Подпишитесь и выиграйте!
20

внешних дисков и аккумуляторов

Нас читают

Интеллектуальный аудит эффективности информационных систем и ИТ-проектов

 09.03.2017    № 3 • 2017    15833
Интеллектуальный аудит эффективности информационных систем и ИТ-проектов

Информационные технологии (ИТ) уже давно стали неотъемлемой частью нашей жизни. Тем не менее проблема оценки их эффективности во всех секторах экономики любой страны далека от полноценного решения. Мы видим, как появляются все новые и новые полезные технические и технологические решения, но внедрение их в существующие процессы с каждым годом лишь повышает сложность процедур их оценки с позиции инвестора. И если в оценке эффективности внедрения ИТ в бизнесе есть существенные продвижения, то в секторе государственного управления в условиях нарастания ИТ-бюджетов и влияния ИТ-решений все больше обостряется проблема управления бюджетными инвестициями в ИТ.

Роман Валерьевич ЕРЖЕНИН, генеральный директор НПЦ ГОСУЧЕТ

Важнейшим объектом внимания государственного и общественного контроля во всех без исключения странах является эффективность реализации различных общественно значимых проектов, разрабатываемых и реализуемых за счет средств бюджета. Обязанность получателей эффективно использовать бюджетные средства в соответствии с их целевым назначением — один из важнейших принципов бюджетной системы в РФ.

Аудит эффективности является одним из видов государственного финансового контроля над формированием и исполнением бюджета. Аудит эффективности отличается от финансового контроля тем, что главная его цель не выявление нарушений финансового законодательства, а оценка эффективности деятельности. Органы власти и получатели средств проверяются в целях определения эффективности использования ими государственных (муниципальных) средств, полученных для выполнения возложенных на них функций и поставленных задач. Проверке подвергаются, как правило, конкретные сферы или аспекты их деятельности в соответствии с поставленными целями.

Предметом аудита федеральных информационных систем и проектов могут являться как информационные системы и (или) информационные проекты, так и отдельная деятельность объектов аудита по реализации мероприятий по информатизации. При этом к задачам аудита могут относиться такие процедуры, как:

  • проверка целевого и эффективного использования средств;
  • проверка, анализ и оценка законности, обоснованности и эффективности; выявление нарушений и недостатков; оценка коррупционных рисков;
  • анализ выявленных нарушений, недостатков, установление причин их возникновения и подготовка предложений, направленных на их устранение.

Аудит информационной системы ставит задачу не только обследования и описания ее состояния и компонентов, но и выявление рисков для бюджета и методов их минимизации. Аудитор в современных условиях, как правило, не в состоянии самостоятельно оценить разностороннюю информацию, в том числе размещенную в различных информационных системах учета, вследствие чего появляется необходимость прибегать к помощи внешних экспертов.

Основные характеристики ИАС УВГА

Система представляет собой единую точку входа во все ФГИС.

Система обеспечивает поиск необходимых данных по запросу пользователей ФГИС.

Функции системы позволяют выявлять нарушения по заданным алгоритмам, использующим информацию из ФГИС.

Аналитический блок выполняет просмотр и обработку информации, передаваемой из ФГИС.

Система удаленного проведения внешнего государственного аудита

Важными направлениями развития информационно-технологического обеспечения деятельности Счетной палаты РФ является постоянное повышение эффективности применения информационных технологий при проведении государственного аудита (контроля). К этому относится использование удаленного доступа к информационным системам государственных органов, развитие электронного документооборота с государственными органами и организациями, учет планирования и результатов государственного аудита (контроля), модернизация аппаратной платформы и технического обеспечения сотрудников.

В 2015 году Счетной палатой создана и введена в эксплуатацию информационно-аналитическая система удаленного проведения внешнего государственного аудита (ИАС УВГА). Система предоставляет возможность осуществлять поиск необходимой информации в федеральных государственных информационных системах государственных органов (ФГИС), в том числе выявлять нарушения в сфере государственного финансового контроля, а также получать данные из ФГИС для формирования аналитической отчетности. Использование в ИАС УВГА первичных данных более чем 100 ФГИС является ключевым отличием от подходов, применяемых органами финансового контроля за рубежом, контрольно-надзорными органами в РФ, использующими информационные технологии при осуществлении контрольной деятельности[1].

Определимся с понятиями

Интеллектуальная Система поддержки принятия решений (СППР) — автоматизированная система, предназначенная для оказания помощи в принятии решений на основе технологии интеллектуального анализа данных. Система представляет собой комплекс программных инструментальных средств для анализа данных, моделирования, прогнозирования и принятия управленческих решений.

Проанализировав функциональные возможности ИАС УВГА, описанные в конкурсной документации к открытому конкурсу № 003-ок/14[2] на право заключения государственного контракта на выполнение работ по проектированию системы и разработке опытного образца информационно-аналитической системы, можно прийти к выводу, что введенная в эксплуатацию в 2015 году ИАС УВГА состоит из двух комплексов програм­мных средств (КПС), отвечающих за проведение аудита и за поддержку основной деятельности. Одной из подсистем КПС «Проведение внешнего государственного аудита» является подсистема выявления нарушений, которая, исходя из представленного ЗАО "Прогноз"[3] организационного технического решения, содержит:

  • алгоритмы автоматизированного выявления нарушений;
  • регламенты запуска процессов выявления нарушений;
  • алгоритмы обработки и анализа результатов автоматизированного выявления нарушений.

Таким образом, подсистему выявления нарушений можно отнести к интеллектуальной СППР.

Поддержка решений о наличии и составе нарушений осуществляется следующим образом. Аудитор анализирует сведения об объекте аудита и с использованием интерфейса формирует запрос к интеллектуальной СППР. Поиск информации и выявление нарушений осуществляются с использованием базы знаний, содержащей базу правил и классификатор нарушений. В зависимости от заданных параметров и характеристик объекта аудита система либо осуществляет поиск информации и нарушений в полностью автоматическом режиме, либо осуществляет подбор необходимых аналитических данных для проведения дальнейшего анализа экспертом-аудитором. В результате работы интеллектуальной СППР возможно осуществить аудит как отдельных информационных систем (ИС) на всех этапах их жизненного цикла, так и отдельных проектов или мероприятий. Аудиторы за счет использования экспертной оценки, предоставленной системой, могут принимать обоснованные решения о нарушениях. При этом лица, ответственные за разработку ИС, могут одновременно получать от СППР рекомендации по соблюдению требований, предъявляемых аудиторами к характеристикам системы и проектов. Обучение интеллектуальной СППР подразумевает формирование правил на основе знаний экспертов, знаний, полученных в результате анализа информации внешних информационных систем и ресурсов, прецедентов принятия решений в процессе экспертного аудита ФГИС и проектов. Таким образом достигается необходимая степень объективности знаний интеллектуальной СППР.

Принятие правильных и своевременных решений при проведении контрольных и экспертно-аналитических мероприятий зависит от корректности построения и наполнения базы знаний СППР, содержащей как описание возможных нарушений, подготовленное на основе анализа области и знаний, накопленных экспертами, так и целенаправленной выборки информации из внешних информационных систем. Поэтому задача формирования базы знаний является важнейшей задачей при разработке СППР, общая структура которой приведена на рисунке.

Традиционно СППР оказывают помощь в принятии решений на основе использования данных, документов, знаний и моделей для идентификации и решения проблем. К документам, которые используются при наполнении базы знаний СППР по аудиту ФГИС, можно отнести внутренние нормативно-методические документы Счетной палаты, а также различные стандарты. Основным документом, регулирующим процедуры аудита ИС, является стандарт внешнего государственного аудита (контроля) СГА 305 "Аудит федеральных информационных систем и проектов«[4] (далее — Стандарт). Стандарт разработан в соответствии с Федеральным законом от 5 апреля 2013 года № 41‑ФЗ «О Счетной палате Российской Федерации» и с учетом положений международных стандартов ИНТОСАИ для высших органов аудита.

Целью Стандарта является установление общих требований, характеристик, правил и процедур осуществления Счетной палатой контрольной и экспертно-аналитической деятельности при проведении аудита федеральных ИС и проектов. Задачей Стандарта является определение общего порядка проведения аудита федеральных ИС и проектов на всех этапах их жизненного цикла, а также проверки деятельности объекта аудита по реализации мероприятий по информатизации. В Стандарте описаны основополагающие термины и определения, а также представлены формы, методы и этапы проведения аудита федеральных ИС и проектов, в том числе по осуществлению контрольных и экспертно-аналитических мероприятий.

Таким образом, учитывая вышеизложенное, можно сделать вывод о том, что в нормативных и методических документах Счетной палаты и в базе знаний СППР содержатся как знания предметной области, так и знания, относящиеся к методам аудита ИС или принятия решений. К знаниям предметной области относятся знания, не зависящие от конкретного приложения и методов решения. Знаниями, относящимися к методу выполнения задачи, являются все знания, связанные с принятием решений.

Взаимодействие человека и компьютера

Осуществление аудита информационных систем и проектов можно отнести к сложному многоступенчатому информационному процессу, в котором обрабатывается и анализируется значительное количество информации. Определенная часть информации для аудита оцифрована и представлена в структурированном виде, однако существенная часть обрабатываемой информации неструктурирована, то есть пока не может быть представлена для алгоритмической обработки. При аудите информационных систем одновременно решаются задачи анализа и синтеза, которые можно сгруппировать на хорошо структурированные задачи, частично структурированные и неструктурированные.

Таким образом, можно сделать заключение о том, что процесс современного аудита эффективности информационных систем и проектов — это взаимодействие человека и компьютера. При этом задачи, которые на себя берут технологии, уже не ограничиваются обычным представлением необходимой информации. Существующие интеллектуальные системы и сейчас уже вполне могут справиться с некоторым предварительным анализом. Но в будущем, с развитием интеллектуальных способностей, они смогут еще давать советы и рекомендации, осуществлять прогнозирование развития ситуаций, отбирать наиболее перспективные альтернативы решениям, то есть поддерживать решения аудитора, беря на себя значительную часть рутинных операций, а также функции предварительного анализа и оценок.

18.png

Очевидно, что в подобных условиях повышения эффективности управления знаниями за счет развития функциональных и обучающих свойств интеллектуальных помощников возрастет и результативность работы аудиторов. Поэтому интеллектуализация информационных систем управления и трансформация их в интеллектуальные информационные системы управления знаниями, поддержки принятия решений является наиболее значимым и важным направлением в развитии эффективного финансового контроля и аудита в государственном секторе.



[1] Отчет о работе Счетной палаты РФ в 2015 году: ach.gov.ru/activities/annual_report/.

[2] Информация об открытом конкурсе № 0173100008715000084: zakupki.kontur.ru/0173100008715000084.

[3] Там же.

[4] Утвержден коллегией Счетной палаты 23 декабря 2016 года.