Із збільшенням кількості адміністративних послуг, що надаються органами державної влади в електронному вигляді, зростають і ризики, пов'язані з використанням ІТ. Віруси, кібератаки, збої у роботі – ось далеко не повний перелік ризиків, які можуть призвести до втрати керованості країною, прийняття неправильних управлінських рішень, невчасного надання послуг населенню. Про це заявив член Рахункової палати Ігор Яремчук під час виступу на 13 засіданні робочої групи EUROSAI з інформаційних технологій у Флоріані, Мальта. Доповідь була присвячена обґрунтованості здійснення державного зовнішнього аудиту інформаційних технологій державних органів України.
Ігор Яремчук відзначив, що в Україні, як і у світі загалом, простежується тенденція до прискореного запровадження елементів електронного врядування в діяльність органів влади. На сьогодні тільки в центральних органах державної влади вже впроваджено понад 422 інформаційні системи та реєстри, які забезпечують надання громадянам в електронній формі понад 120 загальнодержавних адміністративних послуг (11,1% їх загальної кількості). Тільки у 2018 році цією можливістю скористалися майже мільйон громадян. Найближчим часом ще 14 загальнодержавних адміністративних послуг почнуть надаватися в електронному вигляді.
Член Рахункової палати наголосив, що зі збільшенням електронних державних послуг, зростають і ризики, пов'язані з використанням ІТ. «Наведу лише один приклад: за оцінками фахівців, втрати від розповсюдження вірусу Petya у 2017 році становили 0,4% ВВП України. І це тільки матеріальні втрати, – зазначив Ігор Яремчук. Перший крок для запобігання кібератакам – незалежне та неупереджене встановлення фактичного стану автоматизованих інформаційних систем органів державної влади і надання оцінки їх результативності та ефективності, тобто проведення незалежного зовнішнього аудиту ІТ- систем».
В Україні працює низка аудиторських компаній, які пропонують проведення ІТ-аудиту, а також їхніх філій, що забезпечують проведення ІТ-аудиту на підприємствах та у фінансових установах (PwC, Deloitte, BDO тощо). Водночас законодавством не передбачено проведення ІТ-аудиту в органах влади, але деякі державні установи усвідомлюють важливість інформаційних технологій в їх діяльності і необхідність зовнішньої оцінки ІТ-інфраструктури. Наприклад, у лютому 2019 року командою фахівців Deloitte і Мінфіну проведено ІТ-аудит інформаційних систем Державної фіскальної служби України, у 2013–2014 р.р. – міжнародний координований паралельний аудит інформаційних систем управління державним боргом відповідно до Стратегічного плану робочої групи INTOSAI з державного боргу (WGPD).
У 2005 році Рахункова палата започаткувала впровадження елементів зовнішнього незалежного ІТ-аудиту в рамках проведення аудиту ефективності органів державної влади, який передбачає визначення ефективності використання бюджетних коштів на заплановані програми. Разом з тим кошти на ІТ можуть передбачатись або фактично виділятись за різними бюджетними програмами, які, зокрема, не підлягають аудиту ефективності.
Управління інформаційної політики