2006年,国家信息化领导小组正式颁布的《2006~2020国家信息化发展战略》指出要“加强电子政务建设资金投入的审计和监督”。2011年,《审计署“十二五”工作发展规划》明确要求积极开展对国家信息化政策执行、规划实施和工程建设的审计监督。2012年,《审计署关于进一步推进审计信息化建设的指导意见》详细提出,要建立电子政务绩效审计内容体系,揭示电子政务建设的信息不安全、系统不可靠、信息不共享、投资不经济等问题和风险。电子政务审计是信息化环境下深化我国财政审计,促进国家电子政务健康发展的需要,是国家审计在完善国家治理中发挥更大作用的需要,也是目前审计机关急需攻坚的紧迫任务之一。 一、国内外文献综述 电子政务审计是以电子政务项目、信息系统资产和相关管理活动为对象的信息系统审计。目前国内外学者们围绕电子政务审计的作用、概念和内容开展了不少研讨与论证。如Reinhard(2006)、Muniaín(2005)、胡克瑾(2006)和张鹏等(2007)阐述了电子政务审计的概念,并指出开展电子政务审计的重要性;欧洲最高审计组织(EUROSAI,2006)指出电子政务的规划、开发、实施和运行都存在风险,需要从财务审计、系统审计和绩效审计三个方面开展电子政务审计;郑伟(2007)和史达等(2005)探讨了财务合规、项目管理和效益等电子政务审计内容。 实务方面,美国审计署自2002年《电子政务法案》颁布后,每年都开展2~3个电子政务审计项目,2012年还对该法案的全面执行落实情况进行了审查。日本政府发布了《系统审计标准》,强调对政府投资信息系统项目进行全过程审计。英国审计署也发布信息系统审计控制和应用控制评审手册,较为关注政府IT项目的绩效审计。澳大利亚审计署也多次对政府信息技术安全控制进行全面审计。世界最高审计组织(INTO-SAI)在2004年连续两年召开工作会议,讨论如何对电子政务开展效益审计。我国审计署在2012年发布了《信息系统审计指南——计算机审计实务公告第34号》,首次对我国审计机关如何开展信息系统审计作出了规范。李青春(2007)、李庭燎(2010)等根据项目经验提出若干电子政务审计策略与方法。 总体来看,电子政务审计已得到各国审计机关的高度重视,国外审计机关的经验相对丰富,国内电子政务尚处于初期发展阶段,政治经济、法律法规环境与国外有较大差异,我国尚未开展深入规范的电子政务审计实践,各界人士对电子政务审计概念内涵理解不一,需要进一步从理论上进行提炼总结。如何辩证地借鉴国外经验,系统地构建电子政务审计基础理论和内容框架,是信息化环境下国家审计理论研究的新问题。 二、电子政务审计概念内涵 电子政务是指公共管理部门应用现代信息技术、通信技术和传播技术等,将管理和服务进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间、超越空间与部门分隔的限制,全方位地向社会提供优质、规范、透明的管理和服务(汪玉凯,2002)。《2006~2020年国家信息化发展战略》指出我国推行电子政务应着眼四个目标:改善公共服务、加强社会管理、强化综合监管和完善宏观调控。《国家电子政务总体框架》进一步明确我国电子政务有五个部分构成:服务与应用系统、信息资源、基础设施、法律法规与标准化体系以及管理体制。 由此可见,我国电子政务的建设主体是各级公共管理部门;电子政务的目标是提供四个方面的优质管理和服务;电子政务包括应用系统、信息资源和基础设施等五个方面的建设内容。 电子政务建设普遍使用财政资金,是一种政府投资项目,因此电子政务审计既是信息系统审计,也是一种政府投资项目审计。同其他投资审计相比,电子政务审计还具有如下明显特征: (一)审计对象不同 一般投资审计的对象是基建/技改项目的建设过程、固定资产形成及其管理活动等。电子政务审计的对象是电子政务建设项目、信息系统资产和管理活动等。审计对象的不同体现在以下三点:第一,基建/技改项目在建设时主要采购设备、物资和材料,电子政务工程则主要采购软件、硬件和网络设施,目前软件成本普遍没有定额标准,不利于工程价款核算。第二,基建/技改项目形成固定资产,而电子政务工程主要形成信息系统软件等无形资产,无形资产的验收和事后监督评价都相对困难。第三,固定资产的绩效多与资产本身质量有关,而软件类无形资产的绩效取决于开发阶段对软件需求的理解,以及应用阶段软件与业务的融合程度,并不完全取决于技术产品本身。 (二)审计方法不同 一般政府投资建设项目审计,通常采取财务审计与工程造价审计相结合的方式进行。电子政务审计采取财务审计、业务数据审计和信息系统审计相结合的方式,除财务审计方法,通常还采取数据分析法、平行模拟法、测试数据法、安全测试等信息系统审计特殊方法,来检查评估信息系统的安全、可靠与经济性。 (三)审计知识技能不同 投资审计需要审计人员熟悉工程量计算规则、概预算定额,熟悉施工规范、设计规范、基本建设程序,以及投资融资体制和工程建设管理体制等多方面的法律法规等。电子政务审计需要审计人员掌握电子政务工程标准、软件成本构成、电子政务项目管理规范以及服务器、网络设备、软件开发、信息安全、系统集成等相关知识,这样才能保证审计项目顺利进行。