E-administracja w perspektywie kontroli - EUROSAI IT Working Group

More documents

Recommendations

Info

Kiedy Mechanizm 1 zapewnił, Ŝe dane wysłane/otrzymane są autentyczne – Ŝe pozostały one poufne i nie zostały naraŜone na niebezpieczeństwo podczas transmisji danych, Ŝe dotarły one do odbiorcy oraz nie moŜna zaprzeczyć, Ŝe zostały one wysłane bądź otrzymane - wówczas otrzymana transakcja moŜe zostać przeniesiona do aplikacji uŜytkownika (systemu finansowego). Etap ten, jest jednakŜe takŜe naraŜony na pewne ryzyko, któremu zapobiec ma Mechanizm 2. Mechanizm 2 Mechanizm 2 jest zlokalizowany bezpośrednio przed aplikacją. Mechanizm 2 przekształca i przesyła dalej otrzymane transakcje oraz transakcje do wysłania do oraz z podstawowej aplikacji uŜytkownika (systemu finansowego). Mechanizm 2 musi zabezpieczyć dane wejściowe oraz wyjściowe w odniesieniu do: • Kompletności (np. nie występuje przerwa w kompletności podczas przekształcenia z zewnętrznego do wewnętrznego formatu danych, Ŝe awaria systemu nie powoduje utraty danych lub, Ŝe zakłócenia związane z nadawcą transakcji nie prowadzą do nieotrzymania całości transakcji. Mechanizm ręczny powinien zapewnić, Ŝe błędne transakcje, które ewentualnie zostały zatrzymane, zostaną w późniejszym czasie prawidłowo zarejestrowane w aplikacji). • Dokładności (tj. oceny poprawności otrzymanych danych transakcji dotyczących np. numerów produktu, ilości, cen itd.). Ten sam mechanizm jest takŜe stosowany w odniesieniu do danych transakcji przesyłanych przez podmiot publiczny). • WaŜność/ zatwierdzenia (np. ocena poprawności w celu zapewnienia, Ŝe tylko transakcje odnoszące się do podmiotu publicznego są przekazywane do aplikacji uŜytkownika. NaleŜy zapewnić, Ŝe procedura zatwierdzenia otrzymanych transakcji zbiorowych jest przygotowana do wdroŜenia i Ŝe zatwierdzenie przeprowadzane jest przez odpowiednio upowaŜnionych pracowników) • Terminowości (trwające operacyjne cykle aktualizowania muszą zagwarantować, Ŝe przetwarzanie danych pobranych transakcji odbywa się odpowiednim terminie). Warunkiem koniecznym dla wydajności kontroli systemu uŜytkownika jest wdroŜenie praktycznych i wydajnych mechanizmów ogólnych IT. Przeprowadzając kontrolę mechanizmów w systemach uŜytkownika, NOK powinno skupić swoją uwagę na mechanizmach, które są ustanowione na kilku róŜnych poziomach. Zgodnie z tym, co zostało wspomniane wyŜej, pierwszy mechanizm musi zagwarantować autentyczność transakcji, tajność, rzetelność oraz niezaprzeczalność. Drugi mechanizm musi zapewnić kompletność transakcji, dokładność, waŜność oraz terminowość. d. Outsourcing Ze względu na fakt, Ŝe część aplikacji IT podmiotu publicznego jest zlecona na zewnątrz do podwykonawcy, pozostanie obowiązkiem kierownictwa podmiotu publicznego zapewnienie, 54
Ŝe niezawodność systemu, danych oraz niezawodność operacyjna towarzysząca procesom, jak równieŜ systemy oraz dostęp do danych są zgodne z potrzebami podmiotu publicznego. W celu zapewnienia tych warunków musi istnieć pisemna umowa pomiędzy podmiotem publicznym oraz podwykonawcą. Zazwyczaj taka pisemna umowa powinna zawierać jako minimum coroczną deklarację pochodzącą od księgowego podwykonawcy dotyczącą niezawodności systemu, danych oraz niezawodności eksploatacyjnej. Jako część kontroli, NOK musi dokonać przeglądu kontraktu z podwykonawcą i w zasadzie musi uzyskać pełen dostęp do zbiorowych danych dotyczących zamówień publicznych, przechowywanych przez podwykonawcę oraz dotyczących rzeczonego podmiotu publicznego. 5.4. Uwagi końcowe Pomimo, Ŝe celem nadrzędnym kontroli finansowej jest dostarczenie NOK kompetentnych opinii odnośnie jakości dostarczonych ksiąg finansowych, kontrola jest przygotowywana jako kontrola systemowa i połączona jest z kontrolą materialną w stopniu koniecznym. Kontrole systemowe obejmują kontrolę procedur opartych o IT oraz procedur ręcznych, łącznie z ogólnymi mechanizmami IT, które wspierają systemy uŜytkownika/ procedury oparte o IT oraz mechanizmami wewnętrznymi. Kontrola systemów cyfrowych składa się z następujących etapów: początkowa ocena aplikacji IT, przegląd ogólnych mechanizmów IT, przegląd mechanizmów w systemie uŜytkownika oraz ocena umowy outsourcingu, jeŜeli istnieje. Kontrola ogólnych mechanizmów IT bada, w jakim stopniu bezpieczeństwo systemu, danych oraz bezpieczeństwo operacyjne jest wystarczające oraz moŜe stanowić podstawę dla kontroli systemów uŜytkownika. Kontrola mechanizmów systemu uŜytkownika wskazuje czy istnieją odpowiednie mechanizmy, ustanowione w celu zapewnienia autentyczności transakcji, tajności, rzetelności oraz niezaprzeczalności, jak równieŜ jej kompletności, dokładności, waŜności oraz terminowości. 6. KONSEKWENCJE ORGANIZACYJNE 6.1 Wstęp Digitalizacja procedur pracy w instytucjach publicznych nakłada podobne wymogi na poszczególne NOK, dotyczące podjęcia przez nie strategicznych inicjatyw w tej dziedzinie. Celem tych inicjatyw musi być przejście NOK do procedur cyfrowych oraz rozwoju proceduralnego, jak równieŜ kontynuowanie edukacji w obszarze umiejętności IT. 55
Page 1:
E-administracja w perspektywie kont
Page 5: Przedmowa Podczas swojego pierwszeg
Page 8 and 9: To wszystko wymaga od NajwyŜszych
Page 10 and 11: Nie uwaŜamy za rozsądne ogranicza
Page 12 and 13: Sekcja ta zawiera kilka wyjaśniaj
Page 14 and 15: • dostęp do większej ilości wy
Page 16 and 17: zostać przeprowadzone radykalne zm
Page 18 and 19: duŜymi publicznymi projektami IT,
Page 20 and 21: 2.7. Uwagi końcowe Wiele agencji,
Page 22 and 23: wprowadzania oraz ryzyk wiąŜącyc
Page 24 and 25: Niedokładne oceny mogą zagrozić
Page 26 and 27: zarządzania zawartością, serwer
Page 28 and 29: NaleŜy opracować ustalenia dotycz
Page 30 and 31: 3.3.4 Zbędność, przerwy w funkcj
Page 32 and 33: o przydział środków w budŜetach
Page 34 and 35: Kontrole e-administracji mogą się
Page 36 and 37: 4.3 Metody kontroli 4.3.1 Stosowaln
Page 38 and 39: Obiekty kontroli Program Projekt (I
Page 40 and 41: Rysunek 5 ukazuje jak róŜne typy
Page 42 and 43: • specyfikacja lub zmiana celów
Page 44 and 45: Domena CobiT Nabywanie WdraŜanie D
Page 46 and 47: Doświadczenie Rosji w tworzeniu e-
Page 48 and 49: Dokumenty cyfrowe nie tylko zawiera
Page 50 and 51: 5.3.2 Kontrola systemowa i material
Page 52 and 53: uŜytkownika oraz zapobiegawczych,
Page 56 and 57: Podstawę tych inicjatyw stanowi pr
Page 58 and 59: 6.5 Zasoby Proces przejścia pocią
Page 60 and 61: Certyfikat zawiera zazwyczaj toŜsa
Page 62 and 63: Niezawodność - w systemach inform
show all

E-administracja w perspektywie kontroli - EUROSAI IT Working Group

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?