從2003年開始，美國、英國和澳大利亞審計署從不同的角度對政府信息化開展了專項審計。這些國家的政府信息化專項審計反映了發(fā)達(dá)國家政府信息化過程中遇到的問題，發(fā)揮了最高審計機(jī)關(guān)在政府信息化過程中的作用。政府信息化專項審計不同于財務(wù)和效益審計中對信息技術(shù)控制的測評，也不等于信息系統(tǒng)審計。各國政府信息化專項審計有不同的特點(diǎn)，其背景、目標(biāo)、范圍和內(nèi)容均有區(qū)別。

　　一、政府信息化專項審計含義

　　政府信息化專項審計是按著電子政務(wù)特定要求或針對電子政務(wù)特定的問題進(jìn)行的審計。與財務(wù)審計和效益審計及其信息技術(shù)控制測評相比，政府信息化專項審計屬于非常規(guī)性審計，它是為促進(jìn)電子政務(wù)的安全和有效運(yùn)行，針對其所依賴的基礎(chǔ)設(shè)施、服務(wù)內(nèi)容、業(yè)務(wù)基礎(chǔ)、保障條件、支撐環(huán)境和社會環(huán)境等方面的特定要求或存在的特定問題而進(jìn)行的審計。基礎(chǔ)設(shè)施是指統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺，服務(wù)內(nèi)容是指支撐公共管理的信息應(yīng)用系統(tǒng)，業(yè)務(wù)基礎(chǔ)是指信息資源庫，保障條件是指電子政務(wù)安全系統(tǒng)，支撐環(huán)境是指法律法規(guī)、信息系統(tǒng)規(guī)范、組織體系、人力資源等電子政務(wù)建設(shè)環(huán)境，社會環(huán)境是指消除“數(shù)字鴻溝”。政府信息化專項審計的主要目的是發(fā)現(xiàn)政府信息化過程中存在的問題，通過開展專項審計確定政府信息化建設(shè)是否符合法定要求，或是否與先進(jìn)的政府信息化建設(shè)實務(wù)標(biāo)準(zhǔn)相符，并針對存在的問題，提出改進(jìn)建議，推進(jìn)、完善政府信息化建設(shè)。政府信息化專項審計范圍主要與政府信息化六大要素內(nèi)容相關(guān)。

　　二、政府信息化專項審計背景

　　政府信息化是公共管理理念和信息技術(shù)互動發(fā)展的產(chǎn)物。公共管理方式和信息技術(shù)發(fā)展的差異，使美國、英國和澳大利亞政府在信息化建設(shè)中的關(guān)注重點(diǎn)有所不同。

　　美國是較早發(fā)展電子政務(wù)的國家，1993年以來，克林頓、布什政府采取了一系列措施，使美國成為電子政務(wù)最發(fā)達(dá)的國家。1993年，提出利用信息技術(shù)克服政府管理和服務(wù)中的弊端，將構(gòu)建電子政府成為政府改革的一個重要方向。1994年，強(qiáng)調(diào)利用信息技術(shù)促進(jìn)政府與客戶間的互動，建立以客戶為導(dǎo)向的電子政務(wù)。1995年，要求各部門必須以電子方式呈交表格，并規(guī)定在2003年10月全部使用電子文件，根據(jù)風(fēng)險、成本、效益平衡原則，酌情進(jìn)行電子簽名。1996年， 提出聯(lián)邦政府部門最遲于2003年全部上網(wǎng)。2000年，開通了“第一政府”網(wǎng)站，以減少中間工作環(huán)節(jié)，提高政府對公眾需要信息的反饋速度。2001年， 討論并通過了“實現(xiàn)電子政務(wù)戰(zhàn)略性進(jìn)展應(yīng)采取的重點(diǎn)行動”的建議。2002年2月，公布了新的 “電子政務(wù)戰(zhàn)略”及24項電子政務(wù)項目表 。2002年12月，頒布了《電子政府法》。鑒于人力資源對信息技術(shù)的重要性，《電子政府法》明確提出了信息技術(shù)交流規(guī)劃，要求人力資源部制定相應(yīng)法規(guī)，每半年向國會報告信息技術(shù)交流規(guī)劃運(yùn)作情況，由審計署對信息技術(shù)交流計劃執(zhí)行情況進(jìn)行評估，以此促進(jìn)聯(lián)邦行政機(jī)關(guān)與民營部門信息技術(shù)人員的交流，提高政府信息技術(shù)人員的技術(shù)能力。2005年9月，美國人力資源部頒布了相應(yīng)的信息技術(shù)交流法規(guī)。2006年，美國審計署根據(jù)《電子政府法》及相應(yīng)法規(guī)要求，對聯(lián)邦政府機(jī)構(gòu)與民營部門間信息技術(shù)人員交流規(guī)劃執(zhí)行情況進(jìn)行了評估。

　　英國政府在綜合考慮公共服務(wù)及費(fèi)用等因素后，1995年決定利用信息技術(shù)對政府公共服務(wù)部門進(jìn)行改革，以降低政府行政費(fèi)用，并為公眾提供更好的服務(wù)。英國中央政府在信息化過程中，不僅根據(jù)歐盟制定的信息社會行動綱領(lǐng)，先后發(fā)布了《政府現(xiàn)代化白皮書》、《21世紀(jì)政府電子服務(wù)與電子政務(wù)協(xié)同框架》，提出2008年全面實現(xiàn)政府電子服務(wù)的目標(biāo)，而且改進(jìn)了政府部門公共服務(wù)方式，建立了公共服務(wù)協(xié)議目標(biāo)數(shù)據(jù)系統(tǒng)，以此推進(jìn)政府信息應(yīng)用系統(tǒng)的建設(shè)。2001年，沙蒙勛爵（Lord Sharman）在《審計與中央政府部門責(zé)任》報告中建議，公共服務(wù)協(xié)議數(shù)據(jù)檢查的首要步驟是對政府部門信息系統(tǒng)實施外部審計。2002年3月，中央政府部門對此作出回復(fù)：邀請國家審計署對公共服務(wù)協(xié)議數(shù)據(jù)系統(tǒng)進(jìn)行檢查。2003至2006年，英國國家審計署對公共服務(wù)協(xié)議目標(biāo)數(shù)據(jù)系統(tǒng)質(zhì)量進(jìn)行了三次審計。

　　澳大利亞不僅在公共管理改革中與新西蘭、英國一樣迅猛、系統(tǒng)、全面和激進(jìn)，而且在電子政務(wù)建立中也名列前茅。與經(jīng)合組織其它成員國相比，澳大利亞在公共管理改革中更多地采用了管理主義模式--引入民營企業(yè)管理方式和市場機(jī)制，改革幾乎涉及了所有的公共部門及其組織結(jié)構(gòu)、程序、角色和文化等方面。公共管理改革與信息技術(shù)互動發(fā)展，不僅打破了政府傳統(tǒng)的業(yè)務(wù)范圍和服務(wù)界限，要求政府部門及時地與其它政府機(jī)構(gòu)、民營企業(yè)和社會團(tuán)體分享信息和日常控制程序，而且引發(fā)了政府信息技術(shù)安全隱患，使政府部門信息技術(shù)控制與政府信息安全一樣引起了國會、媒體和最高審計機(jī)關(guān)的關(guān)注。2005年，澳大利亞政府修改了《政府安全指南》。澳大利亞國家審計署于2004至2005年，對政府信息技術(shù)安全控制進(jìn)行了全面的審計。

　　三、政府信息化專項審計目標(biāo)、范圍

　　對審計的要求不同，決定了美國、英國和澳大利亞政府信息化專項審計的目標(biāo)和范圍也不同。

　　美國審計署對信息技術(shù)交流規(guī)劃審計的目標(biāo)是：確定參與信息技術(shù)交流的政府部門是否執(zhí)行了信息技術(shù)交流規(guī)劃程序；政府部門信息交流規(guī)劃執(zhí)行中存在哪些問題。其范圍包括信息技術(shù)交流項目程序、執(zhí)行結(jié)果及面臨的問題。

　　英國審計署對政府部門公共服務(wù)協(xié)議數(shù)據(jù)系統(tǒng)質(zhì)量審計的目標(biāo)是：評估政府部門公共服務(wù)協(xié)議數(shù)據(jù)系統(tǒng)內(nèi)部控制設(shè)置是否合理、執(zhí)行效果如何；報告的數(shù)據(jù)是否存在重大錯誤風(fēng)險。其范圍包括公共服務(wù)協(xié)議目標(biāo)數(shù)據(jù)系統(tǒng)質(zhì)量，不包括公共服務(wù)協(xié)議目標(biāo)本身質(zhì)量，也不對信息系統(tǒng)輸出數(shù)據(jù)及其公共績效數(shù)據(jù)的準(zhǔn)確性作結(jié)論。

　　澳大利亞審計署對政府信息技術(shù)安全控制審計的目標(biāo)是：確定被審計單位是否根據(jù)政府要求合理地建立了信息技術(shù)安全控制框架，并保持其有效地運(yùn)行；合理設(shè)置并有效執(zhí)行了信息技術(shù)操作控制。其范圍包括政府部門信息技術(shù)安全管理原則和措施，即信息技術(shù)安全控制框架和信息技術(shù)運(yùn)作安全控制，不包括政府部門業(yè)務(wù)控制政策和準(zhǔn)則的持續(xù)性或信息系統(tǒng)開發(fā)措施。

　　四、政府信息化專項審計內(nèi)容

　　由于審計目標(biāo)和重點(diǎn)不同，美國、英國和澳大利亞政府信息化專項審計內(nèi)容有所不同。

　　美國審計署對信息技術(shù)交流規(guī)劃審計的內(nèi)容主要有：查閱信息技術(shù)交流的法律、法規(guī)和指南，了解信息技術(shù)交流規(guī)劃要求；檢查被審計單位的信息技術(shù)交流計劃，評價被審計單位信息技術(shù)交流計劃與人力資源管理部門制定的信息技術(shù)交流指南是否相符，確定信息技術(shù)交流規(guī)劃執(zhí)行情況；檢查人力資源管理部門向國會提交的信息技術(shù)交流報告，評價聯(lián)邦政府機(jī)構(gòu)與民營部門信息技術(shù)交流程序；檢查參與信息技術(shù)交流人員及信息技術(shù)交流規(guī)劃管理人員的有關(guān)活動，與聯(lián)邦信息技術(shù)部和產(chǎn)業(yè)咨詢委員會討論其在改進(jìn)信息技術(shù)交流程序中的任務(wù)；向參與信息技術(shù)交流人員進(jìn)行調(diào)查，分析他們在信息技術(shù)交流中面臨的挑戰(zhàn)及信息技術(shù)交流中存在的問題。

　　英國審計署對政府公共服務(wù)目標(biāo)數(shù)據(jù)系統(tǒng)質(zhì)量審計的內(nèi)容主要有：檢查數(shù)據(jù)系統(tǒng)設(shè)置中的內(nèi)部控制和風(fēng)險，確定使用的數(shù)據(jù)是否與公共服務(wù)協(xié)議目標(biāo)相關(guān)，協(xié)議目標(biāo)規(guī)定的績效內(nèi)容是否完整；檢查數(shù)據(jù)系統(tǒng)在收集、處理和分析數(shù)據(jù)操作中的內(nèi)部控制和風(fēng)險，確定數(shù)據(jù)系統(tǒng)是否被明確地定義、建立了相應(yīng)的文件，數(shù)據(jù)系統(tǒng)運(yùn)行期間所產(chǎn)生數(shù)據(jù)的可靠、可比性；檢查數(shù)據(jù)結(jié)果報告的內(nèi)部控制和風(fēng)險，確定報告是否清楚、易懂、全面，即提供了公共服務(wù)協(xié)議目標(biāo)的主要內(nèi)容數(shù)據(jù)，輸出的數(shù)據(jù)是最新的，對影響數(shù)據(jù)質(zhì)量因素進(jìn)行了說明。

　　澳大利亞審計署政府信息技術(shù)安全控制審計的內(nèi)容主要包括：檢查信息技術(shù)安全政策，確定信息技術(shù)安全政策的健全性、針對性及執(zhí)行效果，信息技術(shù)安全政策檢查程序的健全性及執(zhí)行效果；檢查信息技術(shù)安全控制框架，確定信息技術(shù)安全控制框架的合法性及運(yùn)作效果，法定風(fēng)險程序執(zhí)行效果，信息技術(shù)安全控制合規(guī)性檢查程序的健全性及執(zhí)行效果；檢查信息技術(shù)安全管理結(jié)構(gòu)，確定信息技術(shù)安全管理結(jié)構(gòu)的合理性及管理效果，信息資源安全責(zé)任的健全性及執(zhí)行效果；檢查個人信息技術(shù)安全控制，確定個人信息技術(shù)安控制責(zé)任的健全性，計算機(jī)用戶安全意識培訓(xùn)措施及執(zhí)行效果；檢查信息技術(shù)設(shè)備安全控制，確定計算機(jī)安全控制的健全性及執(zhí)行效果，遠(yuǎn)程設(shè)備安全控制的健全性及執(zhí)行效果；檢查網(wǎng)絡(luò)安全管理控制，確定網(wǎng)絡(luò)安全管理控制及執(zhí)行效果，信息交換安全控制程序的健全性；檢查信息系統(tǒng)訪問控制，確定信息訪問控制的健全性及執(zhí)行效果，信息訪問控制及其監(jiān)督程序的健全性和執(zhí)行效果。