電子審計(jì)全文(5篇)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，全球信息化浪潮正沖擊著當(dāng)今社會(huì)生活的每一個(gè)角落，網(wǎng)絡(luò)化、數(shù)據(jù)化、知識(shí)化已成為新的時(shí)代———大數(shù)據(jù)時(shí)代的主旋律。大數(shù)據(jù)時(shí)代使整個(gè)社會(huì)的勞動(dòng)結(jié)構(gòu)和經(jīng)濟(jì)結(jié)構(gòu)發(fā)生了根本性的變革，這種全球化、虛擬化、不斷創(chuàng)新的經(jīng)濟(jì)形態(tài)也改變了傳統(tǒng)的企業(yè)管理模式、經(jīng)營模式和會(huì)計(jì)模式，也對被譽(yù)為“經(jīng)濟(jì)看門人”的傳統(tǒng)審計(jì)帶來了巨大的沖擊。

一、大數(shù)據(jù)及電子商務(wù)解析

大數(shù)據(jù)作為信息領(lǐng)域全新的抽象的概念之一，提出的時(shí)間較短。實(shí)際上大數(shù)據(jù)及其應(yīng)用并不是新鮮事物，在國外已經(jīng)興起很長時(shí)間，在國內(nèi)也是早有應(yīng)用，只不過發(fā)展得較為緩慢。一方面，國內(nèi)對數(shù)據(jù)收集有著嚴(yán)格的管控制度，導(dǎo)致數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)遲緩；另一方面，大數(shù)據(jù)的觀念還沒有普及，大部分大數(shù)據(jù)應(yīng)用的思想只為專業(yè)人士所掌握。大數(shù)據(jù)雖然沒有明確的定義，但是其4V特征卻得到各方面較為一致的認(rèn)可。所謂4V特征即：體量（Volume）巨大、種類多（Variety）、速度（Velocity）快、價(jià)值（Value）密度低。當(dāng)今社會(huì)已進(jìn)入信息時(shí)代，互聯(lián)網(wǎng)的繁榮發(fā)展，使得在網(wǎng)絡(luò)上可檢索到數(shù)以億計(jì)、千億計(jì)的數(shù)據(jù)信息，這些數(shù)據(jù)量，即為大數(shù)據(jù)的一部分。大數(shù)據(jù)涉及的范圍十分廣泛，并不僅僅局限于網(wǎng)絡(luò)上的信息，還包含社會(huì)各領(lǐng)域、各行業(yè)以及日常生活中方方面面的信息。隨著經(jīng)濟(jì)的發(fā)展，大數(shù)據(jù)將發(fā)展成為一種“資產(chǎn)”，并將貫穿于各個(gè)領(lǐng)域行業(yè)，同時(shí)為其增創(chuàng)價(jià)值。電子商務(wù)一般是指主要利用Internet從事的商務(wù)活動(dòng)。聯(lián)合國國際貿(mào)易程序簡化工作組對電子商務(wù)的定義是：采用電子形式開展商務(wù)活動(dòng)，它包括在供應(yīng)商、客戶、政府及其他參與方之間通過任何電子工具，如EDI、Web技術(shù)、電子郵件等共享非結(jié)構(gòu)化商務(wù)信息，并管理和完成在商務(wù)活動(dòng)、管理活動(dòng)和消費(fèi)活動(dòng)中的各種交易。從該定義中可看出，電子商務(wù)是使用各種電子工具從事商務(wù)活動(dòng)，只不過Internet是眾多電子工具中的一種。電子商務(wù)主要涉及商（Agent）、商家（Business）和消費(fèi)者（Consumer）三方。電子商務(wù)按交易對象可以分為很多種類，常見的如以阿里巴巴為代表的B2B模式、以京東商城為代表的B2C模式以及以淘寶為代表的C2C模式。此外，還有企業(yè)對政府的電子商務(wù)（B2G），消費(fèi)者對政府的電子商務(wù)（C2G），商、商家、消費(fèi)者三者相互轉(zhuǎn)化的電子商務(wù)（ABC）等。大數(shù)據(jù)處理為電子商務(wù)提供了廣闊的平臺(tái)，一方面大數(shù)據(jù)處理為市場營銷提供便利。企業(yè)利用大數(shù)據(jù)處理，對市場進(jìn)行分析，盡量達(dá)到成本最低化、效率最高化目標(biāo)，在找到營銷中的利潤點(diǎn)和市場的潛在價(jià)值后，為更多客戶提供所需的商品。另一方面，通過大數(shù)據(jù)處理為客戶提供個(gè)性化服務(wù)。隨著生活水平的提高，人們對物質(zhì)需求的個(gè)性化更強(qiáng)，在大數(shù)據(jù)處理模式下，通過對用戶的數(shù)據(jù)分析來改變過去傳統(tǒng)商業(yè)模式的處理，從而滿足用戶的習(xí)慣性需求或潛在需求。

二、大數(shù)據(jù)背景下的電子商務(wù)對審計(jì)的影響

審計(jì)是由國家授權(quán)或接受委托的專職機(jī)構(gòu)和人員，依照國家法規(guī)、審計(jì)準(zhǔn)則和會(huì)計(jì)理論，運(yùn)用專門的方法，對被審計(jì)單位的財(cái)政、財(cái)務(wù)收支、經(jīng)營管理活動(dòng)及其相關(guān)資料的真實(shí)性、正確性、合規(guī)性、合法性、效益性進(jìn)行審查和監(jiān)督，評價(jià)經(jīng)濟(jì)責(zé)任，鑒證經(jīng)濟(jì)業(yè)務(wù)，用以維護(hù)財(cái)經(jīng)法紀(jì)、改善經(jīng)營管理、提高經(jīng)濟(jì)效益的一項(xiàng)獨(dú)立性的經(jīng)濟(jì)監(jiān)督活動(dòng)。審計(jì)按照執(zhí)行主體分類，可以分為：內(nèi)部審計(jì)、社會(huì)審計(jì)和政府審計(jì)。大數(shù)據(jù)背景下的電子商務(wù)存在著鮮明的特點(diǎn)，對各類審計(jì)產(chǎn)生了深遠(yuǎn)的影響。

（一）對內(nèi)部審計(jì)的影響

科技的發(fā)展，特別是大數(shù)據(jù)處理的發(fā)展，使得電子商務(wù)的自動(dòng)化、無紙化、數(shù)字化等特征更加明顯。這就對企業(yè)內(nèi)部審計(jì)過程造成了影響和制約。首先，相關(guān)配套法律法規(guī)不健全，這些法律法規(guī)包括會(huì)計(jì)、審計(jì)方面，也包括與電子商務(wù)有關(guān)的方方面面；其次，內(nèi)審人員整體素質(zhì)不適應(yīng)電子商務(wù)內(nèi)審工作的要求，知識(shí)結(jié)構(gòu)單一的審計(jì)人員已經(jīng)適應(yīng)不了大數(shù)據(jù)背景下的電子商務(wù)審計(jì)；再次，審計(jì)風(fēng)險(xiǎn)復(fù)雜化程度加大，除了固有風(fēng)險(xiǎn)，審計(jì)的控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)更加不易掌控；最后，某些審計(jì)程序和方法不適應(yīng)電子商務(wù)環(huán)境。比如，大數(shù)據(jù)的廣泛應(yīng)用，一是審計(jì)不僅僅局限于被審計(jì)單位證賬表等單方面信息，通過大數(shù)據(jù)分析得到到全覆蓋信息已經(jīng)成為可能；二是應(yīng)用大數(shù)據(jù)可以實(shí)現(xiàn)審計(jì)機(jī)關(guān)與其他部門的聯(lián)合審計(jì)；三是大數(shù)據(jù)的應(yīng)用，在審計(jì)范圍方面可以實(shí)現(xiàn)由抽樣審計(jì)到全面審計(jì)的轉(zhuǎn)變，充分體現(xiàn)審計(jì)的事前監(jiān)督的作用。

摘要：電子商務(wù)改變了企業(yè)的經(jīng)營管理模式，相應(yīng)地也改變了企業(yè)審計(jì)對象、審計(jì)目標(biāo)、審計(jì)方法以及審計(jì)環(huán)境要素。為確保審計(jì)工作正常進(jìn)行，審計(jì)水平只能提升不能降低，確保審計(jì)功能得到有效發(fā)揮，在對企業(yè)進(jìn)行審計(jì)時(shí)，應(yīng)全方位掌握企業(yè)的電子商務(wù)情況和內(nèi)部控制情況。通過合理開展符合性測試和實(shí)質(zhì)性測試，有效預(yù)防、控制和實(shí)現(xiàn)價(jià)值，科學(xué)生成電子商務(wù)環(huán)境下的審計(jì)報(bào)告。

關(guān)鍵詞：電子商務(wù)；企業(yè)審計(jì)；流程

當(dāng)前信息化建設(shè)飛速發(fā)展，各行各業(yè)信息化、數(shù)據(jù)化的程度水漲船高。信息技術(shù)的發(fā)展為建立一個(gè)跨時(shí)空的實(shí)時(shí)商務(wù)系統(tǒng)提供了技術(shù)平臺(tái)，電子商務(wù)應(yīng)運(yùn)而生。電子商務(wù)環(huán)境下的企業(yè)審計(jì)對傳統(tǒng)的審計(jì)模式是巨大的沖擊，它改變了企業(yè)的管理理念和會(huì)計(jì)模式，一定程度上給審計(jì)人員帶來了便利，但也帶來了很大的挑戰(zhàn)。以下，就電子商務(wù)環(huán)境下企業(yè)審計(jì)要素、審計(jì)流程、審計(jì)報(bào)告的變化展開分析。

一、企業(yè)審計(jì)變化的幾個(gè)方面

1.審計(jì)目標(biāo)

傳統(tǒng)的審計(jì)目標(biāo)主要是查錯(cuò)防弊。會(huì)計(jì)工作人員收集證據(jù)主要是使自己能在真實(shí)合法的環(huán)境中對會(huì)計(jì)報(bào)表的合法性、公允性、一貫性表達(dá)客觀公正的意見，生成審計(jì)報(bào)告。在傳統(tǒng)的會(huì)計(jì)行業(yè)中，會(huì)計(jì)報(bào)表對企業(yè)經(jīng)營狀況和經(jīng)營成果反饋的及時(shí)性和相關(guān)性不足，而主要考慮了準(zhǔn)確性和可靠性。隨著電子商務(wù)、網(wǎng)絡(luò)財(cái)務(wù)等新技術(shù)的涌現(xiàn)，經(jīng)濟(jì)活動(dòng)更加開放，企業(yè)審計(jì)的目標(biāo)也向更深更廣擴(kuò)展。企業(yè)把公司簡介、產(chǎn)品信息、企業(yè)財(cái)務(wù)等放到企業(yè)網(wǎng)站上共享，大大提高了信息傳遞的及時(shí)性。在大數(shù)據(jù)、信息大爆炸時(shí)代，企業(yè)審計(jì)更加注重及時(shí)性，傳統(tǒng)審計(jì)已經(jīng)完全不能適應(yīng)電子商務(wù)環(huán)境下的審計(jì)要求。

2.審計(jì)對象

【摘要】電子政務(wù)作為電子信息技術(shù)與政府管理的有機(jī)結(jié)合，是當(dāng)代信息化最重要的領(lǐng)域之一，也是提升政府行政能力和社會(huì)管理水平的必由之路。本文在對我國電子政務(wù)的發(fā)展現(xiàn)狀以及存在問題進(jìn)行分析的基礎(chǔ)上，對電子政務(wù)績效審計(jì)評價(jià)方法進(jìn)行了研究，并構(gòu)建了一套比較完整的績效評價(jià)指標(biāo)體系。

【關(guān)鍵詞】電子政務(wù)；績效審計(jì)；評價(jià)指標(biāo)

一、績效審計(jì)評價(jià)指標(biāo)體系的構(gòu)建思路

首先，績效審計(jì)評價(jià)一定要反映電子政務(wù)建設(shè)過程中需要解決的關(guān)鍵問題。指標(biāo)體系的構(gòu)建，需要緊密圍繞當(dāng)前電子政務(wù)存在的突出問題，充分評價(jià)和揭示電子政務(wù)在建設(shè)、管理、應(yīng)用、創(chuàng)新等方面取得的成績和不足，并根據(jù)這些評價(jià)結(jié)果，充分分析問題產(chǎn)生的原因，提出有建設(shè)性的意見和建議，促進(jìn)電子政務(wù)建設(shè)水平全面提高，以達(dá)到加強(qiáng)行政能力、提升社會(huì)管理和便民服務(wù)水平的目的。其次，電子政務(wù)績效審計(jì)評價(jià)指標(biāo)體系的設(shè)計(jì)應(yīng)該突出其政務(wù)應(yīng)用的特點(diǎn)，從行政管理人員和人民群眾的角度，來研究和評價(jià)電子政務(wù)各類應(yīng)用的效率性、方便性、實(shí)用性。重點(diǎn)關(guān)注電子政務(wù)的應(yīng)用是否滿足行政管理人員和群眾的實(shí)際需求，系統(tǒng)和應(yīng)用的操作是否簡便，是否符合行政管理人員和群眾的操作習(xí)慣。再次，指標(biāo)體系應(yīng)該全面反映電子政務(wù)各方面的績效情況。在研究中，我們根據(jù)我國電子政務(wù)建設(shè)的特點(diǎn)將電子政務(wù)的績效評價(jià)分為電子政務(wù)系統(tǒng)的成本效益、功能與應(yīng)用、技術(shù)指標(biāo)、管理體系、規(guī)劃與協(xié)調(diào)5個(gè)方面，并對這5個(gè)方面進(jìn)行全面績效評價(jià)。最后，基本指標(biāo)應(yīng)該具有較為普遍的適用性。我國電子政務(wù)系統(tǒng)的范圍比較寬泛，基本上由政府投資運(yùn)作的信息系統(tǒng)都被納入到這一范疇。因此，在績效審計(jì)評價(jià)指標(biāo)體系的設(shè)計(jì)中，一方面要突出電子政務(wù)的特點(diǎn)，另一方面也要考慮到能夠面向各主要類型電子政務(wù)系統(tǒng)，使所采用的指標(biāo)體系能夠適應(yīng)對大部分電子政務(wù)系統(tǒng)的評價(jià)。

二、指標(biāo)體系的具體構(gòu)建

1.成本效益評價(jià)指標(biāo)的構(gòu)建。電子政務(wù)系統(tǒng)的建設(shè)和管理，屬于政府投資項(xiàng)目的一種。在明細(xì)指標(biāo)的設(shè)置上，將主要從系統(tǒng)建設(shè)和管理的經(jīng)濟(jì)性、效率性和效果性對電子政務(wù)系統(tǒng)進(jìn)行績效評價(jià)：（1）經(jīng)濟(jì)性。指的是電子政務(wù)系統(tǒng)建設(shè)成本控制情況，具體明細(xì)指標(biāo)包括：系統(tǒng)建設(shè)資金成本、系統(tǒng)投資合理性、系統(tǒng)成本控制、重復(fù)建設(shè)成本等，主要用來評價(jià)電子政務(wù)系統(tǒng)開發(fā)、建設(shè)階段的績效情況。（2）效率性。指的是電子政務(wù)系統(tǒng)的開發(fā)速度、投入力量、推廣速度、使用情況等，具體明細(xì)指標(biāo)包括系統(tǒng)開發(fā)周期、系統(tǒng)推廣周期、系統(tǒng)使用比率等，主要用來評價(jià)電子政務(wù)系統(tǒng)開發(fā)和應(yīng)用的效率性。（3）效果性。指的是電子政務(wù)系統(tǒng)建成后的建設(shè)效果和使用效果，具體明細(xì)指標(biāo)包括政府成本減少度、用戶成本減少度、行政透明化程度、流程減少程度、經(jīng)濟(jì)效益等，主要用于對電子政務(wù)系統(tǒng)建設(shè)的效果性進(jìn)行評價(jià)。

2.功能與應(yīng)用評價(jià)指標(biāo)的構(gòu)建。功能與應(yīng)用是電子政務(wù)系統(tǒng)的直接產(chǎn)出，其效果也是系統(tǒng)績效最直接的表現(xiàn)形式，因此對電子政務(wù)相關(guān)功能和應(yīng)用的評價(jià)是電子政務(wù)系統(tǒng)績效審計(jì)評價(jià)的核心內(nèi)容。在進(jìn)行績效審計(jì)的過程中，審計(jì)人員要充分從用戶的角度對應(yīng)用和服務(wù)的效率性、方便性、實(shí)用性進(jìn)行評價(jià)。相應(yīng)的，功能與應(yīng)用方面設(shè)置“效率性”“方便性”“實(shí)用性”三個(gè)二級指標(biāo)：（1）效率性。對于電子政務(wù)系統(tǒng)而言，體現(xiàn)服務(wù)效率的主要因素包括服務(wù)的速度、質(zhì)量和應(yīng)用范圍三個(gè)方面。只有速度快、質(zhì)量好，并且能夠充分應(yīng)用在相關(guān)業(yè)務(wù)范圍內(nèi)，才能認(rèn)為該系統(tǒng)的服務(wù)具備了充分的效率性，具體明細(xì)評價(jià)指標(biāo)包括服務(wù)速度、服務(wù)及時(shí)性、服務(wù)質(zhì)量、操作簡易度、服務(wù)覆蓋度等。（2）方便性。用戶便利性體現(xiàn)的是服務(wù)渠道的暢通程度，或者說服務(wù)交付方式的便捷程度。地理位置和時(shí)間、跨部門操作以及異常業(yè)務(wù)需求等因素對服務(wù)交付的影響都應(yīng)納入該指標(biāo)的考慮范圍，具體明細(xì)評價(jià)指標(biāo)包括空間靈活性、時(shí)間靈活性、業(yè)務(wù)覆蓋度、跨部門服務(wù)整合度、業(yè)務(wù)異常識(shí)別處理能力、弱勢群體老年群體訪問便利度等。（3）實(shí)用性。效率性和方便性滿足要求時(shí)，也只解決了用戶對于功能和應(yīng)用的使用問題，而更為關(guān)鍵的是服務(wù)功能和應(yīng)用是否能夠滿足用戶的實(shí)際需要，是否解決了以往沒有應(yīng)用電子政務(wù)系統(tǒng)時(shí)代所難以解決的問題，具體評價(jià)指標(biāo)包括界面友好性、功能緊迫性、時(shí)間節(jié)約率、審批環(huán)節(jié)減少率等。

摘要：隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的高速發(fā)展，各地政府響應(yīng)“放管服”改革和建設(shè)服務(wù)型政府的戰(zhàn)略決策，逐漸深化電子政務(wù)的實(shí)踐。本文首先以文獻(xiàn)綜述的方式系統(tǒng)性分析近年來國內(nèi)外關(guān)于信息系統(tǒng)審計(jì)的研究進(jìn)展，其次梳理我國信息系統(tǒng)審計(jì)發(fā)展概況，最后提出電子政務(wù)信息系統(tǒng)云安全審計(jì)體系。文末分析我國信息系統(tǒng)安全審計(jì)亟待解決的問題，并從行業(yè)法規(guī)標(biāo)準(zhǔn)的完善、審計(jì)工具軟件的優(yōu)化配置及人才培養(yǎng)儲(chǔ)備等方面提出相關(guān)改進(jìn)建議。

關(guān)鍵詞：云計(jì)算；電子政務(wù)；信息系統(tǒng)審計(jì)；安全審計(jì)

一、引言

“十二五”規(guī)劃明確要求以云計(jì)算為基礎(chǔ)，積極構(gòu)建并完善政府公共服務(wù)平臺(tái)，促進(jìn)政府各機(jī)關(guān)組織全方位協(xié)同、信息資源共享以及為信息安全提供保障?！盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”的概念在2016年政府報(bào)告中被提及，自此政務(wù)云、政務(wù)信息系統(tǒng)的建設(shè)步履不停。翟云（2017）認(rèn)為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”能夠推動(dòng)政府實(shí)現(xiàn)治理現(xiàn)代化。從實(shí)踐成果方面看，全國各地積極將電子政務(wù)系統(tǒng)投入公共服務(wù)工作中，并建成各省市區(qū)網(wǎng)上政務(wù)信息平臺(tái)。成都市致力于統(tǒng)籌公共信息平臺(tái)與信息系統(tǒng)，綜合調(diào)度、加強(qiáng)政務(wù)信息系統(tǒng)的交互訪問；2019年甘肅開辟多條信息化稅務(wù)通道“前后呼應(yīng)”為民眾減負(fù)；北京大興區(qū)政府致力于建設(shè)智慧城市、打通政務(wù)服務(wù)“最后一公里”，與百度合作共同打造“指尖上的政務(wù)”；2020年浙江開設(shè)“云上商務(wù)廳”，提供線上“廳長問診”服務(wù)。據(jù)2020年聯(lián)合國出具的對世界各國電子政務(wù)調(diào)查報(bào)告顯示，我國2020年電子政務(wù)發(fā)展指數(shù)居全球第45位，排名較之前有了顯著提升。我國電子政務(wù)系統(tǒng)建設(shè)雖初有成效，但仍有進(jìn)步空間。在信息系統(tǒng)設(shè)計(jì)與實(shí)施方面，電子政務(wù)信息系統(tǒng)的協(xié)同與完善、政務(wù)數(shù)據(jù)互聯(lián)共享機(jī)制有待完善；在數(shù)據(jù)存儲(chǔ)安全方面，信息存儲(chǔ)與訪問安全、公民隱私保護(hù)措施仍有待加強(qiáng)。

二、相關(guān)概念與理論基礎(chǔ)

1．電子政務(wù)。電子政務(wù)是依賴信息技術(shù)與通信技術(shù)開展的政府政務(wù)活動(dòng)。電子政務(wù)建立在一系列信息基礎(chǔ)設(shè)施之上，使用相關(guān)軟件實(shí)現(xiàn)政府功能，電子政務(wù)信息系統(tǒng)是一種利用網(wǎng)絡(luò)實(shí)現(xiàn)公共服務(wù)，集信息處理、交互、反饋為一體的系統(tǒng)，電子政務(wù)信息系統(tǒng)適用于政府各機(jī)關(guān)組織、企業(yè)和公眾。電子政務(wù)信息系統(tǒng)服務(wù)的對象包括該組織的內(nèi)部機(jī)構(gòu)，以及其他機(jī)構(gòu)、團(tuán)體、企業(yè)和公眾，處理內(nèi)容包括政府機(jī)構(gòu)的內(nèi)部信息，可以在一定范圍內(nèi)交換的信息，并接受各種類型的投訴、建議和要求。簡而言之，電子政務(wù)信息系統(tǒng)是一種政府綜合行政電子管理系統(tǒng)，通過技術(shù)手段將政府傳統(tǒng)行政方式轉(zhuǎn)變?yōu)殡娮庸芾砟Ｊ健?/p>

2．信息系統(tǒng)安全審計(jì)。2012年審計(jì)署的《信息系統(tǒng)審計(jì)指南》指出，信息系統(tǒng)審計(jì)是國家審計(jì)機(jī)關(guān)依法對被審計(jì)單位信息系統(tǒng)的合法性、真實(shí)性、效益性和安全性進(jìn)行審計(jì)監(jiān)督。而信息系統(tǒng)安全審計(jì)是圍繞系統(tǒng)的“安全性”屬性展開一系列審計(jì)活動(dòng)。例如，從風(fēng)險(xiǎn)管理角度測試黑客攻擊、網(wǎng)絡(luò)詐騙、病毒侵入等安全風(fēng)險(xiǎn)對組織造成的不利影響；或是從內(nèi)部控制角度審查來自組織內(nèi)部的舞弊、異常刪除、未經(jīng)授權(quán)的訪問等，造成信息資產(chǎn)損壞、個(gè)人隱私泄露等后果。綜上所述，信息系統(tǒng)安全審計(jì)的目標(biāo)是評價(jià)信息系統(tǒng)是否足夠安全，能否識(shí)別并抵御內(nèi)部、外部的安全威脅，以及評價(jià)信息系統(tǒng)內(nèi)數(shù)據(jù)的安全性、完整性。

摘要：本文以電子政務(wù)網(wǎng)絡(luò)安全為研究對象，探析如何在大數(shù)據(jù)背景下基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范建立安全審計(jì)應(yīng)用層。在分析固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)的基礎(chǔ)上，確定電子政務(wù)網(wǎng)絡(luò)安全審計(jì)模式和技術(shù)方法，探索基于基礎(chǔ)設(shè)備安全、數(shù)據(jù)信息安全、應(yīng)用服務(wù)安全等模塊的電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層模型，構(gòu)建出切實(shí)可行并具備科學(xué)合理化的電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層體系。

關(guān)鍵詞：電子政務(wù)；安全審計(jì)；大數(shù)據(jù)；應(yīng)用層

我國于2021年11月出臺(tái)的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》首次將創(chuàng)新發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)作為重要任務(wù)之一，并將新型數(shù)字基礎(chǔ)設(shè)施的安全保障提升到新的戰(zhàn)略高度[1]。大數(shù)據(jù)背景下，審計(jì)主體應(yīng)順應(yīng)電子政務(wù)網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)管要求，將網(wǎng)絡(luò)安全引入電子政務(wù)審計(jì)模式中。由于電子政務(wù)網(wǎng)絡(luò)安全審計(jì)區(qū)別于傳統(tǒng)審計(jì)工作，其具有取證廣泛性、審計(jì)對象多樣性等特征。鑒于此，本文基于風(fēng)險(xiǎn)分析和模塊取證，對電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層做出探討，旨在為電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層理論發(fā)展提供參考思路。電子政務(wù)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的建設(shè)過程是一種動(dòng)態(tài)模式，其建立在現(xiàn)代軟件工程環(huán)境基礎(chǔ)上，結(jié)合安全模式下數(shù)據(jù)交換與程序鏈接的一種安全信息審計(jì)系統(tǒng)，通過訪問控制與安全審計(jì)等方式，對用戶信息進(jìn)行集中管理與調(diào)控，具體見圖1。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層的設(shè)計(jì)應(yīng)從安全層面進(jìn)行深度思考，圍繞安全審計(jì)進(jìn)行研發(fā)，其應(yīng)用層設(shè)計(jì)包括風(fēng)險(xiǎn)分析與模塊取證等。

1.風(fēng)險(xiǎn)分析視域下的電子政務(wù)網(wǎng)絡(luò)安全審計(jì)應(yīng)用層探析

1.1電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)分析

1983年，美國注冊會(huì)計(jì)師協(xié)會(huì)（AmericanInstituteofCertifiedPublicAccountants，AICPA)提出風(fēng)險(xiǎn)算法，審計(jì)風(fēng)險(xiǎn)不僅是重大錯(cuò)誤風(fēng)險(xiǎn)與檢查風(fēng)險(xiǎn)的乘積，還是固有風(fēng)險(xiǎn)（InherentRisk，IR）、控制風(fēng)險(xiǎn)（ControlRisk，CR）、檢查風(fēng)險(xiǎn)（DetectionRisk，DR）三者乘積[2]。因此，大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)由以上三要素組成。關(guān)于電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)構(gòu)成，見圖2。1.1.1電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險(xiǎn)。電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險(xiǎn)指的是在排除內(nèi)部因素控制下，基于大數(shù)據(jù)的電子政務(wù)系統(tǒng)受到一定因素引起的重大安全事故，并在該因素影響下造成損失，關(guān)鍵節(jié)點(diǎn)在于該因素所發(fā)生的概率。固有風(fēng)險(xiǎn)主要體現(xiàn)在技術(shù)層面、管理層面以及政策層面等。若其中任何一個(gè)層面出現(xiàn)問題，都可能引發(fā)電子政務(wù)下的審計(jì)風(fēng)險(xiǎn)，因此需要對固有風(fēng)險(xiǎn)的組成部分系統(tǒng)分析，依據(jù)分析評價(jià)電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險(xiǎn)。首先，技術(shù)層面主要涵蓋數(shù)據(jù)、應(yīng)用、主機(jī)系統(tǒng)以及網(wǎng)絡(luò)等，其固有風(fēng)險(xiǎn)表現(xiàn)于SaaS層、PaaS層、IaaS層[3]。SaaS層技術(shù)風(fēng)險(xiǎn)包含數(shù)據(jù)傳輸風(fēng)險(xiǎn)、應(yīng)用隔離風(fēng)險(xiǎn)、應(yīng)用程序和應(yīng)用補(bǔ)丁互不兼容風(fēng)險(xiǎn)以及數(shù)據(jù)泄露風(fēng)險(xiǎn)等；PaaS層技術(shù)風(fēng)險(xiǎn)包含數(shù)據(jù)處理風(fēng)險(xiǎn)和云開發(fā)風(fēng)險(xiǎn)，數(shù)據(jù)處理風(fēng)險(xiǎn)是由服務(wù)器頻繁增減、組件失效以及多用戶并發(fā)訪問所引起的一種風(fēng)險(xiǎn)，而云開發(fā)風(fēng)險(xiǎn)則是由不確定的編程模型、不安全的開發(fā)環(huán)境和復(fù)雜的編程接口等方面所引起的一種風(fēng)險(xiǎn)；IaaS層技術(shù)風(fēng)險(xiǎn)主要來源于虛擬機(jī)內(nèi)部與外部兩種風(fēng)險(xiǎn)，內(nèi)部風(fēng)險(xiǎn)來自虛擬機(jī)的攻擊與沖突，外部風(fēng)險(xiǎn)來源于虛擬機(jī)與外界系統(tǒng)發(fā)生交集時(shí)，所產(chǎn)生的信息泄露風(fēng)險(xiǎn)。其次，管理層面主要涵蓋制度、人員、組織以及系統(tǒng)建設(shè)等。管理層面的固有風(fēng)險(xiǎn)包括權(quán)限管理混亂、供應(yīng)鏈終端、數(shù)據(jù)歸屬不明、服務(wù)終止、安全邊界不清晰以及內(nèi)部人員惡意操作等。最后，隱私數(shù)據(jù)的保護(hù)與泄露以及責(zé)任界定等所面臨的風(fēng)險(xiǎn)亦屬于固有風(fēng)險(xiǎn)范疇。1.1.2電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險(xiǎn)。電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險(xiǎn)被定義為內(nèi)部控制未及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件以及沒有同時(shí)對即將發(fā)生的安全事故進(jìn)行防御與處理的概率。大數(shù)據(jù)背景下的控制風(fēng)險(xiǎn)分別涵蓋審計(jì)系統(tǒng)的設(shè)計(jì)與控制，以保證科學(xué)有效的安全控制為前提[4]。由于目前電子政務(wù)網(wǎng)絡(luò)安全管理只重視業(yè)務(wù)流程以及安全硬件建設(shè)，對電子政務(wù)系統(tǒng)內(nèi)部控制建設(shè)方面重視度不足，當(dāng)審計(jì)應(yīng)用層內(nèi)控系統(tǒng)出現(xiàn)混亂、模糊或者錯(cuò)誤時(shí)，意味著其在執(zhí)行力以及運(yùn)算力方面表現(xiàn)不足，容易引發(fā)電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險(xiǎn)，因此，關(guān)于審計(jì)應(yīng)用層中的內(nèi)部控制建設(shè)問題，應(yīng)由建設(shè)方、開發(fā)方、運(yùn)營方和服務(wù)方等主體機(jī)構(gòu)共同參與并引起重視，時(shí)刻檢查內(nèi)部控制設(shè)計(jì)與執(zhí)行是否存在重大缺陷，降低控制風(fēng)險(xiǎn)。1.1.3電子政務(wù)網(wǎng)絡(luò)安全檢查風(fēng)險(xiǎn)。電子政務(wù)網(wǎng)絡(luò)安全檢查風(fēng)險(xiǎn)被定義為，安全事故即將引發(fā)的安全風(fēng)險(xiǎn)沒有被檢測到的概率。檢查風(fēng)險(xiǎn)因素包含多種維度：（1）工作人員的素養(yǎng)，比如審計(jì)員的工作能力；（2）審計(jì)環(huán)節(jié)的規(guī)范，如審計(jì)方案和技術(shù)等是否具備科學(xué)合理性；（3）檢測環(huán)節(jié)的合規(guī)，如在檢測中技術(shù)手段是否恰當(dāng)；（4）審查環(huán)節(jié)的合理，如在審計(jì)抽樣時(shí)是否合理。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計(jì)不僅要求審計(jì)主體擁有計(jì)算機(jī)技術(shù)、審計(jì)技術(shù)、安全管理學(xué)等多領(lǐng)域知識(shí)，還應(yīng)對這些學(xué)科具備精通能力。由于培養(yǎng)復(fù)合型審計(jì)人才需要長期過程，目前又沒有較為成熟的安全審計(jì)體系與規(guī)范可以借鑒，所以，如何降低電子政務(wù)網(wǎng)絡(luò)安全審計(jì)檢查風(fēng)險(xiǎn)是現(xiàn)階段需要高度重視的問題，有待審計(jì)主體多舉措并施和統(tǒng)籌規(guī)劃等。

1.2電子政務(wù)網(wǎng)絡(luò)安全審計(jì)風(fēng)險(xiǎn)評價(jià)