Nei Vyriausioji rinkimų komisija (VRK), nei Informacinės visuomenės plėtros komitetas, įgyvendindami Balsavimo internetu diegimo programą, neįvertino būsimos informacinės sistemos kainos ir naudos santykio. Todėl yra rizika, kad išleistos lėšos nesumažins rinkimams organizuoti skirtų išlaidų, o galbūt jas net padidins, teigia Valstybės kontrolė.
Prieš kelerius metus Balsavimo internetu diegimo programai buvo numatyta išleisti 2 mln. Lt, tačiau iki šiol išleista 650 tūkst. Lt tik balsavimo internetu informacinės sistemos įsteigimo ir bandomosios sistemos versijos įsigijimo dokumentacijai parengti. Dabar visai sistemai įdiegti prognozuojama išleisti iki 12 mln. Lt.
Valstybės kontrolė dar 2007-aisiais siūlė Valstybės kapitalo investicijų planavimo metodikoje numatyti prievolę atlikti informacinės visuomenės plėtros investicinių projektų išlaidų ir naudos analizę, tačiau iki šiol metodikos papildymai neparengti ir nepatvirtinti.
Išanalizavę balsavimo internetu sistemos diegimo procesą valstybiniai auditoriai konstatavo, kad jis valdomas netinkamai. Nuo 2006 m., kai Seimas patvirtino tokio balsavimo koncepciją, Vyriausybė paskyrė du projekto įgyvendinimo koordinatorius, tačiau būsimos informacinės sistemos valdytojas nebuvo paskirtas. Esant tokiai situacijai, yra rizika, kad dubliuosis funkcijos ir bus vengiama atsakomybės.
Valstybės kontrolė atkreipė Vyriausybės dėmesį į tai, kad Informacinės visuomenės plėtros komitetui neturėtų būti pavestas Balsavimo internetu diegimo programos koordinavimas ir įgyvendinimas, nes pagal vadybos principus šios funkcijos turi būti atskirtos. Tokią rekomendaciją Valstybės kontrolė buvo pateikusi jau 2006 m., tačiau ji iki šiol neįgyvendinta.
Pasak valstybės kontrolierės Rasos Budbergytės, informacinių sistemų pirkimams, jų valdymui ir saugai valstybės institucijos išleidžia daug lėšų, tačiau kyla vis daugiau abejonių, ar jos atneša laukiamos naudos, ar tinkamai valdomos, ar saugūs jose esantys duomenys.
Pristatydama valstybinio audito ataskaitą apie VRK informacinių sistemų valdymą R. Budbergytė pažymėjo, kad iki šiol Valstybės kontrolės atlikti informacinių sistemų auditai parodė ne tik daugelio valstybės institucijų bendras problemas, bet ir nenorą ar nesugebėjimą jas spręsti. Kelia susirūpinimą tai, kad vis dar nepriimtas Valstybės informacinių išteklių valdymo įstatymas.
VRK naudoja informacinę sistemą, kurioje kaupiami ir apdorojami politinių partijų, kandidatų ir rinkėjų duomenys, susumuojami ir apibendrinami rinkimų ar referendumų rezultatai. Turint galvoje, kad šie duomenys yra labai svarbūs, turėtų būti vykdoma griežta informacinių sistemų valdymo kontrolė. Pagrindiniai audito metu nustatyti trūkumai - nereglamentuotas strateginio planavimo ir informacinių sistemų rizikos vertinimo procesas, nepakankamai apibrėžtos saugos įgaliotinio funkcijos, nepaskirti duomenų valdytojai, nepakankama asmens duomenų tvarkymo kontrolė.
Auditoriai nurodė, kad VRK neturėjo parengto ir patvirtinto informacinių sistemų veiklos tęstinumo valdymo plano, atsarginių kopijų saugojimo tvarkos, todėl yra rizika, kad veiklos atkūrimas po nelaimingo atsitikimo gali būti neplaningas ir sunkiai kontroliuojamas, dėl to gali sutrikti rinkimų organizavimo ir įgyvendinimo procesas. Informacinės sistemos apsaugos problemos kelia riziką, kad gali būti sugadinti, paviešinti ar kitaip neteisėtai panaudoti asmens ir ypatingos svarbos asmens duomenys.