3. "СГА 305. Стандарт внешнего государственного аудита (контроля). Аудит федеральных информационных систем и проектов" (утв. постановлением Коллегии Счетной палаты РФ от 23.12.2016 N 11ПК) (ред. от 28.12.2018)

3.1. Аудит федеральных информационных систем и проектов - вид внешнего государственного аудита, осуществляемого Счетной палатой в соответствии с требованиями Стандарта.

3.2. Целями аудита федеральных информационных систем и проектов являются проверка, анализ и оценка планирования, законности, обоснованности и эффективности реализации мероприятий по информатизации в деятельности федеральных органов исполнительной власти и подведомственных им учреждений и органов управления государственными внебюджетными фондами.

3.3. Задачами аудита федеральных информационных систем и проектов являются:

проверка целевого и эффективного использования средств федерального бюджета и бюджетов государственных внебюджетных фондов на выполнение мероприятий по информатизации;

проверка, анализ и оценка законности, обоснованности и эффективности мероприятий по информатизации, осуществляемых объектом аудита;

выявление нарушений и недостатков при проведении объектом аудита мероприятий по информатизации;

анализ выявленных нарушений, недостатков, установление причин их возникновения и подготовка предложений, направленных на их устранение, а также рекомендаций федеральным органам исполнительной власти и подведомственным им учреждениям и органам управления государственных внебюджетных фондов по составу и порядку формирования данных при создании и модернизации ими федеральных информационных систем;

оценка коррупционных рисков при использовании средств федерального бюджета и средств бюджетов государственных внебюджетных фондов на проведение мероприятия по информатизации.

3.4. Предметами аудита федеральных информационных систем и проектов являются:

федеральная информационная система и (или) мероприятие по информатизации;

деятельность объектов аудита по реализации мероприятий по информатизации.

3.5. Объектами аудита федеральных информационных систем и проектов являются федеральные органы исполнительной власти и подведомственные им учреждения, органы управления государственными внебюджетными фондами, а также их территориальные органы, подведомственные им учреждения и организации (далее - объекты аудита).

В отношении иных государственных органов применение Стандарта носит рекомендательный характер.

3.6. Основными показателями оценки качества мероприятий по информатизации являются: законность, обоснованность, соответствие национальным целям и приоритетным направлениям развития Российской Федерации и оценка эффективности.

3.7. В процессе осуществления аудита федеральных информационных систем и проектов инспекторами и иными сотрудниками аппарата Счетной палаты в пределах своих полномочий проверяются, анализируются и оцениваются:

система проектного управления мероприятиями по информатизации на объекте аудита;

процесс планирования мероприятий по информатизации;

законность, обоснованность и эффективность мероприятий на всех этапах жизненного цикла федеральной информационной системы;

соблюдение требований к порядку реализации мероприятий по информатизации;

практика применения объектами аудита федеральных информационных систем.

3.8. Аудит федеральных информационных систем и проектов должен охватывать все этапы деятельности объектов аудита при реализации мероприятий по информатизации.

3.9. В ходе проведения аудита федеральных информационных систем и проектов в целях анализа технических аспектов планирования, создания (приобретения), эксплуатации (применения), снятия с эксплуатации и развития информационных систем могут привлекаться внешние эксперты.

3.10. Итогами аудита федеральных информационных систем и проектов должны стать:

проверка соблюдения требований законодательства Российской Федерации при планировании и реализации мероприятий по информатизации в федеральных органах исполнительной власти и подведомственных им учреждениях и органах управления государственными внебюджетными фондами;

проверка законности, обоснованности и оценка эффективности мероприятий по информатизации;

анализ результатов аудита, выявление конкретных отклонений, нарушений и недостатков при планировании и реализации объектом аудита мероприятий по информатизации.