电子审计全文(5篇)

随着网络技术的快速发展，全球信息化浪潮正冲击着当今社会生活的每一个角落，网络化、数据化、知识化已成为新的时代———大数据时代的主旋律。大数据时代使整个社会的劳动结构和经济结构发生了根本性的变革，这种全球化、虚拟化、不断创新的经济形态也改变了传统的企业管理模式、经营模式和会计模式，也对被誉为“经济看门人”的传统审计带来了巨大的冲击。

一、大数据及电子商务解析

大数据作为信息领域全新的抽象的概念之一，提出的时间较短。实际上大数据及其应用并不是新鲜事物，在国外已经兴起很长时间，在国内也是早有应用，只不过发展得较为缓慢。一方面，国内对数据收集有着严格的管控制度，导致数据基础设施建设迟缓；另一方面，大数据的观念还没有普及，大部分大数据应用的思想只为专业人士所掌握。大数据虽然没有明确的定义，但是其4V特征却得到各方面较为一致的认可。所谓4V特征即：体量（Volume）巨大、种类多（Variety）、速度（Velocity）快、价值（Value）密度低。当今社会已进入信息时代，互联网的繁荣发展，使得在网络上可检索到数以亿计、千亿计的数据信息，这些数据量，即为大数据的一部分。大数据涉及的范围十分广泛，并不仅仅局限于网络上的信息，还包含社会各领域、各行业以及日常生活中方方面面的信息。随着经济的发展，大数据将发展成为一种“资产”，并将贯穿于各个领域行业，同时为其增创价值。电子商务一般是指主要利用Internet从事的商务活动。联合国国际贸易程序简化工作组对电子商务的定义是：采用电子形式开展商务活动，它包括在供应商、客户、政府及其他参与方之间通过任何电子工具，如EDI、Web技术、电子邮件等共享非结构化商务信息，并管理和完成在商务活动、管理活动和消费活动中的各种交易。从该定义中可看出，电子商务是使用各种电子工具从事商务活动，只不过Internet是众多电子工具中的一种。电子商务主要涉及商（Agent）、商家（Business）和消费者（Consumer）三方。电子商务按交易对象可以分为很多种类，常见的如以阿里巴巴为代表的B2B模式、以京东商城为代表的B2C模式以及以淘宝为代表的C2C模式。此外，还有企业对政府的电子商务（B2G），消费者对政府的电子商务（C2G），商、商家、消费者三者相互转化的电子商务（ABC）等。大数据处理为电子商务提供了广阔的平台，一方面大数据处理为市场营销提供便利。企业利用大数据处理，对市场进行分析，尽量达到成本最低化、效率最高化目标，在找到营销中的利润点和市场的潜在价值后，为更多客户提供所需的商品。另一方面，通过大数据处理为客户提供个性化服务。随着生活水平的提高，人们对物质需求的个性化更强，在大数据处理模式下，通过对用户的数据分析来改变过去传统商业模式的处理，从而满足用户的习惯性需求或潜在需求。

二、大数据背景下的电子商务对审计的影响

审计是由国家授权或接受委托的专职机构和人员，依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督，评价经济责任，鉴证经济业务，用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。审计按照执行主体分类，可以分为：内部审计、社会审计和政府审计。大数据背景下的电子商务存在着鲜明的特点，对各类审计产生了深远的影响。

（一）对内部审计的影响

科技的发展，特别是大数据处理的发展，使得电子商务的自动化、无纸化、数字化等特征更加明显。这就对企业内部审计过程造成了影响和制约。首先，相关配套法律法规不健全，这些法律法规包括会计、审计方面，也包括与电子商务有关的方方面面；其次，内审人员整体素质不适应电子商务内审工作的要求，知识结构单一的审计人员已经适应不了大数据背景下的电子商务审计；再次，审计风险复杂化程度加大，除了固有风险，审计的控制风险和检查风险更加不易掌控；最后，某些审计程序和方法不适应电子商务环境。比如，大数据的广泛应用，一是审计不仅仅局限于被审计单位证账表等单方面信息，通过大数据分析得到到全覆盖信息已经成为可能；二是应用大数据可以实现审计机关与其他部门的联合审计；三是大数据的应用，在审计范围方面可以实现由抽样审计到全面审计的转变，充分体现审计的事前监督的作用。

摘要：电子商务改变了企业的经营管理模式，相应地也改变了企业审计对象、审计目标、审计方法以及审计环境要素。为确保审计工作正常进行，审计水平只能提升不能降低，确保审计功能得到有效发挥，在对企业进行审计时，应全方位掌握企业的电子商务情况和内部控制情况。通过合理开展符合性测试和实质性测试，有效预防、控制和实现价值，科学生成电子商务环境下的审计报告。

关键词：电子商务；企业审计；流程

当前信息化建设飞速发展，各行各业信息化、数据化的程度水涨船高。信息技术的发展为建立一个跨时空的实时商务系统提供了技术平台，电子商务应运而生。电子商务环境下的企业审计对传统的审计模式是巨大的冲击，它改变了企业的管理理念和会计模式，一定程度上给审计人员带来了便利，但也带来了很大的挑战。以下，就电子商务环境下企业审计要素、审计流程、审计报告的变化展开分析。

一、企业审计变化的几个方面

1.审计目标

传统的审计目标主要是查错防弊。会计工作人员收集证据主要是使自己能在真实合法的环境中对会计报表的合法性、公允性、一贯性表达客观公正的意见，生成审计报告。在传统的会计行业中，会计报表对企业经营状况和经营成果反馈的及时性和相关性不足，而主要考虑了准确性和可靠性。随着电子商务、网络财务等新技术的涌现，经济活动更加开放，企业审计的目标也向更深更广扩展。企业把公司简介、产品信息、企业财务等放到企业网站上共享，大大提高了信息传递的及时性。在大数据、信息大爆炸时代，企业审计更加注重及时性，传统审计已经完全不能适应电子商务环境下的审计要求。

2.审计对象

【摘要】电子政务作为电子信息技术与政府管理的有机结合，是当代信息化最重要的领域之一，也是提升政府行政能力和社会管理水平的必由之路。本文在对我国电子政务的发展现状以及存在问题进行分析的基础上，对电子政务绩效审计评价方法进行了研究，并构建了一套比较完整的绩效评价指标体系。

【关键词】电子政务；绩效审计；评价指标

一、绩效审计评价指标体系的构建思路

首先，绩效审计评价一定要反映电子政务建设过程中需要解决的关键问题。指标体系的构建，需要紧密围绕当前电子政务存在的突出问题，充分评价和揭示电子政务在建设、管理、应用、创新等方面取得的成绩和不足，并根据这些评价结果，充分分析问题产生的原因，提出有建设性的意见和建议，促进电子政务建设水平全面提高，以达到加强行政能力、提升社会管理和便民服务水平的目的。其次，电子政务绩效审计评价指标体系的设计应该突出其政务应用的特点，从行政管理人员和人民群众的角度，来研究和评价电子政务各类应用的效率性、方便性、实用性。重点关注电子政务的应用是否满足行政管理人员和群众的实际需求，系统和应用的操作是否简便，是否符合行政管理人员和群众的操作习惯。再次，指标体系应该全面反映电子政务各方面的绩效情况。在研究中，我们根据我国电子政务建设的特点将电子政务的绩效评价分为电子政务系统的成本效益、功能与应用、技术指标、管理体系、规划与协调5个方面，并对这5个方面进行全面绩效评价。最后，基本指标应该具有较为普遍的适用性。我国电子政务系统的范围比较宽泛，基本上由政府投资运作的信息系统都被纳入到这一范畴。因此，在绩效审计评价指标体系的设计中，一方面要突出电子政务的特点，另一方面也要考虑到能够面向各主要类型电子政务系统，使所采用的指标体系能够适应对大部分电子政务系统的评价。

二、指标体系的具体构建

1.成本效益评价指标的构建。电子政务系统的建设和管理，属于政府投资项目的一种。在明细指标的设置上，将主要从系统建设和管理的经济性、效率性和效果性对电子政务系统进行绩效评价：（1）经济性。指的是电子政务系统建设成本控制情况，具体明细指标包括：系统建设资金成本、系统投资合理性、系统成本控制、重复建设成本等，主要用来评价电子政务系统开发、建设阶段的绩效情况。（2）效率性。指的是电子政务系统的开发速度、投入力量、推广速度、使用情况等，具体明细指标包括系统开发周期、系统推广周期、系统使用比率等，主要用来评价电子政务系统开发和应用的效率性。（3）效果性。指的是电子政务系统建成后的建设效果和使用效果，具体明细指标包括政府成本减少度、用户成本减少度、行政透明化程度、流程减少程度、经济效益等，主要用于对电子政务系统建设的效果性进行评价。

2.功能与应用评价指标的构建。功能与应用是电子政务系统的直接产出，其效果也是系统绩效最直接的表现形式，因此对电子政务相关功能和应用的评价是电子政务系统绩效审计评价的核心内容。在进行绩效审计的过程中，审计人员要充分从用户的角度对应用和服务的效率性、方便性、实用性进行评价。相应的，功能与应用方面设置“效率性”“方便性”“实用性”三个二级指标：（1）效率性。对于电子政务系统而言，体现服务效率的主要因素包括服务的速度、质量和应用范围三个方面。只有速度快、质量好，并且能够充分应用在相关业务范围内，才能认为该系统的服务具备了充分的效率性，具体明细评价指标包括服务速度、服务及时性、服务质量、操作简易度、服务覆盖度等。（2）方便性。用户便利性体现的是服务渠道的畅通程度，或者说服务交付方式的便捷程度。地理位置和时间、跨部门操作以及异常业务需求等因素对服务交付的影响都应纳入该指标的考虑范围，具体明细评价指标包括空间灵活性、时间灵活性、业务覆盖度、跨部门服务整合度、业务异常识别处理能力、弱势群体老年群体访问便利度等。（3）实用性。效率性和方便性满足要求时，也只解决了用户对于功能和应用的使用问题，而更为关键的是服务功能和应用是否能够满足用户的实际需要，是否解决了以往没有应用电子政务系统时代所难以解决的问题，具体评价指标包括界面友好性、功能紧迫性、时间节约率、审批环节减少率等。

摘要：随着云计算、大数据等技术的高速发展，各地政府响应“放管服”改革和建设服务型政府的战略决策，逐渐深化电子政务的实践。本文首先以文献综述的方式系统性分析近年来国内外关于信息系统审计的研究进展，其次梳理我国信息系统审计发展概况，最后提出电子政务信息系统云安全审计体系。文末分析我国信息系统安全审计亟待解决的问题，并从行业法规标准的完善、审计工具软件的优化配置及人才培养储备等方面提出相关改进建议。

关键词：云计算；电子政务；信息系统审计；安全审计

一、引言

“十二五”规划明确要求以云计算为基础，积极构建并完善政府公共服务平台，促进政府各机关组织全方位协同、信息资源共享以及为信息安全提供保障。“互联网+政务服务”的概念在2016年政府报告中被提及，自此政务云、政务信息系统的建设步履不停。翟云（2017）认为“互联网+政务服务”能够推动政府实现治理现代化。从实践成果方面看，全国各地积极将电子政务系统投入公共服务工作中，并建成各省市区网上政务信息平台。成都市致力于统筹公共信息平台与信息系统，综合调度、加强政务信息系统的交互访问；2019年甘肃开辟多条信息化税务通道“前后呼应”为民众减负；北京大兴区政府致力于建设智慧城市、打通政务服务“最后一公里”，与百度合作共同打造“指尖上的政务”；2020年浙江开设“云上商务厅”，提供线上“厅长问诊”服务。据2020年联合国出具的对世界各国电子政务调查报告显示，我国2020年电子政务发展指数居全球第45位，排名较之前有了显著提升。我国电子政务系统建设虽初有成效，但仍有进步空间。在信息系统设计与实施方面，电子政务信息系统的协同与完善、政务数据互联共享机制有待完善；在数据存储安全方面，信息存储与访问安全、公民隐私保护措施仍有待加强。

二、相关概念与理论基础

1．电子政务。电子政务是依赖信息技术与通信技术开展的政府政务活动。电子政务建立在一系列信息基础设施之上，使用相关软件实现政府功能，电子政务信息系统是一种利用网络实现公共服务，集信息处理、交互、反馈为一体的系统，电子政务信息系统适用于政府各机关组织、企业和公众。电子政务信息系统服务的对象包括该组织的内部机构，以及其他机构、团体、企业和公众，处理内容包括政府机构的内部信息，可以在一定范围内交换的信息，并接受各种类型的投诉、建议和要求。简而言之，电子政务信息系统是一种政府综合行政电子管理系统，通过技术手段将政府传统行政方式转变为电子管理模式。

2．信息系统安全审计。2012年审计署的《信息系统审计指南》指出，信息系统审计是国家审计机关依法对被审计单位信息系统的合法性、真实性、效益性和安全性进行审计监督。而信息系统安全审计是围绕系统的“安全性”属性展开一系列审计活动。例如，从风险管理角度测试黑客攻击、网络诈骗、病毒侵入等安全风险对组织造成的不利影响；或是从内部控制角度审查来自组织内部的舞弊、异常删除、未经授权的访问等，造成信息资产损坏、个人隐私泄露等后果。综上所述，信息系统安全审计的目标是评价信息系统是否足够安全，能否识别并抵御内部、外部的安全威胁，以及评价信息系统内数据的安全性、完整性。

摘要：本文以电子政务网络安全为研究对象，探析如何在大数据背景下基于网络安全风险防范建立安全审计应用层。在分析固有风险、控制风险、检查风险的基础上，确定电子政务网络安全审计模式和技术方法，探索基于基础设备安全、数据信息安全、应用服务安全等模块的电子政务网络安全审计应用层模型，构建出切实可行并具备科学合理化的电子政务网络安全审计应用层体系。

关键词：电子政务；安全审计；大数据；应用层

我国于2021年11月出台的《“十四五”信息通信行业发展规划》首次将创新发展网络安全产业作为重要任务之一，并将新型数字基础设施的安全保障提升到新的战略高度[1]。大数据背景下，审计主体应顺应电子政务网络动态监管要求，将网络安全引入电子政务审计模式中。由于电子政务网络安全审计区别于传统审计工作，其具有取证广泛性、审计对象多样性等特征。鉴于此，本文基于风险分析和模块取证，对电子政务网络安全审计应用层做出探讨，旨在为电子政务网络安全审计应用层理论发展提供参考思路。电子政务网络安全审计系统的建设过程是一种动态模式，其建立在现代软件工程环境基础上，结合安全模式下数据交换与程序链接的一种安全信息审计系统，通过访问控制与安全审计等方式，对用户信息进行集中管理与调控，具体见图1。大数据背景下电子政务网络安全审计应用层的设计应从安全层面进行深度思考，围绕安全审计进行研发，其应用层设计包括风险分析与模块取证等。

1.风险分析视域下的电子政务网络安全审计应用层探析

1.1电子政务网络安全审计风险分析

1983年，美国注册会计师协会（AmericanInstituteofCertifiedPublicAccountants，AICPA)提出风险算法，审计风险不仅是重大错误风险与检查风险的乘积，还是固有风险（InherentRisk，IR）、控制风险（ControlRisk，CR）、检查风险（DetectionRisk，DR）三者乘积[2]。因此，大数据背景下电子政务网络安全审计风险由以上三要素组成。关于电子政务网络安全审计风险构成，见图2。1.1.1电子政务网络安全固有风险。电子政务网络安全固有风险指的是在排除内部因素控制下，基于大数据的电子政务系统受到一定因素引起的重大安全事故，并在该因素影响下造成损失，关键节点在于该因素所发生的概率。固有风险主要体现在技术层面、管理层面以及政策层面等。若其中任何一个层面出现问题，都可能引发电子政务下的审计风险，因此需要对固有风险的组成部分系统分析，依据分析评价电子政务网络安全固有风险。首先，技术层面主要涵盖数据、应用、主机系统以及网络等，其固有风险表现于SaaS层、PaaS层、IaaS层[3]。SaaS层技术风险包含数据传输风险、应用隔离风险、应用程序和应用补丁互不兼容风险以及数据泄露风险等；PaaS层技术风险包含数据处理风险和云开发风险，数据处理风险是由服务器频繁增减、组件失效以及多用户并发访问所引起的一种风险，而云开发风险则是由不确定的编程模型、不安全的开发环境和复杂的编程接口等方面所引起的一种风险；IaaS层技术风险主要来源于虚拟机内部与外部两种风险，内部风险来自虚拟机的攻击与冲突，外部风险来源于虚拟机与外界系统发生交集时，所产生的信息泄露风险。其次，管理层面主要涵盖制度、人员、组织以及系统建设等。管理层面的固有风险包括权限管理混乱、供应链终端、数据归属不明、服务终止、安全边界不清晰以及内部人员恶意操作等。最后，隐私数据的保护与泄露以及责任界定等所面临的风险亦属于固有风险范畴。1.1.2电子政务网络安全控制风险。电子政务网络安全控制风险被定义为内部控制未及时发现网络安全事件以及没有同时对即将发生的安全事故进行防御与处理的概率。大数据背景下的控制风险分别涵盖审计系统的设计与控制，以保证科学有效的安全控制为前提[4]。由于目前电子政务网络安全管理只重视业务流程以及安全硬件建设，对电子政务系统内部控制建设方面重视度不足，当审计应用层内控系统出现混乱、模糊或者错误时，意味着其在执行力以及运算力方面表现不足，容易引发电子政务网络安全控制风险，因此，关于审计应用层中的内部控制建设问题，应由建设方、开发方、运营方和服务方等主体机构共同参与并引起重视，时刻检查内部控制设计与执行是否存在重大缺陷，降低控制风险。1.1.3电子政务网络安全检查风险。电子政务网络安全检查风险被定义为，安全事故即将引发的安全风险没有被检测到的概率。检查风险因素包含多种维度：（1）工作人员的素养，比如审计员的工作能力；（2）审计环节的规范，如审计方案和技术等是否具备科学合理性；（3）检测环节的合规，如在检测中技术手段是否恰当；（4）审查环节的合理，如在审计抽样时是否合理。大数据背景下电子政务网络安全审计不仅要求审计主体拥有计算机技术、审计技术、安全管理学等多领域知识，还应对这些学科具备精通能力。由于培养复合型审计人才需要长期过程，目前又没有较为成熟的安全审计体系与规范可以借鉴，所以，如何降低电子政务网络安全审计检查风险是现阶段需要高度重视的问题，有待审计主体多举措并施和统筹规划等。

1.2电子政务网络安全审计风险评价