電子審計全文(5篇)

隨著網絡技術的快速發展，全球信息化浪潮正沖擊著當今社會生活的每一個角落，網絡化、數據化、知識化已成為新的時代———大數據時代的主旋律。大數據時代使整個社會的勞動結構和經濟結構發生了根本性的變革，這種全球化、虛擬化、不斷創新的經濟形態也改變了傳統的企業管理模式、經營模式和會計模式，也對被譽為“經濟看門人”的傳統審計帶來了巨大的沖擊。

一、大數據及電子商務解析

大數據作為信息領域全新的抽象的概念之一，提出的時間較短。實際上大數據及其應用并不是新鮮事物，在國外已經興起很長時間，在國內也是早有應用，只不過發展得較為緩慢。一方面，國內對數據收集有著嚴格的管控制度，導致數據基礎設施建設遲緩；另一方面，大數據的觀念還沒有普及，大部分大數據應用的思想只為專業人士所掌握。大數據雖然沒有明確的定義，但是其4V特征卻得到各方面較為一致的認可。所謂4V特征即：體量（Volume）巨大、種類多（Variety）、速度（Velocity）快、價值（Value）密度低。當今社會已進入信息時代，互聯網的繁榮發展，使得在網絡上可檢索到數以億計、千億計的數據信息，這些數據量，即為大數據的一部分。大數據涉及的范圍十分廣泛，并不僅僅局限于網絡上的信息，還包含社會各領域、各行業以及日常生活中方方面面的信息。隨著經濟的發展，大數據將發展成為一種“資產”，并將貫穿于各個領域行業，同時為其增創價值。電子商務一般是指主要利用Internet從事的商務活動。聯合國國際貿易程序簡化工作組對電子商務的定義是：采用電子形式開展商務活動，它包括在供應商、客戶、政府及其他參與方之間通過任何電子工具，如EDI、Web技術、電子郵件等共享非結構化商務信息，并管理和完成在商務活動、管理活動和消費活動中的各種交易。從該定義中可看出，電子商務是使用各種電子工具從事商務活動，只不過Internet是眾多電子工具中的一種。電子商務主要涉及商（Agent）、商家（Business）和消費者（Consumer）三方。電子商務按交易對象可以分為很多種類，常見的如以阿里巴巴為代表的B2B模式、以京東商城為代表的B2C模式以及以淘寶為代表的C2C模式。此外，還有企業對政府的電子商務（B2G），消費者對政府的電子商務（C2G），商、商家、消費者三者相互轉化的電子商務（ABC）等。大數據處理為電子商務提供了廣闊的平臺，一方面大數據處理為市場營銷提供便利。企業利用大數據處理，對市場進行分析，盡量達到成本最低化、效率最高化目標，在找到營銷中的利潤點和市場的潛在價值后，為更多客戶提供所需的商品。另一方面，通過大數據處理為客戶提供個性化服務。隨著生活水平的提高，人們對物質需求的個性化更強，在大數據處理模式下，通過對用戶的數據分析來改變過去傳統商業模式的處理，從而滿足用戶的習慣性需求或潛在需求。

二、大數據背景下的電子商務對審計的影響

審計是由國家授權或接受委托的專職機構和人員，依照國家法規、審計準則和會計理論，運用專門的方法，對被審計單位的財政、財務收支、經營管理活動及其相關資料的真實性、正確性、合規性、合法性、效益性進行審查和監督，評價經濟責任，鑒證經濟業務，用以維護財經法紀、改善經營管理、提高經濟效益的一項獨立性的經濟監督活動。審計按照執行主體分類，可以分為：內部審計、社會審計和政府審計。大數據背景下的電子商務存在著鮮明的特點，對各類審計產生了深遠的影響。

（一）對內部審計的影響

科技的發展，特別是大數據處理的發展，使得電子商務的自動化、無紙化、數字化等特征更加明顯。這就對企業內部審計過程造成了影響和制約。首先，相關配套法律法規不健全，這些法律法規包括會計、審計方面，也包括與電子商務有關的方方面面；其次，內審人員整體素質不適應電子商務內審工作的要求，知識結構單一的審計人員已經適應不了大數據背景下的電子商務審計；再次，審計風險復雜化程度加大，除了固有風險，審計的控制風險和檢查風險更加不易掌控；最后，某些審計程序和方法不適應電子商務環境。比如，大數據的廣泛應用，一是審計不僅僅局限于被審計單位證賬表等單方面信息，通過大數據分析得到到全覆蓋信息已經成為可能；二是應用大數據可以實現審計機關與其他部門的聯合審計；三是大數據的應用，在審計范圍方面可以實現由抽樣審計到全面審計的轉變，充分體現審計的事前監督的作用。

摘要：電子商務改變了企業的經營管理模式，相應地也改變了企業審計對象、審計目標、審計方法以及審計環境要素。為確保審計工作正常進行，審計水平只能提升不能降低，確保審計功能得到有效發揮，在對企業進行審計時，應全方位掌握企業的電子商務情況和內部控制情況。通過合理開展符合性測試和實質性測試，有效預防、控制和實現價值，科學生成電子商務環境下的審計報告。

關鍵詞：電子商務；企業審計；流程

當前信息化建設飛速發展，各行各業信息化、數據化的程度水漲船高。信息技術的發展為建立一個跨時空的實時商務系統提供了技術平臺，電子商務應運而生。電子商務環境下的企業審計對傳統的審計模式是巨大的沖擊，它改變了企業的管理理念和會計模式，一定程度上給審計人員帶來了便利，但也帶來了很大的挑戰。以下，就電子商務環境下企業審計要素、審計流程、審計報告的變化展開分析。

一、企業審計變化的幾個方面

1.審計目標

傳統的審計目標主要是查錯防弊。會計工作人員收集證據主要是使自己能在真實合法的環境中對會計報表的合法性、公允性、一貫性表達客觀公正的意見，生成審計報告。在傳統的會計行業中，會計報表對企業經營狀況和經營成果反饋的及時性和相關性不足，而主要考慮了準確性和可靠性。隨著電子商務、網絡財務等新技術的涌現，經濟活動更加開放，企業審計的目標也向更深更廣擴展。企業把公司簡介、產品信息、企業財務等放到企業網站上共享，大大提高了信息傳遞的及時性。在大數據、信息大爆炸時代，企業審計更加注重及時性，傳統審計已經完全不能適應電子商務環境下的審計要求。

2.審計對象

【摘要】電子政務作為電子信息技術與政府管理的有機結合，是當代信息化最重要的領域之一，也是提升政府行政能力和社會管理水平的必由之路。本文在對我國電子政務的發展現狀以及存在問題進行分析的基礎上，對電子政務績效審計評價方法進行了研究，并構建了一套比較完整的績效評價指標體系。

【關鍵詞】電子政務；績效審計；評價指標

一、績效審計評價指標體系的構建思路

首先，績效審計評價一定要反映電子政務建設過程中需要解決的關鍵問題。指標體系的構建，需要緊密圍繞當前電子政務存在的突出問題，充分評價和揭示電子政務在建設、管理、應用、創新等方面取得的成績和不足，并根據這些評價結果，充分分析問題產生的原因，提出有建設性的意見和建議，促進電子政務建設水平全面提高，以達到加強行政能力、提升社會管理和便民服務水平的目的。其次，電子政務績效審計評價指標體系的設計應該突出其政務應用的特點，從行政管理人員和人民群眾的角度，來研究和評價電子政務各類應用的效率性、方便性、實用性。重點關注電子政務的應用是否滿足行政管理人員和群眾的實際需求，系統和應用的操作是否簡便，是否符合行政管理人員和群眾的操作習慣。再次，指標體系應該全面反映電子政務各方面的績效情況。在研究中，我們根據我國電子政務建設的特點將電子政務的績效評價分為電子政務系統的成本效益、功能與應用、技術指標、管理體系、規劃與協調5個方面，并對這5個方面進行全面績效評價。最后，基本指標應該具有較為普遍的適用性。我國電子政務系統的范圍比較寬泛，基本上由政府投資運作的信息系統都被納入到這一范疇。因此，在績效審計評價指標體系的設計中，一方面要突出電子政務的特點，另一方面也要考慮到能夠面向各主要類型電子政務系統，使所采用的指標體系能夠適應對大部分電子政務系統的評價。

二、指標體系的具體構建

1.成本效益評價指標的構建。電子政務系統的建設和管理，屬于政府投資項目的一種。在明細指標的設置上，將主要從系統建設和管理的經濟性、效率性和效果性對電子政務系統進行績效評價：（1）經濟性。指的是電子政務系統建設成本控制情況，具體明細指標包括：系統建設資金成本、系統投資合理性、系統成本控制、重復建設成本等，主要用來評價電子政務系統開發、建設階段的績效情況。（2）效率性。指的是電子政務系統的開發速度、投入力量、推廣速度、使用情況等，具體明細指標包括系統開發周期、系統推廣周期、系統使用比率等，主要用來評價電子政務系統開發和應用的效率性。（3）效果性。指的是電子政務系統建成后的建設效果和使用效果，具體明細指標包括政府成本減少度、用戶成本減少度、行政透明化程度、流程減少程度、經濟效益等，主要用于對電子政務系統建設的效果性進行評價。

2.功能與應用評價指標的構建。功能與應用是電子政務系統的直接產出，其效果也是系統績效最直接的表現形式，因此對電子政務相關功能和應用的評價是電子政務系統績效審計評價的核心內容。在進行績效審計的過程中，審計人員要充分從用戶的角度對應用和服務的效率性、方便性、實用性進行評價。相應的，功能與應用方面設置“效率性”“方便性”“實用性”三個二級指標：（1）效率性。對于電子政務系統而言，體現服務效率的主要因素包括服務的速度、質量和應用范圍三個方面。只有速度快、質量好，并且能夠充分應用在相關業務范圍內，才能認為該系統的服務具備了充分的效率性，具體明細評價指標包括服務速度、服務及時性、服務質量、操作簡易度、服務覆蓋度等。（2）方便性。用戶便利性體現的是服務渠道的暢通程度，或者說服務交付方式的便捷程度。地理位置和時間、跨部門操作以及異常業務需求等因素對服務交付的影響都應納入該指標的考慮范圍，具體明細評價指標包括空間靈活性、時間靈活性、業務覆蓋度、跨部門服務整合度、業務異常識別處理能力、弱勢群體老年群體訪問便利度等。（3）實用性。效率性和方便性滿足要求時，也只解決了用戶對于功能和應用的使用問題，而更為關鍵的是服務功能和應用是否能夠滿足用戶的實際需要，是否解決了以往沒有應用電子政務系統時代所難以解決的問題，具體評價指標包括界面友好性、功能緊迫性、時間節約率、審批環節減少率等。

摘要：隨著云計算、大數據等技術的高速發展，各地政府響應“放管服”改革和建設服務型政府的戰略決策，逐漸深化電子政務的實踐。本文首先以文獻綜述的方式系統性分析近年來國內外關于信息系統審計的研究進展，其次梳理我國信息系統審計發展概況，最后提出電子政務信息系統云安全審計體系。文末分析我國信息系統安全審計亟待解決的問題，并從行業法規標準的完善、審計工具軟件的優化配置及人才培養儲備等方面提出相關改進建議。

關鍵詞：云計算；電子政務；信息系統審計；安全審計

一、引言

“十二五”規劃明確要求以云計算為基礎，積極構建并完善政府公共服務平臺，促進政府各機關組織全方位協同、信息資源共享以及為信息安全提供保障。“互聯網+政務服務”的概念在2016年政府報告中被提及，自此政務云、政務信息系統的建設步履不停。翟云（2017）認為“互聯網+政務服務”能夠推動政府實現治理現代化。從實踐成果方面看，全國各地積極將電子政務系統投入公共服務工作中，并建成各省市區網上政務信息平臺。成都市致力于統籌公共信息平臺與信息系統，綜合調度、加強政務信息系統的交互訪問；2019年甘肅開辟多條信息化稅務通道“前后呼應”為民眾減負；北京大興區政府致力于建設智慧城市、打通政務服務“最后一公里”，與百度合作共同打造“指尖上的政務”；2020年浙江開設“云上商務廳”，提供線上“廳長問診”服務。據2020年聯合國出具的對世界各國電子政務調查報告顯示，我國2020年電子政務發展指數居全球第45位，排名較之前有了顯著提升。我國電子政務系統建設雖初有成效，但仍有進步空間。在信息系統設計與實施方面，電子政務信息系統的協同與完善、政務數據互聯共享機制有待完善；在數據存儲安全方面，信息存儲與訪問安全、公民隱私保護措施仍有待加強。

二、相關概念與理論基礎

1．電子政務。電子政務是依賴信息技術與通信技術開展的政府政務活動。電子政務建立在一系列信息基礎設施之上，使用相關軟件實現政府功能，電子政務信息系統是一種利用網絡實現公共服務，集信息處理、交互、反饋為一體的系統，電子政務信息系統適用于政府各機關組織、企業和公眾。電子政務信息系統服務的對象包括該組織的內部機構，以及其他機構、團體、企業和公眾，處理內容包括政府機構的內部信息，可以在一定范圍內交換的信息，并接受各種類型的投訴、建議和要求。簡而言之，電子政務信息系統是一種政府綜合行政電子管理系統，通過技術手段將政府傳統行政方式轉變為電子管理模式。

2．信息系統安全審計。2012年審計署的《信息系統審計指南》指出，信息系統審計是國家審計機關依法對被審計單位信息系統的合法性、真實性、效益性和安全性進行審計監督。而信息系統安全審計是圍繞系統的“安全性”屬性展開一系列審計活動。例如，從風險管理角度測試黑客攻擊、網絡詐騙、病毒侵入等安全風險對組織造成的不利影響；或是從內部控制角度審查來自組織內部的舞弊、異常刪除、未經授權的訪問等，造成信息資產損壞、個人隱私泄露等后果。綜上所述，信息系統安全審計的目標是評價信息系統是否足夠安全，能否識別并抵御內部、外部的安全威脅，以及評價信息系統內數據的安全性、完整性。

摘要：本文以電子政務網絡安全為研究對象，探析如何在大數據背景下基于網絡安全風險防范建立安全審計應用層。在分析固有風險、控制風險、檢查風險的基礎上，確定電子政務網絡安全審計模式和技術方法，探索基于基礎設備安全、數據信息安全、應用服務安全等模塊的電子政務網絡安全審計應用層模型，構建出切實可行并具備科學合理化的電子政務網絡安全審計應用層體系。

關鍵詞：電子政務；安全審計；大數據；應用層

我國于2021年11月出臺的《“十四五”信息通信行業發展規劃》首次將創新發展網絡安全產業作為重要任務之一，并將新型數字基礎設施的安全保障提升到新的戰略高度[1]。大數據背景下，審計主體應順應電子政務網絡動態監管要求，將網絡安全引入電子政務審計模式中。由于電子政務網絡安全審計區別于傳統審計工作，其具有取證廣泛性、審計對象多樣性等特征。鑒于此，本文基于風險分析和模塊取證，對電子政務網絡安全審計應用層做出探討，旨在為電子政務網絡安全審計應用層理論發展提供參考思路。電子政務網絡安全審計系統的建設過程是一種動態模式，其建立在現代軟件工程環境基礎上，結合安全模式下數據交換與程序鏈接的一種安全信息審計系統，通過訪問控制與安全審計等方式，對用戶信息進行集中管理與調控，具體見圖1。大數據背景下電子政務網絡安全審計應用層的設計應從安全層面進行深度思考，圍繞安全審計進行研發，其應用層設計包括風險分析與模塊取證等。

1.風險分析視域下的電子政務網絡安全審計應用層探析

1.1電子政務網絡安全審計風險分析

1983年，美國注冊會計師協會（AmericanInstituteofCertifiedPublicAccountants，AICPA)提出風險算法，審計風險不僅是重大錯誤風險與檢查風險的乘積，還是固有風險（InherentRisk，IR）、控制風險（ControlRisk，CR）、檢查風險（DetectionRisk，DR）三者乘積[2]。因此，大數據背景下電子政務網絡安全審計風險由以上三要素組成。關于電子政務網絡安全審計風險構成，見圖2。1.1.1電子政務網絡安全固有風險。電子政務網絡安全固有風險指的是在排除內部因素控制下，基于大數據的電子政務系統受到一定因素引起的重大安全事故，并在該因素影響下造成損失，關鍵節點在于該因素所發生的概率。固有風險主要體現在技術層面、管理層面以及政策層面等。若其中任何一個層面出現問題，都可能引發電子政務下的審計風險，因此需要對固有風險的組成部分系統分析，依據分析評價電子政務網絡安全固有風險。首先，技術層面主要涵蓋數據、應用、主機系統以及網絡等，其固有風險表現于SaaS層、PaaS層、IaaS層[3]。SaaS層技術風險包含數據傳輸風險、應用隔離風險、應用程序和應用補丁互不兼容風險以及數據泄露風險等；PaaS層技術風險包含數據處理風險和云開發風險，數據處理風險是由服務器頻繁增減、組件失效以及多用戶并發訪問所引起的一種風險，而云開發風險則是由不確定的編程模型、不安全的開發環境和復雜的編程接口等方面所引起的一種風險；IaaS層技術風險主要來源于虛擬機內部與外部兩種風險，內部風險來自虛擬機的攻擊與沖突，外部風險來源于虛擬機與外界系統發生交集時，所產生的信息泄露風險。其次，管理層面主要涵蓋制度、人員、組織以及系統建設等。管理層面的固有風險包括權限管理混亂、供應鏈終端、數據歸屬不明、服務終止、安全邊界不清晰以及內部人員惡意操作等。最后，隱私數據的保護與泄露以及責任界定等所面臨的風險亦屬于固有風險范疇。1.1.2電子政務網絡安全控制風險。電子政務網絡安全控制風險被定義為內部控制未及時發現網絡安全事件以及沒有同時對即將發生的安全事故進行防御與處理的概率。大數據背景下的控制風險分別涵蓋審計系統的設計與控制，以保證科學有效的安全控制為前提[4]。由于目前電子政務網絡安全管理只重視業務流程以及安全硬件建設，對電子政務系統內部控制建設方面重視度不足，當審計應用層內控系統出現混亂、模糊或者錯誤時，意味著其在執行力以及運算力方面表現不足，容易引發電子政務網絡安全控制風險，因此，關于審計應用層中的內部控制建設問題，應由建設方、開發方、運營方和服務方等主體機構共同參與并引起重視，時刻檢查內部控制設計與執行是否存在重大缺陷，降低控制風險。1.1.3電子政務網絡安全檢查風險。電子政務網絡安全檢查風險被定義為，安全事故即將引發的安全風險沒有被檢測到的概率。檢查風險因素包含多種維度：（1）工作人員的素養，比如審計員的工作能力；（2）審計環節的規范，如審計方案和技術等是否具備科學合理性；（3）檢測環節的合規，如在檢測中技術手段是否恰當；（4）審查環節的合理，如在審計抽樣時是否合理。大數據背景下電子政務網絡安全審計不僅要求審計主體擁有計算機技術、審計技術、安全管理學等多領域知識，還應對這些學科具備精通能力。由于培養復合型審計人才需要長期過程，目前又沒有較為成熟的安全審計體系與規范可以借鑒，所以，如何降低電子政務網絡安全審計檢查風險是現階段需要高度重視的問題，有待審計主體多舉措并施和統籌規劃等。

1.2電子政務網絡安全審計風險評價