В настоящее время актуальной задачей является проведение информационного аудита ИТ-инфраструктуры страховых компаний, работающих в системе ОСАГО. Такой информационный аудит предполагает проведение проверок автоматизированных информационных систем страховых компаний (АИС СК), в рамках которых должно осуществляться обследование существующей АИС СК, анализ ее соответствия требованиям законодательства и нормативных документов, анализ выполнения данной системой функции формирования достоверной отчетности по ОСАГО, выявление недостатков в построении и обеспечении работы АИС СК, разработка рекомендаций по их устранению и совершенствованию АИС. Результаты информационного аудита обеспечат:

• оценку состояния ИТ-инфрастуктуры СК, обеспечивающей автоматизацию процессов работы страховой компании в системе ОСАГО;
• анализ возможности АИС СК формировать полную и достоверную регламентированную отчетность по ОСАГО (далее по тексту отчетность);
• определение направлений совершенствования АИС СК, позволяющих привести формируемую отчетность в соответствие с требованиями и обеспечить ее качество в будущем, а также снизить затраты на эксплуатацию и развитие АИС.

Настоящая методика определяет порядок действий по проведению информационного аудита в страховых компаниях, работающих в системе ОСАГО. Методика может использоваться как для организации внутреннего аудита (аудиторских проверок, проводимых силами СК), так и внешнего аудита (аудиторских проверок, проводимых силами специализированных компаний), в т.ч. под контролем или совместно с представителями ФССН.