site.btaИТ одитът и изкуственият интелект приоритети за Сметната палата

Сметната палата включва ИТ одита като приоритетна област за изследване в организациите от публичния сектор, а екип от експерти на одитната институция проучва възможностите за използване на изкуствения интелект (ИИ) като инструмент при извършването на одитите. 

Сметната палата вече утвърди свой Наръчник за одит на информационните технологии, който ще подпомага одиторите в дейността им. Ръководството съдържа съществена информация по ключови теми, необходими за ефективното планиране, изпълнение и докладване на ИТ одити, световно признати добри практики за ИТ одит, указания, конкретни и допълнителни насоки за одит на информационната сигурност. Разработена и приета е и Концепция за ИТ одит на институцията.

Ръководството по ИТ одит на българските одитори е базирано на Наръчника за ИТ одит, изготвен от Международната организация на Върховните одитни институции ИНТОСАЙ,  по чийто международни стандарти работят сметните палати, включително и българската.

„Преходът към компютъризирани информационни системи и електронната обработка на информацията от одитираните организации от публичния сектор прави наложително условието Върховните одитни институции (ВОИ) да развият подходящ капацитет за одит на контрола, свързан с информационните системи. Като част от одита на информационните системи е необходимо да се гарантира, че контролите за поддържане на поверителността, целостта и наличността на информационните системи и данни (т.е. информационна сигурност) са проектирани и прилагани от одитираните организации. Пробивите в сигурността на информацията могат да доведат до тежки юридически, репутационни, финансови и други щети на организациите от публичния сектор. Разбирайки важността на ИТ одита, Сметната палата на Република България инвестира в обучение на одиторите и разработване на методология за извършване на ИТ одит. Това ще помогне работата на Сметната палата да гарантира, че одитът може да идентифицира рисковете за целостта, наличието и валидността на данните, злоупотребата с тях и защитата на личната информация, както и да предостави увереност, че са заложени контроли за намаляване на рисковете“, пише в Наръчника. 

Навлизането на изкуствения интелект и  на квантовите компютри бе посочено като едно от предизвикателствата пред Върховните одитни институции от ръководителите на ВОИ на страните членки на Организацията за икономическо сътрудничество и развитие (ОИСР) и асоциираните членове по време на форум в Париж през януари 2025 г. За това предизвикателство трябва да се намери общо решение.  

С цел повишаване на ефикасността и икономичността на одитите в публичния сектор българската Сметна палата ще изследва възможните методи за етично използване на изкуствен интелект в одитната дейност. Сметната палата вижда големи възможности за използването на изкуствен интелект в одитите на бюджетите организации, например при  обработване на огромно количество информация, бързо и акуратно анализиране на данни, подпомагане при проследяване изпълнението на препоръките и др. 

Българската Сметна палата вече извърши първия си ИТ одит през 2023 г. - одит на изпълнението на „Информационната система за управление и наблюдение на средствата от Европейските структурни и инвестиционни фондове за периода 2014-2020г. и нейното управление“, като одитният екип бе отличен с приза „Одитен екип на годината“ на институцията.

През 2025 г.  Сметната палата планира да извърши одит на „Информационна система „Мониторстат“. Системата е създадена със средства от ЕС на два етапа - изпълнение и надграждане, за общо 2,45 млн. лв., като в момента се изпълнява надграждането, финансирано по Националния план за възстановяване и устойчивост. Системата има за цел да подобри процесите по планиране и мониторинг на изпълнението на национални и европейски стратегии и вземането на управленски решения - чрез разработване на обща статистическа рамка, събиране и  анализ на информация. Системата трябва да е надежден източник на информация и за гражданското общество и медиите. Предвижда се одитът да се реализира с подкрепата на експерти от ВОИ на Румъния.

Сметната палата ще се стреми до 2030 г. да има капацитет да включва в годишната си програма всички аспекти на ИТ одит - управление и надзор; ИТ развитие и придобиване; ИТ операции; Аутсорсинг; Управление на непрекъснатостта; Информационна сигурност и други. 

В момента Сметната палата разполага с 10 одитора, сертифицирани по ISO 27001. За осъществяване на целта си институцията планира да увеличи и усъвършенства одитния си капацитет с одитори, които притежават необходимите компетентност и умения за осъществяване на ИТ одити. При необходимост ще бъдат използвани и външни човешки и технологични или интелектуални ресурси за осъществяваните ИТ одитни ангажименти, както и Сметната палата ще положи усилия за обучение на експерти за използване на изкуствен интелект при извършването на одити.