18 марта 2024 года состоялся семинар по обмену опытом в рамках Совета руководителей высших органов аудита (финансового контроля) государств – участников СНГ по тематике аудита информационных систем.

Участники рассмотрели практику ВОА Азербайджана и России по проведению ИТ-аудита и обсудили особенности анализа информационных систем при аудите международных организаций.

В мероприятии приняли участие представители ВОА Азербайджана, Беларуси, Казахстана, России и Таджикистана.

Открывая семинар, директор Департамента международного и регионального сотрудничества аппарата Счетной палаты Российской Федерации Тимур Махмутов отметил, что информационные системы играют важную роль в системе государственного управления, поддерживая принятие управленческих решений и способствуя повышению прозрачности и контролю над основными сферами реализации государственной политики.

Аудитор, член Коллегии Счетной палаты Азербайджанской Республики Хилал Гусейнов представил подходы к проведению аудита информационных систем в комплексе с такими видами контроля, как финансовый аудит, аудит эффективности и оценка системы внутреннего контроля. Докладчик также рассказал о формировании критериев ИТ-аудита, включающих в себя правила функционирования информационных систем, соответствующие национальные законодательные акты и международные стандарты. Также Хилал Гусейнов более подробно остановился на аудите в области аккумулирования государственных информационных систем на единой платформе «G-cloud».

Опытом Счетной палаты Российской Федерации по аудиту государственных информационных систем (ГИС) поделился директор Департамента аудита цифрового развития и государственной поддержки предпринимательства Юрий Урсу. Спикер указал на особенности проведения ИТ-аудита, в ходе которого применяются финансовый аудит, аудит эффективности и аудит соответствия. Юрий Урсу уточнил задачи аудита государственных информационных систем, к которым в том числе относятся: оценка реализации ИТ-стратегии объекта аудита, оценка эффективности расходов на информационные технологии и проверка достоверности данных, размещенных в ГИС. Аудит ГИС распределен на четыре больших блока: нормативные и иные документы, данные, процессы, инфраструктура. Рассказывая о перспективных направлениях, спикер отметил разработку в Счетной палате до конца 2024 года Методических рекомендаций по аудиту в сфере информатизации.

Практику аудита информационных систем в рамках ревизий международных организаций системы ООН, которые проводит на конкурсной основе Счетная палата, осветил заместитель директора Департамента финансового аудита аппарата Счетной палаты Российской Федерации Денис Стрижеусов. По мнению спикера, риски, связанные с информационной сферой, постоянно растут, в связи с чем необходимо повышать требования к безопасности и надежности ИТ-систем и процессов. В качестве одного из ключевых аспектов докладчик отметил важность проверки общих контролей информационных систем – набора мероприятий, действий, политик и процедур, направленных на снижение рисков, присущих как информационным технологиям в целом, так и системам и автоматизированным сервисам в отдельности. Ежегодная проверка эффективности общих контролей ИТ-систем позволит значительно снизить аудиторские риски в отношении данных, которые используются для подготовки отчетности. Также отмечается, что периодический аудит контролей информационных систем и устранение недостатков помогают значительно снижать объем тестируемых документов в рамках финансового аудита, соответственно, ИТ-аудит позволяет повысить качество аудиторских процедур, сократив при этом объем работы.

Состоявшаяся в ходе семинара дискуссия позволила участникам получить информацию по прикладным вопросам ИТ-аудита и наметить перспективные направления дальнейшей работы в области аудита информационных систем.