從2003年開始，美國、英國和澳大利亞審計署從不同的角度對政府信息化開展了專項審計。這些國家的政府信息化專項審計反映了發(fā)達國家政府信息化過程中遇到的問題，發(fā)揮了最高審計機關在政府信息化過程中的作用。政府信息化專項審計不同于財務和效益審計中對信息技術控制的測評，也不等于信息系統審計。各國政府信息化專項審計有不同的特點，其背景、目標、范圍和內容均有區(qū)別。

　　一、政府信息化專項審計含義

　　政府信息化專項審計是按著電子政務特定要求或針對電子政務特定的問題進行的審計。與財務審計和效益審計及其信息技術控制測評相比，政府信息化專項審計屬于非常規(guī)性審計，它是為促進電子政務的安全和有效運行，針對其所依賴的基礎設施、服務內容、業(yè)務基礎、保障條件、支撐環(huán)境和社會環(huán)境等方面的特定要求或存在的特定問題而進行的審計。基礎設施是指統一的電子政務網絡平臺，服務內容是指支撐公共管理的信息應用系統，業(yè)務基礎是指信息資源庫，保障條件是指電子政務安全系統，支撐環(huán)境是指法律法規(guī)、信息系統規(guī)范、組織體系、人力資源等電子政務建設環(huán)境，社會環(huán)境是指消除“數字鴻溝”。政府信息化專項審計的主要目的是發(fā)現政府信息化過程中存在的問題，通過開展專項審計確定政府信息化建設是否符合法定要求，或是否與先進的政府信息化建設實務標準相符，并針對存在的問題，提出改進建議，推進、完善政府信息化建設。政府信息化專項審計范圍主要與政府信息化六大要素內容相關。

　　二、政府信息化專項審計背景

　　政府信息化是公共管理理念和信息技術互動發(fā)展的產物。公共管理方式和信息技術發(fā)展的差異，使美國、英國和澳大利亞政府在信息化建設中的關注重點有所不同。

　　美國是較早發(fā)展電子政務的國家，1993年以來，克林頓、布什政府采取了一系列措施，使美國成為電子政務最發(fā)達的國家。1993年，提出利用信息技術克服政府管理和服務中的弊端，將構建電子政府成為政府改革的一個重要方向。1994年，強調利用信息技術促進政府與客戶間的互動，建立以客戶為導向的電子政務。1995年，要求各部門必須以電子方式呈交表格，并規(guī)定在2003年10月全部使用電子文件，根據風險、成本、效益平衡原則，酌情進行電子簽名。1996年， 提出聯邦政府部門最遲于2003年全部上網。2000年，開通了“第一政府”網站，以減少中間工作環(huán)節(jié)，提高政府對公眾需要信息的反饋速度。2001年， 討論并通過了“實現電子政務戰(zhàn)略性進展應采取的重點行動”的建議。2002年2月，公布了新的 “電子政務戰(zhàn)略”及24項電子政務項目表 。2002年12月，頒布了《電子政府法》。鑒于人力資源對信息技術的重要性，《電子政府法》明確提出了信息技術交流規(guī)劃，要求人力資源部制定相應法規(guī)，每半年向國會報告信息技術交流規(guī)劃運作情況，由審計署對信息技術交流計劃執(zhí)行情況進行評估，以此促進聯邦行政機關與民營部門信息技術人員的交流，提高政府信息技術人員的技術能力。2005年9月，美國人力資源部頒布了相應的信息技術交流法規(guī)。2006年，美國審計署根據《電子政府法》及相應法規(guī)要求，對聯邦政府機構與民營部門間信息技術人員交流規(guī)劃執(zhí)行情況進行了評估。

　　英國政府在綜合考慮公共服務及費用等因素后，1995年決定利用信息技術對政府公共服務部門進行改革，以降低政府行政費用，并為公眾提供更好的服務。英國中央政府在信息化過程中，不僅根據歐盟制定的信息社會行動綱領，先后發(fā)布了《政府現代化白皮書》、《21世紀政府電子服務與電子政務協同框架》，提出2008年全面實現政府電子服務的目標，而且改進了政府部門公共服務方式，建立了公共服務協議目標數據系統，以此推進政府信息應用系統的建設。2001年，沙蒙勛爵（Lord Sharman）在《審計與中央政府部門責任》報告中建議，公共服務協議數據檢查的首要步驟是對政府部門信息系統實施外部審計。2002年3月，中央政府部門對此作出回復：邀請國家審計署對公共服務協議數據系統進行檢查。2003至2006年，英國國家審計署對公共服務協議目標數據系統質量進行了三次審計。

　　澳大利亞不僅在公共管理改革中與新西蘭、英國一樣迅猛、系統、全面和激進，而且在電子政務建立中也名列前茅。與經合組織其它成員國相比，澳大利亞在公共管理改革中更多地采用了管理主義模式--引入民營企業(yè)管理方式和市場機制，改革幾乎涉及了所有的公共部門及其組織結構、程序、角色和文化等方面。公共管理改革與信息技術互動發(fā)展，不僅打破了政府傳統的業(yè)務范圍和服務界限，要求政府部門及時地與其它政府機構、民營企業(yè)和社會團體分享信息和日常控制程序，而且引發(fā)了政府信息技術安全隱患，使政府部門信息技術控制與政府信息安全一樣引起了國會、媒體和最高審計機關的關注。2005年，澳大利亞政府修改了《政府安全指南》。澳大利亞國家審計署于2004至2005年，對政府信息技術安全控制進行了全面的審計。

　　三、政府信息化專項審計目標、范圍

　　對審計的要求不同，決定了美國、英國和澳大利亞政府信息化專項審計的目標和范圍也不同。

　　美國審計署對信息技術交流規(guī)劃審計的目標是：確定參與信息技術交流的政府部門是否執(zhí)行了信息技術交流規(guī)劃程序；政府部門信息交流規(guī)劃執(zhí)行中存在哪些問題。其范圍包括信息技術交流項目程序、執(zhí)行結果及面臨的問題。

　　英國審計署對政府部門公共服務協議數據系統質量審計的目標是：評估政府部門公共服務協議數據系統內部控制設置是否合理、執(zhí)行效果如何；報告的數據是否存在重大錯誤風險。其范圍包括公共服務協議目標數據系統質量，不包括公共服務協議目標本身質量，也不對信息系統輸出數據及其公共績效數據的準確性作結論。

　　澳大利亞審計署對政府信息技術安全控制審計的目標是：確定被審計單位是否根據政府要求合理地建立了信息技術安全控制框架，并保持其有效地運行；合理設置并有效執(zhí)行了信息技術操作控制。其范圍包括政府部門信息技術安全管理原則和措施，即信息技術安全控制框架和信息技術運作安全控制，不包括政府部門業(yè)務控制政策和準則的持續(xù)性或信息系統開發(fā)措施。

　　四、政府信息化專項審計內容

　　由于審計目標和重點不同，美國、英國和澳大利亞政府信息化專項審計內容有所不同。

　　美國審計署對信息技術交流規(guī)劃審計的內容主要有：查閱信息技術交流的法律、法規(guī)和指南，了解信息技術交流規(guī)劃要求；檢查被審計單位的信息技術交流計劃，評價被審計單位信息技術交流計劃與人力資源管理部門制定的信息技術交流指南是否相符，確定信息技術交流規(guī)劃執(zhí)行情況；檢查人力資源管理部門向國會提交的信息技術交流報告，評價聯邦政府機構與民營部門信息技術交流程序；檢查參與信息技術交流人員及信息技術交流規(guī)劃管理人員的有關活動，與聯邦信息技術部和產業(yè)咨詢委員會討論其在改進信息技術交流程序中的任務；向參與信息技術交流人員進行調查，分析他們在信息技術交流中面臨的挑戰(zhàn)及信息技術交流中存在的問題。

　　英國審計署對政府公共服務目標數據系統質量審計的內容主要有：檢查數據系統設置中的內部控制和風險，確定使用的數據是否與公共服務協議目標相關，協議目標規(guī)定的績效內容是否完整；檢查數據系統在收集、處理和分析數據操作中的內部控制和風險，確定數據系統是否被明確地定義、建立了相應的文件，數據系統運行期間所產生數據的可靠、可比性；檢查數據結果報告的內部控制和風險，確定報告是否清楚、易懂、全面，即提供了公共服務協議目標的主要內容數據，輸出的數據是最新的，對影響數據質量因素進行了說明。

　　澳大利亞審計署政府信息技術安全控制審計的內容主要包括：檢查信息技術安全政策，確定信息技術安全政策的健全性、針對性及執(zhí)行效果，信息技術安全政策檢查程序的健全性及執(zhí)行效果；檢查信息技術安全控制框架，確定信息技術安全控制框架的合法性及運作效果，法定風險程序執(zhí)行效果，信息技術安全控制合規(guī)性檢查程序的健全性及執(zhí)行效果；檢查信息技術安全管理結構，確定信息技術安全管理結構的合理性及管理效果，信息資源安全責任的健全性及執(zhí)行效果；檢查個人信息技術安全控制，確定個人信息技術安控制責任的健全性，計算機用戶安全意識培訓措施及執(zhí)行效果；檢查信息技術設備安全控制，確定計算機安全控制的健全性及執(zhí)行效果，遠程設備安全控制的健全性及執(zhí)行效果；檢查網絡安全管理控制，確定網絡安全管理控制及執(zhí)行效果，信息交換安全控制程序的健全性；檢查信息系統訪問控制，確定信息訪問控制的健全性及執(zhí)行效果，信息訪問控制及其監(jiān)督程序的健全性和執(zhí)行效果。