公務(wù)員期刊網(wǎng) 論文中心 電子審計范文

電子審計全文(5篇)

前言:小編為你整理了5篇電子審計參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。

電子審計

電子商務(wù)審計研究

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,全球信息化浪潮正沖擊著當(dāng)今社會生活的每一個角落,網(wǎng)絡(luò)化、數(shù)據(jù)化、知識化已成為新的時代———大數(shù)據(jù)時代的主旋律。大數(shù)據(jù)時代使整個社會的勞動結(jié)構(gòu)和經(jīng)濟(jì)結(jié)構(gòu)發(fā)生了根本性的變革,這種全球化、虛擬化、不斷創(chuàng)新的經(jīng)濟(jì)形態(tài)也改變了傳統(tǒng)的企業(yè)管理模式、經(jīng)營模式和會計模式,也對被譽(yù)為“經(jīng)濟(jì)看門人”的傳統(tǒng)審計帶來了巨大的沖擊。

一、大數(shù)據(jù)及電子商務(wù)解析

大數(shù)據(jù)作為信息領(lǐng)域全新的抽象的概念之一,提出的時間較短。實(shí)際上大數(shù)據(jù)及其應(yīng)用并不是新鮮事物,在國外已經(jīng)興起很長時間,在國內(nèi)也是早有應(yīng)用,只不過發(fā)展得較為緩慢。一方面,國內(nèi)對數(shù)據(jù)收集有著嚴(yán)格的管控制度,導(dǎo)致數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)遲緩;另一方面,大數(shù)據(jù)的觀念還沒有普及,大部分大數(shù)據(jù)應(yīng)用的思想只為專業(yè)人士所掌握。大數(shù)據(jù)雖然沒有明確的定義,但是其4V特征卻得到各方面較為一致的認(rèn)可。所謂4V特征即:體量(Volume)巨大、種類多(Variety)、速度(Velocity)快、價值(Value)密度低。當(dāng)今社會已進(jìn)入信息時代,互聯(lián)網(wǎng)的繁榮發(fā)展,使得在網(wǎng)絡(luò)上可檢索到數(shù)以億計、千億計的數(shù)據(jù)信息,這些數(shù)據(jù)量,即為大數(shù)據(jù)的一部分。大數(shù)據(jù)涉及的范圍十分廣泛,并不僅僅局限于網(wǎng)絡(luò)上的信息,還包含社會各領(lǐng)域、各行業(yè)以及日常生活中方方面面的信息。隨著經(jīng)濟(jì)的發(fā)展,大數(shù)據(jù)將發(fā)展成為一種“資產(chǎn)”,并將貫穿于各個領(lǐng)域行業(yè),同時為其增創(chuàng)價值。電子商務(wù)一般是指主要利用Internet從事的商務(wù)活動。聯(lián)合國國際貿(mào)易程序簡化工作組對電子商務(wù)的定義是:采用電子形式開展商務(wù)活動,它包括在供應(yīng)商、客戶、政府及其他參與方之間通過任何電子工具,如EDI、Web技術(shù)、電子郵件等共享非結(jié)構(gòu)化商務(wù)信息,并管理和完成在商務(wù)活動、管理活動和消費(fèi)活動中的各種交易。從該定義中可看出,電子商務(wù)是使用各種電子工具從事商務(wù)活動,只不過Internet是眾多電子工具中的一種。電子商務(wù)主要涉及商(Agent)、商家(Business)和消費(fèi)者(Consumer)三方。電子商務(wù)按交易對象可以分為很多種類,常見的如以阿里巴巴為代表的B2B模式、以京東商城為代表的B2C模式以及以淘寶為代表的C2C模式。此外,還有企業(yè)對政府的電子商務(wù)(B2G),消費(fèi)者對政府的電子商務(wù)(C2G),商、商家、消費(fèi)者三者相互轉(zhuǎn)化的電子商務(wù)(ABC)等。大數(shù)據(jù)處理為電子商務(wù)提供了廣闊的平臺,一方面大數(shù)據(jù)處理為市場營銷提供便利。企業(yè)利用大數(shù)據(jù)處理,對市場進(jìn)行分析,盡量達(dá)到成本最低化、效率最高化目標(biāo),在找到營銷中的利潤點(diǎn)和市場的潛在價值后,為更多客戶提供所需的商品。另一方面,通過大數(shù)據(jù)處理為客戶提供個性化服務(wù)。隨著生活水平的提高,人們對物質(zhì)需求的個性化更強(qiáng),在大數(shù)據(jù)處理模式下,通過對用戶的數(shù)據(jù)分析來改變過去傳統(tǒng)商業(yè)模式的處理,從而滿足用戶的習(xí)慣性需求或潛在需求。

二、大數(shù)據(jù)背景下的電子商務(wù)對審計的影響

審計是由國家授權(quán)或接受委托的專職機(jī)構(gòu)和人員,依照國家法規(guī)、審計準(zhǔn)則和會計理論,運(yùn)用專門的方法,對被審計單位的財政、財務(wù)收支、經(jīng)營管理活動及其相關(guān)資料的真實(shí)性、正確性、合規(guī)性、合法性、效益性進(jìn)行審查和監(jiān)督,評價經(jīng)濟(jì)責(zé)任,鑒證經(jīng)濟(jì)業(yè)務(wù),用以維護(hù)財經(jīng)法紀(jì)、改善經(jīng)營管理、提高經(jīng)濟(jì)效益的一項(xiàng)獨(dú)立性的經(jīng)濟(jì)監(jiān)督活動。審計按照執(zhí)行主體分類,可以分為:內(nèi)部審計、社會審計和政府審計。大數(shù)據(jù)背景下的電子商務(wù)存在著鮮明的特點(diǎn),對各類審計產(chǎn)生了深遠(yuǎn)的影響。

(一)對內(nèi)部審計的影響

科技的發(fā)展,特別是大數(shù)據(jù)處理的發(fā)展,使得電子商務(wù)的自動化、無紙化、數(shù)字化等特征更加明顯。這就對企業(yè)內(nèi)部審計過程造成了影響和制約。首先,相關(guān)配套法律法規(guī)不健全,這些法律法規(guī)包括會計、審計方面,也包括與電子商務(wù)有關(guān)的方方面面;其次,內(nèi)審人員整體素質(zhì)不適應(yīng)電子商務(wù)內(nèi)審工作的要求,知識結(jié)構(gòu)單一的審計人員已經(jīng)適應(yīng)不了大數(shù)據(jù)背景下的電子商務(wù)審計;再次,審計風(fēng)險復(fù)雜化程度加大,除了固有風(fēng)險,審計的控制風(fēng)險和檢查風(fēng)險更加不易掌控;最后,某些審計程序和方法不適應(yīng)電子商務(wù)環(huán)境。比如,大數(shù)據(jù)的廣泛應(yīng)用,一是審計不僅僅局限于被審計單位證賬表等單方面信息,通過大數(shù)據(jù)分析得到到全覆蓋信息已經(jīng)成為可能;二是應(yīng)用大數(shù)據(jù)可以實(shí)現(xiàn)審計機(jī)關(guān)與其他部門的聯(lián)合審計;三是大數(shù)據(jù)的應(yīng)用,在審計范圍方面可以實(shí)現(xiàn)由抽樣審計到全面審計的轉(zhuǎn)變,充分體現(xiàn)審計的事前監(jiān)督的作用。

點(diǎn)擊查看全文

電子商務(wù)環(huán)境下的審計研究分析

摘要:電子商務(wù)改變了企業(yè)的經(jīng)營管理模式,相應(yīng)地也改變了企業(yè)審計對象、審計目標(biāo)、審計方法以及審計環(huán)境要素。為確保審計工作正常進(jìn)行,審計水平只能提升不能降低,確保審計功能得到有效發(fā)揮,在對企業(yè)進(jìn)行審計時,應(yīng)全方位掌握企業(yè)的電子商務(wù)情況和內(nèi)部控制情況。通過合理開展符合性測試和實(shí)質(zhì)性測試,有效預(yù)防、控制和實(shí)現(xiàn)價值,科學(xué)生成電子商務(wù)環(huán)境下的審計報告。

關(guān)鍵詞:電子商務(wù);企業(yè)審計;流程

當(dāng)前信息化建設(shè)飛速發(fā)展,各行各業(yè)信息化、數(shù)據(jù)化的程度水漲船高。信息技術(shù)的發(fā)展為建立一個跨時空的實(shí)時商務(wù)系統(tǒng)提供了技術(shù)平臺,電子商務(wù)應(yīng)運(yùn)而生。電子商務(wù)環(huán)境下的企業(yè)審計對傳統(tǒng)的審計模式是巨大的沖擊,它改變了企業(yè)的管理理念和會計模式,一定程度上給審計人員帶來了便利,但也帶來了很大的挑戰(zhàn)。以下,就電子商務(wù)環(huán)境下企業(yè)審計要素、審計流程、審計報告的變化展開分析。

一、企業(yè)審計變化的幾個方面

1.審計目標(biāo)

傳統(tǒng)的審計目標(biāo)主要是查錯防弊。會計工作人員收集證據(jù)主要是使自己能在真實(shí)合法的環(huán)境中對會計報表的合法性、公允性、一貫性表達(dá)客觀公正的意見,生成審計報告。在傳統(tǒng)的會計行業(yè)中,會計報表對企業(yè)經(jīng)營狀況和經(jīng)營成果反饋的及時性和相關(guān)性不足,而主要考慮了準(zhǔn)確性和可靠性。隨著電子商務(wù)、網(wǎng)絡(luò)財務(wù)等新技術(shù)的涌現(xiàn),經(jīng)濟(jì)活動更加開放,企業(yè)審計的目標(biāo)也向更深更廣擴(kuò)展。企業(yè)把公司簡介、產(chǎn)品信息、企業(yè)財務(wù)等放到企業(yè)網(wǎng)站上共享,大大提高了信息傳遞的及時性。在大數(shù)據(jù)、信息大爆炸時代,企業(yè)審計更加注重及時性,傳統(tǒng)審計已經(jīng)完全不能適應(yīng)電子商務(wù)環(huán)境下的審計要求。

2.審計對象

點(diǎn)擊查看全文

電子政務(wù)績效審計評價指標(biāo)體系探究

【摘要】電子政務(wù)作為電子信息技術(shù)與政府管理的有機(jī)結(jié)合,是當(dāng)代信息化最重要的領(lǐng)域之一,也是提升政府行政能力和社會管理水平的必由之路。本文在對我國電子政務(wù)的發(fā)展現(xiàn)狀以及存在問題進(jìn)行分析的基礎(chǔ)上,對電子政務(wù)績效審計評價方法進(jìn)行了研究,并構(gòu)建了一套比較完整的績效評價指標(biāo)體系。

【關(guān)鍵詞】電子政務(wù);績效審計;評價指標(biāo)

一、績效審計評價指標(biāo)體系的構(gòu)建思路

首先,績效審計評價一定要反映電子政務(wù)建設(shè)過程中需要解決的關(guān)鍵問題。指標(biāo)體系的構(gòu)建,需要緊密圍繞當(dāng)前電子政務(wù)存在的突出問題,充分評價和揭示電子政務(wù)在建設(shè)、管理、應(yīng)用、創(chuàng)新等方面取得的成績和不足,并根據(jù)這些評價結(jié)果,充分分析問題產(chǎn)生的原因,提出有建設(shè)性的意見和建議,促進(jìn)電子政務(wù)建設(shè)水平全面提高,以達(dá)到加強(qiáng)行政能力、提升社會管理和便民服務(wù)水平的目的。其次,電子政務(wù)績效審計評價指標(biāo)體系的設(shè)計應(yīng)該突出其政務(wù)應(yīng)用的特點(diǎn),從行政管理人員和人民群眾的角度,來研究和評價電子政務(wù)各類應(yīng)用的效率性、方便性、實(shí)用性。重點(diǎn)關(guān)注電子政務(wù)的應(yīng)用是否滿足行政管理人員和群眾的實(shí)際需求,系統(tǒng)和應(yīng)用的操作是否簡便,是否符合行政管理人員和群眾的操作習(xí)慣。再次,指標(biāo)體系應(yīng)該全面反映電子政務(wù)各方面的績效情況。在研究中,我們根據(jù)我國電子政務(wù)建設(shè)的特點(diǎn)將電子政務(wù)的績效評價分為電子政務(wù)系統(tǒng)的成本效益、功能與應(yīng)用、技術(shù)指標(biāo)、管理體系、規(guī)劃與協(xié)調(diào)5個方面,并對這5個方面進(jìn)行全面績效評價。最后,基本指標(biāo)應(yīng)該具有較為普遍的適用性。我國電子政務(wù)系統(tǒng)的范圍比較寬泛,基本上由政府投資運(yùn)作的信息系統(tǒng)都被納入到這一范疇。因此,在績效審計評價指標(biāo)體系的設(shè)計中,一方面要突出電子政務(wù)的特點(diǎn),另一方面也要考慮到能夠面向各主要類型電子政務(wù)系統(tǒng),使所采用的指標(biāo)體系能夠適應(yīng)對大部分電子政務(wù)系統(tǒng)的評價。

二、指標(biāo)體系的具體構(gòu)建

1.成本效益評價指標(biāo)的構(gòu)建。電子政務(wù)系統(tǒng)的建設(shè)和管理,屬于政府投資項(xiàng)目的一種。在明細(xì)指標(biāo)的設(shè)置上,將主要從系統(tǒng)建設(shè)和管理的經(jīng)濟(jì)性、效率性和效果性對電子政務(wù)系統(tǒng)進(jìn)行績效評價:(1)經(jīng)濟(jì)性。指的是電子政務(wù)系統(tǒng)建設(shè)成本控制情況,具體明細(xì)指標(biāo)包括:系統(tǒng)建設(shè)資金成本、系統(tǒng)投資合理性、系統(tǒng)成本控制、重復(fù)建設(shè)成本等,主要用來評價電子政務(wù)系統(tǒng)開發(fā)、建設(shè)階段的績效情況。(2)效率性。指的是電子政務(wù)系統(tǒng)的開發(fā)速度、投入力量、推廣速度、使用情況等,具體明細(xì)指標(biāo)包括系統(tǒng)開發(fā)周期、系統(tǒng)推廣周期、系統(tǒng)使用比率等,主要用來評價電子政務(wù)系統(tǒng)開發(fā)和應(yīng)用的效率性。(3)效果性。指的是電子政務(wù)系統(tǒng)建成后的建設(shè)效果和使用效果,具體明細(xì)指標(biāo)包括政府成本減少度、用戶成本減少度、行政透明化程度、流程減少程度、經(jīng)濟(jì)效益等,主要用于對電子政務(wù)系統(tǒng)建設(shè)的效果性進(jìn)行評價。

2.功能與應(yīng)用評價指標(biāo)的構(gòu)建。功能與應(yīng)用是電子政務(wù)系統(tǒng)的直接產(chǎn)出,其效果也是系統(tǒng)績效最直接的表現(xiàn)形式,因此對電子政務(wù)相關(guān)功能和應(yīng)用的評價是電子政務(wù)系統(tǒng)績效審計評價的核心內(nèi)容。在進(jìn)行績效審計的過程中,審計人員要充分從用戶的角度對應(yīng)用和服務(wù)的效率性、方便性、實(shí)用性進(jìn)行評價。相應(yīng)的,功能與應(yīng)用方面設(shè)置“效率性”“方便性”“實(shí)用性”三個二級指標(biāo):(1)效率性。對于電子政務(wù)系統(tǒng)而言,體現(xiàn)服務(wù)效率的主要因素包括服務(wù)的速度、質(zhì)量和應(yīng)用范圍三個方面。只有速度快、質(zhì)量好,并且能夠充分應(yīng)用在相關(guān)業(yè)務(wù)范圍內(nèi),才能認(rèn)為該系統(tǒng)的服務(wù)具備了充分的效率性,具體明細(xì)評價指標(biāo)包括服務(wù)速度、服務(wù)及時性、服務(wù)質(zhì)量、操作簡易度、服務(wù)覆蓋度等。(2)方便性。用戶便利性體現(xiàn)的是服務(wù)渠道的暢通程度,或者說服務(wù)交付方式的便捷程度。地理位置和時間、跨部門操作以及異常業(yè)務(wù)需求等因素對服務(wù)交付的影響都應(yīng)納入該指標(biāo)的考慮范圍,具體明細(xì)評價指標(biāo)包括空間靈活性、時間靈活性、業(yè)務(wù)覆蓋度、跨部門服務(wù)整合度、業(yè)務(wù)異常識別處理能力、弱勢群體老年群體訪問便利度等。(3)實(shí)用性。效率性和方便性滿足要求時,也只解決了用戶對于功能和應(yīng)用的使用問題,而更為關(guān)鍵的是服務(wù)功能和應(yīng)用是否能夠滿足用戶的實(shí)際需要,是否解決了以往沒有應(yīng)用電子政務(wù)系統(tǒng)時代所難以解決的問題,具體評價指標(biāo)包括界面友好性、功能緊迫性、時間節(jié)約率、審批環(huán)節(jié)減少率等。

點(diǎn)擊查看全文

電子政務(wù)信息系統(tǒng)安全審計研究

摘要:隨著云計算、大數(shù)據(jù)等技術(shù)的高速發(fā)展,各地政府響應(yīng)“放管服”改革和建設(shè)服務(wù)型政府的戰(zhàn)略決策,逐漸深化電子政務(wù)的實(shí)踐。本文首先以文獻(xiàn)綜述的方式系統(tǒng)性分析近年來國內(nèi)外關(guān)于信息系統(tǒng)審計的研究進(jìn)展,其次梳理我國信息系統(tǒng)審計發(fā)展概況,最后提出電子政務(wù)信息系統(tǒng)云安全審計體系。文末分析我國信息系統(tǒng)安全審計亟待解決的問題,并從行業(yè)法規(guī)標(biāo)準(zhǔn)的完善、審計工具軟件的優(yōu)化配置及人才培養(yǎng)儲備等方面提出相關(guān)改進(jìn)建議。

關(guān)鍵詞:云計算;電子政務(wù);信息系統(tǒng)審計;安全審計

一、引言

“十二五”規(guī)劃明確要求以云計算為基礎(chǔ),積極構(gòu)建并完善政府公共服務(wù)平臺,促進(jìn)政府各機(jī)關(guān)組織全方位協(xié)同、信息資源共享以及為信息安全提供保障?!盎ヂ?lián)網(wǎng)+政務(wù)服務(wù)”的概念在2016年政府報告中被提及,自此政務(wù)云、政務(wù)信息系統(tǒng)的建設(shè)步履不停。翟云(2017)認(rèn)為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”能夠推動政府實(shí)現(xiàn)治理現(xiàn)代化。從實(shí)踐成果方面看,全國各地積極將電子政務(wù)系統(tǒng)投入公共服務(wù)工作中,并建成各省市區(qū)網(wǎng)上政務(wù)信息平臺。成都市致力于統(tǒng)籌公共信息平臺與信息系統(tǒng),綜合調(diào)度、加強(qiáng)政務(wù)信息系統(tǒng)的交互訪問;2019年甘肅開辟多條信息化稅務(wù)通道“前后呼應(yīng)”為民眾減負(fù);北京大興區(qū)政府致力于建設(shè)智慧城市、打通政務(wù)服務(wù)“最后一公里”,與百度合作共同打造“指尖上的政務(wù)”;2020年浙江開設(shè)“云上商務(wù)廳”,提供線上“廳長問診”服務(wù)。據(jù)2020年聯(lián)合國出具的對世界各國電子政務(wù)調(diào)查報告顯示,我國2020年電子政務(wù)發(fā)展指數(shù)居全球第45位,排名較之前有了顯著提升。我國電子政務(wù)系統(tǒng)建設(shè)雖初有成效,但仍有進(jìn)步空間。在信息系統(tǒng)設(shè)計與實(shí)施方面,電子政務(wù)信息系統(tǒng)的協(xié)同與完善、政務(wù)數(shù)據(jù)互聯(lián)共享機(jī)制有待完善;在數(shù)據(jù)存儲安全方面,信息存儲與訪問安全、公民隱私保護(hù)措施仍有待加強(qiáng)。

二、相關(guān)概念與理論基礎(chǔ)

1.電子政務(wù)。電子政務(wù)是依賴信息技術(shù)與通信技術(shù)開展的政府政務(wù)活動。電子政務(wù)建立在一系列信息基礎(chǔ)設(shè)施之上,使用相關(guān)軟件實(shí)現(xiàn)政府功能,電子政務(wù)信息系統(tǒng)是一種利用網(wǎng)絡(luò)實(shí)現(xiàn)公共服務(wù),集信息處理、交互、反饋為一體的系統(tǒng),電子政務(wù)信息系統(tǒng)適用于政府各機(jī)關(guān)組織、企業(yè)和公眾。電子政務(wù)信息系統(tǒng)服務(wù)的對象包括該組織的內(nèi)部機(jī)構(gòu),以及其他機(jī)構(gòu)、團(tuán)體、企業(yè)和公眾,處理內(nèi)容包括政府機(jī)構(gòu)的內(nèi)部信息,可以在一定范圍內(nèi)交換的信息,并接受各種類型的投訴、建議和要求。簡而言之,電子政務(wù)信息系統(tǒng)是一種政府綜合行政電子管理系統(tǒng),通過技術(shù)手段將政府傳統(tǒng)行政方式轉(zhuǎn)變?yōu)殡娮庸芾砟J健?/p>

2.信息系統(tǒng)安全審計。2012年審計署的《信息系統(tǒng)審計指南》指出,信息系統(tǒng)審計是國家審計機(jī)關(guān)依法對被審計單位信息系統(tǒng)的合法性、真實(shí)性、效益性和安全性進(jìn)行審計監(jiān)督。而信息系統(tǒng)安全審計是圍繞系統(tǒng)的“安全性”屬性展開一系列審計活動。例如,從風(fēng)險管理角度測試黑客攻擊、網(wǎng)絡(luò)詐騙、病毒侵入等安全風(fēng)險對組織造成的不利影響;或是從內(nèi)部控制角度審查來自組織內(nèi)部的舞弊、異常刪除、未經(jīng)授權(quán)的訪問等,造成信息資產(chǎn)損壞、個人隱私泄露等后果。綜上所述,信息系統(tǒng)安全審計的目標(biāo)是評價信息系統(tǒng)是否足夠安全,能否識別并抵御內(nèi)部、外部的安全威脅,以及評價信息系統(tǒng)內(nèi)數(shù)據(jù)的安全性、完整性。

點(diǎn)擊查看全文

電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層淺議

摘要:本文以電子政務(wù)網(wǎng)絡(luò)安全為研究對象,探析如何在大數(shù)據(jù)背景下基于網(wǎng)絡(luò)安全風(fēng)險防范建立安全審計應(yīng)用層。在分析固有風(fēng)險、控制風(fēng)險、檢查風(fēng)險的基礎(chǔ)上,確定電子政務(wù)網(wǎng)絡(luò)安全審計模式和技術(shù)方法,探索基于基礎(chǔ)設(shè)備安全、數(shù)據(jù)信息安全、應(yīng)用服務(wù)安全等模塊的電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層模型,構(gòu)建出切實(shí)可行并具備科學(xué)合理化的電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層體系。

關(guān)鍵詞:電子政務(wù);安全審計;大數(shù)據(jù);應(yīng)用層

我國于2021年11月出臺的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》首次將創(chuàng)新發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)作為重要任務(wù)之一,并將新型數(shù)字基礎(chǔ)設(shè)施的安全保障提升到新的戰(zhàn)略高度[1]。大數(shù)據(jù)背景下,審計主體應(yīng)順應(yīng)電子政務(wù)網(wǎng)絡(luò)動態(tài)監(jiān)管要求,將網(wǎng)絡(luò)安全引入電子政務(wù)審計模式中。由于電子政務(wù)網(wǎng)絡(luò)安全審計區(qū)別于傳統(tǒng)審計工作,其具有取證廣泛性、審計對象多樣性等特征。鑒于此,本文基于風(fēng)險分析和模塊取證,對電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層做出探討,旨在為電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層理論發(fā)展提供參考思路。電子政務(wù)網(wǎng)絡(luò)安全審計系統(tǒng)的建設(shè)過程是一種動態(tài)模式,其建立在現(xiàn)代軟件工程環(huán)境基礎(chǔ)上,結(jié)合安全模式下數(shù)據(jù)交換與程序鏈接的一種安全信息審計系統(tǒng),通過訪問控制與安全審計等方式,對用戶信息進(jìn)行集中管理與調(diào)控,具體見圖1。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層的設(shè)計應(yīng)從安全層面進(jìn)行深度思考,圍繞安全審計進(jìn)行研發(fā),其應(yīng)用層設(shè)計包括風(fēng)險分析與模塊取證等。

1.風(fēng)險分析視域下的電子政務(wù)網(wǎng)絡(luò)安全審計應(yīng)用層探析

1.1電子政務(wù)網(wǎng)絡(luò)安全審計風(fēng)險分析

1983年,美國注冊會計師協(xié)會(AmericanInstituteofCertifiedPublicAccountants,AICPA)提出風(fēng)險算法,審計風(fēng)險不僅是重大錯誤風(fēng)險與檢查風(fēng)險的乘積,還是固有風(fēng)險(InherentRisk,IR)、控制風(fēng)險(ControlRisk,CR)、檢查風(fēng)險(DetectionRisk,DR)三者乘積[2]。因此,大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計風(fēng)險由以上三要素組成。關(guān)于電子政務(wù)網(wǎng)絡(luò)安全審計風(fēng)險構(gòu)成,見圖2。1.1.1電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險。電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險指的是在排除內(nèi)部因素控制下,基于大數(shù)據(jù)的電子政務(wù)系統(tǒng)受到一定因素引起的重大安全事故,并在該因素影響下造成損失,關(guān)鍵節(jié)點(diǎn)在于該因素所發(fā)生的概率。固有風(fēng)險主要體現(xiàn)在技術(shù)層面、管理層面以及政策層面等。若其中任何一個層面出現(xiàn)問題,都可能引發(fā)電子政務(wù)下的審計風(fēng)險,因此需要對固有風(fēng)險的組成部分系統(tǒng)分析,依據(jù)分析評價電子政務(wù)網(wǎng)絡(luò)安全固有風(fēng)險。首先,技術(shù)層面主要涵蓋數(shù)據(jù)、應(yīng)用、主機(jī)系統(tǒng)以及網(wǎng)絡(luò)等,其固有風(fēng)險表現(xiàn)于SaaS層、PaaS層、IaaS層[3]。SaaS層技術(shù)風(fēng)險包含數(shù)據(jù)傳輸風(fēng)險、應(yīng)用隔離風(fēng)險、應(yīng)用程序和應(yīng)用補(bǔ)丁互不兼容風(fēng)險以及數(shù)據(jù)泄露風(fēng)險等;PaaS層技術(shù)風(fēng)險包含數(shù)據(jù)處理風(fēng)險和云開發(fā)風(fēng)險,數(shù)據(jù)處理風(fēng)險是由服務(wù)器頻繁增減、組件失效以及多用戶并發(fā)訪問所引起的一種風(fēng)險,而云開發(fā)風(fēng)險則是由不確定的編程模型、不安全的開發(fā)環(huán)境和復(fù)雜的編程接口等方面所引起的一種風(fēng)險;IaaS層技術(shù)風(fēng)險主要來源于虛擬機(jī)內(nèi)部與外部兩種風(fēng)險,內(nèi)部風(fēng)險來自虛擬機(jī)的攻擊與沖突,外部風(fēng)險來源于虛擬機(jī)與外界系統(tǒng)發(fā)生交集時,所產(chǎn)生的信息泄露風(fēng)險。其次,管理層面主要涵蓋制度、人員、組織以及系統(tǒng)建設(shè)等。管理層面的固有風(fēng)險包括權(quán)限管理混亂、供應(yīng)鏈終端、數(shù)據(jù)歸屬不明、服務(wù)終止、安全邊界不清晰以及內(nèi)部人員惡意操作等。最后,隱私數(shù)據(jù)的保護(hù)與泄露以及責(zé)任界定等所面臨的風(fēng)險亦屬于固有風(fēng)險范疇。1.1.2電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險。電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險被定義為內(nèi)部控制未及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件以及沒有同時對即將發(fā)生的安全事故進(jìn)行防御與處理的概率。大數(shù)據(jù)背景下的控制風(fēng)險分別涵蓋審計系統(tǒng)的設(shè)計與控制,以保證科學(xué)有效的安全控制為前提[4]。由于目前電子政務(wù)網(wǎng)絡(luò)安全管理只重視業(yè)務(wù)流程以及安全硬件建設(shè),對電子政務(wù)系統(tǒng)內(nèi)部控制建設(shè)方面重視度不足,當(dāng)審計應(yīng)用層內(nèi)控系統(tǒng)出現(xiàn)混亂、模糊或者錯誤時,意味著其在執(zhí)行力以及運(yùn)算力方面表現(xiàn)不足,容易引發(fā)電子政務(wù)網(wǎng)絡(luò)安全控制風(fēng)險,因此,關(guān)于審計應(yīng)用層中的內(nèi)部控制建設(shè)問題,應(yīng)由建設(shè)方、開發(fā)方、運(yùn)營方和服務(wù)方等主體機(jī)構(gòu)共同參與并引起重視,時刻檢查內(nèi)部控制設(shè)計與執(zhí)行是否存在重大缺陷,降低控制風(fēng)險。1.1.3電子政務(wù)網(wǎng)絡(luò)安全檢查風(fēng)險。電子政務(wù)網(wǎng)絡(luò)安全檢查風(fēng)險被定義為,安全事故即將引發(fā)的安全風(fēng)險沒有被檢測到的概率。檢查風(fēng)險因素包含多種維度:(1)工作人員的素養(yǎng),比如審計員的工作能力;(2)審計環(huán)節(jié)的規(guī)范,如審計方案和技術(shù)等是否具備科學(xué)合理性;(3)檢測環(huán)節(jié)的合規(guī),如在檢測中技術(shù)手段是否恰當(dāng);(4)審查環(huán)節(jié)的合理,如在審計抽樣時是否合理。大數(shù)據(jù)背景下電子政務(wù)網(wǎng)絡(luò)安全審計不僅要求審計主體擁有計算機(jī)技術(shù)、審計技術(shù)、安全管理學(xué)等多領(lǐng)域知識,還應(yīng)對這些學(xué)科具備精通能力。由于培養(yǎng)復(fù)合型審計人才需要長期過程,目前又沒有較為成熟的安全審計體系與規(guī)范可以借鑒,所以,如何降低電子政務(wù)網(wǎng)絡(luò)安全審計檢查風(fēng)險是現(xiàn)階段需要高度重視的問題,有待審計主體多舉措并施和統(tǒng)籌規(guī)劃等。

1.2電子政務(wù)網(wǎng)絡(luò)安全審計風(fēng)險評價

點(diǎn)擊查看全文
友情鏈接