信息系统审计在电子政务中应用.docVIP

信息系统审计在电子政务中的应用 　　[摘 要] 电子政务是政府管理方式的革命，加快电子政务建设是深化行政管理体制改革的重要内容，也是实现政府管理现代化的必由之路。当前,我国电子政务建设尚处在起步阶段,还存在一些问题。本文通过对我国电子政务现状的分析和对信息系统审计的介绍，进一步论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。 　　[关键词] 电子政务；信息系统审计；风险 　　[中图分类号] F239.1 　　[文献标识码]A 　　[文章编号]1673-0194(2006)10-0047-03 　　 　　电子政务的直接含义就是政府机构运用现代网络通讯与计算机技术，将其内部和外部的管理和服务职能通过精简、优化、整合、重组后到网上实现，打破时间、空间以及部门分隔的制约，为社会公众以及自身提供一体化的高效、优质、廉洁的管理和服务。20世纪90年代信息技术的迅猛发展，特别是互联网技术的普及应用，使电子政务的发展成为当代信息化的最重要的领域之一，电子政务已经迅速地列入了所有工业化国家的政治日程。但是，电子政务的建设并不是一种轻易可以取得成功的事。无论从数量上还是从意义上看,电子政务信息系统建设都将是近几年我国各级政府工作的重中之重。众所周知,作为一项庞大复杂和长期的系统工程,电子政务在建设和运营维护等阶段均会面临巨大的风险。据Standish Group的报告，美国2000年所有的政府和企业的信息技术项目中，就预算、功能及按时完成3个指标衡量，大约只有28%算是成功的，23%的项目被撤消，其余的项目只能说是部分成功，不能完全按上述3个指标完成。高额的投入往往得不到预期的回报，甚至反而变成“资金黑洞”或者“IT黑洞”。可见，是否能够对这些风险进行有效的控制，将直接决定电子政务的成败。 　　IS审计体系是由IT和审计相关的学科为理论基础，以传统审计为实践基础，以审计指南为指导，以审计工具为辅助，以审计业务为核心的有机整体。IS审计体系以提高信息系统资产的安全性,保证数据的完整性，提高系统效率，充分利用各种系统资源，提高系统的合法性、合规性为目标。因此，将信息系统审计的相关理论和方法应用于电子政务将会大大降低电子政务建设中的风险。 　　 　　1我国电子政务建设现状以及存在的主要问题 　　 　　我国电子政务的发展可以追溯到20世纪70年代，发展过程经历了办公自动化、“三金工程”、政府上网和电子政务4个阶段。最近两年来，电子政务开始向更高层次发展。自2001年12月国家信息化领导小组召开第一次会议以来，特别是随着《数字签章法》、《政府采购法》、《行政许可法》等电子政务政策法规的颁布与实施，以及以“十二金工程”为核心的电子政务项目从规划逐步发展到应用，我国的电子政务建设如火如荼，到2004年底，中央国家机关基本上网,建成门户网站90多个。全国各级地方政府建立的公众网站总数量已突破2万个。上海、深圳、广州、天津等沿海城市也早已提出建设数字化城市或数码港的计划，其中电子政务的建设是数字城市建设的核心内容之一。 　　在取得巨大成就的同时，我国电子政务出现了一些不成功的建设模式，如：将资金全部用于自身政务建设，与外界无便捷信息交换的“孤岛型”电子政务；照搬国内外经验和先进技术，却无法应用的“克隆型”电子政务；不顾自身实际，盲目超前的“冒进型”电子政务。具体建设过程中暴露出的问题更多，如：电子政务只是政府为了方便办公和内部管理而进行的改造，不是为了群众更好利用政府服务而进行的改革；电子政务建设过程中无绩效分析及评估，巨大的投入没有带来合理的产出，造成有限社会资源的浪费，甚至引起贪污和腐败；社会公众不能充分参与和使用，失去电子政务成功的基础；信息采集和处理以及信息资源的开发和利用不当，使电子政务成为摆设，失去建设电子政务的意义等等。 　　以上不正常的电子政务模式的主要原因可归结如下： 　　（1）电子政务缺乏统一规划，战略目标不明朗，重大项目的需求边界不清晰，建设内容追求“大而全”，且效益目标不明确。很多信息系统项目建议书提出的应用需求普遍“大而全”，需求边界不清晰，重点不突出，而且提出建设目标不明确，多数在描述社会效益，无法量化评估。因此导致的结果是：投资过大，使得有限的财力“没有用在刀刃上”；模糊目标给“豆腐渣”工程带来可乘之机，无法有效地对项目进行验收，投资“黑洞”风险大。 　　（2）部门自成体系现象严重，跨部门应用系统设计成了部门内系统，完整的电子政务体系被隔离成一个个独立的“烟囱”和“孤岛”。大多数跨部门的重点业务系统被牵头部门设计成了部门内系统，资源共建、共享模式没有达成共识，自