電子審計全文(5篇)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，全球信息化浪潮正沖擊著當今社會生活的每一個角落，網(wǎng)絡(luò)化、數(shù)據(jù)化、知識化已成為新的時代———大數(shù)據(jù)時代的主旋律。大數(shù)據(jù)時代使整個社會的勞動結(jié)構(gòu)和經(jīng)濟結(jié)構(gòu)發(fā)生了根本性的變革，這種全球化、虛擬化、不斷創(chuàng)新的經(jīng)濟形態(tài)也改變了傳統(tǒng)的企業(yè)管理模式、經(jīng)營模式和會計模式，也對被譽為“經(jīng)濟看門人”的傳統(tǒng)審計帶來了巨大的沖擊。

一、大數(shù)據(jù)及電子商務(wù)解析

大數(shù)據(jù)作為信息領(lǐng)域全新的抽象的概念之一，提出的時間較短。實際上大數(shù)據(jù)及其應(yīng)用并不是新鮮事物，在國外已經(jīng)興起很長時間，在國內(nèi)也是早有應(yīng)用，只不過發(fā)展得較為緩慢。一方面，國內(nèi)對數(shù)據(jù)收集有著嚴格的管控制度，導(dǎo)致數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)遲緩；另一方面，大數(shù)據(jù)的觀念還沒有普及，大部分大數(shù)據(jù)應(yīng)用的思想只為專業(yè)人士所掌握。大數(shù)據(jù)雖然沒有明確的定義，但是其4V特征卻得到各方面較為一致的認可。所謂4V特征即：體量（Volume）巨大、種類多（Variety）、速度（Velocity）快、價值（Value）密度低。當今社會已進入信息時代，互聯(lián)網(wǎng)的繁榮發(fā)展，使得在網(wǎng)絡(luò)上可檢索到數(shù)以億計、千億計的數(shù)據(jù)信息，這些數(shù)據(jù)量，即為大數(shù)據(jù)的一部分。大數(shù)據(jù)涉及的范圍十分廣泛，并不僅僅局限于網(wǎng)絡(luò)上的信息，還包含社會各領(lǐng)域、各行業(yè)以及日常生活中方方面面的信息。隨著經(jīng)濟的發(fā)展，大數(shù)據(jù)將發(fā)展成為一種“資產(chǎn)”，并將貫穿于各個領(lǐng)域行業(yè)，同時為其增創(chuàng)價值。電子商務(wù)一般是指主要利用Internet從事的商務(wù)活動。聯(lián)合國國際貿(mào)易程序簡化工作組對電子商務(wù)的定義是：采用電子形式開展商務(wù)活動，它包括在供應(yīng)商、客戶、政府及其他參與方之間通過任何電子工具，如EDI、Web技術(shù)、電子郵件等共享非結(jié)構(gòu)化商務(wù)信息，并管理和完成在商務(wù)活動、管理活動和消費活動中的各種交易。從該定義中可看出，電子商務(wù)是使用各種電子工具從事商務(wù)活動，只不過Internet是眾多電子工具中的一種。電子商務(wù)主要涉及商（Agent）、商家（Business）和消費者（Consumer）三方。電子商務(wù)按交易對象可以分為很多種類，常見的如以阿里巴巴為代表的B2B模式、以京東商城為代表的B2C模式以及以淘寶為代表的C2C模式。此外，還有企業(yè)對政府的電子商務(wù)（B2G），消費者對政府的電子商務(wù)（C2G），商、商家、消費者三者相互轉(zhuǎn)化的電子商務(wù)（ABC）等。大數(shù)據(jù)處理為電子商務(wù)提供了廣闊的平臺，一方面大數(shù)據(jù)處理為市場營銷提供便利。企業(yè)利用大數(shù)據(jù)處理，對市場進行分析，盡量達到成本最低化、效率最高化目標，在找到營銷中的利潤點和市場的潛在價值后，為更多客戶提供所需的商品。另一方面，通過大數(shù)據(jù)處理為客戶提供個性化服務(wù)。隨著生活水平的提高，人們對物質(zhì)需求的個性化更強，在大數(shù)據(jù)處理模式下，通過對用戶的數(shù)據(jù)分析來改變過去傳統(tǒng)商業(yè)模式的處理，從而滿足用戶的習慣性需求或潛在需求。

二、大數(shù)據(jù)背景下的電子商務(wù)對審計的影響

審計是由國家授權(quán)或接受委托的專職機構(gòu)和人員，依照國家法規(guī)、審計準則和會計理論，運用專門的方法，對被審計單位的財政、財務(wù)收支、經(jīng)營管理活動及其相關(guān)資料的真實性、正確性、合規(guī)性、合法性、效益性進行審查和監(jiān)督，評價經(jīng)濟責任，鑒證經(jīng)濟業(yè)務(wù)，用以維護財經(jīng)法紀、改善經(jīng)營管理、提高經(jīng)濟效益的一項獨立性的經(jīng)濟監(jiān)督活動。審計按照執(zhí)行主體分類，可以分為：內(nèi)部審計、社會審計和政府審計。大數(shù)據(jù)背景下的電子商務(wù)存在著鮮明的特點，對各類審計產(chǎn)生了深遠的影響。

（一）對內(nèi)部審計的影響

科技的發(fā)展，特別是大數(shù)據(jù)處理的發(fā)展，使得電子商務(wù)的自動化、無紙化、數(shù)字化等特征更加明顯。這就對企業(yè)內(nèi)部審計過程造成了影響和制約。首先，相關(guān)配套法律法規(guī)不健全，這些法律法規(guī)包括會計、審計方面，也包括與電子商務(wù)有關(guān)的方方面面；其次，內(nèi)審人員整體素質(zhì)不適應(yīng)電子商務(wù)內(nèi)審工作的要求，知識結(jié)構(gòu)單一的審計人員已經(jīng)適應(yīng)不了大數(shù)據(jù)背景下的電子商務(wù)審計；再次，審計風險復(fù)雜化程度加大，除了固有風險，審計的控制風險和檢查風險更加不易掌控；最后，某些審計程序和方法不適應(yīng)電子商務(wù)環(huán)境。比如，大數(shù)據(jù)的廣泛應(yīng)用，一是審計不僅僅局限于被審計單位證賬表等單方面信息，通過大數(shù)據(jù)分析得到到全覆蓋信息已經(jīng)成為可能；二是應(yīng)用大數(shù)據(jù)可以實現(xiàn)審計機關(guān)與其他部門的聯(lián)合審計；三是大數(shù)據(jù)的應(yīng)用，在審計范圍方面可以實現(xiàn)由抽樣審計到全面審計的轉(zhuǎn)變，充分體現(xiàn)審計的事前監(jiān)督的作用。

【摘要】電子政務(wù)作為電子信息技術(shù)與政府管理的有機結(jié)合，是當代信息化最重要的領(lǐng)域之一，也是提升政府行政能力和社會管理水平的必由之路。本文在對我國電子政務(wù)的發(fā)展現(xiàn)狀以及存在問題進行分析的基礎(chǔ)上，對電子政務(wù)績效審計評價方法進行了研究，并構(gòu)建了一套比較完整的績效評價指標體系。

【關(guān)鍵詞】電子政務(wù)；績效審計；評價指標

一、績效審計評價指標體系的構(gòu)建思路

首先，績效審計評價一定要反映電子政務(wù)建設(shè)過程中需要解決的關(guān)鍵問題。指標體系的構(gòu)建，需要緊密圍繞當前電子政務(wù)存在的突出問題，充分評價和揭示電子政務(wù)在建設(shè)、管理、應(yīng)用、創(chuàng)新等方面取得的成績和不足，并根據(jù)這些評價結(jié)果，充分分析問題產(chǎn)生的原因，提出有建設(shè)性的意見和建議，促進電子政務(wù)建設(shè)水平全面提高，以達到加強行政能力、提升社會管理和便民服務(wù)水平的目的。其次，電子政務(wù)績效審計評價指標體系的設(shè)計應(yīng)該突出其政務(wù)應(yīng)用的特點，從行政管理人員和人民群眾的角度，來研究和評價電子政務(wù)各類應(yīng)用的效率性、方便性、實用性。重點關(guān)注電子政務(wù)的應(yīng)用是否滿足行政管理人員和群眾的實際需求，系統(tǒng)和應(yīng)用的操作是否簡便，是否符合行政管理人員和群眾的操作習慣。再次，指標體系應(yīng)該全面反映電子政務(wù)各方面的績效情況。在研究中，我們根據(jù)我國電子政務(wù)建設(shè)的特點將電子政務(wù)的績效評價分為電子政務(wù)系統(tǒng)的成本效益、功能與應(yīng)用、技術(shù)指標、管理體系、規(guī)劃與協(xié)調(diào)5個方面，并對這5個方面進行全面績效評價。最后，基本指標應(yīng)該具有較為普遍的適用性。我國電子政務(wù)系統(tǒng)的范圍比較寬泛，基本上由政府投資運作的信息系統(tǒng)都被納入到這一范疇。因此，在績效審計評價指標體系的設(shè)計中，一方面要突出電子政務(wù)的特點，另一方面也要考慮到能夠面向各主要類型電子政務(wù)系統(tǒng)，使所采用的指標體系能夠適應(yīng)對大部分電子政務(wù)系統(tǒng)的評價。

二、指標體系的具體構(gòu)建

1.成本效益評價指標的構(gòu)建。電子政務(wù)系統(tǒng)的建設(shè)和管理，屬于政府投資項目的一種。在明細指標的設(shè)置上，將主要從系統(tǒng)建設(shè)和管理的經(jīng)濟性、效率性和效果性對電子政務(wù)系統(tǒng)進行績效評價：（1）經(jīng)濟性。指的是電子政務(wù)系統(tǒng)建設(shè)成本控制情況，具體明細指標包括：系統(tǒng)建設(shè)資金成本、系統(tǒng)投資合理性、系統(tǒng)成本控制、重復(fù)建設(shè)成本等，主要用來評價電子政務(wù)系統(tǒng)開發(fā)、建設(shè)階段的績效情況。（2）效率性。指的是電子政務(wù)系統(tǒng)的開發(fā)速度、投入力量、推廣速度、使用情況等，具體明細指標包括系統(tǒng)開發(fā)周期、系統(tǒng)推廣周期、系統(tǒng)使用比率等，主要用來評價電子政務(wù)系統(tǒng)開發(fā)和應(yīng)用的效率性。（3）效果性。指的是電子政務(wù)系統(tǒng)建成后的建設(shè)效果和使用效果，具體明細指標包括政府成本減少度、用戶成本減少度、行政透明化程度、流程減少程度、經(jīng)濟效益等，主要用于對電子政務(wù)系統(tǒng)建設(shè)的效果性進行評價。

2.功能與應(yīng)用評價指標的構(gòu)建。功能與應(yīng)用是電子政務(wù)系統(tǒng)的直接產(chǎn)出，其效果也是系統(tǒng)績效最直接的表現(xiàn)形式，因此對電子政務(wù)相關(guān)功能和應(yīng)用的評價是電子政務(wù)系統(tǒng)績效審計評價的核心內(nèi)容。在進行績效審計的過程中，審計人員要充分從用戶的角度對應(yīng)用和服務(wù)的效率性、方便性、實用性進行評價。相應(yīng)的，功能與應(yīng)用方面設(shè)置“效率性”“方便性”“實用性”三個二級指標：（1）效率性。對于電子政務(wù)系統(tǒng)而言，體現(xiàn)服務(wù)效率的主要因素包括服務(wù)的速度、質(zhì)量和應(yīng)用范圍三個方面。只有速度快、質(zhì)量好，并且能夠充分應(yīng)用在相關(guān)業(yè)務(wù)范圍內(nèi)，才能認為該系統(tǒng)的服務(wù)具備了充分的效率性，具體明細評價指標包括服務(wù)速度、服務(wù)及時性、服務(wù)質(zhì)量、操作簡易度、服務(wù)覆蓋度等。（2）方便性。用戶便利性體現(xiàn)的是服務(wù)渠道的暢通程度，或者說服務(wù)交付方式的便捷程度。地理位置和時間、跨部門操作以及異常業(yè)務(wù)需求等因素對服務(wù)交付的影響都應(yīng)納入該指標的考慮范圍，具體明細評價指標包括空間靈活性、時間靈活性、業(yè)務(wù)覆蓋度、跨部門服務(wù)整合度、業(yè)務(wù)異常識別處理能力、弱勢群體老年群體訪問便利度等。（3）實用性。效率性和方便性滿足要求時，也只解決了用戶對于功能和應(yīng)用的使用問題，而更為關(guān)鍵的是服務(wù)功能和應(yīng)用是否能夠滿足用戶的實際需要，是否解決了以往沒有應(yīng)用電子政務(wù)系統(tǒng)時代所難以解決的問題，具體評價指標包括界面友好性、功能緊迫性、時間節(jié)約率、審批環(huán)節(jié)減少率等。

摘要：電子商務(wù)改變了企業(yè)的經(jīng)營管理模式，相應(yīng)地也改變了企業(yè)審計對象、審計目標、審計方法以及審計環(huán)境要素。為確保審計工作正常進行，審計水平只能提升不能降低，確保審計功能得到有效發(fā)揮，在對企業(yè)進行審計時，應(yīng)全方位掌握企業(yè)的電子商務(wù)情況和內(nèi)部控制情況。通過合理開展符合性測試和實質(zhì)性測試，有效預(yù)防、控制和實現(xiàn)價值，科學(xué)生成電子商務(wù)環(huán)境下的審計報告。

關(guān)鍵詞：電子商務(wù)；企業(yè)審計；流程

當前信息化建設(shè)飛速發(fā)展，各行各業(yè)信息化、數(shù)據(jù)化的程度水漲船高。信息技術(shù)的發(fā)展為建立一個跨時空的實時商務(wù)系統(tǒng)提供了技術(shù)平臺，電子商務(wù)應(yīng)運而生。電子商務(wù)環(huán)境下的企業(yè)審計對傳統(tǒng)的審計模式是巨大的沖擊，它改變了企業(yè)的管理理念和會計模式，一定程度上給審計人員帶來了便利，但也帶來了很大的挑戰(zhàn)。以下，就電子商務(wù)環(huán)境下企業(yè)審計要素、審計流程、審計報告的變化展開分析。

一、企業(yè)審計變化的幾個方面

1.審計目標

傳統(tǒng)的審計目標主要是查錯防弊。會計工作人員收集證據(jù)主要是使自己能在真實合法的環(huán)境中對會計報表的合法性、公允性、一貫性表達客觀公正的意見，生成審計報告。在傳統(tǒng)的會計行業(yè)中，會計報表對企業(yè)經(jīng)營狀況和經(jīng)營成果反饋的及時性和相關(guān)性不足，而主要考慮了準確性和可靠性。隨著電子商務(wù)、網(wǎng)絡(luò)財務(wù)等新技術(shù)的涌現(xiàn)，經(jīng)濟活動更加開放，企業(yè)審計的目標也向更深更廣擴展。企業(yè)把公司簡介、產(chǎn)品信息、企業(yè)財務(wù)等放到企業(yè)網(wǎng)站上共享，大大提高了信息傳遞的及時性。在大數(shù)據(jù)、信息大爆炸時代，企業(yè)審計更加注重及時性，傳統(tǒng)審計已經(jīng)完全不能適應(yīng)電子商務(wù)環(huán)境下的審計要求。

2.審計對象

摘要：隨著云計算、大數(shù)據(jù)等技術(shù)的高速發(fā)展，各地政府響應(yīng)“放管服”改革和建設(shè)服務(wù)型政府的戰(zhàn)略決策，逐漸深化電子政務(wù)的實踐。本文首先以文獻綜述的方式系統(tǒng)性分析近年來國內(nèi)外關(guān)于信息系統(tǒng)審計的研究進展，其次梳理我國信息系統(tǒng)審計發(fā)展概況，最后提出電子政務(wù)信息系統(tǒng)云安全審計體系。文末分析我國信息系統(tǒng)安全審計亟待解決的問題，并從行業(yè)法規(guī)標準的完善、審計工具軟件的優(yōu)化配置及人才培養(yǎng)儲備等方面提出相關(guān)改進建議。

關(guān)鍵詞：云計算；電子政務(wù)；信息系統(tǒng)審計；安全審計

一、引言

“十二五”規(guī)劃明確要求以云計算為基礎(chǔ)，積極構(gòu)建并完善政府公共服務(wù)平臺，促進政府各機關(guān)組織全方位協(xié)同、信息資源共享以及為信息安全提供保障?！盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”的概念在2016年政府報告中被提及，自此政務(wù)云、政務(wù)信息系統(tǒng)的建設(shè)步履不停。翟云（2017）認為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”能夠推動政府實現(xiàn)治理現(xiàn)代化。從實踐成果方面看，全國各地積極將電子政務(wù)系統(tǒng)投入公共服務(wù)工作中，并建成各省市區(qū)網(wǎng)上政務(wù)信息平臺。成都市致力于統(tǒng)籌公共信息平臺與信息系統(tǒng)，綜合調(diào)度、加強政務(wù)信息系統(tǒng)的交互訪問；2019年甘肅開辟多條信息化稅務(wù)通道“前后呼應(yīng)”為民眾減負；北京大興區(qū)政府致力于建設(shè)智慧城市、打通政務(wù)服務(wù)“最后一公里”，與百度合作共同打造“指尖上的政務(wù)”；2020年浙江開設(shè)“云上商務(wù)廳”，提供線上“廳長問診”服務(wù)。據(jù)2020年聯(lián)合國出具的對世界各國電子政務(wù)調(diào)查報告顯示，我國2020年電子政務(wù)發(fā)展指數(shù)居全球第45位，排名較之前有了顯著提升。我國電子政務(wù)系統(tǒng)建設(shè)雖初有成效，但仍有進步空間。在信息系統(tǒng)設(shè)計與實施方面，電子政務(wù)信息系統(tǒng)的協(xié)同與完善、政務(wù)數(shù)據(jù)互聯(lián)共享機制有待完善；在數(shù)據(jù)存儲安全方面，信息存儲與訪問安全、公民隱私保護措施仍有待加強。

二、相關(guān)概念與理論基礎(chǔ)

1．電子政務(wù)。電子政務(wù)是依賴信息技術(shù)與通信技術(shù)開展的政府政務(wù)活動。電子政務(wù)建立在一系列信息基礎(chǔ)設(shè)施之上，使用相關(guān)軟件實現(xiàn)政府功能，電子政務(wù)信息系統(tǒng)是一種利用網(wǎng)絡(luò)實現(xiàn)公共服務(wù)，集信息處理、交互、反饋為一體的系統(tǒng)，電子政務(wù)信息系統(tǒng)適用于政府各機關(guān)組織、企業(yè)和公眾。電子政務(wù)信息系統(tǒng)服務(wù)的對象包括該組織的內(nèi)部機構(gòu)，以及其他機構(gòu)、團體、企業(yè)和公眾，處理內(nèi)容包括政府機構(gòu)的內(nèi)部信息，可以在一定范圍內(nèi)交換的信息，并接受各種類型的投訴、建議和要求。簡而言之，電子政務(wù)信息系統(tǒng)是一種政府綜合行政電子管理系統(tǒng)，通過技術(shù)手段將政府傳統(tǒng)行政方式轉(zhuǎn)變?yōu)殡娮庸芾砟Ｊ健?/p>

2．信息系統(tǒng)安全審計。2012年審計署的《信息系統(tǒng)審計指南》指出，信息系統(tǒng)審計是國家審計機關(guān)依法對被審計單位信息系統(tǒng)的合法性、真實性、效益性和安全性進行審計監(jiān)督。而信息系統(tǒng)安全審計是圍繞系統(tǒng)的“安全性”屬性展開一系列審計活動。例如，從風險管理角度測試黑客攻擊、網(wǎng)絡(luò)詐騙、病毒侵入等安全風險對組織造成的不利影響；或是從內(nèi)部控制角度審查來自組織內(nèi)部的舞弊、異常刪除、未經(jīng)授權(quán)的訪問等，造成信息資產(chǎn)損壞、個人隱私泄露等后果。綜上所述，信息系統(tǒng)安全審計的目標是評價信息系統(tǒng)是否足夠安全，能否識別并抵御內(nèi)部、外部的安全威脅，以及評價信息系統(tǒng)內(nèi)數(shù)據(jù)的安全性、完整性。

摘要：本文以電子政務(wù)網(wǎng)絡(luò)安全為研究對象，探析如何在大數(shù)據(jù)背景下基于網(wǎng)絡(luò)安全風險防范建立安全審計應(yīng)用層。在分析固有風險、控制風險、檢查風險的基礎(chǔ)上，確定電子政務(wù)網(wǎng)絡(luò)安全審計模式和技術(shù)方法，探索基于基礎(chǔ)設(shè)備安全、數(shù)據(jù)信息安全、應(yīng)用服務(wù)安全等模塊的電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層模型，構(gòu)建出切實可行并具備科學(xué)合理化的電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層體系。

關(guān)鍵詞：電子政務(wù)；安全審計；大數(shù)據(jù)；應(yīng)用層

我國于2021年11月出臺的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》首次將創(chuàng)新發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)作為重要任務(wù)之一，并將新型數(shù)字基礎(chǔ)設(shè)施的安全保障提升到新的戰(zhàn)略高度[1]。大數(shù)據(jù)背景下，審計主體應(yīng)順應(yīng)電子政務(wù)網(wǎng)絡(luò)動態(tài)監(jiān)管要求，將網(wǎng)絡(luò)安全引入電子政務(wù)審計模式中。由于電子政務(wù)網(wǎng)絡(luò)安全審計區(qū)別于傳統(tǒng)審計工作，其具有取證廣泛性、審計對象多樣性等特征。鑒于此，本文基于風險分析和模塊取證，對電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層做出探討，旨在為電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層理論發(fā)展提供參考思路。電子政務(wù)網(wǎng)絡(luò)安全審計系統(tǒng)的建設(shè)過程是一種動態(tài)模式，其建立在現(xiàn)代軟件工程環(huán)境基礎(chǔ)上，結(jié)合安全模式下數(shù)據(jù)交換與程序鏈接的一種安全信息審計系統(tǒng)，通過訪問控制與安全審計等方式，對用戶信息進行集中管理與調(diào)控，具體見圖1。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層的設(shè)計應(yīng)從安全層面進行深度思考，圍繞安全審計進行研發(fā)，其應(yīng)用層設(shè)計包括風險分析與模塊取證等。

1.風險分析視域下的電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層探析

1.1電子政務(wù)網(wǎng)絡(luò)安全審計風險分析

1983年，美國注冊會計師協(xié)會（AmericanInstituteofCertifiedPublicAccountants，AICPA)提出風險算法，審計風險不僅是重大錯誤風險與檢查風險的乘積，還是固有風險（InherentRisk，IR）、控制風險（ControlRisk，CR）、檢查風險（DetectionRisk，DR）三者乘積[2]。因此，大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計風險由以上三要素組成。關(guān)于電子政務(wù)網(wǎng)絡(luò)安全審計風險構(gòu)成，見圖2。1.1.1電子政務(wù)網(wǎng)絡(luò)安全固有風險。電子政務(wù)網(wǎng)絡(luò)安全固有風險指的是在排除內(nèi)部因素控制下，基于大數(shù)據(jù)的電子政務(wù)系統(tǒng)受到一定因素引起的重大安全事故，并在該因素影響下造成損失，關(guān)鍵節(jié)點在于該因素所發(fā)生的概率。固有風險主要體現(xiàn)在技術(shù)層面、管理層面以及政策層面等。若其中任何一個層面出現(xiàn)問題，都可能引發(fā)電子政務(wù)下的審計風險，因此需要對固有風險的組成部分系統(tǒng)分析，依據(jù)分析評價電子政務(wù)網(wǎng)絡(luò)安全固有風險。首先，技術(shù)層面主要涵蓋數(shù)據(jù)、應(yīng)用、主機系統(tǒng)以及網(wǎng)絡(luò)等，其固有風險表現(xiàn)于SaaS層、PaaS層、IaaS層[3]。SaaS層技術(shù)風險包含數(shù)據(jù)傳輸風險、應(yīng)用隔離風險、應(yīng)用程序和應(yīng)用補丁互不兼容風險以及數(shù)據(jù)泄露風險等；PaaS層技術(shù)風險包含數(shù)據(jù)處理風險和云開發(fā)風險，數(shù)據(jù)處理風險是由服務(wù)器頻繁增減、組件失效以及多用戶并發(fā)訪問所引起的一種風險，而云開發(fā)風險則是由不確定的編程模型、不安全的開發(fā)環(huán)境和復(fù)雜的編程接口等方面所引起的一種風險；IaaS層技術(shù)風險主要來源于虛擬機內(nèi)部與外部兩種風險，內(nèi)部風險來自虛擬機的攻擊與沖突，外部風險來源于虛擬機與外界系統(tǒng)發(fā)生交集時，所產(chǎn)生的信息泄露風險。其次，管理層面主要涵蓋制度、人員、組織以及系統(tǒng)建設(shè)等。管理層面的固有風險包括權(quán)限管理混亂、供應(yīng)鏈終端、數(shù)據(jù)歸屬不明、服務(wù)終止、安全邊界不清晰以及內(nèi)部人員惡意操作等。最后，隱私數(shù)據(jù)的保護與泄露以及責任界定等所面臨的風險亦屬于固有風險范疇。1.1.2電子政務(wù)網(wǎng)絡(luò)安全控制風險。電子政務(wù)網(wǎng)絡(luò)安全控制風險被定義為內(nèi)部控制未及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件以及沒有同時對即將發(fā)生的安全事故進行防御與處理的概率。大數(shù)據(jù)背景下的控制風險分別涵蓋審計系統(tǒng)的設(shè)計與控制，以保證科學(xué)有效的安全控制為前提[4]。由于目前電子政務(wù)網(wǎng)絡(luò)安全管理只重視業(yè)務(wù)流程以及安全硬件建設(shè)，對電子政務(wù)系統(tǒng)內(nèi)部控制建設(shè)方面重視度不足，當審計應(yīng)用層內(nèi)控系統(tǒng)出現(xiàn)混亂、模糊或者錯誤時，意味著其在執(zhí)行力以及運算力方面表現(xiàn)不足，容易引發(fā)電子政務(wù)網(wǎng)絡(luò)安全控制風險，因此，關(guān)于審計應(yīng)用層中的內(nèi)部控制建設(shè)問題，應(yīng)由建設(shè)方、開發(fā)方、運營方和服務(wù)方等主體機構(gòu)共同參與并引起重視，時刻檢查內(nèi)部控制設(shè)計與執(zhí)行是否存在重大缺陷，降低控制風險。1.1.3電子政務(wù)網(wǎng)絡(luò)安全檢查風險。電子政務(wù)網(wǎng)絡(luò)安全檢查風險被定義為，安全事故即將引發(fā)的安全風險沒有被檢測到的概率。檢查風險因素包含多種維度：（1）工作人員的素養(yǎng)，比如審計員的工作能力；（2）審計環(huán)節(jié)的規(guī)范，如審計方案和技術(shù)等是否具備科學(xué)合理性；（3）檢測環(huán)節(jié)的合規(guī)，如在檢測中技術(shù)手段是否恰當；（4）審查環(huán)節(jié)的合理，如在審計抽樣時是否合理。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計不僅要求審計主體擁有計算機技術(shù)、審計技術(shù)、安全管理學(xué)等多領(lǐng)域知識，還應(yīng)對這些學(xué)科具備精通能力。由于培養(yǎng)復(fù)合型審計人才需要長期過程，目前又沒有較為成熟的安全審計體系與規(guī)范可以借鑒，所以，如何降低電子政務(wù)網(wǎng)絡(luò)安全審計檢查風險是現(xiàn)階段需要高度重視的問題，有待審計主體多舉措并施和統(tǒng)籌規(guī)劃等。

1.2電子政務(wù)網(wǎng)絡(luò)安全審計風險評價