W związku z powyższym Ministerstwo Finansów wraz z Ministerstwem Administracji i Cyfryzacji opracowało niezbędne materiały do przeprowadzenia ww. audytu oraz określiło jego zakres podmiotowy. Celem audytu zleconego jest zebranie informacji nt. działań jednostek administracji rządowej w zakresie zapewnienia bezpieczeństwa wybranych systemów teleinformatycznych.
Audytem objętych zostało 313 jednostek administracji rządowej oraz 8 jednostek z grupy jednostek wymienionych w art. 139 ust. 2 u.f.p., które dobrowolnie przystąpiły do ww. audytu.
Departament Audytu Sektora Finansów Publicznych informuje, że do wszystkich kierowników jednostek objętych ww. audytem w dniu 2 września br. została przesłana pisemna informacja o planowanym zakresie oraz harmonogramie realizacji tego audytu. Założenia merytoryczne i organizacyjne do ww. audytu zostały przesłane w dniu 2 września w wersji elektronicznej do osób wskazanych do kontaktu w zakresie audytu wewnętrznego w jednostkach objętych audytem.
Osoby wskazane do kontaktu w zakresie audytu wewnętrznego w jednostkach objętych audytem zleconym otrzymają, zgodnie z Założeniami merytorycznymi i organizacyjnymi, w dniu 10 września br. szczegółowe ankiety wraz z instrukcjami. Ankiety te zostaną opublikowane również na stronie internetowej Ministerstwa Finansów.
Departament Audytu Sektora Finansów Publicznych w porozumieniu z Ministerstwem Administracji i Cyfryzacji informuje także, że zakres przedmiotowego audytu zleconego nie pokrywa się z zakresem audytu, o którym mowa w § 20 ust. 2 pkt 14 rozporządzenia Rady Ministrów z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526). Ponadto, audyt zlecony przeprowadzany jest w formie czynności doradczych. W ramach tego zadania audytorzy nie będą formułować opinii nt. adekwatności, skuteczności i efektywności kontroli zarządczej w badanym obszarze.