电子政务信息系统审计是为了提高电子政务系统的安全性、可靠性与有效性,由信息系统审计师以第三方的客观立场对系统进行综合的检查和评价,并向该电子政务系统的使用人员或领导提出问题与建议的一系列活动。电子政务信息系统审计可以聘请外部的信息系统审计师执行,也可以由被审计单位信息部门的信息系统审计师执行,前者是外部信息系统审计,后者为内部信息系统审计。
根据电子政务信息系统的组成可将其审计业务分为以下几类:①电子政务信息系统的战略规划与组织的审计。主要集中在电子政务信息系统的战略规划、业务流程重组、策略和流程、组织结构和职责等方面。②技术基础平台建设的审计。包括电子政务信息系统硬件、软件、网络及通信技术基础平台。③电子政务应用系统建设审计。对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足电子政务信息系统的业务目标。④电子政务信息系统管理和运营审计。评价电子政务信息系统在技术与操作基础设施的管理和实施方面的有效性及效率,以确保其充分支持电子政务信息系统的目标。⑤风险管理与应用控制审计。评估电子政务业务系统与处理流程,确保根据电子政务信息系统的业务目标对相应风险实施管理。包括输入控制、输出控制、处理控制等。⑥电子政务信息系统资产保护的审计。包括对逻辑、环境与电子政务信息技术基础设施的安全性进行评价,确保其能支持电子政务信息系统保护信息资产的需要,防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。⑦电子政务信息系统灾难恢复与业务持续计划的审计。使得系统在发生灾难时,能够持续进行业务。对这种计划的建立和维护流程需要进行评价。⑧电子政务信息系统是否符合国家或国际标准的审计以及网誉审计、电子签名审计等。
电子政务信息系统审计的方法主要有系统审计和传统数据审计两大类。系统审计法包括系统符合性测试、系统风险评估、系统实质性测试等系统审计方法,传统数据审计法包括查错纠弊审计、制度基础审计、风险基础审计以及全面审计和重点审计等方法。
联系客服