5.1. Подготовительный этап контрольного или экспертно-аналитического мероприятия
5.1. Подготовительный этап контрольного
или экспертно-аналитического мероприятия 
5.1.1. На подготовительном этапе контрольного или экспертно-аналитического мероприятия в рамках аудита федеральных информационных систем и проектов осуществляется:
изучение законодательных и иных нормативных правовых актов Российской Федерации в сфере ИТ и защиты информации;
сбор общих данных о предмете и объекте аудита;
изучение информации о предмете и объекте аудита, а также анализ специфики деятельности объекта аудита в области информатизации;
подготовка программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов.
5.1.2. При подготовке к проведению контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов необходимо изучить и в дальнейшем использовать положения:
законодательных и иных нормативных правовых актов Российской Федерации, регулирующих сферу информационных технологий согласно перечню законодательных и иных нормативных правовых актов Российской Федерации в сфере информационных технологий и защиты информации (приложение N 1);
национальных стандартов Российской Федерации и иных документов в сфере информационных систем и проектов.
5.1.3. Сбор общей информации о предмете и объекте аудита рекомендуется осуществлять путем:
1) направления соответствующих запросов объектам аудита и иным органам и организациям, располагающим информацией об информационной деятельности объекта аудита;
2) направления запросов (письменных обращений) в структурные подразделения аппарата Счетной палаты, ранее проводившие контрольные или экспертно-аналитические мероприятия в отношении данного объекта аудита;
3) обращения к информационным ресурсам Федеральной государственной информационной системы координации информации (далее - ФГИС КИ (ЕСКИ), в том числе к ее подсистемам:
автоматизированной информационной системе "Управление ведомственной и региональной информатизацией" (далее - АИС УВиРИ);
федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов (далее - АИС Учета);
федеральной государственной информационной системе "Национальный фонд алгоритмов и программ для электронных вычислительных машин" (далее - ФГИС ФАП);
4) обращения к государственной информационной системе "Официальный сайт Российской Федерации в информационно-телекоммуникационной сети "Интернет" для размещения информации об осуществлении государственного (муниципального) финансового аудита (контроля) в сфере бюджетных правоотношений";
5) обращения к единому реестру российских программ для электронных вычислительных машин и баз данных;
6) обращения к иным информационным ресурсам в информационно-телекоммуникационной сети "Интернет", в том числе официальным сайтам государственных органов и иных организаций, располагающих информацией о деятельности объекта аудита в области информатизации;
7) обращения к информационным ресурсам информационно-телекоммуникационной системы Счетной палаты, таким как:
информационно-аналитическая система удаленного проведения внешнего государственного аудита (контроля) Счетной палаты Российской Федерации;
модуль "Аналитика" комплекса программных средств "Система планирования, контроля исполнения и информационного обеспечения деятельности инспекций Счетной палаты Российской Федерации".
5.1.4. Изучение специфики предмета и объекта аудита необходимо для:
1) определения форм и методов осуществления контрольной и экспертно-аналитической деятельности;
2) подготовки программы проведения контрольного или экспертно-аналитического мероприятия по аудиту информационных систем и проектов;
3) определения вопросов контрольного или экспертно-аналитического мероприятия.
Результаты изучения специфики предмета и объекта аудита фиксируются в рабочей документации и должны содержать соответствующие информационные, аналитические, графические и иные материалы и документы, послужившие обоснованием для выбранных целей аудита федеральных информационных систем и проектов, формирования вопросов контрольного или экспертно-аналитического мероприятий, методов их проведения и методов сбора фактических данных и информации.
5.1.5. На подготовительном этапе проведения контрольного и экспертно-аналитического мероприятия рекомендуется:
сформировать перечень законодательных и иных нормативных правовых актов Российской Федерации, необходимых для использования при планировании и реализации объектом аудита мероприятий по информатизации с учетом специфики предмета мероприятия и объекта аудита;
определить источники информации, необходимые для проведения аудита федеральных информационных систем и проектов, осуществить сбор и провести предварительный анализ информации о проводимых объектом аудита мероприятиях по информатизации.
5.1.6. По результатам предварительного изучения деятельности объекта аудита подготавливается проект программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов.
При разработке программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов следует руководствоваться положениями стандартов СГА 101 или СГА 102 соответственно.
При этом при проведении контрольных или экспертно-аналитических мероприятий, в которых деятельность в сфере реализации федеральных информационных систем и проектов проверяется как одна из составляющих деятельности объекта аудита, соответствующие вопросы включаются в общую программу проведения контрольного или экспертно-аналитического мероприятия.
5.1.7. После утверждения программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов осуществляется подготовка рабочего плана проведения мероприятия.
При подготовке рабочего плана проведения мероприятия следует руководствоваться положениями стандартов СГА 101 и СГА 102.
