3. Содержание аудита федеральных информационных систем и проектов
3.1. Аудит федеральных информационных систем и проектов - вид внешнего государственного аудита, осуществляемого Счетной палатой в соответствии с требованиями Стандарта.
3.2. Целями аудита федеральных информационных систем и проектов являются проверка, анализ и оценка планирования, законности, обоснованности и эффективности реализации мероприятий по информатизации в деятельности федеральных органов исполнительной власти и подведомственных им учреждений и органов управления государственными внебюджетными фондами.
3.3. Задачами аудита федеральных информационных систем и проектов являются:
проверка целевого и эффективного использования средств федерального бюджета и бюджетов государственных внебюджетных фондов на выполнение мероприятий по информатизации;
проверка, анализ и оценка законности, обоснованности и эффективности мероприятий по информатизации, осуществляемых объектом аудита;
выявление нарушений и недостатков при проведении объектом аудита мероприятий по информатизации;
анализ выявленных нарушений, недостатков, установление причин их возникновения и подготовка предложений, направленных на их устранение, а также рекомендаций федеральным органам исполнительной власти и подведомственным им учреждениям и органам управления государственных внебюджетных фондов по составу и порядку формирования данных при создании и модернизации ими федеральных информационных систем;
оценка коррупционных рисков при использовании средств федерального бюджета и средств бюджетов государственных внебюджетных фондов на проведение мероприятия по информатизации.
3.4. Предметами аудита федеральных информационных систем и проектов являются:
федеральная информационная система и (или) мероприятие по информатизации;
деятельность объектов аудита по реализации мероприятий по информатизации.
3.5. Объектами аудита федеральных информационных систем и проектов являются федеральные органы исполнительной власти и подведомственные им учреждения, органы управления государственными внебюджетными фондами, а также их территориальные органы, подведомственные им учреждения и организации (далее - объекты аудита).
В отношении иных государственных органов применение Стандарта носит рекомендательный характер.
3.6. Основными показателями оценки качества мероприятий по информатизации являются: законность, обоснованность, соответствие национальным целям и приоритетным направлениям развития Российской Федерации и оценка эффективности.
3.7. В процессе осуществления аудита федеральных информационных систем и проектов инспекторами и иными сотрудниками аппарата Счетной палаты в пределах своих полномочий проверяются, анализируются и оцениваются:
система проектного управления мероприятиями по информатизации на объекте аудита;
процесс планирования мероприятий по информатизации;
законность, обоснованность и эффективность мероприятий на всех этапах жизненного цикла федеральной информационной системы;
соблюдение требований к порядку реализации мероприятий по информатизации;
практика применения объектами аудита федеральных информационных систем.
3.8. Аудит федеральных информационных систем и проектов должен охватывать все этапы деятельности объектов аудита при реализации мероприятий по информатизации.
3.9. В ходе проведения аудита федеральных информационных систем и проектов в целях анализа технических аспектов планирования, создания (приобретения), эксплуатации (применения), снятия с эксплуатации и развития информационных систем могут привлекаться внешние эксперты.
3.10. Итогами аудита федеральных информационных систем и проектов должны стать:
проверка соблюдения требований законодательства Российской Федерации при планировании и реализации мероприятий по информатизации в федеральных органах исполнительной власти и подведомственных им учреждениях и органах управления государственными внебюджетными фондами;
проверка законности, обоснованности и оценка эффективности мероприятий по информатизации;
анализ результатов аудита, выявление конкретных отклонений, нарушений и недостатков при планировании и реализации объектом аудита мероприятий по информатизации.