电子政务审计——生命周期模型及风险事项

电子政务审计——生命周期模型及风险事项 电子政务审计——生命周期模型及风险事 项 囊电一模型及风险事项 一 电子政务审计研究的相关背数据厍中共享电子政秀的审计理念和 审计方法.各国审计机关口丁以继续提景 交相关材料以扩充数据库,这样能为 2002年11月,在印度新德里举行委员会下一步的深入研究提供信息. 的第11届年会上,最高审计机关国际 组织IT审计常务委员会认为,电子政二电子政务审计的相关范围和 务的出现给审计人员以及政府带来了定义 风险和挑战,必须加以研究以便于发电子政务审计工作涵盖了j电子 布相关指南并分享在这些方面的最佳政务审计有关的领域,而不仅仅是泛 实务.为此,这次会议成立了由英国,泛的IT审计.电子政务审计的重点在 美国,加拿大,瑞典和挪威等审计机于与电子政务服务和解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 有关的 关所组成的研究小组,挪威为研究小服务,管理,法律和审计风险等. 组主席国.这里所指的电子政务是指政府与 2003年在奥斯陆举行的第12届年公民,企业,以及政府其他机构所进 会上,研究小组把第一阶段的研究报行的在线政府信息交换并提供相关服 告——审计电子政务提交给了委务. 出现能够改变传统的 员会.该报告建立在各国审计机关对电子政务的 电子政务审计的态度和经验的问卷调政府运行模式.一些国家的政府还没 查的基础上,目的是确定下一步讨论有开展电子政务,另外一些国家则根 和调查的普遍问题.报告指出了在电据其需要和能力开展了电子政务,甚 子政务审计领域所面临的风险,其中至有一些国家在发展电子政务方面走 筹资和成本,保密和安全,战略 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 得更远.虽然如此,要建立一个无缝 与性能测定为三个最重要的风险事项.连接的电子政务并不是一件容易的事 报告还指出了为了解决各国审计机关情,存在许多风险.到了一定程度, 所面临的风险和挑战,在电子政务审这些风险会对电子政务投资的经济, 计方面下一步应完成的工作:效率,效果产生负面影响.这些风险 (1)共享电子政务方面的信息,知包括以下三个大的方面: 识和教训;(1)与电子政务投资提案的准备和 (2)发展电子政务有关的审计理念支持有关的风险; 和审计方法;(2)与电子政务服务的实施(建立, (3)教育和培训;运行,服务和维护)有关的风险; (4)(同步/合作)开展国际审计.(3)与电子政务服务结果(效益, 报告认为,应该把焦点放在与单效果)有关的风险. 个国家的电子政务审计成熟度无关的认识到建立电子政务服务所面临 工作上面,这为下一步深入研究打下的风险并采取相应的管理策略对于各 了良好的基础.在IT审计委员会2004国政府来说都是相当重要的. 一年4月举行的14次会议上,研究小组电子政务系统与一般的内含的, 冒又提交了一份报告.该报告创造性地封闭的信息系统有所不同.与传统的提出了电子政务 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 生命周期的慨念,系统相比,电子政务系统是一个开放并指名了每一个周期存在的风险.研的系统,更容易暴露在外界更多的风 究小组还在IT审计委员会网站上建立险之下.技术的广泛运用给了政府,霎了经验数据库,各国审计机关可以在组织和审计人员更多的挑战,需要提n--?,III ?_ 口编译李俊 供更多的安全,控制和保密 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 .在 这方面,无论是公共部门还是私人部 门都存在很多失败的教训. 电子政务审计在很多方面与其他 IT系统或工程审计类似.研究小组成 员国在电子政务审计方面的经验是: 与其说提供相关领域审计方法的清单, 还不如把重点放在建立电子政务服务 所应考虑的事项和风险上.研究小组 应该提供一个具体指南,使得各国政 府能够根据指南建立自己的风险事项 清单,从而能够在本国的电子政务审 计中运用,检查这些风险是否得到控 制. 三电子政务工程的生命周期 电子政务工程的生命周期是由一 些活动所组成的首尾相接的圆环,包 备 括四个阶段:准备,计划与实施,运 行和监控. 准备阶段(Initiation) 在准备阶段,政府首先要弄清楚 政府服务转变的IJ的和愿景.如果说 政府服务转变是政府生命周期过程的 最终结果,那么准备阶段就是这一过 程的起点.准备阶段需要有一个愿景 声明书,该声明书记载了政府生命周 期全过程的IJ的.这一阶段是最重要 的阶段,因为其他阶段都依赖于这一 阶段IJ的的实现.电子政务系统的界 程/工期,务周一政命一子生, 限,所提供的服务,计划与实施,运行,监控等阶段所需的资源都需要在准备阶段确 定. 计划与实施阶段(Planningandimplementing) 一 般来说,人力和资金是成功最重要的两个因素.在这一阶段不仅要部署相应程序以提供具体服务,而且还要有正确 的时间部署,从而使得用户的处理达到最优.在这一阶段中,变化管理也是非常重要的.不同的程序(范围从最简单到最复杂) 可能同时加以部署,因此消除隔阂,实现信息共享是电子政务的目标之一,合作以保证内部关联操作是另外一个需要关注 的问题.其他方面的事项如技术先进性,用户友好性,有效性,可测度性,所有权和定价都是这一阶段所要考虑的问题. 运行(Operation) 运行阶段有两个目标,其一是日常操作的可靠性,其二是为了服务转变所进行的系统的逐步整合. 监控(Monitoring) 监控与服务优化有关.电子政务工程需要很长一段时间来磨合.用户对使用冷冰冰的机器来进行业务操作并不非常信任, 因此需要严密的日常监控.监控阶段所要考虑的问题主要是充实服务,搜集用户的反馈并加以解决. 四,电子政务工程生命周期每一阶段所面临的挑战和风险事项 i芏电子政务工程的每一个阶段,都可以确认一些挑战和风险事项.这些风险事项根据它们与政府,州以及部门关系的 不同可以分为不同层次,并且根据所在的生命周期分属于各个不同的生命周期阶段.以下是分周期分层次的风险事项表(见 表1o 表1 生命周期阶段层次事项 准备州或政府愿景战略目标 政治意愿和背景国家准备 部门愿景目标 战略战略管理 水平/垂直判断 组织和用户的准备客户细分/确定潜在用户 所有权 计划与实施州或政府愿景和目标 部门计划 筹资/预算项目发展周期 技术事项用户系统 条件 流程重组变化管理 安全和保密服务分组 交互操作处理 运行州或政府没有 部门服务管理开放的复杂系统 文化和意识文化和意识安全和保密 风险管理风险管理数据管理 所有权所有权性能 监控州或政府性能测定跟踪 部I'1性能测定审计亘保证保证内部控制评价研究小组荏对本国以及其他各国审计机关经验研究的基础上,确认了大概170个风险事项,以上只是这些风险事项的15分.这些风险本身并没有先后之分,同一风险也可能在不同的层次当中重复出现.随着各国审计机关经验的增加,这险事项可以随之更新.对于每一个风险事项,都可以对其进行描述并列出其风险因素.例如,下面是研究小组列出的1?? 准备阶段州政府层次的风险事项描述(见表2)和风险因素(见表3). 表2 事项描述 愿景电子政务能够改变传统的政府运行的方式. 战略目标 政治意愿和背景电子政务投资项目通常由内阁和国会提出.内阁可以给专门机构或部门命令或指示,以建立电子政务 的不同支持模式,如建立电子政务过程中所应遵循的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 . 成功的管理需要在文化上和组织上加以改变,比如说需要强有力的政治领导人来处理部门间的界限, 复杂的治理结构,多层次出资,沟通与交流技巧,使整个组织成为一个统一的整体. 最重要的是政府支持电子政务决定的愿景声明书.愿景声明书并不是政治声明书,但却能反映政府承 受变化,挑战甚至失败的政治意愿.这种愿景声明书一旦由政府首脑签发则具有可信度. 实施重要的电子政务项目的要求应该把重点放在由利益各方清晰定义的战略目标上.同时还必须要有 合适的领导层次和所有者(也许还有监督和管理职责). 国家准备国家准备考虑的事项包括技术基础设施,教育发展水平,法律法规以及电子政务实施技巧. 表3 风险因素 愿景政治意愿和背景 _缺乏愿景,愿景不明确或者根本就不是愿景(如目标)_缺乏政治意愿 ?愿景声明书变成政治口号_即使有政治意愿,也不当回事,这样在关键时刻就会缺乏 _愿景声明书是真实的,但却缺乏其他必要条件如资金承诺必要的支持 等的支持_在政坛变化快的民主国家,政治意愿不能提供长久的承诺 ?在政治动荡的情况下,即使是政府首脑签发的愿景声明书?政治意愿因内阁或国会不明确的需要,政策和战略而产生 也不能令人信服或约束 -愿景声明书并不能反映政府的实际能力,比如管理变化的-在联邦.州和地方各个层次缺乏一个中心组织,这一组织 能力能够控制电子政务服务计划和建设不协调的风险 ?愿景声明书可能受到外界压力的控制,比如说受到国际出_如果系统的设计和实施交由单个组织来做,那么像电子签 资机构的控制或者是为了不满的平民的要求,故意制造政名这样的技术就不会被采纳,因为这种方案不能使单个组 绩工程织获利,但却可以使整个公共部门获利 战略目标 ?缺乏目标 一目标不明确 一目标难以衡量 国家准备 ?政府可能在缺乏相应技术基础设施的情况下建立电子政务系统 一信息和通讯技术(ICT)基础比较薄弱 ?因特网接入程度太低,不能开展任何可用的网上服务 _必须为那些接触电脑比较少,拥有有限电脑知识的人群提供服务(比如退休的老年人以及加入福利计划的弱势人群) ?从长久来看,建立电子政务系统还缺乏必要的人力资源支持一 研究小组通过划分电子政务建设的生命周期,并区分不同的政府层次,指出了生命周期不同阶段,不同层次的风e冒项和因素,继而从风险方面切入电子政务审计,开辟了电子政务审计的独特视角.各国审计机关今后仍然可以进一步!和充实电子政务审计的风险事项,在此基础上建立电子政务审计的风险指南:各国审计机关可以参照该指南进行电子i雪审计,并分享在电子政务审计方面的最佳实务. ?摘自审计署审计科研所国外审计动态》 — .