ИТ одитът и изкуственият интелект приоритети за Сметната палата
Сметната палата включва ИТ одита като предпочитана област за проучване в организациите от обществения бранш.
Екип от специалисти на одитната институция изследва опциите за потребление на изкуствения разсъдък (ИИ) като инструмент при осъществяването на одитите.
Сметната палата към този момент утвърди собствен Наръчник за одит на осведомителните технологии, който ще подкрепя инспекторите в активността им. Ръководството съдържа основна информация по основни тематики, нужни за ефикасното обмисляне, осъществяване и докладване на ИТ одити, международно приети положителни практики за ИТ одит, инструкции, съответни и спомагателни насоки за одит на осведомителната сигурност. Разработена и призната е и Концепция за ИТ одит на институцията.
Ръководството по ИТ одит на българските инспектори е основано на Наръчника за ИТ одит, направен от Международната организация на Върховните одитни институции ИНТОСАЙ, по чийто интернационалните стандарти работят сметните покои, в това число и българската.
" Преходът към компютъризирани осведомителни системи и електронната обработка на информацията от одитираните организации от обществения бранш прави неотложно изискването Върховните одитни институции (ВОИ) да развият подобаващ потенциал за одит на контрола, обвързван с осведомителните системи. Като част от одита на осведомителните системи е належащо да се подсигурява, че контролите за поддържане на поверителността, целостта и наличността на осведомителните системи и данни (т.е. осведомителна сигурност) са проектирани и прилагани от одитираните организации. Пробивите в сигурността на информацията могат да доведат до тежки юридически, репутационни, финансови и други вреди на организациите от обществения бранш. Разбирайки значимостта на ИТ одита, Сметната палата на Република България влага в образование на инспекторите и създаване на методология за осъществяване на ИТ одит. Това ще помогне работата на Сметната палата да подсигурява, че одитът може да разпознава рисковете за целостта, съществуването и валидността на данните, злоупотребата с тях и отбраната на персоналната информация, както и да даде убеденост, че са заложени контроли за понижаване на рисковете ", написа в Наръчника.
Навлизането на изкуствения разсъдък и на квантовите компютри бе посочено като едно от провокациите пред Върховните одитни институции от ръководителите на ВОИ на страните членки на Организацията за икономическо съдействие и развиване (ОИСР) и асоциираните членове по време на конгрес в Париж през януари 2025 година За това предизвикателство би трябвало да се откри общо решение.
За повишение на ефикасността и икономичността на одитите в обществения бранш българската Сметна палата ще изследва вероятните способи за етично потребление на изкуствен интелект в одитната активност. Сметната палата вижда огромни благоприятни условия за потреблението на изкуствен интелект в одитите на бюджетите организации, да вземем за пример при култивиране на голямо количество информация, бързо и акуратно анализиране на данни, подкрепяне при следене осъществяването на рекомендациите и други
Българската Сметна палата извърши първия си ИТ одит през 2023 г . - одит на осъществяването на " Информационната система за ръководство и наблюдаване на средствата от Европейските структурни и капиталови фондове за интервала 2014-2020 година и нейното ръководство ".
През тази година Сметната палата възнамерява да извърши одит на " Информационна система " Мониторстат ". Системата е основана със средства от Европейски Съюз на два стадия - осъществяване и надграждане, за общо 2,45 млн. лева, като сега се извършва надграждането, финансирано по Националния проект за възобновяване и резистентност. Системата има за цел да усъвършенства процесите по обмисляне и мониторинг на осъществяването на национални и европейски тактики и вземането на управнически решения - посредством създаване на обща статистическа рамка, събиране и разбор на информация. Системата би трябвало да е благонадежден източник на информация и за гражданското общество и медиите. Предвижда се одитът да се осъществя с поддръжката на специалисти от ВОИ на Румъния.
Сметната палата ще се стреми до 2030 година да има потенциал да включва в годишната си стратегия всички аспекти на ИТ одит - ръководство и надзор; ИТ развиване и придобиване; ИТ операции; Аутсорсинг; Управление на непрекъснатостта; Информационна сигурност и други.
В момента Сметната палата разполага с 10 инспектора, сертифицирани по ISO 27001. За реализиране на задачата си институцията възнамерява да усили и усъвършенства одитния си потенциал с инспектори, които имат нужните подготвеност и умения за реализиране на ИТ одити. При нужда ще бъдат употребявани и външни човешки и софтуерни или интелектуални запаси за реализираните ИТ одитни задължения, както и Сметната палата ще постави старания за образование на специалисти за потребление на изкуствен интелект при осъществяването на одити.
Екип от специалисти на одитната институция изследва опциите за потребление на изкуствения разсъдък (ИИ) като инструмент при осъществяването на одитите.
Сметната палата към този момент утвърди собствен Наръчник за одит на осведомителните технологии, който ще подкрепя инспекторите в активността им. Ръководството съдържа основна информация по основни тематики, нужни за ефикасното обмисляне, осъществяване и докладване на ИТ одити, международно приети положителни практики за ИТ одит, инструкции, съответни и спомагателни насоки за одит на осведомителната сигурност. Разработена и призната е и Концепция за ИТ одит на институцията.
Ръководството по ИТ одит на българските инспектори е основано на Наръчника за ИТ одит, направен от Международната организация на Върховните одитни институции ИНТОСАЙ, по чийто интернационалните стандарти работят сметните покои, в това число и българската.
" Преходът към компютъризирани осведомителни системи и електронната обработка на информацията от одитираните организации от обществения бранш прави неотложно изискването Върховните одитни институции (ВОИ) да развият подобаващ потенциал за одит на контрола, обвързван с осведомителните системи. Като част от одита на осведомителните системи е належащо да се подсигурява, че контролите за поддържане на поверителността, целостта и наличността на осведомителните системи и данни (т.е. осведомителна сигурност) са проектирани и прилагани от одитираните организации. Пробивите в сигурността на информацията могат да доведат до тежки юридически, репутационни, финансови и други вреди на организациите от обществения бранш. Разбирайки значимостта на ИТ одита, Сметната палата на Република България влага в образование на инспекторите и създаване на методология за осъществяване на ИТ одит. Това ще помогне работата на Сметната палата да подсигурява, че одитът може да разпознава рисковете за целостта, съществуването и валидността на данните, злоупотребата с тях и отбраната на персоналната информация, както и да даде убеденост, че са заложени контроли за понижаване на рисковете ", написа в Наръчника.
Навлизането на изкуствения разсъдък и на квантовите компютри бе посочено като едно от провокациите пред Върховните одитни институции от ръководителите на ВОИ на страните членки на Организацията за икономическо съдействие и развиване (ОИСР) и асоциираните членове по време на конгрес в Париж през януари 2025 година За това предизвикателство би трябвало да се откри общо решение.
За повишение на ефикасността и икономичността на одитите в обществения бранш българската Сметна палата ще изследва вероятните способи за етично потребление на изкуствен интелект в одитната активност. Сметната палата вижда огромни благоприятни условия за потреблението на изкуствен интелект в одитите на бюджетите организации, да вземем за пример при култивиране на голямо количество информация, бързо и акуратно анализиране на данни, подкрепяне при следене осъществяването на рекомендациите и други
Българската Сметна палата извърши първия си ИТ одит през 2023 г . - одит на осъществяването на " Информационната система за ръководство и наблюдаване на средствата от Европейските структурни и капиталови фондове за интервала 2014-2020 година и нейното ръководство ".
През тази година Сметната палата възнамерява да извърши одит на " Информационна система " Мониторстат ". Системата е основана със средства от Европейски Съюз на два стадия - осъществяване и надграждане, за общо 2,45 млн. лева, като сега се извършва надграждането, финансирано по Националния проект за възобновяване и резистентност. Системата има за цел да усъвършенства процесите по обмисляне и мониторинг на осъществяването на национални и европейски тактики и вземането на управнически решения - посредством създаване на обща статистическа рамка, събиране и разбор на информация. Системата би трябвало да е благонадежден източник на информация и за гражданското общество и медиите. Предвижда се одитът да се осъществя с поддръжката на специалисти от ВОИ на Румъния.
Сметната палата ще се стреми до 2030 година да има потенциал да включва в годишната си стратегия всички аспекти на ИТ одит - ръководство и надзор; ИТ развиване и придобиване; ИТ операции; Аутсорсинг; Управление на непрекъснатостта; Информационна сигурност и други.
В момента Сметната палата разполага с 10 инспектора, сертифицирани по ISO 27001. За реализиране на задачата си институцията възнамерява да усили и усъвършенства одитния си потенциал с инспектори, които имат нужните подготвеност и умения за реализиране на ИТ одити. При нужда ще бъдат употребявани и външни човешки и софтуерни или интелектуални запаси за реализираните ИТ одитни задължения, както и Сметната палата ще постави старания за образование на специалисти за потребление на изкуствен интелект при осъществяването на одити.
Източник: news.bg
КОМЕНТАРИ