A nemzeti vagyon részét képező nemzeti elektronikus adatvagyon kezelését elektronikus információs rendszerek támogatják. Az elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának, valamint ezek rendszerelemei sértetlenségének és rendelkezésre állásának zárt, teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítását szabályozó hatályos jogszabályi környezet preventív módon biztosítja a biztonsági problémák kialakulásának mérséklését az előforduló biztonsági események számának csökkentését, illetve rendelkezik azok tudatos kezeléséről. Az elektronikus információs rendszerek ezen jogszabályi követelményeknek való megfelelését a Nemzeti Adó- és Vámhivatalnál, mint a központi költségvetés bevételének meghatározó részét képező adó- és járulékok beszedését realizáló szervezetnél ellenőrizte az ÁSZ.

Az ellenőrzés kiterjedt a NAV informatikai rendszereinek előírt követelményeknek való megfelelésére, illetve azok kialakítására, valamint új terültek is ellenőrzés alá kerültek: az ÁSZ értékelte az e-kereskedelemmel összefüggő áfa megfizetésével, a kutatás-fejlesztési kedvezmények érvényesítésével és az adók módjára behajtandó köztartozások beszedésével kapcsolatos tevékenységeket is. Az ÁSZ ellenőrzése megállapította, hogy a NAV az informatikai terület irányítási és kontrollrendszerét, valamint annak operatív célkitűzéseit meghatározta, a működéshez szükséges szervezeti kereteket és szabályzatokat kialakította, erőforrás-gazdálkodási feladatait ellátta. A kialakított belső kontrollrendszer tekintetében ugyanakkor az informatika területén nem gondoskodott a kockázatkezelési, nyomon követési és kontrolltevékenységekre vonatkozó elemek működtetéséről. Az informatikai tárgyú szerződések kapcsán a beszerzésekre és kötelezettségvállalásra vonatkozó szabályzatokat betartotta, a szerződések informatikai szakmai követelményeinek meghatározása, a kapcsolódó teljesítések, illetve az informatikai fejlesztések során azonban nem a belső szabályzatokban foglalt előírások szerint jártak el.

A NAV ellátta az e-kereskedelemmel kapcsolatos adóhatósági feladatok hazai e-kereskedőkkel kapcsolatos ellenőrzési feladatait. Kockázatkezelését és ellenőrzéseit ugyanakkor a más EU-tagállamban letelepedett, távolról is nyújtható szolgáltatást nyújtó adózókra nem terjesztette ki.

A NAV ellátta az adók módjára behajtandó köztartozásokkal kapcsolatos feladatait, az ehhez szükséges belső szabályozó eszközöket, szervezeti kereteket kialakította, a végrehajtás során azonban nem tartották be a jogszabályban előírt határidőket. A Hivatal szakmai feladatellátását és a belső kontrollok működését informatikai rendszerek támogatták, de azok nem biztosították a feladatellátás folyamatában a határidők és a feldolgozás teljes körűségének kontrollját. Az ellenőrzés a NAV vezetőjének fogalmazott meg négy javaslatot, amelyekre az érintettnek a jelentés kézhezvételét követő harminc napon belül intézkedési tervet kell készítenie.

Az ÁSZ megállapította, hogy a kutatás-fejlesztési kedvezményekkel kapcsolatos feladatokat a NAV a társasági adóztatással összefüggő folyamatain belül látta el, amely feladatellátás az ellenőrzött időszakban szabályszerűen, megfelelő informatikai támogatás mellett történt.