W świecie dynamicznie rozwijających się technologii coraz trudniejsze jest audytowanie obszaru IT. Tradycyjne techniki kontroli okazują się niewystarczające. W tej sytuacji zespół audytorów z USA, Polski, Indii i Brazylii opracował nowoczesny Podręcznik kontroli informatycznej (IT Audit Handbook). Ujednolica on metodologię i omawia kluczowe obszary audytu IT - od zarządzania projektami aż po analizę aplikacji.
Wyzwania kontroli informatycznej
Warszawskie spotkanie ekspertów audytu IT
Na podstawie Podręcznika przedstawiciele 21 najwyższych organów kontroli z całego świata (blisko 70 osób) przygotowują w Warszawie programy kontroli informatycznych. - Okazuje się, że problemy, na jakie napotykamy w Polsce z dużymi systemami informatycznymi, zdarzają się także w innych krajach - mówi Paweł Banaś, doradca prezesa NIK w dziedzinie IT. Publiczni kontrolerzy mogą w tej sytuacji zaoferować swojemu państwu pomoc - skuteczny audyt minimalizuje ryzyko niepowodzenia projektu lub zapobiega powtórzeniu błędów w przyszłości.
A przyszłość należy do kontroli IT. - Już dziś technologie informatyczne są praktycznie wszędzie: w transporcie, opiece zdrowotnej, obronności, w każdej dziedzinie życia publicznego - mówi Madhav Panwar, ekspert i trener z najwyższego organu kontroli USA. I dodaje, że trudno sobie obecnie wyobrazić kontrolę, która w ogóle pomijałaby kwestie IT. - Badaliśmy kiedyś przypadek wadliwych samochodów, w których był problem z poduszkami powietrznymi. Nie zdawaliśmy sobie sprawy, ile ma to wspólnego z technologią informatyczną. Ostatecznie kontrola musiała pójść właśnie w tym kierunku.
To właśnie w Stanach Zjednoczonych, które od lat budują zaawansowane systemy informatyczne, doszło w zeszłym roku do głośnej awarii serwisu, który inicjował reformę systemu ubezpieczeń zdrowotnych. Z powodu problemów technicznych obywatele nie mogli skorzystać z rządowej strony internetowej i zbyt mało osób zapisało się na nowe polisy. - System kompletnie zawiódł. Ludzie skarżyli się, że strona albo jest zablokowana, albo odrzuca wnioski osób uprawnionych - opowiada Panwar. Podobne przypadki z całego świata pokazują, że przed kontrolą informatyczną stoi dziś wiele nowych wyzwań.
Projekt Biura INTOSAI ds. Rozwoju (INTOSAI - międzynarodowa organizacja zrzeszająca najwyższe organy kontroli) - w ramach którego w należącym do ONZ serwisie edukacyjnym UNITAR uruchomiono kurs internetowy dla blisko 120 audytorów z całego świata, a teraz zorganizowano w Warszawie intensywne siedmiodniowe warsztaty - to odpowiedź na potrzeby współczesności. - Chcemy, by nasi audytorzy byli zdolni do kontroli różnych systemów IT i potrafili wykorzystać tę wiedzę, kiedy przyjdzie im informować rząd, parlament i obywateli o tym, czy działają prawidłowo - podsumowuje Shefali Andaleeb, wicedyrektor Biura INTOSAI ds. Rozwoju.
