電子政務審計的定義
電子政務審計工作函蓋了與電子政務審計有關的領域,而不僅僅是泛泛的IT審計。電子政務審計的重點在於與電子政務服務和解決方案有關的服務、管理、法律和審計風險等。
這裡所指的電子政務是指政府與公民、企業,以反政府其他機構所進行的線上政府信息交換並提供相關服務。
電子政務的出現能夠改變傳統的政府運行模式。一些國家的政府還沒有開展電子政務,另外一些國家則根據其需要和能力開展了電子政務,甚至有一些國家在發展電子政務方面走得更遠。雖然如此,要建立一個無縫連線的電子政務並不是一件容易的事情,存在許多風險。到了一定程度,這些風險金對電子政務投資的經濟、效率、效果產生負面影響。這些風險包括以下三個大的方面:(1) 與電子政務投資提案的準備和支持有關的風險;(2)與電子政務服務的實施(建立、運行、服務和維護)有關的風險;(3)與電子政務服務結果(效益、效果)有關的風險。
認識到建立電子政務服務所面臨的風險並採取相應的管理策略對於各國政府來說都是相當重要的。
電子政務系統與一般的內含的、封閉的信息系統有所不同。與傳統的系統相比,電子政務系統是一個開放的系統,更容易暴露在外界更多的風險之下。技術的廣泛運用給了政府、組織和審計人員更多的挑戰,需要提供更多的安全、控制和保密措施。在這方面,無論是公共部門還是私人部門都存在很多失敗的教訓。
電子政務審計在很多方面與其他IT 系統或工程審計類似。研究小組成員國在電子政務審計方面的經驗是:與其說提供相關領域審計方陸的情單,還不如把重點放在建立電子政務服務所應考慮的事項和風險上。研究小組應該提供一個具體指南,使得各國政府能夠根據指南建立自己的風險事項清單,從而能夠在本國的電子政務審計中運用,檢查這些風險是否得到控制。
電子政務審計的內容
電子政務審計的內容取決於電子政務審計的對象,包含電子政務建設周期的不同過程。被審計單位的電子政務由審批立項、招標採購、系統部署、軟硬體系統、組織管理等內容組成,這些組成部分都是電子政務審計的內容。
電子政務審計的法律依據
(1)《中華人民共和國審計法》、《中華人民共和國政府採購法》、《中華人民共和國招投標法》、《中華人民共和國預算法實施條例》、《中華人民共和國契約法》、《中華人民共和國智慧財產權法》等;(2)《計算機軟體保護條例》、《汁算機信息系統安全保護條例》、《計算機信息網路國際聯網安全保護管理辦法》等;(3)國家信息化領導小組《關於我國電子政務建設的指導意見》、《電子政務標準體系》、《電子政務標準化指南》、“十二金”等行業信息化指導意見等;(4)2001年11月16日國務院辦公廳《關於利用計算機信息系統開展審計工作有關問題的通知(國辦發[2001]88號)》、審計署《審計機關計算機輔助審計辦法》、財政部《關於開展中央政府投資項目預算績效評價工作的指導意見》等。
有學者認為,標準化的電子政務法規體系,應包括6個方面內容:基礎設施建設規範、政務系統設計規範、信息資源公開規範、公眾服務流程規範、政務資源管理規範、系統運行安全規範。
電子政務審計的風險與控制
電子政務審計的過程中,審計人員通過收集證據來判斷電子政務項目是否達到項目的真實、合法和效益,以及信息系統是否達到資源安全、數據完整、系統有效的目標。有可能出現審計人員發現不了電子政務已存在或現在缺陷和錯誤的情況,這就說明對電子政務的審計可能出現判斷錯誤的情況,這種情況出現的可能性就是審計風險。審計風險包括固有風險、控制風險和檢測風險。
電子政務審計的風險主要有電子政務項目本身存在的信息安全風險、項目複雜和涉及面廣帶來的風險、法律依據不一致可能造成的操作風險、被審計單位潛在的審計風險以及審計人員的業務素質不足和欠缺責任心等風險。
電子政務審計的風險控制,需要加強被審計單位的內部控制,加強對人員職責分離的檢查,還要規範審計程式和審計方法。電子政務信息系統審計風險的控制可分為一般控制和套用控制。
電子政務審計的方法
電子政務審計的方法,既包括手工環境下傳統的審計技術方法,也包括套用計算機的方法。一般方法包括:訪談法、文檔審閱法、觀察法、文字描述法、表格描述法、圖形描述法、分析和質量控制法、啟發式評估和界面測試法、問卷調查法等。一般方法如:(1)訪談法。訪談法能夠通過由項目管理人員、技術主管和相關業務人員共同參與訪談,了解電子政務項目及其對公眾服務的背景,用來收集定量的數據。
(2)文檔審閱法。文檔檢查法除了能夠了解項目和電子公共服務的相關背景之外,還能按照所選擇的效率、質量和制度性聯繫等指標來對電子政務項目進行評估。
(3)分析和質量控制法。一些傳統的項目評估中所採用的分析和質量控制方法可用於了解項目背景以及評估電子政務項目和所選擇的服務。這些控制方法包括利益相關人分析、SWOT分析、風險表、計畫和發現矩陣。利益相關人分析在審計中確定作為信息來源的主要參與者的時候發揮作用。SWOT分析和風險表能夠分別確定項目的優勢和弱勢,以及項目的風險,從而確定評估的重點。計畫和發現矩陣能夠組織項目和所選擇的公共服務的評估計畫的有關信息和結果。
(4)啟發式評估和界面測試法。對電子政務入口網站的啟發式評估和界面測試能了解這些服務的相關背景。審計中對電子政務服務網站進行啟發式評估,能夠驗證電子政務項目提供的服務是否符合設計文檔提出的要求。
(5)問卷調查法。問卷調查方法既適用於提供網路門戶和電子政務服務的管理者,又適用於用戶,能夠蒐集不同方面的觀點。
套用計算機的方法包括:測試數據法、平行模擬法、綜合測試法、受控處理法等。套用計算機的方法在使用計算機處理被審計單位相關財務的電子數據和對電子政務項目建成的信息系統進行評價時尤為有效。
電子政務審計的目標
(1)電子政務項目財務收支和投資的真實、合法;(2)電子政務項目的效益;(3)信息系統的合法與合規、信息資產的安全與完整、電子數據的安全與完整。
電子政務審計的目標視具體的審計任務不同而不同,既可以是對電子政務項目的全面審計,也可以是對電子政務某個項目的專項審計。
電子政務審計關注的事項
介紹開展電子政務審計可以考慮關注的若干事項。
(1)電子政務財務審計
電子政務審計財務審計,某種程度上也是一種投資審計。不僅涉及到電子政務項目的財務收支,還涉及到電子政務項目的決策、規劃、設計、採購、招投標、施工、監理、預決算等與項目建設有關的管理活動。財務審計需要檢查和控制以上各個環節,防止出現舞弊和濫用。
設計環節的審計。通過對設計環節的審計,可以正確有效地核實實施電子政務項目的工作量與造價,有效地評價電子政務投資的合理性。
對採購環節的審計。通過對採購環節的審計,可以檢查採購環節是否合乎有關規定,採購環節是否公平有效,採購數量與採購金額是否真實合理等問題。
招標投標環節的審計。通過對招標投標環節的審計,即可以查明建設單位是否嚴格按招標投標法實行招標,施工單位是否嚴格按招標投標法實行投標;也可以通過招投標書和契約書與工程結算書相互核對,查明工程量、套用定額、工程造價是否正確。
契約簽訂環節的審計。通過對工程契約簽訂環節的審計,可以了解雙方的責任、權利、義務,熟悉工程承包的內容、方式、材料供應、材料價差調整、施工期限等有關條款,檢查契約的履行情況。
工程施工環節的審計。對工程施工環節的審計應著重於幾個方面:①審查工程材料價格真實性、合理性、合規性;②審查工程施工進度是否符合契約約定的工期要求,施工進度是否真實合理;③審查工程施工是否按照設計進行施工,有無偷工減料的現象。
工程驗收環節的審計。對工程驗收環節的審計主要審查工程驗收環節的真實性合理性,進而核實工程造價的真實性與正確性。
工程預算環節的審計。對工程預算環節的審計有利於進一步深入實施工程決算審計,正確核實工程量與工程造價。
工程結算環節的審計。工程竣工決算結算環節的審計直接影響工程造價與建設資金。在此環節應注重:一是工程量的審計;二是取費標準的審計;三是材料差價的審計。
通過對電子政務財務審計,不僅可以發現建設資金是否及時足額到位、是否按工程進度付款、有無擠占成本挪用建設資金、有無超付工程款、有無少繳國家有關稅費、甚至行賄受賄等問題,而且可以由此著手開展對電子政務投資效益的評估。
(2)電子政務效益審計
電子政務效益審計目的在於促進和改善電子政務項目的運行管理和避免浪費。
電子政務建設具有多重效益,既有經濟效益,也有社會效益,還會產生綜合效益。而電子政務效益審計,需著重對具體的電子政務建設項目的經濟效益、社會效益進行評價。電子政務的經濟效益又可分為管理效益、建設效益和服務效益等方面。管理效益,針對提高政府的公共管理效率和降低政府管理成本,電子政務應該可以通過提高政府的辦公效率來削減公共行政成本,進而降低各項費用;建設效益,電子政務的建設必然有其針對性,有其項目需求和建設目標,其建設效益應充分實現預定要求;服務效益,政府通過電子政務高效率地為企業和公眾服務,不僅可以提高自身的服務能力,而且還可以提高企業的競爭力和增強公眾的知情權,從而潛在的發揮經濟效益。電子政務建設的社會效益涉及改善政府自身發展狀況和企業和居民的接受電子政務套用成果等方面。電子政務建設可以促進政府機關自身的行政運作改革,改進行政管理方法,提高行政運作效率,加快信息傳遞速度,簡化行政運作環節和和程式,提高政府決策水平,各政府部門行業套用的信息化應該還可以顯著提高行業的發展和推動技術的進步;電子政務建設除了提升自身辦公效率、加強行業計算機套用以外,還應該積極推進企業和居民廣泛享受電子政務帶來的成果,從而帶動全面提升全社會的信息化套用水平。
電子政務效益審計和其他類型的效益審計一樣,在建立效益評價指標體系時可能面臨一定的困難,到目前為止,還沒有現成的和完善的指標體系可以利用。其經濟性評價、效率性評價和效果性評價還需要審計人員在實際工作中不斷摸索。在審計實務中,被審計單位在開展電子政務項目建設立項時所提交的項目建議書和可行性研究報告等前期設計檔案就可以作為評價電子政務完成效果(即效果性)的很好的依據。
(3)電子政務信息系統審計
我們知道,信息系統審計源自於信息化環境下的被審計單位對信息系統的高度依賴,信息系統作為被審計單位業務運轉的核心基礎設施,其真實、完整和安全需要得到保障和驗證。審計機關有必要對電子政務建設的成果,即信息系統進行相關的檢查和評價。
國際上,信息系統審計發展十分迅速,也有很多成熟的經驗可以借鑑。中國的電子政務信息系統審計需要為特定的目標服務。近期看,可以通過收集證據和評價被審計單位信息系統、事務和運營的整個過程,確認信息系統是否保護了資產、是否能夠保證數據的完整性、運營是否有效,可以間接為財務審計和效益審計服務。遠期看,還可以檢查電子政務項目建成信息系統的法律遵從情況,關注IT治理、對系統開發生命周期和信息安全和業務連續性等方面進行審計。
電子政務信息系統審計,可以:①設定範圍和目標;②初步檢查;③確定重要性水平和評估風險;④調查內部控制:控制環境、控制活動、信息與通訊、監控等。⑤根據工作方案,完成審計程式。
