Dwie grupy robocze ds. kontroli informatycznej - EUROSAI, kierowana przez prezesa NIK Krzysztofa Kwiatkowskiego, i INTOSAI (WGITA), pod przewodnictwem audytora generalnego Indii, Shashi Kant Sharma spotkały się w Najwyższej Izbie Kontroli, żeby zaprezentować ustalenia prowadzonych i rozpocząć nowe projekty, a także wymienić się doświadczeniami i pomysłami w obszarze kontroli informatycznych oraz narzędzi IT.
Konferencja INTOSAI i EUROSAI
Europejska Organizacja Najwyższych Organów Kontroli EUROSAI to regionalna grupa robocza Międzynarodowej Organizacji Najwyższych Organów Kontroli INTOSAI. Obie organizacje zrzeszają odpowiednio 36 i 50 członków - głównie Najwyższe Organy Kontroli (NOK) oraz Europejski Trybunał Obrachunkowy. W ramach obu organizacji działają grupy robocze w kilku obszarach tematycznych. W obszarze IT są to: grupa robocza INTOSAI ds. kontroli informatycznej oraz grupa robocza EUROSAI ds. systemów informatycznych. Najwyższa Izba Kontroli jest obecnie przewodniczącym grupy roboczej EUROSAI ds. systemów informatycznych, a jednocześnie od lat jest aktywnym uczestnikiem grupy roboczej INTOSAI ds. kontroli informatycznej.
Wiele uwagi poświęcono standardowi ISSAI 5300, dotyczącemu kontroli informatycznej. Prace nad tym standardem są częścią jednego z kluczowych przedsięwzięć INTOSAI, w którym uczestniczy także Polska. - Zakończenie prac nad projektem standardu planowane jest na przyszły rok. Po przyjęciu przez Kongres INTOSAI standard 5300 będą mogli wykorzystywać wszyscy kontrolerzy państwowi na całym świecie - stwierdził Shashi Kant Sharma, audytor generalny Indii. Radca prezesa NIK Paweł Banaś potwierdza, że prace nad standardem są na półmetku. Początkowo standard będzie zwięzły i będzie dotyczył kwestii podstawowych. W kolejnych latach będą powstawały bardziej szczegółowe wytyczne w serii 5300: ryzyka informatyczne, kontrola inwestycji IT, kontrola informatyczna w ramach kontroli finansowej i innych typów kontroli. Taka organizacja pozwoli na łatwiejsze zarządzanie tą grupą standardów i wytycznych. Rozwojem prac nad standardem ISSAI 5300 zainteresowana jest też europejska Grupa robocza ds. IT. Debata nad zaleceniami do tego dokumentu wzmocniła współpracę obu grup: europejskiej (EUROSAI) i światowej(INTOSAI).
Główne aktywności grup roboczych EUROSAI i INTOSAI:
- rozwój wiedzy i umiejętności w zakresie stosowania kontroli technologii informatycznych (audyt IT w jednostkach publicznych);
- samoocena systemów informatycznych wykorzystywanych w kontroli;
- bezpieczeństwo komunikacji w Internecie;
- e-administracja;
- kontrole równoległe w obszarze IT realizowane przez przynajmniej dwa kraje członkowskie.
Szczególne zainteresowanie uczestników konferencji wzbudził zaprezentowany przez przedstawiciela Najwyższego Organu Kontroli (NOK) USA „Podręcznik kontroli informatycznej” (IT Audit Handbook). Podręcznik, zbudowany w ramach wspólnego projektu WGITA i Biura INTOSAI ds. Rozwoju (IDI), wprowadza audytorów różnych specjalności z NOK na całym świecie w tajniki kontroli IT, pokazuje korzyści z łączenia różnych doświadczeń. - Poziom wiedzy o IT w poszczególnych NOK jest bardzo zróżnicowany, więc cokolwiek robimy, powinno to być zrozumiałe dla wszystkich, nasze wskazówki nie mogą być zbyt skomplikowane, ani też nadmiernie proste - stwierdził Madhav Panwar z USA, uczestnik projektu, w ramach którego powstał podręcznik.
Dużym zainteresowaniem cieszyła się również prezentacja przedstawiciela NOK Iranu, dotycząca tzw. Elektronicznego Systemu Audytu (o nazwie SANA). System ten ma na celu m.in. zwiększenie szybkości i precyzji procesu monitorowania i kontroli, a także zautomatyzowanie procesu kontrolnego. NOK Iranu obiecał udostępnić potrzebną dokumentację projektowi WGITA poświęconemu oprogramowaniu do zarządzania kontrolą.
Zarządzanie informatyką (IT Governance), umiejętności korzystania z dużych baz danych w walce z oszustwami (Data mining as a tool in fraud investigation), czy standaryzacja kontroli wielkich projektów informatycznych - to kolejne zagadnienia omawiane podczas spotkań w Izbie przez światowych przedstawicieli najwyższych organów kontroli.
Kontrolerzy z grupy EUROSAI zapoznali się m.in. z pracami nad kierowanym przez NIK projektem, poświęconym prezentacji wyników kontroli informatycznych [Control Space of e-Government], zwanym również THE CUBE. - Bardzo interesujące okazały się projekty związane z warsztatami sprawdzającymi dojrzałość informatyczną poszczególnych NOK-ów (ITSA), a także stopień zaawansowania we wdrażaniu kontroli informatycznej - mówi Piotr Prokopczyk, dyrektor Departamentu Nauki, Oświaty i Dziedzictwa Narodowego NIK. - Przy okazji omawiania wyników kontroli paszportów biometrycznych udało się np. rozwinąć inicjatywę wspólnych tematów dla kontroli równoległych.
W ogólnopolskim Biurze Dozoru Elektronicznego przedstawiciele obu grup: europejskiej (EUROSAI) i światowej(INTOSAI) zapoznali się z systemem informatycznym wdrożonym przez ministra sprawiedliwości. Uczestnicy konferencji rozmawiali o zasadach działania i tajnikach tego nowoczesnego przedsięwzięcia z prezesem NIK, Krzysztofem Kwiatkowskim, ministrem sprawiedliwości, Borysem Budką i dyrektorem Biura Dozoru Elektronicznego, generałem Pawłem Nasiłowskim.
Dozór elektroniczny
Jesteśmy w miejscu, które jest przykładem tego, jak nowoczesną technologię można wykorzystać w systemie dozoru elektronicznego - zaznaczył minister Borys Budka, dodając także, że system uzyskał pozytywną ocenę Najwyższej Izby Kontroli. - Cieszę się, że kilkadziesiąt osób z całego świata może zobaczyć coś, co jest niewątpliwym sukcesem polskiego wymiaru sprawiedliwości, w szczególności systemu penitencjarnego - podsumował minister.
Także w opinii prezesa NIK, Krzysztofa Kwiatkowskiego, System Dozoru Elektronicznego zdał egzamin w każdym calu - na płaszczyźnie resocjalizacyjnej, finansowej i informatycznej. Uczestników konferencji, prowadzonej przez dyrektora Biura Dozoru Elektronicznego, generała Pawła Nasiłowskiego najbardziej zainteresowało zastosowanie systemu w praktyce, a także jego wysoka efektywność. Skuteczność wykonania kary w dozorze elektronicznym w naszym kraju sięga bowiem 90 procent.
System dozoru elektronicznego (SDE) to najnowocześniejszy nieizolacyjny system wykonywania kary pozbawienia wolności. Kontroluje on wykonywanie przez skazanego obowiązków nałożonych przez sąd przy pomocy urządzeń elektronicznych i umożliwia odbywanie kary pozbawienia wolności poza zakładem karnym. Zgodnie z nowymi regulacjami od 1 lipca 2015 r. dozór elektroniczny wszedł do stałego katalogu kar ograniczenia wolności. Obejmuje wyroki od miesiąca do dwóch lat. Koszt SDE dla jednego skazanego to niespełna 11 zł brutto za osobodobę, podczas gdy koszt utrzymania osadzonego w więzieniu wynosi 2700 zł miesięcznie. Dzięki zastosowaniu SDE budżet państwa oszczędza ok. 11 mln zł miesięcznie.
