【摘要】随着我国信息化进程的加快，信息技术的应用正迅速渗透到各行各业，政府审计面临的信息化环境越来越复杂，信息系统审计迫切需要发挥更大的作用。目前，我国政府审计正在积极探索信息系统审计，但信息系统审计开展的范围还比较小，发挥的作用还不够明显。本文结合现有信息系统审计的实践案例，探索信息系统审计如何在促进政府部门履职过程中发挥作用，更好地发挥审计在国家治理中的作用。
    【关键词】信息系统审计 政府 履职 国家治理

    随着信息技术的日益普及，各行各业越来越多的借助于信息系统处理日常业务，信息系统的安全可靠运行与否，对各单位能否实现业务目标起着至关重要的作用。在此大背景下，政府管理部门也正经历着一场信息化的革命。工商、税务、海关和社保等很多管理部门处理日常事务越来越依赖于信息系统，信息系统对政府部门能否有效履行职责产生日益重要的影响。本文试图从信息系统审计如何促进政府管理部门更有效地利用信息系统履行职责，以更好地发挥审计在国家治理中的作用进行探讨。
    一、信息系统审计的功能定位
    信息系统审计在国际上还没有一个公认的标准表述，国际信息系统审计协会对于信息系统审计的表述是：信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。
    笔者根据国外对信息系统审计的认识结合具体实践认为，信息系统审计的功能是根据对信息系统开发、运行和维护过程的审查与评价，从信息系统的安全性、可靠性、效益性等方面出发，确定其能否安全有效地达到被审计单位的战略目标，并提出完善信息系统的建议。国家审计开展的信息系统审计，其功能可进一步明确为对涉及到国家安全、国计民生的重点行业和部门所使用的信息系统进行审查，评价系统能否保障被审计单位有效实现业务目标，揭露信息系统在安全性、可靠性和效益性方面存在的问题或隐患，提出改进完善系统的政策建议，促进重点行业和部门更好地利用信息系统实现目标和履行职责。
    二、结合具体案例分析信息系统审计在促进政府部门履职中的作用。
    在对某流域管理部门的信息系统审计中，审计人员创新审计思路和方法，紧紧抓住该单位具有政府管理职能这一特点，在审计中围绕信息系统在履行职责中的作用进行调查研究，分析信息系统存在的问题对该单位履行职责产生的影响，揭露存在的问题，提出完善系统的政策建议。审计人员主要围绕以下几个方面开展审计：
    （一）揭示系统存在的安全隐患，预防安全风险。
    针对该管理部门信息化程度较高，很多重要职能部门的业务均有信息系统支撑的特点，审计人员研究了系统的信息安全等级保护定级报告，分析系统的重要性以及若遭受破坏产生的危害，选取了定位为第三级安全保护的核心系统和涉密系统进行重点审计。通过审计发现涉密的电子政务内网未达到涉密网建设标准；非涉密系统核心数据磁盘未经消磁处理就交由外资厂商回收，以及核心应用系统未建设灾备设施等问题，审计对发现的问题着重从影响该单位履职的角度分析了安全隐患与风险，引起了被审计单位的高度重视并积极整改，有针对性地出台了多项制度和措施，杜绝了安全隐患对该单位利用信息系统履行职责所产生的潜在影响。
    （二）揭示系统存在的可靠性问题，促进完善提高。
    审计人员选取与该单位履行职能密切相关的多个系统进行重点调查，通过分析可行性研究报告、座谈访谈、发放审计调查表和现场查看等方式，发现了系统存在数据准确性不高，数据采样体系不健全，用户覆盖范围、系统功能和信息共享存在局限性，无法满足利用信息系统高效履行相关职责等问题，并提出了完善信息系统的针对性建议，促使被审计单位积极采取措施加以改进，完善系统功能，提高系统可靠性，使系统更好地为该单位开展日常工作、有效履行职责服务。
    （三）揭示系统存在的效益性问题，促进发挥成效。
    为准确评价信息系统建成后的使用效益，审计人员调查研究了信息系统的各项功能在被审计单位日常工作过程中的使用情况，分析系统是否充分发挥了效益，重点抽查了投入大量资金建设的某远程监控系统。通过查阅文档、访谈和实地查看系统运行情况，发现该系统由于存在正常运行率低、监测数据不准确、供电和防雷设施不稳定、设计存在缺陷等问题，影响了系统使用效益的发挥。通过揭露问题，提出相应的审计建议，促进该单位努力提高系统的使用效益，促进信息系统在该单位履职过程中更好地发挥作用。
    三、信息系统审计发挥作用的主要途径
    笔者在总结信息系统实践经验的基础上，将发挥作用的途径归纳为以下三点：
    1．揭露和预防。主要是揭露信息系统存在的安全漏洞、可靠性差、效益低等妨碍信息系统发挥作用的问题。通过对信息系统安全制度和执行情况的调查，评价信息系统的硬件、软件、网络和数据资源是否采取措施得到合理保护，使之避免遭受破坏，揭露系统存在的安全漏洞和隐患。通过检查系统能否可靠地实现既定业务目标，各项业务在系统中的处理是否符合法律法规和业务目标的要求，揭露系统处理逻辑错误、稳定性差等问题。通过检查系统的实际使用情况和效果，揭露系统闲置、浪费和使用效益低下等问题。
    2．评价效果。结合分析信息系统存在的安全性、可靠性和效益性方面的问题，评价系统是否能够实现预期的建设目标，是否能有效支持单位整体目标的实现，能否保障被审计单位有效开展业务和履行职责，是否实现了既定的经济效益和社会效益。
    3．提出完善建议和促进整改。针对在审计中发现的问题，结合相关的政策法规和规章制度，提出杜绝安全隐患、提高系统可靠性和提升使用效益的政策建议。在相关建议得到被审计单位的认可后，要督促被审计单位积极整改，充分发挥审计免疫系统功能。
    综上所述，在国家审计范畴内的信息系统审计，要紧紧围绕国家审计的中心任务，突出国家审计的特点，发挥国家审计在国家治理中的应有作用。在信息系统审计特别是对政府主管部门的信息系统审计中，要紧密结合系统在履行职责中的功能和作用，发现影响职责履行的系统因素，发挥审计揭露、预防和改进等功能，促进被审计单位完善信息系统，利用系统更好地开展业务和履行职责，这正是国家审计职能的基本体现。（高杰）
    

【关闭】    【打印】