电子政务建设中的软件开发成本和产出的资产价值大多数情况下难以衡量,也无法从传统财务审计中找到可资借鉴的适用经验,电子政务审计作为一个新分支正在不断发展。国内外学者阐述了电子政务审计的概念,并从财务合规、网络安全、项目管理和投资效益等方面探讨了电子政务审计内容框架。实务方面,美、英、澳等国的政府审计部门都正在开展各有特色的电子政务审计实践。2012年,我国审计署发布了信息系统审计指南,这是国内首个开展电子政务审计的框架性规范。 总体来看,我国电子政务审计实践尚处于初期阶段,电子政务阶段特征、当前审计环境和绩效管理制度的显著差别,使得我国电子政务审计难以直接引入国外做法。如何构建适应中国国情的电子政务审计模式,是信息化环境下国家审计理论研究的新问题。 依据我国审计署近五年约100篇涉及电子政务审计的专题报告或案例报告,提炼分析我国当前的电子政务审计实践具有如下特点。 1.审计组织形势上,以结合财政财务收支审计项目开展电子政务审计实践居多 审计组织形式上,我国电子政务审计实践以结合式审计为主,如在某省财政收支审计中开展财政信息化情况审计,在社会保障资金审计中开展社保信息系统审计,在部门预算执行审计中开展部门信息化建设审计,在新兴农村合作医疗审计中开展新农合信息系统审计等等。这类项目通常主要关注相关领域的信息系统及数据是否影响被审单位财政财务收支的真实性和合法性等,避免发生“假账真审”。 2.审计内容上,多强调对信息系统应用控制开展审计,重点关注系统功能的可靠性 我国现有的电子政务审计实践多围绕特定信息系统的功能是否可靠、是否合规展开,如对医院HIS系统的可靠性和合规性进行审计,揭露出“医疗服务收费不合规”等问题;对社保信息系统应用控制开展审计,发现了“违规待遇发放”等问题;对住房公积金信息系统功能审计中揭示出的“违规发放贷款”方面存在问题,这些电子政务相关审计结果促进了被审计单位整改和完善信息系统功能。 3.审计方法上,以数据分析方法为主,系统测试方法为辅 目前我国审计人员普遍拥有较好的电子数据审计分析能力,擅长分析财务数据和业务数据,找出数据疑点,进而判断是否存在系统设计功能缺陷或控制缺失。较少使用系统测试方法,通过设计测试用例去直接发现系统存在的问题;也较少使用问卷调查、专家访谈等研究类方法。 4.反映问题的层次上,通过探索专项审计/调查,开始揭露反映电子政务存在的宏观与共性问题 2012年以后,部分地方审计机关探索了电子政务建设项目竣工决算审计、省市电子政务发展水平审计或部门信息化建设审计等专项审计项目,这些项目反映出电子政务行业存在“重复建设、建而不用、共享协同缺乏和安全管理薄弱”等问题,提出的审计建议都不同程度得到当地政府或主管部门的重视,促成了当地《电子政务项目管理办法》或《电子政务项目绩效评估指标及办法》等制度出台。 本文从基本原则、审计目标、内容范围及审计重点四个方面,详细探讨我国电子政务审计模式。 一、我国电子政务审计的基本原则 1.把握电子政务总体状况与突出问题,完善电子政务管理体制机制 我国自2002年以来已颁布了不少电子政务政策、法规或指导意见,范围基本涵盖电子政务规划、项目管理、信息资源开发利用、信息共享和安全等不同领域,而且历经10余年的电子政务建设,总体投资额超过6000亿元。可以说从宏观层面出发,开展电子政务政策执行情况,或整体发展水平审计的内在需求是非常迫切的。只有放眼宏观,合理部署审计项目,才能切实掌握电子政务总体状况与突出问题,促进完善我国电子政务政策制度体系,促进行业健康发展。 2.强调绩效审计,促进电子政务在行政管理体制改革中发挥作用 绩效审计是现代国际审计的发展趋势,电子政务项目“建而不用”“应用效能不足”等是当前突出问题,因此要促进我国电子政务在塑造服务、透明和问责政府中发挥作用,就必须开展电子政务绩效审计,关注电子政务建设的实际效果。同时,电子政务绩效不能单纯从经济效益出发衡量投入与产出,必须考虑无形资产和社会效益在内的综合绩效。 3.以财务审计为基础,促进资金使用和管理的合规合法 在一定时期内,财政财务收支审计是国家审计的重点。同样,我国电子政务审计也应关注电子政务资金的申报、使用和管理状况。例如资金申报是否合理,是否存在重复申报,有无预算项目等;资金使用是否合规,是否存在侵占、截留、挪用、出借资金用于与项目无关的支出等问题;资金管理、费用支出等制度是否健全,是否严格执行;会计核算是否规范真实,有无编造虚假会计资料等情况。 4.强化信息系统审计,尤其是系统功能和安全性审计 《国家审计准则》明确指出“信息系统设计缺陷”属于审计重要性判断关注因素之一。揭露信息系统功能设计或控制执行缺陷,需要开展信息系统审计,我国电子政务审计要着重关注应用系统的总体业务流程、输入处理输出、参数设置和系统接口的可靠性,保障各类应用系统功能设计、控制执行的合法性、正确性和准确性等。此外,网络安全是国家安全的重要组成部分,英美审计署都把网络安全审计当作工作重点,我国也不应例外。