E-administracja w perspektywie kontroli - EUROSAI IT Working Group
E-administracja w perspektywie kontroli - EUROSAI IT Working Group
E-administracja w perspektywie kontroli - EUROSAI IT Working Group
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
5.3.2 Kontrola systemowa i materialna<br />
Kontrola jest ustalana oraz przeprowadzana na podstawie istotności i ryzyka, w oparciu o<br />
model ryzyka dotyczący <strong>kontroli</strong> – oraz przeprowadzana zgodnie z odpowiednimi praktykami<br />
sektora publicznego dotyczącymi przeprowadzania <strong>kontroli</strong>. NOK musi przeprowadzać swoje<br />
kontrole w sposób finansowo korzystny i wydajny, aby uzyskać istotny oraz wystarczający<br />
dowód <strong>kontroli</strong> za rozsądną cenę.<br />
Kontrola jest przygotowywana jako kontrola systemowa i połączona z kontrolą materialną w<br />
stopniu, w jakim jest to konieczne. Kontrola musi ustanowić dowód w postaci ścieŜki <strong>kontroli</strong><br />
systemowej.<br />
Kontrola systemowa obejmuje kontrolę procedur opartych o <strong>IT</strong> oraz procedur ręcznych z<br />
uwzględnieniem ogólnych mechanizmów <strong>IT</strong> wspierających systemy uŜytkownika oparte na<br />
<strong>IT</strong> oraz mechanizmy wewnętrzne.<br />
Na przykład kontrola materialna moŜe stanowić kontrolę analityczną ksiąg rachunkowych,<br />
kontrolę dowodów wpłaty/pokwitowań, przeprowadzaną moŜliwie ze wsparciem CAAT<br />
(technik <strong>kontroli</strong> z uŜyciem komputera) – w oparciu o ocenę niezawodności wewnętrznego<br />
podmiotu <strong>kontroli</strong>.<br />
W sytuacji, w której procedury administracyjne oraz finansowe podmiotu publicznego są<br />
zdigitalizowane, procedury <strong>IT</strong> podmiotu publicznego lub procedury oparte o <strong>IT</strong> nabierają<br />
duŜego znaczenia dla planowania oraz przeprowadzania <strong>kontroli</strong>. Stąd, NOK musi zbadać czy<br />
wewnętrzny organ zarządczy systemów uŜytkownika, itd. funkcjonuje tak skutecznie, Ŝe<br />
rzetelność danych, niezawodność oraz kompletność są zapewnione, niezaleŜnie od tego czy,<br />
systemy uŜytkownika funkcjonują w środowisku <strong>IT</strong> z zadowalającymi systemami,<br />
niezawodnością danych oraz niezawodnością eksploatacyjną.<br />
Kolejna sekcja opisuje, jak moŜe wyglądać struktura <strong>kontroli</strong> aplikacji <strong>IT</strong>.<br />
5.3.3. Kontrola aplikacji <strong>IT</strong> 21<br />
Badanie aplikacji <strong>IT</strong> podmiotu publicznego najlepiej podzielić na:<br />
a. początkową ocenę aplikacji <strong>IT</strong><br />
b. przegląd ogólnych mechanizmów <strong>IT</strong><br />
c. przegląd mechanizmów w systemie uŜytkownika<br />
d. outsourcing<br />
a. Początkowa ocena aplikacji <strong>IT</strong><br />
Celem początkowej oceny NOK aplikacji <strong>IT</strong> jest utworzenie ogólnego zarysu jako podstawy<br />
struktury <strong>kontroli</strong> oraz zebranie informacji na temat organizacji <strong>IT</strong> podmiotu publicznego,<br />
sprzętu oraz oprogramowania, metody zarządzania, jak równieŜ waŜnych systemów<br />
uŜytkownika oraz baz danych.<br />
NOK przeprowadza ocenę - na podstawie istotności oraz ryzyka – znaczenia aplikacji <strong>IT</strong> oraz<br />
tego czy podmiot publiczny, w przypadku awarii lub zmniejszenia wydajności <strong>IT</strong> jest<br />
zagroŜony znaczącą stratą finansową, itd.<br />
21 Audit Committee, Association of State Authorized Public Accountants, Denmark, Statements of Auditing<br />
Standards nos. 14 (wrzesień 1995) oraz 17 (marzec 2000).<br />
50