E-administracja w perspektywie kontroli - EUROSAI IT Working Group

More documents

Recommendations

Info

5.3.2 Kontrola systemowa i materialna Kontrola jest ustalana oraz przeprowadzana na podstawie istotności i ryzyka, w oparciu o model ryzyka dotyczący kontroli – oraz przeprowadzana zgodnie z odpowiednimi praktykami sektora publicznego dotyczącymi przeprowadzania kontroli. NOK musi przeprowadzać swoje kontrole w sposób finansowo korzystny i wydajny, aby uzyskać istotny oraz wystarczający dowód kontroli za rozsądną cenę. Kontrola jest przygotowywana jako kontrola systemowa i połączona z kontrolą materialną w stopniu, w jakim jest to konieczne. Kontrola musi ustanowić dowód w postaci ścieŜki kontroli systemowej. Kontrola systemowa obejmuje kontrolę procedur opartych o IT oraz procedur ręcznych z uwzględnieniem ogólnych mechanizmów IT wspierających systemy uŜytkownika oparte na IT oraz mechanizmy wewnętrzne. Na przykład kontrola materialna moŜe stanowić kontrolę analityczną ksiąg rachunkowych, kontrolę dowodów wpłaty/pokwitowań, przeprowadzaną moŜliwie ze wsparciem CAAT (technik kontroli z uŜyciem komputera) – w oparciu o ocenę niezawodności wewnętrznego podmiotu kontroli. W sytuacji, w której procedury administracyjne oraz finansowe podmiotu publicznego są zdigitalizowane, procedury IT podmiotu publicznego lub procedury oparte o IT nabierają duŜego znaczenia dla planowania oraz przeprowadzania kontroli. Stąd, NOK musi zbadać czy wewnętrzny organ zarządczy systemów uŜytkownika, itd. funkcjonuje tak skutecznie, Ŝe rzetelność danych, niezawodność oraz kompletność są zapewnione, niezaleŜnie od tego czy, systemy uŜytkownika funkcjonują w środowisku IT z zadowalającymi systemami, niezawodnością danych oraz niezawodnością eksploatacyjną. Kolejna sekcja opisuje, jak moŜe wyglądać struktura kontroli aplikacji IT. 5.3.3. Kontrola aplikacji IT 21 Badanie aplikacji IT podmiotu publicznego najlepiej podzielić na: a. początkową ocenę aplikacji IT b. przegląd ogólnych mechanizmów IT c. przegląd mechanizmów w systemie uŜytkownika d. outsourcing a. Początkowa ocena aplikacji IT Celem początkowej oceny NOK aplikacji IT jest utworzenie ogólnego zarysu jako podstawy struktury kontroli oraz zebranie informacji na temat organizacji IT podmiotu publicznego, sprzętu oraz oprogramowania, metody zarządzania, jak równieŜ waŜnych systemów uŜytkownika oraz baz danych. NOK przeprowadza ocenę - na podstawie istotności oraz ryzyka – znaczenia aplikacji IT oraz tego czy podmiot publiczny, w przypadku awarii lub zmniejszenia wydajności IT jest zagroŜony znaczącą stratą finansową, itd. 21 Audit Committee, Association of State Authorized Public Accountants, Denmark, Statements of Auditing Standards nos. 14 (wrzesień 1995) oraz 17 (marzec 2000). 50
. Przegląd ogólnych mechanizmów IT Celem przeglądu NOK ogólnych mechanizmów IT jest ocena czy systemy, niezawodność danych oraz niezawodność operacyjna są wystarczające, aby utworzyć podstawy kontroli systemów uŜytkownika. Ogólne mechanizmy IT są to mechanizmy, które zgodnie z decyzją kierownictwa podmiotu publicznego powinny zostać wdroŜone w środowisku IT tak, aby zewnętrzne parametry dotyczące niezawodności systemu, danych oraz niezawodności operacyjnej stały się dopuszczalne, zgodnie z potrzebami podmiotu publicznego. Mechanizmy te mają róŜny charakter i mogą być to na przykład mechanizmy organizacyjne, fizyczne, uprzednio zaprogramowane lub ręczne. Kontrola ogólnych mechanizmów IT jest przeprowadzana głównie przy pomocy wywiadów, oględzin oraz weryfikacji uzyskanych informacji. Przegląd zazwyczaj obejmuje strategię oraz politykę IT, warunki organizacyjne, rozwój oraz utrzymanie systemów, wdroŜenie operacyjne, mechanizmy dostępu, transmisję danych, bezpieczeństwo fizyczne, plany zapasowe oraz awaryjne. Do przeglądu zalicza się np. zbadanie czy istnieje rozdział funkcjonalny odnośnie funkcji IT, rozwoju systemów oraz zarządzania nimi oraz tego czy istnieją wystarczające mechanizmy dostępu. W końcu NOK musi zbadać czy jest zachowana zgodność z odpowiednim ustawodawstwem dotyczącym przetwarzania danych elektronicznych. Przegląd ogólnych mechanizmów IT jest zakończony wnioskiem NOK dotyczącym ich jakości, z uwzględnieniem stopnia w którym NOK moŜe rozwinąć te mechanizmy w trakcie dalszych kontroli systemów uŜytkownika. c. Przegląd mechanizmów w systemach uŜytkownika System uŜytkownika jest rozumiany jako system – aplikacja – który zawiera kilka funkcji systemowych, opartych o IT oraz ręcznych administracyjnych funkcji w danym obszarze. W systemie uŜytkownika mechanizmy wewnętrzne są wcześniej zaprogramowane oraz uzupełniane w dostatecznym stopniu mechanizmami ręcznymi. Przegląd systemu uŜytkownika zazwyczaj obejmuje: • funkcje systemu, • stosowane zapisy, • przetwarzanie danych wejściowych/wyjściowych, • mechanizmy uprzednio zaprogramowane i ręczne, • śledzenie transakcji i mechanizmów oraz • zgodność z odpowiednim ustawodawstwem dotyczącym danych. Celem przeglądu NOK jest zbadanie czy mechanizmy wewnętrzne w systemie uŜytkownika gwarantują kompletne, dokładne i terminowe przetwarzanie zatwierdzonych transakcji oraz zbadanie czy te mechanizmy wewnętrzne zapobiegają błędom lub naprawdę zapewniają, Ŝe błędy zostają odkryte i są naprawiane. W końcu, przegląd musi wyjaśnić w jakim stopniu istnieje dokumentacja dotycząca przeprowadzanego przetwarzania danych w systemie 51
Page 1: E-administracja w perspektywie kont
Page 5: Przedmowa Podczas swojego pierwszeg
Page 8 and 9: To wszystko wymaga od NajwyŜszych
Page 10 and 11: Nie uwaŜamy za rozsądne ogranicza
Page 12 and 13: Sekcja ta zawiera kilka wyjaśniaj
Page 14 and 15: • dostęp do większej ilości wy
Page 16 and 17: zostać przeprowadzone radykalne zm
Page 18 and 19: duŜymi publicznymi projektami IT,
Page 20 and 21: 2.7. Uwagi końcowe Wiele agencji,
Page 22 and 23: wprowadzania oraz ryzyk wiąŜącyc
Page 24 and 25: Niedokładne oceny mogą zagrozić
Page 26 and 27: zarządzania zawartością, serwer
Page 28 and 29: NaleŜy opracować ustalenia dotycz
Page 30 and 31: 3.3.4 Zbędność, przerwy w funkcj
Page 32 and 33: o przydział środków w budŜetach
Page 34 and 35: Kontrole e-administracji mogą się
Page 36 and 37: 4.3 Metody kontroli 4.3.1 Stosowaln
Page 38 and 39: Obiekty kontroli Program Projekt (I
Page 40 and 41: Rysunek 5 ukazuje jak róŜne typy
Page 42 and 43: • specyfikacja lub zmiana celów
Page 44 and 45: Domena CobiT Nabywanie WdraŜanie D
Page 46 and 47: Doświadczenie Rosji w tworzeniu e-
Page 48 and 49: Dokumenty cyfrowe nie tylko zawiera
Page 52 and 53: uŜytkownika oraz zapobiegawczych,
Page 54 and 55: Kiedy Mechanizm 1 zapewnił, Ŝe da
Page 56 and 57: Podstawę tych inicjatyw stanowi pr
Page 58 and 59: 6.5 Zasoby Proces przejścia pocią
Page 60 and 61: Certyfikat zawiera zazwyczaj toŜsa
Page 62 and 63: Niezawodność - w systemach inform

E-administracja w perspektywie kontroli - EUROSAI IT Working Group

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?