构建我国电子政务审计的现实模式,本文主要内容关键词为:电子政务论文,现实论文,模式论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
电子政务建设中的软件开发成本和产出的资产价值大多数情况下难以衡量,也无法从传统财务审计中找到可资借鉴的适用经验,电子政务审计作为一个新分支正在不断发展。国内外学者阐述了电子政务审计的概念,并从财务合规、网络安全、项目管理和投资效益等方面探讨了电子政务审计内容框架。实务方面,美、英、澳等国的政府审计部门都正在开展各有特色的电子政务审计实践。2012年,我国审计署发布了信息系统审计指南,这是国内首个开展电子政务审计的框架性规范。 总体来看,我国电子政务审计实践尚处于初期阶段,电子政务阶段特征、当前审计环境和绩效管理制度的显著差别,使得我国电子政务审计难以直接引入国外做法。如何构建适应中国国情的电子政务审计模式,是信息化环境下国家审计理论研究的新问题。 依据我国审计署近五年约100篇涉及电子政务审计的专题报告或案例报告,提炼分析我国当前的电子政务审计实践具有如下特点。 1.审计组织形势上,以结合财政财务收支审计项目开展电子政务审计实践居多 审计组织形式上,我国电子政务审计实践以结合式审计为主,如在某省财政收支审计中开展财政信息化情况审计,在社会保障资金审计中开展社保信息系统审计,在部门预算执行审计中开展部门信息化建设审计,在新兴农村合作医疗审计中开展新农合信息系统审计等等。这类项目通常主要关注相关领域的信息系统及数据是否影响被审单位财政财务收支的真实性和合法性等,避免发生“假账真审”。 2.审计内容上,多强调对信息系统应用控制开展审计,重点关注系统功能的可靠性 我国现有的电子政务审计实践多围绕特定信息系统的功能是否可靠、是否合规展开,如对医院HIS系统的可靠性和合规性进行审计,揭露出“医疗服务收费不合规”等问题;对社保信息系统应用控制开展审计,发现了“违规待遇发放”等问题;对住房公积金信息系统功能审计中揭示出的“违规发放贷款”方面存在问题,这些电子政务相关审计结果促进了被审计单位整改和完善信息系统功能。 3.审计方法上,以数据分析方法为主,系统测试方法为辅 目前我国审计人员普遍拥有较好的电子数据审计分析能力,擅长分析财务数据和业务数据,找出数据疑点,进而判断是否存在系统设计功能缺陷或控制缺失。较少使用系统测试方法,通过设计测试用例去直接发现系统存在的问题;也较少使用问卷调查、专家访谈等研究类方法。 4.反映问题的层次上,通过探索专项审计/调查,开始揭露反映电子政务存在的宏观与共性问题 2012年以后,部分地方审计机关探索了电子政务建设项目竣工决算审计、省市电子政务发展水平审计或部门信息化建设审计等专项审计项目,这些项目反映出电子政务行业存在“重复建设、建而不用、共享协同缺乏和安全管理薄弱”等问题,提出的审计建议都不同程度得到当地政府或主管部门的重视,促成了当地《电子政务项目管理办法》或《电子政务项目绩效评估指标及办法》等制度出台。 本文从基本原则、审计目标、内容范围及审计重点四个方面,详细探讨我国电子政务审计模式。 一、我国电子政务审计的基本原则 1.把握电子政务总体状况与突出问题,完善电子政务管理体制机制 我国自2002年以来已颁布了不少电子政务政策、法规或指导意见,范围基本涵盖电子政务规划、项目管理、信息资源开发利用、信息共享和安全等不同领域,而且历经10余年的电子政务建设,总体投资额超过6000亿元。可以说从宏观层面出发,开展电子政务政策执行情况,或整体发展水平审计的内在需求是非常迫切的。只有放眼宏观,合理部署审计项目,才能切实掌握电子政务总体状况与突出问题,促进完善我国电子政务政策制度体系,促进行业健康发展。 2.强调绩效审计,促进电子政务在行政管理体制改革中发挥作用 绩效审计是现代国际审计的发展趋势,电子政务项目“建而不用”“应用效能不足”等是当前突出问题,因此要促进我国电子政务在塑造服务、透明和问责政府中发挥作用,就必须开展电子政务绩效审计,关注电子政务建设的实际效果。同时,电子政务绩效不能单纯从经济效益出发衡量投入与产出,必须考虑无形资产和社会效益在内的综合绩效。 3.以财务审计为基础,促进资金使用和管理的合规合法 在一定时期内,财政财务收支审计是国家审计的重点。同样,我国电子政务审计也应关注电子政务资金的申报、使用和管理状况。例如资金申报是否合理,是否存在重复申报,有无预算项目等;资金使用是否合规,是否存在侵占、截留、挪用、出借资金用于与项目无关的支出等问题;资金管理、费用支出等制度是否健全,是否严格执行;会计核算是否规范真实,有无编造虚假会计资料等情况。 4.强化信息系统审计,尤其是系统功能和安全性审计 《国家审计准则》明确指出“信息系统设计缺陷”属于审计重要性判断关注因素之一。揭露信息系统功能设计或控制执行缺陷,需要开展信息系统审计,我国电子政务审计要着重关注应用系统的总体业务流程、输入处理输出、参数设置和系统接口的可靠性,保障各类应用系统功能设计、控制执行的合法性、正确性和准确性等。此外,网络安全是国家安全的重要组成部分,英美审计署都把网络安全审计当作工作重点,我国也不应例外。 5.关注信息化项目竣工决算审计,提高项目产出质量,促进管理规范 随着电子政务应用的深入,运行、维护、不断升级老系统和开发新系统使得项目立项、建设和验收成为常态性工作。我国电子政务审计应对项目立项决策的合理性、资金投入的经济性、审批程序的合规性、工程招投标、合同管理、工程监理和竣工验收等关键工程环节开展重点审计,评估是否达到国家政策规定和主管部门要求,是否体现成本节约,甚至是否存在重大违纪违规等问题。 二、我国电子政务审计的关键目标 借鉴国外经验,综合考虑我国开展电子政务审计的现实环境,我国电子政务审计应有三个关键目标:可靠性、安全性和绩效性。 可靠性包括三个方面的内涵:硬件、软件和数据的可靠性。硬件可靠性是指在一个指定的时间周期内,在给定的控制条件下,硬件系统执行所需功能的成功概率。软件可靠性是指在运行环境中,在规定的运行时间内或规定的运行次数下,程序和所有数据元素运行不同测试用例的无差错概率。数据可靠性是指数据的真实、准确和完整,它取决于系统业务处理过程是否符合国家法律和有关规章制度的要求(合规性),系统数据处理功能是否准确无误,以及确保数据可靠的控制措施是否有效。 安全性是指信息系统资源是否受到妥善保护,不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息,或被破坏后及时恢复正常运行的能力。开展电子政务安全审计要关注网络设备、服务器、操作系统、数据库、物理环境等系统要素的安全性;要关注业务系统的安全性,如访问权限、职责分离、审批和运维服务安全等;还要关注基础设施、应用软件和数据的备份恢复和业务持续性。 绩效性包括三方面:一是电子政务建设是否经济,不存在明显浪费,重点考察项目投入产出,系统应用覆盖率等;二是指电子政务系统是否能够实现既定业务目标,即政务贡献度(效益性);三是指系统利用各种资源输出用户所需要信息的及时程度和运行速度(效率性)。 三、我国电子政务审计内容框架构建及重点分析 围绕可靠性、安全性和绩效性三个目标,借鉴美、英等国审计署电子政务审计的实践经验,构建我国电子政务审计的内容框架,如下页图1所示。 我国电子政务审计包括三大内容:一般控制审计、应用控制审计和应用绩效审计。应用控制审计与系统可靠性直接相关、一般控制审计与硬件设施可靠性、运行稳定性和系统安全性等方面有关;应用绩效审计则从应用水平、公共服务、信息共享与业务协同等方面考察电子政务的价值实现程度。 图1中3大类12小类审计内容,有四项应为重点: 一是应用控制。应用控制审计直接关系到电子政务系统业务的合规性、业务数据的可靠性,甚至直接影响被审单位的财政财务收支的真实性。我国审计环境决定了目前我国电子政务审计需要坚持查处重大违法违规问题和发现大案要案线索。因此,应用控制审计是我国电子政务审计的重要内容之一。应用控制审计主要包括四个方面:业务流程总体控制审计,输入、处理和输出控制审计,主数据及参数审计以及接口控制审计。
标签:电子政务论文; 审计软件论文; 审计质量论文; 会计与审计论文; 信息安全论文; 审计目标论文; 审计方法论文; 审计准则论文;