5.3. "СГА 305. Стандарт внешнего государственного аудита (контроля). Аудит федеральных информационных систем и проектов" (утв. постановлением Коллегии Счетной палаты РФ от 23.12.2016 N 11ПК) (ред. от 28.12.2018)

На заключительном этапе аудита федеральных информационных систем и проектов обобщаются полученные результаты, готовятся выводы и устанавливаются причины выявленных недостатков и нарушений, готовятся предложения (рекомендации), направленные на их устранение.

5.3.1. Результаты мероприятий по аудиту федеральных информационных систем и проектов должны содержать:

изложение в обобщенном виде фактов нарушений и недостатков, выявленных в ходе проведения аудита информационных систем и проектов;

анализ проблем планирования и использования бюджетных средств и средств бюджетов государственных внебюджетных фондов на мероприятия ИТ (в части составления и исполнения планов информатизации, ведения форм бухгалтерской (бюджетной) отчетности, организации и ведения проектного офиса, закупки и эксплуатации оборудования, программных средств и иных мероприятий);

рекомендации (в случае их наличия) по составу и порядку формирования данных при создании и модернизации объектами аудита федеральных информационных систем в целях обеспечения выполнения ими государственных функций и (или) предоставления государственных услуг.

5.3.2. Выводы формируются по результатам оценки законности, обоснованности и эффективности реализации мероприятий по созданию (приобретению), эксплуатации (применению), снятию с эксплуатации и развитию информационных систем и проектов в деятельности объекта аудита.

5.3.3. Подготовка предложений (рекомендаций) является завершающей процедурой формирования результатов аудита федеральных информационных систем и проектов и осуществляется в случае, если в ходе контрольных и экспертно-аналитических мероприятий выявлены недостатки и нарушения в рамках реализации мероприятий по информатизации.

Подготовленные предложения (рекомендации) включаются в отчет о результатах контрольного (экспертно-аналитического) мероприятия.

5.3.4. При подготовке предложений (рекомендаций) необходимо:

руководствоваться поставленными целями контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов, а также основываться на заключениях и выводах, сделанных по результатам мероприятия;

обосновать необходимость проведения комплекса мероприятий для устранения выявленных недостатков и нарушений, которые позволят повысить эффективность деятельности объекта аудита в сфере ИТ.

5.3.5. Предложения (рекомендации) должны быть конкретными по отношению к проверяемой информационной системе или проекту, а также к деятельности объекта аудита при реализации мероприятий по информатизации, аргументированными, с представлением результатов анализа системы или проекта и обоснованными по выбранным критериям и показателям.