电子政务信息系统第三方审计的主体独立性研究.pdfVIP

电子政务信息系统第三方审计的主体独立性研究 ·665． [论 文] 电子政务信息系统第三方审计的主体独立性研究 史 达 电子政务信息系统审计是指信息系统审计师在接受委托或授权的前提下，为了有效地 实现保护公共资产安全、维护数据完整并最有效率地完成政府目标，而进行信息数据收集 并评估证据来判断一个电子政务信息系统是否有效的活动过程。 电子政务信息系统审计需要完成外部审计的鉴证目标和内部审计的管理目标。其鉴证 目标在于对政府信息系统关于保护资产安全及数据完整的鉴证；管理目标不仅包括被审计 政府信息系统保护资产安全及数据完整，而且包括政府信息系统的有效性目标。我国的电 子政务信息系统审计主要是参照美国的经验而实施的，在具体应用过程中，由于政体和信 用程度的差异，一些在美国行之有效的做法在我国却难以推广。其中，电子政务信息系统 第三方审计的主体及其独立性问题是核心问题。 一、电子政务信息系统审计的第三方主体 从审计主体看，电子政务信息系统审计体系一般包括内部审计主体和外部审计主体。 在内部审计主体的情况下，政府部门对其信息系统进行自我监督。其主要内容是在单 位负责人的领导下，对信息的保密性、完整性、政务行为的不可否认性、身份明示、系统 的安全有效性等做出鉴证，有效控制信息系统风险，提高政府信息化的效益。 外部审计主体包括两种情况。其一，政府审计。即由国家审计机关所实施的审计，其 主体仍为政府部门。其二，社会审计。社会审计又称民间审计或独立审计，它是指由信息 系统审计师组成的非政府组织接受委托，独立、公正地对电子政务信息系统进行有偿的审 计服务。一般所说的第三方审计就是指社会审计。 在电子政务信息系统审计中，由于信息系统审计与其他财务类审计不同，它不仅要求 有一定的审计知识，同时还需要对信息系统技术层面有比较多的了解。因此，政府部门通 常很难对其电子政务信息系统进行内部审计。也就是说，在电子政务信息系统审计中，采 用内部审计主体进行审计的难度很大，难以实施。 从外部主体中的政府审计考虑，国家审计总署有专门的信息系统审计师，但是在省级 和市县级的审计部门，专门的信息系统审计师却非常缺乏，开展电子政务信息系统审计工 作难度较大。而第三方审计则能够很好地解决开展电子政务的政府部门或者政府的审计机 ．466·繁荣·和谐·振兴——辽宁省哲学社会科学首届学术年会获奖成果文集 关不能自己验证信息系统质量的问题。第三方审计机构有很强的专业性，在很多大型会计 事务所中，电子政务信息系统审计已经成为一个独立的对外提供多种服务的部门。 但是，在我国，电子政务信息系统审计的第三方主体往往在经济、组织、人员、精神 以及审计结果等方面，都要受制于政府，其独立性受到严重的影响。第三方主体的独立性 是开展电子政务信息系统审计工作的根本前提，失去了独立性，审计业务和审计意见将失 去应有的意义．审计服务也不可能获得社会公众的信任。 二、电子政务信息系统审计第三方主体独立性的理论阐释 (一)电子政务信息系统审计第三方主体独立性的内容 独立性是指审计单位和审计师在审计过程中，自始至终不受外来或内在的干扰和影 响，独立、客观地发表对政府部门信息系统的审计意见。电子政务信息系统审计独立性的 内容包括实质上的独立性和形式上的独立性。 1．实质上的独立性 实质上的独立性是一种内部的精神状态和心理意识。罗伯特·K．莫茨(R．K． 信心，不受委托人的约束，熟练的技术和能力，根据非本职业人士所不具有的学识和经验 所做出的深思熟虑的判断。倘若没有这种独立性，充其量只是一个熟练的手艺人，而不是 职业成员。”…由此可见，独立性要求社会审计组织及信息系统审计师在从事审计工作时， 不依赖和屈从于外界的压力与影响，保持超然独立的精神状态，不仅要独立于政府部门， 而且要对其他外部机构和社会公众保持一种独立性。 2．形式上的独立性 形式上的独立性是指信息系统师必须在第三者面前表现出一种独立于政府部门的身 份。形式上的独立性最理想的状态就是审计组织与政府部门、审计师与委托人，只存在审 计契约，而没有任何的利害关系。由于信息系统审计的内在独立性是一种精神态度，．而精 神态度又是抽象的、无形的和难以证明的，因此，社会公众只能通过观察独立审计师的某 些外在特征来判断独立审计师在执业过程中的独立程度，也就是通过审计师的外在的、形