呂新民 黃俊青

【摘 要】 隨著信息系統(tǒng)的廣泛應(yīng)用，迫切需要政府審計(jì)機(jī)關(guān)審計(jì)人員在政府審計(jì)項(xiàng)目中考慮信息系統(tǒng)因素，開展結(jié)合型政府信息系統(tǒng)審計(jì)。文章在闡明結(jié)合型政府信息系統(tǒng)審計(jì)概念和特點(diǎn)的基礎(chǔ)上，圍繞開展結(jié)合型政府信息系統(tǒng)審計(jì)的必要性（Why）、審計(jì)目標(biāo)是什么（What）、審計(jì)重點(diǎn)在哪里（Where）以及如何實(shí)施審計(jì)（How）這四個(gè)基本問題進(jìn)行了深入探討，并由此構(gòu)建了結(jié)合型政府信息系統(tǒng)審計(jì)“3W1H”模型。

【關(guān)鍵詞】 政府審計(jì); 信息系統(tǒng)審計(jì); 結(jié)合型審計(jì); “3W1H”模型

中圖分類號(hào)：F239.44 ?文獻(xiàn)標(biāo)識(shí)碼：A ?文章編號(hào)：1004-5937（2015）06-0113-04

隨著信息系統(tǒng)在行政事業(yè)單位和國(guó)有企業(yè)的廣泛應(yīng)用，迫切需要政府審計(jì)機(jī)關(guān)審計(jì)人員在政府審計(jì)項(xiàng)目中考慮被審計(jì)單位信息系統(tǒng)環(huán)境給審計(jì)工作帶來(lái)的風(fēng)險(xiǎn)，開展信息系統(tǒng)審計(jì)。政府信息系統(tǒng)審計(jì)的方式主要有兩種：一種是由審計(jì)機(jī)關(guān)獨(dú)立立項(xiàng)或接受被審計(jì)單位專門委托而開展的專項(xiàng)信息系統(tǒng)審計(jì);另一種是融合于特定政府審計(jì)項(xiàng)目中，如財(cái)政財(cái)務(wù)收支審計(jì)、住房公積金專項(xiàng)審計(jì)等項(xiàng)目中，與各審計(jì)項(xiàng)目相結(jié)合而實(shí)施的“結(jié)合型”信息系統(tǒng)審計(jì)（簡(jiǎn)稱：結(jié)合型政府信息系統(tǒng)審計(jì)）。本文主要探討后一種情況。

面對(duì)被審計(jì)單位信息系統(tǒng)環(huán)境，審計(jì)機(jī)關(guān)審計(jì)人員對(duì)結(jié)合型政府信息系統(tǒng)審計(jì)的必要性（Why）、審計(jì)目標(biāo)是什么（What）、重點(diǎn)在哪里（Where）以及如何審計(jì)（How），仍然存在模糊不清的認(rèn)識(shí)問題。這也直接導(dǎo)致審計(jì)人員在結(jié)合型政府信息系統(tǒng)審計(jì)實(shí)踐中存在一定的隨意性、無(wú)序性。為此，本文針對(duì)上述四個(gè)基本問題進(jìn)行探討，提出結(jié)合型政府信息系統(tǒng)審計(jì)的“3W1H”模型。

一、結(jié)合型政府信息系統(tǒng)審計(jì)概念

目前公認(rèn)的有關(guān)信息系統(tǒng)審計(jì)的定義，如威伯（Ron Weber）、信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）和日本通產(chǎn)省情報(bào)協(xié)會(huì)等的定義，主要基于信息管理咨詢、內(nèi)部控制視角，并不能完全、準(zhǔn)確地描述結(jié)合型政府信息系統(tǒng)審計(jì)（李春青，2008）。結(jié)合型政府信息系統(tǒng)審計(jì)概念的缺失，使得我國(guó)審計(jì)機(jī)關(guān)審計(jì)人員在政府審計(jì)項(xiàng)目的信息系統(tǒng)審計(jì)實(shí)踐中缺乏所依據(jù)的概念框架和理論基礎(chǔ)，主要靠自己的理解和需要開展信息系統(tǒng)審計(jì)，從而造成各自在信息系統(tǒng)審計(jì)定位、目標(biāo)、內(nèi)容和方式上的千差萬(wàn)別。因此，有必要對(duì)結(jié)合型政府信息系統(tǒng)審計(jì)概念進(jìn)行清晰界定。

何謂結(jié)合型政府信息系統(tǒng)審計(jì)？一方面，結(jié)合型政府信息系統(tǒng)審計(jì)應(yīng)以IT和政府審計(jì)相關(guān)學(xué)科理論為基礎(chǔ)，主要目的是為了更好地履行政府審計(jì)經(jīng)濟(jì)監(jiān)督職責(zé)（周德銘，2013），是將信息系統(tǒng)審計(jì)作為整個(gè)政府審計(jì)項(xiàng)目的一部分，服務(wù)于政府審計(jì)項(xiàng)目目標(biāo)而進(jìn)行的一個(gè)審計(jì)概念;另一方面，結(jié)合型政府信息系統(tǒng)審計(jì)的對(duì)象依然是信息系統(tǒng)，應(yīng)該被當(dāng)作信息系統(tǒng)審計(jì)的一個(gè)特例。因此，借鑒國(guó)內(nèi)外主流信息系統(tǒng)審計(jì)的定義，結(jié)合政府審計(jì)項(xiàng)目的特點(diǎn)，可以作出如下定義：所謂結(jié)合型政府信息系統(tǒng)審計(jì)，是指政府審計(jì)機(jī)關(guān)基于經(jīng)濟(jì)監(jiān)督目的，對(duì)影響被審計(jì)單位經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的有關(guān)信息系統(tǒng)進(jìn)行檢查、分析和評(píng)估，以判斷信息系統(tǒng)的可靠程度、存在的問題以及對(duì)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的影響程度，并提出針對(duì)性審計(jì)建議的過程。

二、結(jié)合型政府信息系統(tǒng)審計(jì)的必要性（Why）

隨著被審計(jì)單位經(jīng)濟(jì)業(yè)務(wù)活動(dòng)對(duì)信息系統(tǒng)依賴程度越來(lái)越高，信息系統(tǒng)已經(jīng)逐漸融入各項(xiàng)經(jīng)濟(jì)活動(dòng)當(dāng)中。但是，信息系統(tǒng)存在的漏洞和缺陷、非法舞弊程序、人為操作錯(cuò)誤、病毒感染、黑客攻擊、系統(tǒng)故障等導(dǎo)致被審計(jì)單位經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)失真的各種風(fēng)險(xiǎn)也在進(jìn)一步加大，也就是說(shuō)信息系統(tǒng)本身的安全性、可靠性直接威脅和影響到信息系統(tǒng)所產(chǎn)生經(jīng)濟(jì)業(yè)務(wù)電子數(shù)據(jù)的真實(shí)、準(zhǔn)確和完整。因此，基于現(xiàn)代風(fēng)險(xiǎn)基礎(chǔ)審計(jì)理論的政府審計(jì)，必須考慮與經(jīng)濟(jì)業(yè)務(wù)活動(dòng)相關(guān)的信息系統(tǒng)產(chǎn)生的風(fēng)險(xiǎn)因素，突破傳統(tǒng)政府審計(jì)業(yè)務(wù)范圍，涵蓋信息系統(tǒng)審計(jì)內(nèi)容。如果忽視對(duì)信息系統(tǒng)本身的審計(jì)，審計(jì)機(jī)關(guān)審計(jì)人員審計(jì)依賴的被審計(jì)電子數(shù)據(jù)的真實(shí)性就會(huì)成為“空中樓閣”，就有可能出現(xiàn)“假賬真審”的問題。

目前，各級(jí)政府部門、企事業(yè)單位為了提高信息化水平，紛紛加大資金投入，推進(jìn)信息系統(tǒng)建設(shè)，建立統(tǒng)一數(shù)據(jù)集中平臺(tái)，信息系統(tǒng)已經(jīng)成為國(guó)家的一項(xiàng)投資巨大的重要資產(chǎn)。這就要求審計(jì)機(jī)關(guān)審計(jì)人員在對(duì)這些機(jī)構(gòu)實(shí)施經(jīng)濟(jì)效益審計(jì)、績(jī)效審計(jì)、經(jīng)濟(jì)責(zé)任審計(jì)等審計(jì)項(xiàng)目時(shí)，必須考慮信息系統(tǒng)資產(chǎn)因素，對(duì)信息系統(tǒng)實(shí)施相關(guān)審計(jì)，以有效揭示信息系統(tǒng)在安全、可靠、合法、效率、效果和效益等方面存在的問題，防范信息系統(tǒng)風(fēng)險(xiǎn)，保障信息系統(tǒng)安全、可靠運(yùn)行，促進(jìn)信息系統(tǒng)資源的有效利用，提高信息系統(tǒng)資源運(yùn)用的收益水平。

由此，在政府審計(jì)項(xiàng)目中，考慮到信息系統(tǒng)的影響因素，迫切需要大力開展結(jié)合型政府信息系統(tǒng)審計(jì)，而不是可審可不審的問題。

三、結(jié)合型政府信息系統(tǒng)審計(jì)的目標(biāo)是什么（What）

信息系統(tǒng)審計(jì)目標(biāo)是信息系統(tǒng)審計(jì)行為的出發(fā)點(diǎn)，它指明了審計(jì)工作方向，并指導(dǎo)著信息系統(tǒng)審計(jì)實(shí)踐活動(dòng)（王振武等，2011）。我國(guó)政府審計(jì)以維護(hù)國(guó)家財(cái)政經(jīng)濟(jì)秩序，提高財(cái)政資金使用效益，促進(jìn)廉政建設(shè)，保障國(guó)民經(jīng)濟(jì)和社會(huì)健康發(fā)展為職能，以國(guó)家經(jīng)濟(jì)活動(dòng)的真實(shí)性、合規(guī)性和效益性為總體目標(biāo)。因此，我國(guó)政府審計(jì)機(jī)關(guān)實(shí)施的結(jié)合型政府信息系統(tǒng)審計(jì)，也應(yīng)遵守真實(shí)、合規(guī)和效益的根本目標(biāo)。

審計(jì)機(jī)關(guān)審計(jì)人員在各項(xiàng)具體政府審計(jì)項(xiàng)目中，不能籠統(tǒng)地將一般意義上信息系統(tǒng)審計(jì)的安全性、可靠性、合法性和有效性目標(biāo)作為結(jié)合型政府信息系統(tǒng)審計(jì)具體目標(biāo)，這既不符合結(jié)合型政府信息系統(tǒng)審計(jì)的特點(diǎn)和需求，也不具備實(shí)際可操作性、指導(dǎo)性。如果信息系統(tǒng)審計(jì)目標(biāo)因素與具體政府審計(jì)項(xiàng)目目標(biāo)不相關(guān)，將起不到應(yīng)有的作用，是多余的、不必要的，從成本效益角度來(lái)說(shuō)，是對(duì)審計(jì)資源的浪費(fèi)。審計(jì)人員應(yīng)避免根據(jù)自己的理解來(lái)確定目標(biāo)，造成混淆不清。結(jié)合型政府信息系統(tǒng)審計(jì)貫穿于各政府審計(jì)項(xiàng)目之中，成為審計(jì)全過程的一部分，其具體審計(jì)目標(biāo)應(yīng)根據(jù)國(guó)家審計(jì)機(jī)關(guān)實(shí)施審計(jì)項(xiàng)目預(yù)期要完成的任務(wù)和結(jié)果，即具體政府審計(jì)目標(biāo)，以及所涉及的信息系統(tǒng)情況等綜合確定。例如，政府財(cái)政財(cái)務(wù)收支審計(jì)的目標(biāo)是財(cái)政財(cái)務(wù)收支情況的真實(shí)性、合規(guī)性和效益性，其審計(jì)的數(shù)據(jù)來(lái)源于相關(guān)信息系統(tǒng)產(chǎn)生的財(cái)務(wù)電子數(shù)據(jù)，而數(shù)據(jù)是否真實(shí)、完整，直接依賴于相關(guān)信息系統(tǒng)是否安全、可靠，由此可以確定政府財(cái)政財(cái)務(wù)收支審計(jì)中信息系統(tǒng)審計(jì)的目標(biāo)是安全性、可靠性。又如，在國(guó)有企業(yè)績(jī)效審計(jì)中，績(jī)效審計(jì)的目標(biāo)是效率性、效果性和效益性，雖然信息系統(tǒng)與績(jī)效審計(jì)不直接相關(guān)，但是信息系統(tǒng)作為企業(yè)的一項(xiàng)重要資產(chǎn)，且信息系統(tǒng)建設(shè)的投入金額巨大，因此，在國(guó)有企業(yè)績(jī)效審計(jì)中也應(yīng)包括信息系統(tǒng)資產(chǎn)的績(jī)效審計(jì)，這就決定了國(guó)有企業(yè)績(jī)效審計(jì)中信息系統(tǒng)審計(jì)的目標(biāo)應(yīng)該是效率性、效果性和效益性。上述示例也表明，結(jié)合型政府信息系統(tǒng)審計(jì)具體目標(biāo)隨政府審計(jì)項(xiàng)目的不同而存在一定的差異性，也就是說(shuō)政府審計(jì)具體目標(biāo)的多元性決定了結(jié)合型政府信息系統(tǒng)審計(jì)具體目標(biāo)的多元性，必須根據(jù)具體政府審計(jì)項(xiàng)目綜合確定。

四、結(jié)合型政府信息系統(tǒng)審計(jì)的重點(diǎn)在哪里（Where）

結(jié)合型政府信息系統(tǒng)審計(jì)的成效取決于審計(jì)機(jī)關(guān)審計(jì)人員對(duì)信息系統(tǒng)審計(jì)重點(diǎn)內(nèi)容的把握程度。審計(jì)人員應(yīng)該在分析清楚各政府審計(jì)項(xiàng)目中信息系統(tǒng)審計(jì)具體目標(biāo)的基礎(chǔ)之上，確定信息系統(tǒng)審計(jì)意圖和需要解決的問題，并根據(jù)“全面審計(jì)、突出重點(diǎn)”、“先系統(tǒng)本身后系統(tǒng)環(huán)境”的原則確定信息系統(tǒng)審計(jì)重點(diǎn)事項(xiàng)（唐劍，2012）。此外，還應(yīng)考慮成本效益原則，盡力減少與政府審計(jì)目標(biāo)不相關(guān)的、多余的、不必要的信息系統(tǒng)審計(jì)內(nèi)容。

（一）結(jié)合型政府信息系統(tǒng)重點(diǎn)審計(jì)對(duì)象的選擇

被審計(jì)單位一般建立有多個(gè)信息系統(tǒng)，依據(jù)結(jié)合型政府信息系統(tǒng)審計(jì)的特點(diǎn)，不需要也不必要將被審計(jì)單位的所有信息系統(tǒng)納入重點(diǎn)關(guān)注的審計(jì)對(duì)象，只需要根據(jù)與被審計(jì)業(yè)務(wù)活動(dòng)相關(guān)的程度選擇目標(biāo)信息系統(tǒng)。如何選擇信息系統(tǒng)重點(diǎn)審計(jì)對(duì)象？審計(jì)機(jī)關(guān)審計(jì)人員選擇的主要原則應(yīng)是依據(jù)被審計(jì)單位核心業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性以及被審計(jì)單位信息系統(tǒng)的復(fù)雜性確定需要重點(diǎn)調(diào)查和審計(jì)測(cè)試的信息系統(tǒng)的范圍和深度。一般來(lái)說(shuō)，越高度依賴的信息系統(tǒng)，就應(yīng)該作為重點(diǎn)審計(jì)的對(duì)象;越復(fù)雜的信息系統(tǒng)，就應(yīng)該擴(kuò)大重點(diǎn)審計(jì)對(duì)象范圍。例如，在財(cái)務(wù)收支審計(jì)中，被審計(jì)單位ERP系統(tǒng)由財(cái)務(wù)、采購(gòu)、銷售、庫(kù)存、質(zhì)量、人力資源等多個(gè)子系統(tǒng)組成，由于財(cái)務(wù)收支數(shù)據(jù)直接依賴于財(cái)務(wù)子系統(tǒng)，所以理應(yīng)將其作為審計(jì)的重點(diǎn)，然而ERP系統(tǒng)又是一個(gè)集成化的復(fù)雜系統(tǒng)，審計(jì)人員還應(yīng)擴(kuò)大審計(jì)范圍和深度，需要將ERP系統(tǒng)中系統(tǒng)管理子系統(tǒng)以及其他子系統(tǒng)的基礎(chǔ)設(shè)置、憑證處理等模塊也作為審計(jì)的重點(diǎn)。

（二）結(jié)合型政府信息系統(tǒng)內(nèi)部控制測(cè)試重點(diǎn)內(nèi)容的確定

現(xiàn)代風(fēng)險(xiǎn)基礎(chǔ)政府審計(jì)是建立在內(nèi)部控制的測(cè)評(píng)基礎(chǔ)之上，根據(jù)內(nèi)部控制的符合性測(cè)試結(jié)果實(shí)施業(yè)務(wù)數(shù)據(jù)的實(shí)質(zhì)性測(cè)試。信息系統(tǒng)內(nèi)部控制測(cè)試是對(duì)信息系統(tǒng)內(nèi)部控制的可靠性、健全性和有效性進(jìn)行的測(cè)試。基于結(jié)合型政府信息系統(tǒng)審計(jì)的經(jīng)濟(jì)監(jiān)督和重在審計(jì)業(yè)務(wù)數(shù)據(jù)的特點(diǎn)，以及政府審計(jì)人員信息技術(shù)能力限制，為避免將對(duì)信息系統(tǒng)的審計(jì)引入技術(shù)陷阱（李春青，2008），審計(jì)人員應(yīng)重點(diǎn)選擇信息系統(tǒng)中容易產(chǎn)生數(shù)據(jù)風(fēng)險(xiǎn)的部分，作為信息系統(tǒng)內(nèi)部控制測(cè)試的重點(diǎn)內(nèi)容。而信息系統(tǒng)的硬件、軟件、應(yīng)用程序、數(shù)據(jù)、人員、制度等組成要素中，對(duì)業(yè)務(wù)數(shù)據(jù)直接產(chǎn)生影響的主要有信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序、人員和制度，因此審計(jì)人員在結(jié)合型政府信息系統(tǒng)審計(jì)中應(yīng)選擇信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序、人員、制度作為審計(jì)測(cè)試的重點(diǎn)，只在必要的時(shí)候再根據(jù)實(shí)際情況適當(dāng)關(guān)注信息系統(tǒng)的軟硬件環(huán)境。

（三）信息系統(tǒng)效率、效果和效益審計(jì)重點(diǎn)內(nèi)容的選擇

在結(jié)合型政府信息系統(tǒng)審計(jì)中，對(duì)行政事業(yè)單位、企業(yè)的效益審計(jì)、績(jī)效審計(jì)、經(jīng)濟(jì)責(zé)任審計(jì)等政府審計(jì)項(xiàng)目中涉及的信息系統(tǒng)效率、效果和效益審計(jì)，其審計(jì)范疇從屬于政府審計(jì)項(xiàng)目的范疇，只是審計(jì)對(duì)象中包括信息系統(tǒng)資產(chǎn)。因此，在這種結(jié)合型政府信息系統(tǒng)審計(jì)中，審計(jì)機(jī)關(guān)審計(jì)人員審計(jì)信息系統(tǒng)效率、效果和效益應(yīng)從被審計(jì)單位正在運(yùn)行使用中的信息系統(tǒng)資源的有效利用、促進(jìn)產(chǎn)品或服務(wù)目標(biāo)實(shí)現(xiàn)、降低產(chǎn)品或服務(wù)成本和增加產(chǎn)品或服務(wù)收益的角度選擇重點(diǎn)審計(jì)內(nèi)容：（1）效率性審計(jì)應(yīng)重點(diǎn)評(píng)價(jià)使用中的信息系統(tǒng)對(duì)提高被審計(jì)單位勞動(dòng)生產(chǎn)率所作的貢獻(xiàn)，如節(jié)省人力、提高人員工作效率等;（2）效果性審計(jì)應(yīng)重點(diǎn)評(píng)價(jià)使用中的信息系統(tǒng)使被審計(jì)單位業(yè)務(wù)、管理和決策等方面得到改善和提升，如滿足業(yè)務(wù)處理需求、促進(jìn)業(yè)務(wù)流程改進(jìn)、增強(qiáng)信息交流與共享、提升客戶服務(wù)能力、提高管理決策水平等;（3）效益性審計(jì)應(yīng)重點(diǎn)評(píng)價(jià)使用中的信息系統(tǒng)的資金投入以及產(chǎn)生效益之比，資金投入包括信息系統(tǒng)運(yùn)維資金投入、升級(jí)改造資金投入等方面，產(chǎn)生效益則可以從降低產(chǎn)品或服務(wù)成本、提高資金周轉(zhuǎn)速度、提高產(chǎn)品或服務(wù)收入、增強(qiáng)競(jìng)爭(zhēng)力等方面考慮。

五、結(jié)合型政府信息系統(tǒng)審計(jì)如何實(shí)施（How）

結(jié)合型政府信息系統(tǒng)審計(jì)作為信息系統(tǒng)審計(jì)的一個(gè)特例，兩者在審計(jì)技術(shù)、方法、手段等方面理應(yīng)具有一定的一致性。但是，審計(jì)機(jī)關(guān)審計(jì)人員在借鑒目前常用信息系統(tǒng)審計(jì)方法的同時(shí)，需要結(jié)合具體政府審計(jì)項(xiàng)目，立足審計(jì)人員的信息技術(shù)審計(jì)能力相對(duì)較弱、業(yè)務(wù)審計(jì)能力較強(qiáng)的審計(jì)專長(zhǎng)，以審計(jì)人員的業(yè)務(wù)思路和職業(yè)判斷為工作核心（王亞清，2012），積極探索富有實(shí)效的信息系統(tǒng)審計(jì)與傳統(tǒng)審計(jì)相結(jié)合的方法。

（一）如何做好信息系統(tǒng)審前調(diào)查

在進(jìn)行結(jié)合型政府信息系統(tǒng)審計(jì)調(diào)查時(shí)，審計(jì)機(jī)關(guān)審計(jì)人員可以將被審計(jì)信息系統(tǒng)調(diào)查與被審計(jì)項(xiàng)目業(yè)務(wù)調(diào)查結(jié)合進(jìn)行，將信息系統(tǒng)調(diào)查作為業(yè)務(wù)調(diào)查的延伸。一方面，可運(yùn)用詢問法、觀察法、查閱法、調(diào)查表法、流程圖法等傳統(tǒng)審計(jì)調(diào)查的方法，將被審計(jì)單位業(yè)務(wù)活動(dòng)情況與信息系統(tǒng)情況調(diào)查融合在一起，一并調(diào)查了解被審計(jì)單位整體和業(yè)務(wù)活動(dòng)情況、信息系統(tǒng)環(huán)境（如硬件環(huán)境、軟件環(huán)境、組成、結(jié)構(gòu)、分布等）、內(nèi)部控制制度（含信息系統(tǒng)內(nèi)部控制制度）、手工和計(jì)算機(jī)信息系統(tǒng)處理過程（如業(yè)務(wù)流程、運(yùn)行流程、人員操作流程等）及執(zhí)行情況;另一方面，可運(yùn)用計(jì)算機(jī)輔助審計(jì)方法獲取被審計(jì)業(yè)務(wù)電子數(shù)據(jù)，調(diào)查了解被審計(jì)信息系統(tǒng)數(shù)據(jù)處理情況等。兩種方法相互補(bǔ)充，既能全面了解被審計(jì)單位業(yè)務(wù)活動(dòng)情況，又能夠摸清被審計(jì)單位信息系統(tǒng)基本運(yùn)作情況，實(shí)現(xiàn)信息系統(tǒng)審計(jì)調(diào)查與整個(gè)審計(jì)工作調(diào)查的銜接，從而確保審計(jì)調(diào)查的效率、質(zhì)量。

（二）如何做好信息系統(tǒng)內(nèi)部控制測(cè)試

在結(jié)合型政府信息系統(tǒng)審計(jì)中，審計(jì)機(jī)關(guān)審計(jì)人員可運(yùn)用熟悉的傳統(tǒng)審計(jì)測(cè)試方法，輔以計(jì)算機(jī)輔助審計(jì)測(cè)試方法對(duì)前述確定的信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序、人員、制度等重點(diǎn)內(nèi)容進(jìn)行審計(jì)測(cè)試。具體可采用：（1）傳統(tǒng)審計(jì)方法。通常可采用詢問法、觀察法、檢查法、核對(duì)法、比較法、數(shù)據(jù)分析法等方法。如：詢問或觀察職責(zé)分離制度、人員操作制度、運(yùn)行維護(hù)制度的執(zhí)行情況;觀察有關(guān)人員對(duì)信息系統(tǒng)訪問是否設(shè)定口令、系統(tǒng)操作是否違反職責(zé)分離原則;查閱系統(tǒng)日志文件、操作記錄，查看系統(tǒng)中是否有非法訪問記錄和報(bào)告，有無(wú)未經(jīng)授權(quán)的用戶操作系統(tǒng);觀察、檢查系統(tǒng)功能設(shè)置、程序化控制、權(quán)限設(shè)置、系統(tǒng)參數(shù)配置等是否合理、有效，如權(quán)限設(shè)置是否符合職權(quán)要求，人員崗位變動(dòng)或離職前是否及時(shí)進(jìn)行權(quán)限鎖定或刪除，客戶數(shù)據(jù)是否進(jìn)行唯一性檢驗(yàn)，財(cái)務(wù)軟件是否存在反結(jié)賬、反記賬等功能;核對(duì)、比較原始憑證與數(shù)據(jù)庫(kù)憑證文件數(shù)據(jù)的一致性，以測(cè)試憑證數(shù)據(jù)輸入控制的有效性;對(duì)數(shù)據(jù)庫(kù)文件數(shù)據(jù)采用數(shù)據(jù)分析法，如分析數(shù)據(jù)文件中操作員代碼、數(shù)據(jù)異常值、數(shù)據(jù)間的關(guān)聯(lián)關(guān)系、數(shù)據(jù)間的平衡或合計(jì)關(guān)系等審查是否存在非法用戶或越權(quán)操作、參數(shù)設(shè)置的有效性、數(shù)據(jù)處理是否存在錯(cuò)誤等以測(cè)試數(shù)據(jù)處理控制的有效性，也可通過數(shù)據(jù)分析反推系統(tǒng)中存在的非法功能和漏洞，等等。（2）計(jì)算機(jī)輔助測(cè)試方法。通?？刹捎糜?jì)算機(jī)數(shù)據(jù)審計(jì)軟件工具、整體測(cè)試法、平行模擬法、虛擬實(shí)體法、受控處理法等方法。如利用計(jì)算機(jī)審計(jì)軟件（OA）、數(shù)據(jù)庫(kù)管理系統(tǒng)（Access、Sql server）、Excel等獲取和分析被審計(jì)信息系統(tǒng)數(shù)據(jù)輸入、處理、輸出控制;運(yùn)用整體測(cè)試法、平行模擬法、虛擬實(shí)體法、受控處理法等方法（張■瑜，2012），測(cè)試系統(tǒng)的處理和控制功能是否恰當(dāng)、可靠，接口程序是否存在缺陷等。除此以外，對(duì)于信息系統(tǒng)硬件、軟件、網(wǎng)絡(luò)安全等方面內(nèi)部控制測(cè)試，由于其技術(shù)性較強(qiáng)，審計(jì)人員可重點(diǎn)從系統(tǒng)管理的視角著手。一般采用面談法、詢問法、觀察法、測(cè)試軟件等，重點(diǎn)審查計(jì)算機(jī)安全和管理制度的執(zhí)行情況、是否建立安全認(rèn)證機(jī)制、是否建立針對(duì)系統(tǒng)故障的應(yīng)急安全機(jī)制、軟硬件來(lái)源的合法性，觀察硬件是否進(jìn)行有效的保養(yǎng)、隔離，查看系統(tǒng)是否安裝防火墻、安裝防病毒軟件、定期檢測(cè)和清除計(jì)算機(jī)病毒，利用漏洞掃描工具和網(wǎng)絡(luò)檢測(cè)診斷工具等對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行測(cè)試和評(píng)估。

（三）如何做好信息系統(tǒng)效率、效果與效益審計(jì)

對(duì)于結(jié)合型政府信息系統(tǒng)審計(jì)中的效率、效果與效益性審計(jì)，應(yīng)遵循可操作、實(shí)用性原則，審計(jì)機(jī)關(guān)審計(jì)人員可通過詢問、觀察、查閱資料、發(fā)放調(diào)查表和比較分析等方法，重點(diǎn)了解信息系統(tǒng)的各項(xiàng)功能在被審計(jì)單位日常工作過程中的使用情況，了解信息系統(tǒng)功能設(shè)置能否滿足系統(tǒng)目標(biāo)，了解信息系統(tǒng)保障被審計(jì)單位信息資源共享、業(yè)務(wù)有效開展和履行情況，了解信息系統(tǒng)運(yùn)維成本和效益并進(jìn)行定量化分析處理，對(duì)比被審計(jì)單位信息系統(tǒng)規(guī)劃、運(yùn)營(yíng)目標(biāo)，運(yùn)用一定的評(píng)價(jià)方法（如平衡計(jì)分卡法、層次分析法、模糊綜合法等）（張靜等，2011）進(jìn)行評(píng)價(jià)，給出審計(jì)結(jié)論和審計(jì)建議。就目前來(lái)說(shuō)，信息系統(tǒng)的效率、效果和效益審計(jì)在我國(guó)仍然處于理論和實(shí)踐探索階段，缺少規(guī)范的指導(dǎo)，缺乏完善的評(píng)價(jià)指標(biāo)體系，因此，如何科學(xué)、準(zhǔn)確地評(píng)價(jià)信息系統(tǒng)的效率、效果和效益，仍然存在不小的難度。

六、結(jié)束語(yǔ)

目前，很多審計(jì)機(jī)關(guān)審計(jì)人員對(duì)開展結(jié)合型政府信息系統(tǒng)審計(jì)還存在概念模糊、認(rèn)識(shí)不清以及不知道如何實(shí)施等問題，以至于結(jié)合型政府信息系統(tǒng)審計(jì)在我國(guó)政府審計(jì)項(xiàng)目實(shí)踐中并沒有普遍展開。基于此，本文就結(jié)合型政府信息系統(tǒng)審計(jì)問題提出了“3W1H”模型，以期能夠幫助審計(jì)機(jī)關(guān)審計(jì)人員提高對(duì)結(jié)合型政府信息系統(tǒng)審計(jì)的理解和認(rèn)識(shí)，并為審計(jì)人員開展結(jié)合型政府信息系統(tǒng)審計(jì)提供實(shí)踐指導(dǎo)。

【參考文獻(xiàn)】

[1] 李春青.基于WSR方法論的政府信息系統(tǒng)審計(jì)模型初探[J].中國(guó)管理信息化，2008（3）：57-60.

[2] 周德銘.國(guó)家審計(jì)信息化的系統(tǒng)定位、業(yè)務(wù)效能和發(fā)展展望[J].電子政務(wù)，2013（7）：2-24.

[3] 王振武，張子瑾.信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架研究[C].第十屆全國(guó)會(huì)計(jì)信息化年會(huì)論文集，2011：861-868.

[4] 唐劍.當(dāng)前開展信息系統(tǒng)審計(jì)面臨的難點(diǎn)和建議[J]. 審計(jì)與理財(cái)，2012（2）：19-20.

[5] 王亞清.基于手工與信息化結(jié)合模式下的審計(jì)方法研究[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)），2012（8）：126-127.

[6] 張瑜.信息系統(tǒng)審計(jì)的基本理論、方法、過程的淺析 [J]. 科技信息，2012（9）：102.

[7] 張靜，余建坤，吳紹吉，等.信息系統(tǒng)績(jī)效審計(jì)方法[J].全國(guó)商情（理論研究），2011（12）：29-31.