Концепция аудита информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием 2 Резюме 2

Вид материала

Документы

Содержание Стандарт предоставления результатов информационного аудита. 3. Аудиторское заключение

Подобный материал:

• Сущность коммуникационных процессов. Элементы и этапы коммуникационного процесса, 237.32kb.
• Конструирование урока с использованием информационно-коммуникационных технологий, 188.96kb.
• О формировании информационно-коммуникационных компетенций в процессе профессиональной, 100.53kb.
• 1. Роль информационно-коммуникационных технологий в условиях современного общества, 169kb.
• Тема : «Петербург Ф. М. Достоевского», 117.25kb.
• Исследование и разработка структур баз геоданных информационно-телекоммуникационных, 202.23kb.
• Менеджмент программы аудита 7 2 Цели и объем программы аудита 9 3 Ответственность,, 492.18kb.
• Заседание мо учителей химии Колышлейского района, 816.78kb.
• Рабочая программа дисциплины мерительные устройства систем управления, 448.87kb.
• Рыхтик Оксана Анатольевна, методист ммц методические основы проектирования медиаурок, 304.28kb.

Стандарт предоставления результатов информационного аудита.

1. Введение

1.1. Настоящий стандарт разработан с учетом международных стандартов информационного аудита, устанавливает единые требования к форме и содержанию аудиторского заключения, которое составляется по итогам проведенного информационного аудита информационно-коммуникационных систем и практики их использования в федеральных органах исполнительной власти. Требования настоящего стандарта могут быть использованы для подготовки аудиторских заключений по итогам информационного аудита информационно-коммуникационных систем частных компаний и общественных объединений.

1.2. Аудиторское заключение является официальным документом, адресованным аудируемой организации и иным лицам, заинтересованным в соответствии использования информационно-коммуникационных систем в федеральных органах исполнительной власти интересам граждан, нормам законодательства и иным применимым требованиям и критериям.

1.3. Аудиторское заключение содержит выраженное в установленной форме мнение аудиторской организации (далее именуются - аудитор) об аудируемой системе и практике её использования.


2. Основные элементы аудиторского заключения

2.1.. Аудиторское заключение включает в себя:

а) наименование;

б) адресата;

в) следующие сведения об аудиторе:

• организационно-правовая форма и наименование;
  
• место нахождения;
  
• номер и дата свидетельства о государственной регистрации;
  
• членство в саморегулируемой организации информационных аудиторов (если имеется);
  

г) следующие сведения об аудируемом федеральном органе исполнительной власти:

• наименование;
  
• место нахождения;
  

д) вводную часть;

е) часть, описывающую объем аудита;

ж) часть, содержащую мнение аудитора;

з) дату аудиторского заключения;

и) подпись лица, отвечавшего за проведение аудита;

к) печать аудиторской организации.

2.2. Аудиторское заключение должно иметь наименование "Аудиторское заключение по итогам информационного аудита" для того, чтобы отличить аудиторское заключение от заключений, составленных другими лицами, например, внутренним контролем аудируемого лица.

2.3. Аудиторское заключение должно быть адресовано руководителю аудируемой организации.

2.4. Аудиторское заключение должно содержать перечень проверенных информационно-коммуникационных систем.

2.5. Аудиторское заключение должно содержать указание на то, за какой период проверялись практика использования информационно-коммуникационных систем и данные, хранимые и обрабатываемые этими системами.

2.6. Аудиторское заключение должно включать заявление о том, что ответственность за эксплуатацию информационно-коммуникационных систем, хранение, обработку и предоставление данных возложена на аудируемое лицо.

2.7. Аудиторское заключение должно включать заявление о том, что ответственность аудитора заключается только в выражении на основании проведенного аудита мнения об информационно-коммуникационных системах, практике их использования и о хранимых и обрабатываемых этими системами данных.

2.8. Аудиторское заключение должно описывать объем информационного аудита с указанием, что аудит был проведен в соответствии с федеральными законами, правилами (стандартами) аудиторской деятельности, действующими в саморегулируемой организации, членом которых является аудиторская организация, внутренними правилами (стандартами) аудиторской деятельности аудиторской организации, либо в соответствии с иными применимыми нормами и требованиями.

2.9. Аудиторское заключение должно содержать заявление о том, что аудит был спланирован и проведен с целью обеспечения разумной уверенности в том, что информационно-коммуникационные системы аудируемого лица созданы и эксплуатируются в соответствии с применимыми нормами и требованиями.

2.10. В аудиторском заключении должно быть указано, что аудит информационно-коммуникационных систем и практики их использования проводился на выборочной основе.

2.11. Аудиторское заключение должно содержать заявление аудитора относительно того, что аудит предоставляет достаточные основания для выражения мнения о соответствии информационно-коммуникационные систем аудируемого лица и практики их использования применимыми нормами и требованиями.

2.12. Аудитор должен датировать аудиторское заключение числом, когда был завершен информационный аудит.


3. Аудиторское заключение

3.1. Безоговорочно положительное мнение должно быть выражено в аудиторском заключении тогда, когда аудитор приходит к заключению о безоговорочном соответствии информационно-коммуникационные систем аудируемого лица и практики их использования применимыми нормами и требованиями.

3.2. Аудиторское заключение считается модифицированным, если возникли факторы, не позволяющие выразить безоговорочно положительное мнение.

3.3. Аудиторское заключение может быть модифицировано посредством включения части, привлекающей внимание к определённым вопросам в связи с информационно-коммуникационными системами аудируемого лица и(или) практикой их использования, но не влияющей на положительное мнение аудитора.

3.4. Аудиторское заключение может быть модифицировано посредством включения оговорки о невозможности выразить безоговорочно положительное мнение, если, по мнению аудитора, обнаруженные несоответствия информационно-коммуникационных систем аудируемого лица и(или) практики их использования применимыми нормами и требованиями недостаточно серьёзны для того, чтобы составить отрицательное заключение или отказаться от предоставления заключения.

3.5. Аудитор может оказаться не в состоянии выразить безоговорочно положительное мнение, если существует хотя бы одно из следующих обстоятельств:

а) невозможность проведения запланированного объема работы по информационному аудиту;

б) разногласия с руководством относительно оценки аудитором собранных аудиторских доказательств;

3.6. Отказ от предоставления заключения может иметь место в тех случаях, когда ограничение объема информационного аудита по сравнению с планируемым объёмом или с объёмом, представляющимся необходимым аудитору настолько существенно и глубоко, что аудитор не может получить достаточные доказательства и, следовательно, не в состоянии выразить свой мнение.

3.7. Отрицательное мнение может иметь место тогда, когда собранные аудиторские доказательства позволяют с определённостью судить о существенном несоответствии информационно-коммуникационных систем аудируемого лица и(или) практики их использования применимыми нормами и требованиями.

3.8. Если аудитор выражает любое мнение, кроме безоговорочно положительного, он должен четко описать все причины этого в аудиторском заключении. Эта информация излагается в отдельной части, предшествующей части с выражением мнения или с отказом от выражения мнения, и может включать ссылку на более подробную информацию (при ее наличии), прилагаемую к аудиторскому заключению.