёров являются органы прокуратуры.
Для системы органов государственной власти и управления контрольные полномочия представительных органов власти являются естественным продолжением их полномочий как законодателей. Контроль органов законодательной власти над органами исполнительной власти осуществляется именно в силу более высокого положения законодателей в системе разделения властей.. Законами устанавливаются обязательные для исполнительной власти требования и ограничения, и контроль их исполнения входит в полномочия законодателя. Система Счётных палат представительных органов власти, осуществляющая контроль исполнения бюджетов всех уровней, имеет необходимые полномочия и в сфере контроля, не связанного непосредственно с бюджетными тратами.
В полномочия органов прокуратуры входит осуществление контроля исполнения законодательства и защита права граждан, в том числе и в случае нарушения прав граждан иными органами государственной власти и управления.
Внешний контролирующий орган всегда аффилирован с контролируемым лицом через общее руководство, общие административные задачи и интересы, и не может считаться контролем независимого лица в связи с неизбежным частичным совпадением интересов контролирующего лица с контролируемым Оба указанных лица входят в систему органов государственно власти, имеют общие цели и интересы, конфликтующие с интересами возможных жертв нарушения прав.
В отличие от внутреннего контроля, внешний контроль осуществляется в рамках специально назначаемых проверок, для которых чётко определены дата начала и предмет контроля. Внешние проверки могут являться плановыми, то есть производиться по заранее определённому графику, или внеплановыми. Внеплановые проверки производятся при наличии оснований подозревать нарушения прав, неисполнение обязанностей, или возможность совершения нарушения.
Полномочия внешнего контроля в процессе проведения проверок определяются нормативными актами, регламентирующими деятельность контрольного органа. Как правило, органы контроля получают полный доступ к ИКТ-системам контролируемого лица и к информации о его деятельности. Однако процедуры получения такого доступа отличаются от процедур, применимых при внутреннем контроле. Взаимодействие внешнего контролёра с контролируемой организацией должно быть организовано через письменные запросы, адресуемые руководству контролируемой организации, или к сотрудникам, уполномоченным руководством взаимодействовать с контролёром. Взаимодействие внешнего контролёра с иными сотрудниками контролируемой организации, как правило, происходит только с ведома уполномоченного сотрудника и в его присутствии.
Как и внутренний контроль, внешний контроль не вправе вмешиваться в работу контролируемого лица с требованием изменения каких-либо данных или совершения каких-либо действий, кроме предоставления данных контролёру. Отчёт внешнего контролёра направляется руководству контролируемого лица, или, в зависимости от ситуации и норм регулирования, вышестоящему лицу в административной иерархии или даже в судебные органы.