Informacinių sistemų auditas

Nuo 2006 m. Valstybės kontrolė atlieka iš esmės naujos rūšies – informacinių sistemų – auditą. Kadangi efektyvus informacinių sistemų panaudojimas yra neatsiejama sėkmingos institucijos veiklos dalis, informacinių sistemų audito tikslas yra įvertinti institucijos informacinių sistemų efektyvumą ir kontrolę, taikomąją programinę įrangą ir institucijoje kuriamas informacines sistemas. Taip siekiama pagerinti valstybinių institucijų informacinių sistemų valdymą ir sustiprinti jų vidaus kontrolę.

Informacinių sistemų auditas (toliau IS auditas) – įrodymų rinkimo ir vertinimo procesas, leidžiantis nuspręsti, ar informacinė sistema užtikrina turto saugumą, duomenų vientisumą, padeda efektyviai siekti organizacijos tikslų ir racionaliai naudoti išteklius.

IS turi reikšmingą įtaką sėkmingai viešojo juridinio asmens (toliau – VJA) veiklai. Nuo IS kokybės priklauso veiklos ir finansinių rodiklių apskaitos kokybė, todėl vidaus auditorius, vertindamas VJA veiklą, turi įvertinti ir jo naudojamas IS. Vidaus auditorius turi susipažinti, kaip pritaikomos IS, ir nustatyti jų įtaką veiklos rezultatams. Tik efektyvi vidaus kontrolė gali užtikrinti informacijos saugumą, konfidencialumą, vientisumą ir prieinamumą. Siekiant valdyti galimas IS naudojimo rizikas ir kontroliuoti Informacinės sistemos auditas atliekamas nepriklausomų ekspertų, kurie pateikia ataskaitą su įvertintintomis didžiausiomis sistemos rizikomis ir pateikiama rekomenduojamos priemonės esamai ir galimai rizikai valdyti.

IS veiklos audito tikslas – įvertinti IS efektyvumo, ekonomiškumo ir rezultatyvumo požiūriu. Vidaus auditorius turėtų įvertinti:

1. ar naudojant IS laikomasi teisės aktų reikalavimų, susijusių su IS kokybe ir sauga;

2. ar į visus reikalingus išteklius, įskaitant ir eksploatavimo sąnaudas, atsižvelgiama priimant sprendimus dėl IS naudojimo;

3. ar galimas IS diegimo uždelsimas reikalauja papildomų išlaidų, ar dėl to prarandamos pajamos;

4. ar kuriama IS padeda įgyvendinti savo tikslus ir ar ją yra pakankamai patogu naudoti ir eksploatuoti;

5. ar atliekamas IS atnaujinimas;

6. ar IS įsigijio, remonto ir eksploatavimo išlaidų kontrolė yra efektyvi;

7. IS teikiamų paslaugų reikšmę ir poveikį visuomenei.