sobota, 4 grudnia, 2021
Strona główna MF / NIK / UE Informacje z NIK INTOSAI i EUROSAI w Najwyższej Izbie Kontroli

INTOSAI i EUROSAI w Najwyższej Izbie Kontroli

Pierwszy w historii standard INTOSAI dotyczący podstaw kontroli informatycznej, powszechny format elektronicznych danych księgowych oraz oprogramowanie umożliwiające zarządzanie kontrolami to tylko wybrane projekty międzynarodowe, nad którymi pracowali w NIK uczestnicy dwóch konferencji informatycznych: europejskiej EUROSAI i światowej INTOSAI. Przedstawiciele NOK z kilkudziesięciu krajów zapoznali się także z Systemem Dozoru Elektronicznego w Polsce – modelowym przykładem wdrożenia kompletnego projektu IT.

Dwie grupy robocze ds. kontroli informatycznej – EUROSAI, kierowana przez prezesa NIK Krzysztofa Kwiatkowskiego, i INTOSAI (WGITA), pod przewodnictwem audytora generalnego Indii, Shashi Kant Sharma spotkały się w Najwyższej Izbie Kontroli, żeby zaprezentować ustalenia prowadzonych i rozpocząć  nowe projekty, a także wymienić się doświadczeniami i pomysłami w obszarze kontroli informatycznych oraz narzędzi IT.

Wiele uwagi poświęcono standardowi ISSAI 5300, dotyczącemu kontroli informatycznej. Prace nad tym standardem są częścią jednego z kluczowych przedsięwzięć INTOSAI, w którym uczestniczy także Polska. – Zakończenie prac nad projektem standardu planowane jest na przyszły rok. Po przyjęciu przez Kongres INTOSAI standard 5300 będą mogli wykorzystywać wszyscy kontrolerzy państwowi na całym świecie – stwierdził Shashi Kant Sharma, audytor generalny Indii. Radca prezesa NIK Paweł Banaś potwierdza, że prace nad standardem są na półmetku. Początkowo standard będzie zwięzły i będzie dotyczył kwestii podstawowych. W kolejnych latach będą powstawały bardziej szczegółowe wytyczne w serii 5300: ryzyka informatyczne, kontrola inwestycji IT, kontrola informatyczna w ramach kontroli finansowej i innych typów kontroli. Taka organizacja pozwoli na łatwiejsze zarządzanie tą grupą standardów i wytycznych. Rozwojem prac nad standardem ISSAI 5300 zainteresowana jest też europejska Grupa robocza ds. IT. Debata nad zaleceniami do tego dokumentu wzmocniła współpracę obu grup: europejskiej (EUROSAI) i światowej(INTOSAI).

 

Główne aktywności grup roboczych EUROSAI i INTOSAI:

  • rozwój wiedzy i umiejętności w zakresie stosowania kontroli technologii informatycznych (audyt IT w jednostkach publicznych);
  • samoocena systemów informatycznych wykorzystywanych w kontroli;
  • bezpieczeństwo komunikacji w Internecie;
  • e-administracja;
  • kontrole równoległe w obszarze IT realizowane przez przynajmniej dwa kraje członkowskie.

 

Szczególne zainteresowanie uczestników konferencji wzbudził zaprezentowany przez przedstawiciela Najwyższego Organu Kontroli (NOK) USA „Podręcznik kontroli informatycznej” (IT Audit Handbook). Podręcznik, zbudowany w ramach wspólnego projektu WGITA i Biura INTOSAI ds. Rozwoju (IDI), wprowadza audytorów różnych specjalności z NOK na całym świecie w tajniki kontroli IT, pokazuje korzyści z łączenia różnych doświadczeń. – Poziom wiedzy o IT w poszczególnych NOK jest bardzo zróżnicowany, więc cokolwiek robimy, powinno to być zrozumiałe dla wszystkich, nasze wskazówki nie mogą być zbyt skomplikowane, ani też nadmiernie proste – stwierdził Madhav Panwar z USA, uczestnik projektu, w ramach którego powstał podręcznik.

Dużym zainteresowaniem cieszyła się również prezentacja przedstawiciela NOK Iranu, dotycząca tzw. Elektronicznego Systemu Audytu (o nazwie SANA). System ten ma na celu m.in. zwiększenie szybkości i precyzji procesu monitorowania i kontroli, a także zautomatyzowanie procesu kontrolnego. NOK Iranu obiecał udostępnić potrzebną dokumentację projektowi WGITA poświęconemu oprogramowaniu do zarządzania kontrolą.

Zarządzanie informatyką (IT Governance), umiejętności korzystania z dużych baz danych w walce z oszustwami (Data mining as a tool in fraud investigation), czy standaryzacja kontroli wielkich projektów informatycznych – to kolejne zagadnienia omawiane podczas spotkań w Izbie przez światowych przedstawicieli najwyższych organów kontroli.

 

Pełny artykuł na >> Najwyższa Izba Kontroli <<

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...

Najnowsze komentarze