Dwie grupy robocze ds. kontroli informatycznej – EUROSAI, kierowana przez prezesa NIK Krzysztofa Kwiatkowskiego, i INTOSAI (WGITA), pod przewodnictwem audytora generalnego Indii, Shashi Kant Sharma spotkały się w Najwyższej Izbie Kontroli, żeby zaprezentować ustalenia prowadzonych i rozpocząć nowe projekty, a także wymienić się doświadczeniami i pomysłami w obszarze kontroli informatycznych oraz narzędzi IT.
Wiele uwagi poświęcono standardowi ISSAI 5300, dotyczącemu kontroli informatycznej. Prace nad tym standardem są częścią jednego z kluczowych przedsięwzięć INTOSAI, w którym uczestniczy także Polska. – Zakończenie prac nad projektem standardu planowane jest na przyszły rok. Po przyjęciu przez Kongres INTOSAI standard 5300 będą mogli wykorzystywać wszyscy kontrolerzy państwowi na całym świecie – stwierdził Shashi Kant Sharma, audytor generalny Indii. Radca prezesa NIK Paweł Banaś potwierdza, że prace nad standardem są na półmetku. Początkowo standard będzie zwięzły i będzie dotyczył kwestii podstawowych. W kolejnych latach będą powstawały bardziej szczegółowe wytyczne w serii 5300: ryzyka informatyczne, kontrola inwestycji IT, kontrola informatyczna w ramach kontroli finansowej i innych typów kontroli. Taka organizacja pozwoli na łatwiejsze zarządzanie tą grupą standardów i wytycznych. Rozwojem prac nad standardem ISSAI 5300 zainteresowana jest też europejska Grupa robocza ds. IT. Debata nad zaleceniami do tego dokumentu wzmocniła współpracę obu grup: europejskiej (EUROSAI) i światowej(INTOSAI).
Główne aktywności grup roboczych EUROSAI i INTOSAI:
- rozwój wiedzy i umiejętności w zakresie stosowania kontroli technologii informatycznych (audyt IT w jednostkach publicznych);
- samoocena systemów informatycznych wykorzystywanych w kontroli;
- bezpieczeństwo komunikacji w Internecie;
- e-administracja;
- kontrole równoległe w obszarze IT realizowane przez przynajmniej dwa kraje członkowskie.
Szczególne zainteresowanie uczestników konferencji wzbudził zaprezentowany przez przedstawiciela Najwyższego Organu Kontroli (NOK) USA „Podręcznik kontroli informatycznej” (IT Audit Handbook). Podręcznik, zbudowany w ramach wspólnego projektu WGITA i Biura INTOSAI ds. Rozwoju (IDI), wprowadza audytorów różnych specjalności z NOK na całym świecie w tajniki kontroli IT, pokazuje korzyści z łączenia różnych doświadczeń. – Poziom wiedzy o IT w poszczególnych NOK jest bardzo zróżnicowany, więc cokolwiek robimy, powinno to być zrozumiałe dla wszystkich, nasze wskazówki nie mogą być zbyt skomplikowane, ani też nadmiernie proste – stwierdził Madhav Panwar z USA, uczestnik projektu, w ramach którego powstał podręcznik.
Dużym zainteresowaniem cieszyła się również prezentacja przedstawiciela NOK Iranu, dotycząca tzw. Elektronicznego Systemu Audytu (o nazwie SANA). System ten ma na celu m.in. zwiększenie szybkości i precyzji procesu monitorowania i kontroli, a także zautomatyzowanie procesu kontrolnego. NOK Iranu obiecał udostępnić potrzebną dokumentację projektowi WGITA poświęconemu oprogramowaniu do zarządzania kontrolą.
Zarządzanie informatyką (IT Governance), umiejętności korzystania z dużych baz danych w walce z oszustwami (Data mining as a tool in fraud investigation), czy standaryzacja kontroli wielkich projektów informatycznych – to kolejne zagadnienia omawiane podczas spotkań w Izbie przez światowych przedstawicieli najwyższych organów kontroli.
Pełny artykuł na >> Najwyższa Izba Kontroli <<