最近更新/ NEWS
电子政务审计经验借鉴与策略优化 本文关键词:电子政务,借鉴,审计,优化,策略
电子政务审计经验借鉴与策略优化 本文简介:摘要:电子政务审计是一种对政府信息化投资项目的政府审计监督手段,一定程度上能促进电子政务长效健康发展。如何根据我国电子政务发展现状及审计的现实状况,对电子政务审计未来发展作出整体规划和模式设计,已经成为信息系统审计领域的重要问题。文章在分析了国内外电子政务审计发展形势的基础上提出四项优化策略,以期对
电子政务审计经验借鉴与策略优化 本文内容:
摘要:电子政务审计是一种对政府信息化投资项目的政府审计监督手段,一定程度上能促进电子政务长效健康发展。如何根据我国电子政务发展现状及审计的现实状况,对电子政务审计未来发展作出整体规划和模式设计,已经成为信息系统审计领域的重要问题。文章在分析了国内外电子政务审计发展形势的基础上提出四项优化策略,以期对国内电子政务审计的开展提供一定的借鉴。
关键词:电子政务;信息系统审计;安全审计;政务安全审计
一、引言
近年来,国家信息化建设及未来发展已受到党委和政府的高度重视,我国已经连续在五个五年规划中对电子政务的开展作出指导。其中,国务院于2016年12月15日印发的《“十三五”国家信息化规划》中强调“要构建善治高效的国家治理体系,统筹发展电子政务。建立国家电子政务统筹协调机制,完善电子政务顶层设计和整体规划”,对电子政务具体建设提出新要求并明确了电子政务发展面临的新形势,构建了其未来的发展方向和重点。快速的发展也会导致若干网络和信息安全问题,我国应重视电子政务审计建设来改善及优化当前电子政务存在的问题。目前我国电子政务审计处于初步发展阶段,缺乏健全的电子政务审计的标准体系和审计模式。因此,要想使得电子政务在“十三五”期间以及全面建成小康社会的决胜阶段安全平稳有效运行,应高度重视并加强其建设和推进。目前国内外政府机构和专家学者们围绕电子政务审计的内容、作用、发展及存在的问题等方面有诸多讨论。如“欧洲最高审计组织(EUROSAI)认为电子政务会在设计、建设、实施和运行等过程中存在风险”,可以通过开展财务审计、绩效审计以及信息系统审计来控制电子政务中存在的若干风险①。国外学者Reinhard和我国学者张鹏等都就电子政务审计的内涵及其重要性阐述了自己的观点②③。李庭燎和辛风依据联合国儿童基金会电子政务项目实践经验提出了多项有利于开展电子政务审计的具体策略④。郑伟认为可以从电子政务项目资金投入的真实性、财务收支的合规性、项目的效益性以及信息系统安全性等方面构建电子政务审计内容框架⑤。刘国城设计与规划了电子政务云安全审计的支撑体系及过程模式,深层次研究电子政务云安全审计过程平台的运行机制⑥。
二、西方主要国家电子政务审计制度建设及启示
美国是国际上较早开始实施电子政务审计的国家之一。国际信息系统审计与控制协会(ISACA)于1994年在美国成立,1998年该协会制定了《信息系统准则体系》与《信息系统和技术控制目标》(CO-BIT)。2002年美国审计署颁布了《电子政务法案》,自此美国审计署每年都会开展两到三个电子政务审计项目,并于该法案发布十年后对其贯彻落实情况进行了审查,评估了电子政务信息公开以及提供公共服务等目标的实现程度。美国审计署每年都会对政府投资立项的IT项目进行审计,2013年在审计后出具了联邦政府应当不断关注项目建设情况并提高投入资金使用效率的审计建议。英国最早在1984年开展了电子政务审计,英国电子政务审计一般被称为信息通信技术(ICT)审计。英国审计署一向重视绩效审计,在实施电子政务审计时尤其如此。英国电子政务审计特点可以总结为以下三方面:一是在财务审计中嵌入信息通信技术审计,即在开展财务审计时关注信息系统问题及其安全性;二是对政府机构公共服务协议数据系统质量进行审计,从系统安装,信息数据输入、处理和分析,数据输出这三方面审查信息系统是否存在质量问题;三是强调对政府信息化项目和信息系统进行绩效审计,审计过程中着重关注宏观、共性问题。澳大利亚审计署对国内电子政务风险安全控制与审计的内容框架作了全局规划。澳大利亚电子政务审计内容十分全面,既包含对信息系统的一般控制和应用控制审计,也包括对大规模信息化项目进行安全审计。澳大利亚审计署开展电子政务审计时常选择多个政府机构为审计客体,着重针对审计过程中发现的这些政府机构电子政务存在的共性问题提出审计整改建议。我国电子政务审计则起步较晚,发展水平与国外存在较大差距。目前我国大部分政府部门机构的电子政务信息系统风险安全控制体系已初步建成,但仍需不断完善,法律法规也明显缺乏。总结国外优秀经验可以为我国电子政务审计实践提供指导。首先,国外电子政务审计主题全面,不仅包括政府信息化项目审计和信息系统安全审计,还包括对电子政务法律法规政策落实情况的审计;其次,国外注重审查电子政务绩效表现,强调对政府信息化项目的计划、实施以及效益等目标的实现程度进行监督与评价;最后,国外都已建立规范的电子政务审计标准体系,法律法规健全,具备明确的审计定性及处理处罚的依据。我国审计机关可根据具体实践情况,学习先进经验,以增强电子政务在提供公共服务和强化社会监管等方面的作用。
三、我国电子政务审计的策略优化研究
我国电子政务发展水平与英美这些国家存在较大差距,存在应用水平不高、信息系统质量不高等问题。基于这样的现实环境,审计需要发挥国家治理中免疫系统的功能,为电子政务有效运行提供坚实保障。
(一)以电子政务项目审计为基础
在相当长的一段时期内,我国政府审计的重点仍是财政财务收支审计。正因如此,我国电子政务项目审计也无法脱离资金进行,应重点关注以下方面,首先需要审查电子政务项目是否真实存在,有无虚报假报情况;其次应重点关注电子政务项目资金使用的合规性,有无资金挪用、合谋舞弊侵占截留资金等情况;同时,还需审查资金管理和控制状况,资金收支制度是否健。除了要关注电子政务项目的资金管理使用情况,电子政务项目审计还需关注与政府信息化项目建设有关的项目申报、审批、规划、招投标、施工及验收等管理活动全过程。电子政务项目审计需要对建设过程中各项活动的风险进行管理和控制,在最大程度上保证电子政务项目质量。另外,为了使已投入使用的信息系统能长久有效平稳运行,有必要经常对其进行维护和升级,并且开发新系统以满足政府自身管理及社会监管需要。我国审计机关在实施电子政务审计时审计主题应覆盖全面,着重审查项目立项审批的合规性,预算资金使用的合法性,以及项目招投标、施工、监管和验收等重点环节是否存在违规行为,检查评价项目建设过程是否满足国家政策规定及行业标准,是否做到资金使用有效率有效果等方面。
(二)注重电子政务绩效审计
随着电子政务的广泛运用,电子政务系统使用效率低下、应用推广效能不足等问题的存在严重影响了我国电子政务行政效率及其长效发展。当前世界各国审计机关都开始强调绩效审计,电子政务审计也不该例外在审计实务中注重审查电子政务建设项目的经济性、效率性和效果性。若想保证电子政务在提升政府履职能力、满足业务推进需要及建设服务型政府等过程中的有效性,就必须重视电子政务绩效审计,注重审查电子政务项目建设的实际效果和效率,关注其过程是否体现了经济绩效、社会绩效和综合绩效。21世纪初,我国审计机关开始针对政府机构及公共部门开展绩效审计,由于绩效审计在我国发展时间较短,审计实务中缺乏健全完善的绩效指标评价体系,审计人员常采用定性评价的方法,电子政务绩效审计亦然。另一方面,并不是所有电子政务项目及信息系统使用的绩效在当前审计周期内都可以表现出来,短期内绩效可能难以体现进而导致审计人员无法进行评价,这就需要审计机关进行跟踪审计,在之后的审计周期内考察信息化项目的滞后性绩效。另外,和传统的财政财务收支审计不同,绩效审计审计主题的多样性决定了其方法的灵活性和要求审计人员具备多种技能,在进行审计定性时需综合运用一般审计方法和审计技术方法。
(三)强化电子政务信息系统审计
电子政务信息系统审计以政府部门的政务信息系统为审计对象,全面审查和评价信息资源的有效性、数据的真实、系统的安全性以及电子政务系统的使用对其预期目标的实现程度,并提出翔实可靠的意见。从近期角度看,通过实施审计程序来监督评价政府部门电子政务信息系统运行、数据处理的全过程,检查信息系统的运行过程是否安全有·商业财会·效,其过程是否保障了数据及资产的安全完整性,在另一方面也是为电子政务项目审计和绩效审计提供有效信息。从长远角度看,通过关注电子政务信息系统治理情况并对其实行审计监督,可促进未来电子政务信息系统项目建设及运行向合法合规化方向不断发展,另外通过审查信息数据安全以及信息系统业务连续性等方面,一定程度上可以改善当前国内电子政务运行环境,为其长远发展提供坚实的审计保障。电子政务信息系统审计的具体实施过程可依据如下步骤进行:首先,选定适用的信息系统审计或计算机审计法律法规及相关标准指南;其次,制定审计计划,设定审计目标和并选定审计范围;然后,对被审计的电子政务信息系统进行初步检查,进行风险评估并确定重要性水平;接着,对信息系统内部控制情况进行审查,确定控制环境、控制活动、信息沟通、监督等方面是否存在不足;最后根据审计计划,完成审计程序,提出审计整改建议并督促被审计单位进行整改。
(四)构建电子政务信息系统安全审计模式
信息系统安全审计是根据风险控制及安全审计目标,对各类信息数据资源的安全性及管理控制的有效性进行的监督与评价过程,其以审查信息系统的设计、建设和维护过程中存在的缺陷,信息系统使用者存在的违法行为,信息化设备工作过程出现的问题为主要目的。通过安全审计可以对电子政务信息系统的运行过程中出现的业务非正常化、状态异常以及安全性问题等进行监控和披露并形成预防机制,在电子政务信息系统风险管理过程中具有举足轻重的作用。具体的电子政务安全审计模式可按以下步骤进行:1.完善电子政务信息系统安全审计标准。我国目前缺乏仅针对电子政务的特定法律规范及审计标准,因此审计署可以在借鉴国外经验的基础上,制订适合我国电子政务信息系统安全审计的标准与指南。从实务领域来看,电子政务安全审计标准应合理、全面、实用且具有专业性。2.建立健全电子政务信息系统风险识别规则。风险识别是进行风险管理与控制的第一步,由于电子政务信息系统安全风险体现在系统建设过程、管理过程与运行过程等若干方面,有必要根据不同领域的需要建立具有针对性的风险识别规则。风险识别过程一般包括感知风险和分析风险,步骤如下:识别各领域风险的整体特征、找出原因、确定风险指标、衡量风险造成的损失,最后选择相应的应对措施。3.选用适当的审计方法和思路。财政财务收支的审计方法有检查、观察、询问、函证、重新计算、重新执行和分析性程序等。然而,电子政务信息系统安全审计和财政财务收支审计在审计载体等方面存在若干不同之处,审计方法无法通用,所以,安全审计模式下需要适应其自身特点的审计方法和技术,比如对信息化设备进行审计可以选取网络监测、路由控制、流量分析等技术方法,对信息资源的审计可以选取专家分析、集中操作运行和日志分析等技术方法。4.建立电子政务评价与预警体系。电子政务信息系统的评价与预警体系可以从设备安全、信息资源安全方面着手:首先,全面识别电子政务信息系统某一层面的安全风险问题和诱导因素;其次,对识别出的具体安全风险问题的严重程度进行等级划分并确定相应的指标系数;然后,对各严重程度的安全风险事件设置权重并提出解决方案;最后,根据以上方式制定出审计预警公式,根据不同风险等级设置相应指标,并提供适当的审计建议。随着电子政务以及信息系统技术的发展,电子政务审计已成为审计人员又需要攻克的难题。“十三五”期间,中国信息化发展及电子政务发展机遇与挑战并存,同时也意味着电子政务审计被赋予了新的使命。有计划、分阶段、分步骤地开展电子政务审计工作,强化统筹规划和顶层设计,以期在我国电子政务网络支撑能力的提升,重要业务应用的深化拓展,政府信息公开进程的推进等方面发挥重要作用,进一步促进政府部门间信息共享和业务协同,逐步形成大数据治理模式,通过电子政务审计促进我国电子政务良性发展,提升电子政务公共服务效率。
作者:马怡 单位:南京审计大学
电子政务审计经验借鉴与策略优化 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
相关文章