當前，電子商務的應用越來越廣泛，電子商務系統(tǒng)審計的內容就是對電子商務系統(tǒng)的安全性和可靠性的核實確認。國際內部審計師協(xié)會最新電子商務系統(tǒng)審計和控制報告中指出：電子商務的定義是網絡方式或PDF交貨方式，審計的定義是指核查（核實查處）確認，電子商務系統(tǒng)審計是基于系統(tǒng)本身的可審計性和控制程序。審計模塊設計是審計成功與否的關鍵，根據審計模塊和風險分析向管理層提供審計報告。由于高科技的發(fā)展，管理層需要對一些不可測量的、無形的資產范疇如信譽、客戶服務滿意度等進行評估，用戶需要查詢網站的商標或其他經第三方確認過的真實性，因此，電子商務系統(tǒng)審計是對網站或電子商務企業(yè)提供這類核查確認的服務。

一、電子商務系統(tǒng)審計的必然性和必要性

在商業(yè)活動實現(xiàn)網絡化之前，采購是面對面或通過紙質文件進行的，有跡可查，即使是電子交易，其設備結構是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機結構方式，相對易于監(jiān)督、控制和審計。與傳統(tǒng)商業(yè)相比，萬維網客戶/服務器系統(tǒng)的特點是高度分散，資源共享、服務分散、顧客透明度高等，而電子商務的運作速度更快、業(yè)務循環(huán)周期更短、風險更大、更高程度地依賴于技術。電子商務系統(tǒng)的技術基礎和市場的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產，財務報告不能充分提供企業(yè)的狀況和價值方面的信息，特別是網絡企業(yè)的無形資產，如商譽、客戶忠誠度和滿意程度等這些產生長期價值的關鍵資產。核實確認這類資產價值的困難在于缺乏足夠的歷史數據、合適的參照標準、先進的實踐經驗以及對網絡的各種威脅和概率的準確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網絡企業(yè)的可信度、安全性及其他資產價值的方法，需要一些新的核查和審計方法，更有效地評價無形資產，如知識、品牌等。因此，電子商務系統(tǒng)審計就成為歷史的必然。由于，電子商務的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風險，都可能會影響其生存和發(fā)展。風險因素包括：商業(yè)信息的泄露、智能財產的不當使用、對版權的侵犯、對商標的侵犯、網絡謠言和對信譽的損害等。因此，進行必要和客觀的審計，才會使董事會、審計委員會、高級管理層對電子商務系統(tǒng)的安全運作和效益滿意和放心。

二、網絡風險和風險管理

網絡風險如同自然災害一樣不可預見。風險管理的關鍵在于風險評估，風險評估就是要分析和衡量風險事件發(fā)生的概率及后果，引起風險的因素及其關聯(lián)因素，出現(xiàn)風險的關鍵點采取什么方法能夠減緩風險，風險出現(xiàn)造成后果如何，以及評價管理層是否履行了應有的職業(yè)審慎進行防范和控制。同時在評估中還要為各項因素設計評價比率，計算各種風險的影響后果，根據影響和后果排序，對高風險因素作進一步的分析。

通過風險評估，可以認識到潛在風險（威脅）及其影響，以便對高風險領域作一些防范、檢測、控制、減緩和恢復的工作計劃和安排。這些計劃和安排應涵蓋對各項控制成本，主要是指接受、避免、轉移、監(jiān)測成本的分析以及各項工作的先后次序。

當前，電子商務的應用越來越廣泛，電子商務系統(tǒng)審計的內容就是對電子商務系統(tǒng)的安全性和可靠性的核實確認。國際內部審計師協(xié)會最新電子商務系統(tǒng)審計和控制報告中指出：電子商務的定義是網絡方式或PDF交貨方式，審計的定義是指核查（核實查處）確認，電子商務系統(tǒng)審計是基于系統(tǒng)本身的可審計性和控制程序。審計模塊設計是審計成功與否的關鍵，根據審計模塊和風險分析向管理層提供審計報告。由于高科技的發(fā)展，管理層需要對一些不可測量的、無形的資產范疇如信譽、客戶服務滿意度等進行評估，用戶需要查詢網站的商標或其他經第三方確認過的真實性，因此，電子商務系統(tǒng)審計是對網站或電子商務企業(yè)提供這類核查確認的服務。

一、電子商務系統(tǒng)審計的必然性和必要性

在商業(yè)活動實現(xiàn)網絡化之前，采購是面對面或通過紙質文件進行的，有跡可查，即使是電子交易，其設備結構是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機結構方式，相對易于監(jiān)督、控制和審計。與傳統(tǒng)商業(yè)相比，萬維網客戶/服務器系統(tǒng)的特點是高度分散，資源共享、服務分散、顧客透明度高等，而電子商務的運作速度更快、業(yè)務循環(huán)周期更短、風險更大、更高程度地依賴于技術。電子商務系統(tǒng)的技術基礎和市場的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產，財務報告不能充分提供企業(yè)的狀況和價值方面的信息，特別是網絡企業(yè)的無形資產，如商譽、客戶忠誠度和滿意程度等這些產生長期價值的關鍵資產。核實確認這類資產價值的困難在于缺乏足夠的歷史數據、合適的參照標準、先進的實踐經驗以及對網絡的各種威脅和概率的準確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網絡企業(yè)的可信度、安全性及其他資產價值的方法，需要一些新的核查和審計方法，更有效地評價無形資產，如知識、品牌等。因此，電子商務系統(tǒng)審計就成為歷史的必然。由于，電子商務的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風險，都可能會影響其生存和發(fā)展。風險因素包括：商業(yè)信息的泄露、智能財產的不當使用、對版權的侵犯、對商標的侵犯、網絡謠言和對信譽的損害等。因此，進行必要和客觀的審計，才會使董事會、審計委員會、高級管理層對電子商務系統(tǒng)的安全運作和效益滿意和放心。

二、網絡風險和風險管理

網絡風險如同自然災害一樣不可預見。風險管理的關鍵在于風險評估，風險評估就是要分析和衡量風險事件發(fā)生的概率及后果，引起風險的因素及其關聯(lián)因素，出現(xiàn)風險的關鍵點采取什么方法能夠減緩風險，風險出現(xiàn)造成后果如何，以及評價管理層是否履行了應有的職業(yè)審慎進行防范和控制。同時在評估中還要為各項因素設計評價比率，計算各種風險的影響后果，根據影響和后果排序，對高風險因素作進一步的分析。

通過風險評估，可以認識到潛在風險（威脅）及其影響，以便對高風險領域作一些防范、檢測、控制、減緩和恢復的工作計劃和安排。這些計劃和安排應涵蓋對各項控制成本，主要是指接受、避免、轉移、監(jiān)測成本的分析以及各項工作的先后次序。

當前，電子商務的應用越來越廣泛，電子商務系統(tǒng)審計的內容就是對電子商務系統(tǒng)的安全性和可靠性的核實確認。國際內部審計師協(xié)會最新電子商務系統(tǒng)審計和控制報告中指出：電子商務的定義是網絡方式或PDF交貨方式，審計的定義是指核查（核實查處）確認，電子商務系統(tǒng)審計是基于系統(tǒng)本身的可審計性和控制程序。審計模塊設計是審計成功與否的關鍵，根據審計模塊和風險分析向管理層提供審計報告。由于高科技的發(fā)展，管理層需要對一些不可測量的、無形的資產范疇如信譽、客戶服務滿意度等進行評估，用戶需要查詢網站的商標或其他經第三方確認過的真實性，因此，電子商務系統(tǒng)審計是對網站或電子商務企業(yè)提供這類核查確認的服務。

一、電子商務系統(tǒng)審計的必然性和必要性

在商業(yè)活動實現(xiàn)網絡化之前，采購是面對面或通過紙質文件進行的，有跡可查，即使是電子交易，其設備結構是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機結構方式，相對易于監(jiān)督、控制和審計。與傳統(tǒng)商業(yè)相比，萬維網客戶/服務器系統(tǒng)的特點是高度分散，資源共享、服務分散、顧客透明度高等，而電子商務的運作速度更快、業(yè)務循環(huán)周期更短、風險更大、更高程度地依賴于技術。電子商務系統(tǒng)的技術基礎和市場的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產，財務報告不能充分提供企業(yè)的狀況和價值方面的信息，特別是網絡企業(yè)的無形資產，如商譽、客戶忠誠度和滿意程度等這些產生長期價值的關鍵資產。核實確認這類資產價值的困難在于缺乏足夠的歷史數據、合適的參照標準、先進的實踐經驗以及對網絡的各種威脅和概率的準確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網絡企業(yè)的可信度、安全性及其他資產價值的方法，需要一些新的核查和審計方法，更有效地評價無形資產，如知識、品牌等。因此，電子商務系統(tǒng)審計就成為歷史的必然。由于，電子商務的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風險，都可能會影響其生存和發(fā)展。風險因素包括：商業(yè)信息的泄露、智能財產的不當使用、對版權的侵犯、對商標的侵犯、網絡謠言和對信譽的損害等。因此，進行必要和客觀的審計，才會使董事會、審計委員會、高級管理層對電子商務系統(tǒng)的安全運作和效益滿意和放心。

二、網絡風險和風險管理

網絡風險如同自然災害一樣不可預見。風險管理的關鍵在于風險評估，風險評估就是要分析和衡量風險事件發(fā)生的概率及后果，引起風險的因素及其關聯(lián)因素，出現(xiàn)風險的關鍵點采取什么方法能夠減緩風險，風險出現(xiàn)造成后果如何，以及評價管理層是否履行了應有的職業(yè)審慎進行防范和控制。同時在評估中還要為各項因素設計評價比率，計算各種風險的影響后果，根據影響和后果排序，對高風險因素作進一步的分析。

通過風險評估，可以認識到潛在風險（威脅）及其影響，以便對高風險領域作一些防范、檢測、控制、減緩和恢復的工作計劃和安排。這些計劃和安排應涵蓋對各項控制成本，主要是指接受、避免、轉移、監(jiān)測成本的分析以及各項工作的先后次序。

電子商務在極大地提高了商務活動的及時性，實現(xiàn)了書寫電子化、信息傳送數據化、支付手段現(xiàn)代化的同時，也引起審計方法和技術、審計信息的存儲介質、審計范圍等產生了一系列的重大變化。作為審計人員，只有了解電子商務對審計工作的影響，才能作出恰當的電子商務審計結論。電子商務對審計實務的影響主要表現(xiàn)在下列幾個方面：

一、對審計重要程度的影響

隨著電子商務的發(fā)展，商務活動將以計算機和通信網絡的完美運行為基礎，它對計算機系統(tǒng)強烈的依賴性潛伏著巨大的威脅，控制不靈、使用不當就可能造成災難性的后果，并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導致電子商務信息失真的風險。因此，審計人員不僅要對電子商務活動產生的數據是否真實、正確、合法進行審計，而且還要對電子商務系統(tǒng)的硬件和軟件，進而對整個電子商務系統(tǒng)的安全性、可靠性、內部控制的健全性與有效性等方面進行審計，從而指出被審單位電子商務系統(tǒng)內部管理和控制上的薄弱環(huán)節(jié)，提高電子商務信息的可靠性和真實性，有效地防止利用計算機隨意篡改電子商務數據或破壞磁性介質上的數據等舞弊行為的發(fā)生。因此，實現(xiàn)電子商務以后，審計工作的重要性遠遠超過以往。同時，商務活動的網絡化使企業(yè)與外部的信息交換更為頻繁、快捷，經營周期大大縮短，交易活動呈現(xiàn)很強的實時性。由于外部審計人員對企業(yè)交易活動缺乏及時全面的了解而無法進行實時監(jiān)督，致使他們對交易活動的審計越來越困難，這樣內部審計的重要程度則大大提高。

二、對審計風險的影響

從審計工作的角度看，電子商務系統(tǒng)在使用過程中的風險越大，在檢查風險既定的情況下，審計風險也越大。電子商務引起的風險主要包括下列幾個方面：（1）數據高度集中于電子商務系統(tǒng)，易導致機密的數據被不法分子拷貝，甚至可能被非法篡改而不留下任何痕跡。（2）如果在電子商務系統(tǒng)設計時考慮不周，電子商務系統(tǒng)可能無法判斷某些事件是否符合邏輯，對不合理的事項也會照樣處理。（3）電子商務系統(tǒng)主要以磁盤、磁帶、光盤等存儲介質作為信息載體，記錄于這些存儲介質上的信息是肉眼不可見的，必須借助于計算機的“翻譯”，才能以人可以理解的形式表現(xiàn)出來，但同一信息可以被“翻譯”成不同的形式。利用磁性介質難以實現(xiàn)諸如簽字、蓋章等這些使信息證據化的操作。（4）電子商務系統(tǒng)對錯誤的處理具有重復性和連續(xù)性。（5）電子商務系統(tǒng)中許多不相容職責相對集中，加大了舞弊的風險。（6）系統(tǒng)設計時可能沒有考慮到審計工作的需要，沒有留下充分的審計線索。（7）計算機病毒的入侵和“黑客”對電子商務系統(tǒng)的故意破壞。上述因素都可能使得審計風險中的固有風險和控制風險增大。根據審計風險模型，審計風險由固有風險、控制風險、檢查風險構成，審計風險=固有風險×控制風險×檢查風險。該模型清楚地揭示，在固有風險和控制風險較高的情況下，審計人員只有通過擴大審計范圍、在抽樣審計中增加樣本量等措施，降低檢查風險，才會使審計風險得以保持在適當水平。

三、對審計線索的影響

[論文關鍵詞]電子商務;審計風險;審計證據

[論文摘要]目前電子商務在極大地提高了商務活動的及時性,實現(xiàn)了書寫電子化､信息傳送數據化､支付手段現(xiàn)代化的同時,也引起了審計方法和技術､審計信息的存儲介質､審計范圍等一系列的重大變化｡作為審計人員,只有了解電子商務對審計工作的影響,才能作出恰當的電子商務審計結論｡

電子商務是互聯(lián)網爆炸式發(fā)展的直接產物,是網絡技術應用的全新發(fā)展方向,電子商務在極大地提高了商務活動的及時性,實現(xiàn)了信息傳送數據化､現(xiàn)代化的同時,也引起了審計方法和技術､審計風險､審計范圍等一系列的重大變化,對審計實務工作提出了新的要求｡

一､電子商務對審計實務的影響

1.對了解審計業(yè)務環(huán)境的影響

電子商務可能是對傳統(tǒng)業(yè)務活動的補充,也可能是新的業(yè)務類型｡例如,被審計單位可能使用互聯(lián)網銷售不具備實物形態(tài)的數字產品,如在互聯(lián)網上進行音樂､電影下載服務等,并且電子商務不具備貨物和服務等實體貿易所具有的清晰､固定的運送路線這一傳統(tǒng)特征｡某些行業(yè)對電子商務的運用已進入了較為成熟的發(fā)展階段,如計算機軟件､證券交易､銀行､旅游服務､書籍與雜志出版､影視､廣告､新聞媒體､教育等行業(yè)｡這些行業(yè)受到互聯(lián)網電子商務的重大影響,可能增大對財務報表產生影響的經營風險｡

電子商務——這一全新的商品交易形式，造就了自動化。無紙化和數字化的社會經濟環(huán)境，也改變了企業(yè)的生產方式和經營管理模式，改變了傳統(tǒng)會計運作的環(huán)境。隨著我國電子商務發(fā)展的不斷提高，電子商務環(huán)境下所引發(fā)的會計問題導致的審計問題將顯得尤為突出。筆者下面將從電子商務引發(fā)的與審計相關的會計問題展開討論。

1、電子商務對相關會計法規(guī)的沖擊

傳統(tǒng)的商務活動從簽約履行合同到款項結算，伴隨業(yè)務過程的信息流、資金流等一般以書面形式出現(xiàn)并由經辦人簽字確認，會計核算制度、結算制度、審計制度等均離不開這些原始資料。電子商務造就了自動化、無紙化、數字化的環(huán)境，數字簽名代替了紙面簽名，這必然對傳統(tǒng)的適應于紙面交易的會計法規(guī)帶來影響。

2、電子商務對傳統(tǒng)貨幣及結算體系的影響

電子商務環(huán)境下，傳統(tǒng)支票、現(xiàn)金的主導地位逐步被數字貨幣所取代。數字貨幣或電子貨幣是采用電子技術和通信手段在市場上流通的按照法定貨幣單位反映商品價值的信用貨幣。它實際上由一組數字構成，含有用戶的身份、密碼。金額等內容，并以字節(jié)形式儲存在個人電腦的數字價值單位（DVU）。數字貨幣的出現(xiàn)自然就會引起新的金融犯罪和各種舞弊行為的再現(xiàn)。

3、數字產品應如何進行會計核算

當前，電子商務的應用越來越廣泛，電子商務系統(tǒng)審計的內容就是對電子商務系統(tǒng)的安全性和可靠性的核實確認。國際內部審計師協(xié)會最新電子商務系統(tǒng)審計和控制報告中指出：電子商務的定義是網絡方式或PDF交貨方式，審計的定義是指核查（核實查處）確認，電子商務系統(tǒng)審計是基于系統(tǒng)本身的可審計性和控制程序。審計模塊設計是審計成功與否的關鍵，根據審計模塊和風險分析向管理層提供審計報告。由于高科技的發(fā)展，管理層需要對一些不可測量的、無形的資產范疇如信譽、客戶服務滿意度等進行評估，用戶需要查詢網站的商標或其他經第三方確認過的真實性，因此，電子商務系統(tǒng)審計是對網站或電子商務企業(yè)提供這類核查確認的服務。

一、電子商務系統(tǒng)審計的必然性和必要性

在商業(yè)活動實現(xiàn)網絡化之前，采購是面對面或通過紙質文件進行的，有跡可查，即使是電子交易，其設備結構是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機結構方式，相對易于監(jiān)督、控制和審計。與傳統(tǒng)商業(yè)相比，萬維網客戶/服務器系統(tǒng)的特點是高度分散，資源共享、服務分散、顧客透明度高等，而電子商務的運作速度更快、業(yè)務循環(huán)周期更短、風險更大、更高程度地依賴于技術。電子商務系統(tǒng)的技術基礎和市場的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產，財務報告不能充分提供企業(yè)的狀況和價值方面的信息，特別是網絡企業(yè)的無形資產，如商譽、客戶忠誠度和滿意程度等這些產生長期價值的關鍵資產。核實確認這類資產價值的困難在于缺乏足夠的歷史數據、合適的參照標準、先進的實踐經驗以及對網絡的各種威脅和概率的準確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網絡企業(yè)的可信度、安全性及其他資產價值的方法，需要一些新的核查和審計方法，更有效地評價無形資產，如知識、品牌等。因此，電子商務系統(tǒng)審計就成為歷史的必然。由于，電子商務的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風險，都可能會影響其生存和發(fā)展。風險因素包括：商業(yè)信息的泄露、智能財產的不當使用、對版權的侵犯、對商標的侵犯、網絡謠言和對信譽的損害等。因此，進行必要和客觀的審計，才會使董事會、審計委員會、高級管理層對電子商務系統(tǒng)的安全運作和效益滿意和放心。

二、網絡風險和風險管理

網絡風險如同自然災害一樣不可預見。風險管理的關鍵在于風險評估，風險評估就是要分析和衡量風險事件發(fā)生的概率及后果，引起風險的因素及其關聯(lián)因素，出現(xiàn)風險的關鍵點采取什么方法能夠減緩風險，風險出現(xiàn)造成后果如何，以及評價管理層是否履行了應有的職業(yè)審慎進行防范和控制。同時在評估中還要為各項因素設計評價比率，計算各種風險的影響后果，根據影響和后果排序，對高風險因素作進一步的分析。

通過風險評估，可以認識到潛在風險（威脅）及其影響，以便對高風險領域作一些防范、檢測、控制、減緩和恢復的工作計劃和安排。這些計劃和安排應涵蓋對各項控制成本，主要是指接受、避免、轉移、監(jiān)測成本的分析以及各項工作的先后次序。

一、對電子數據安全的基本認識

電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統(tǒng)，它既是計算機網絡安全概念的一部分，但又和計算機網絡安全緊密相連，從一定意義上講，計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為：“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術安全評級準則”，從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容，保密性是指計算機系統(tǒng)能防止非法泄露電子數據；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數據；可用性是指計算機系統(tǒng)能防止非法獨占電子數據資源，當用戶需要使用計算機資源時能有資源可用。

二、電子數據安全的性質

電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范，而廣義的安全是計算機系統(tǒng)在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統(tǒng)作為一個組織業(yè)務目標實現(xiàn)的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質更為復雜。

(一)電子數據安全的多元性

在計算機網絡系統(tǒng)環(huán)境中，風險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容；邏輯安全涉及到訪問控制和電子數據完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞，也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故。

四、電子商務環(huán)境下的審計報告公務員之家版權所有

會計研究表明，提高企業(yè)的信息披露的寬泛程度和報告頻率，會給企業(yè)帶來經濟效益，這些信息披露同樣需要審計鑒證其公允和誠信。現(xiàn)行審計的對象是年度財務報表，而且僅限于財務信息的審計。可以預見，未來的審計對象不僅包括被審計企業(yè)的財務信息，也將包括非財務信息。甚至有學者認為，在電子商務環(huán)境下的實時審計報告模式應該披露或報告被審計企業(yè)的財務狀況和經營業(yè)績、網絡財務系統(tǒng)的合理性及安全性、專門的財務分析系統(tǒng)對被審計企業(yè)未來形勢進行的分析、被審計企業(yè)的重大變化及其對相關利益者產生的影響。

在電子商務環(huán)境下，企業(yè)的會計信息系統(tǒng)已成為網絡化數據系統(tǒng)的一部分，企業(yè)的財務信息通過網絡信息技術實現(xiàn)實時的披露。這樣，正如世紀公司財務報表的公開披露形成了報表審計市場，實時在線的財務披露也將催生實時在線審計報告的市場。在每一項經濟交易中，買賣雙方都不愿意在信息不充分的情況下進行，這種經濟需求是審計產生的根本條件。隨著網絡信息技術在財務信息披露中的廣泛應用，廣大的信息使用群體對企業(yè)所披露的信息的公允和誠信逐漸產生鑒證的需求。

我們從審計發(fā)生的頻率、審計結果的表達形式、審計對象的信息內容和信息含量、審計報告的作用方式，以及審計報告的使用者群體等方面，將電子商務環(huán)境下的實時審計報告與傳統(tǒng)的財務報表審計報告進行比較（見表）。

表傳統(tǒng)審計報告與電子商務環(huán)境下的實時審計報告比較

傳統(tǒng)報表審計報告電子商務環(huán)境下的

【摘要】電子政務作為電子信息技術與政府管理的有機結合，是當代信息化最重要的領域之一，也是提升政府行政能力和社會管理水平的必由之路。本文在對我國電子政務的發(fā)展現(xiàn)狀以及存在問題進行分析的基礎上，對電子政務績效審計評價方法進行了研究，并構建了一套比較完整的績效評價指標體系。

【關鍵詞】電子政務；績效審計；評價指標

一、績效審計評價指標體系的構建思路

首先，績效審計評價一定要反映電子政務建設過程中需要解決的關鍵問題。指標體系的構建，需要緊密圍繞當前電子政務存在的突出問題，充分評價和揭示電子政務在建設、管理、應用、創(chuàng)新等方面取得的成績和不足，并根據這些評價結果，充分分析問題產生的原因，提出有建設性的意見和建議，促進電子政務建設水平全面提高，以達到加強行政能力、提升社會管理和便民服務水平的目的。其次，電子政務績效審計評價指標體系的設計應該突出其政務應用的特點，從行政管理人員和人民群眾的角度，來研究和評價電子政務各類應用的效率性、方便性、實用性。重點關注電子政務的應用是否滿足行政管理人員和群眾的實際需求，系統(tǒng)和應用的操作是否簡便，是否符合行政管理人員和群眾的操作習慣。再次，指標體系應該全面反映電子政務各方面的績效情況。在研究中，我們根據我國電子政務建設的特點將電子政務的績效評價分為電子政務系統(tǒng)的成本效益、功能與應用、技術指標、管理體系、規(guī)劃與協(xié)調5個方面，并對這5個方面進行全面績效評價。最后，基本指標應該具有較為普遍的適用性。我國電子政務系統(tǒng)的范圍比較寬泛，基本上由政府投資運作的信息系統(tǒng)都被納入到這一范疇。因此，在績效審計評價指標體系的設計中，一方面要突出電子政務的特點，另一方面也要考慮到能夠面向各主要類型電子政務系統(tǒng)，使所采用的指標體系能夠適應對大部分電子政務系統(tǒng)的評價。

二、指標體系的具體構建

1.成本效益評價指標的構建。電子政務系統(tǒng)的建設和管理，屬于政府投資項目的一種。在明細指標的設置上，將主要從系統(tǒng)建設和管理的經濟性、效率性和效果性對電子政務系統(tǒng)進行績效評價：（1）經濟性。指的是電子政務系統(tǒng)建設成本控制情況，具體明細指標包括：系統(tǒng)建設資金成本、系統(tǒng)投資合理性、系統(tǒng)成本控制、重復建設成本等，主要用來評價電子政務系統(tǒng)開發(fā)、建設階段的績效情況。（2）效率性。指的是電子政務系統(tǒng)的開發(fā)速度、投入力量、推廣速度、使用情況等，具體明細指標包括系統(tǒng)開發(fā)周期、系統(tǒng)推廣周期、系統(tǒng)使用比率等，主要用來評價電子政務系統(tǒng)開發(fā)和應用的效率性。（3）效果性。指的是電子政務系統(tǒng)建成后的建設效果和使用效果，具體明細指標包括政府成本減少度、用戶成本減少度、行政透明化程度、流程減少程度、經濟效益等，主要用于對電子政務系統(tǒng)建設的效果性進行評價。2.功能與應用評價指標的構建。功能與應用是電子政務系統(tǒng)的直接產出，其效果也是系統(tǒng)績效最直接的表現(xiàn)形式，因此對電子政務相關功能和應用的評價是電子政務系統(tǒng)績效審計評價的核心內容。在進行績效審計的過程中，審計人員要充分從用戶的角度對應用和服務的效率性、方便性、實用性進行評價。相應的，功能與應用方面設置“效率性”“方便性”“實用性”三個二級指標：（1）效率性。對于電子政務系統(tǒng)而言，體現(xiàn)服務效率的主要因素包括服務的速度、質量和應用范圍三個方面。只有速度快、質量好，并且能夠充分應用在相關業(yè)務范圍內，才能認為該系統(tǒng)的服務具備了充分的效率性，具體明細評價指標包括服務速度、服務及時性、服務質量、操作簡易度、服務覆蓋度等。（2）方便性。用戶便利性體現(xiàn)的是服務渠道的暢通程度，或者說服務交付方式的便捷程度。地理位置和時間、跨部門操作以及異常業(yè)務需求等因素對服務交付的影響都應納入該指標的考慮范圍，具體明細評價指標包括空間靈活性、時間靈活性、業(yè)務覆蓋度、跨部門服務整合度、業(yè)務異常識別處理能力、弱勢群體老年群體訪問便利度等。（3）實用性。效率性和方便性滿足要求時，也只解決了用戶對于功能和應用的使用問題，而更為關鍵的是服務功能和應用是否能夠滿足用戶的實際需要，是否解決了以往沒有應用電子政務系統(tǒng)時代所難以解決的問題，具體評價指標包括界面友好性、功能緊迫性、時間節(jié)約率、審批環(huán)節(jié)減少率等。3.技術體系評價指標的構建。技術平臺是支撐電子政務系統(tǒng)運作的內在驅動，技術設計和實施的質量將影響電子政務系統(tǒng)的各方面表現(xiàn)。不過單純從技術角度看，電子政務系統(tǒng)與其他管理信息系統(tǒng)并沒有明顯的差別，其評價都是以架構設計、標準規(guī)范、安全性、可靠性和靈活性等幾個方面為主。因此本指標的二級指標依次為：（1）架構設計。整體架構設計是電子政務系統(tǒng)建設的基礎工作，其合理性將直接決定整個系統(tǒng)的成敗。架構指標即針對系統(tǒng)架構設計進行評價，重點考察的方面包括需求分析、資源配置、可操作性等指標。此外，目前國內的電子政務系統(tǒng)建設往往存在重復和冗余的現(xiàn)象，比如在某單位同時存在著自行購進的和上級指定的兩套OA系統(tǒng)，而該單位業(yè)務數據處理系統(tǒng)也提供了OA功能。這種現(xiàn)象不僅造成了資源的浪費，而且還帶來了業(yè)務上的混亂，影響未來的數據和系統(tǒng)整合工作。究其原因，就是在系統(tǒng)設計規(guī)劃中沒有從全局角度進行考慮，忽視了對系統(tǒng)的功能定位、與其他系統(tǒng)之間關系等方面的分析。因此，在架構指標中還特別提出“全局性”三級指標，以全面評價系統(tǒng)架構設計的合理性。（2）標準化。系統(tǒng)各種設計和接口的標準化是保證系統(tǒng)整合與交互能力的根本。由下往上看，這種標準化體現(xiàn)在三個層次上，即底層的技術架構標準性、中層的數據交換標準性，以及頂層應用層的業(yè)務數據標準性。因此，對標準化的衡量也應以這三個方面為主要內容。（3）安全性。相對于電子政務系統(tǒng)的其他方面特征，我國對電子政務系統(tǒng)的安全性有比較明確的規(guī)定和要求，比如基本的安全投資比例要求、進行軟件安全測評的要求，以及根據系統(tǒng)業(yè)務的密級而提出的不同安全方案要求等。因此，安全指標的設計可以采納這些國家標準，并充分利用各權威咨詢機構的測評結果作為評價依據。（4）系統(tǒng)柔性。系統(tǒng)柔性主要體現(xiàn)的是系統(tǒng)的靈活性、可擴展性等方面特征。我國目前正處于行政改革之中，政府部門的組織結構和業(yè)務流程的變動相對比較頻繁，這就要求電子政務系統(tǒng)具有較高的柔性，否則一旦應用環(huán)境發(fā)生變化，系統(tǒng)將因無法適應而不得不淘汰。從技術角度看，這種柔性主要體現(xiàn)在兩個方面，即功能上的擴展能力和性能上的擴展能力，因此其三級指標的設計也應以這兩個方面為核心。（5）可靠性。系統(tǒng)的可靠性主要體現(xiàn)在正確率、平均無故障運行時間、平均故障恢復時間等可量化的指標上。需要特別說明的是，評價這些指標的前提是該系統(tǒng)的管理人員必須進行了詳細完善的日志記錄，而在實際工作中，并非每個單位都能做到這一點。因此在日志記錄不完善的情況下，評價人員應該降低可靠性的評價水平。4.管理體系評價指標的構建。廣義的信息系統(tǒng)管理包括信息系統(tǒng)的設計、實施與評價，信息系統(tǒng)運行管理和安全管理，組織的信息資源配置和信息技術投資評估等方面。在本文中，電子政務信息系統(tǒng)管理指的是狹義上的系統(tǒng)開發(fā)管理、系統(tǒng)運行管理和系統(tǒng)安全管理。設置的二級評價指標如下：（1）開發(fā)管理。主要從電子政務系統(tǒng)是否有持續(xù)、稱職的開發(fā)團隊，開發(fā)的可行性研究是否充分，設計方案是否科學，開發(fā)過程管理是否規(guī)范等方面進行評價。對于開發(fā)過程的績效評價，更適用于對電子政務系統(tǒng)建設的跟蹤審計，使得在系統(tǒng)建設過程中能夠及時根據審計結果進行必要的整改。（2）運行和安全管理。主要從電子政務系統(tǒng)是否有專業(yè)稱職的管理人員、系統(tǒng)管理內部控制制度、職責分工、數據安全管理、高層重視情況、人員培訓情況等方面進行評價。運行和安全管理的績效審計，應關注“重建設、輕管理”問題，目的是通過績效評價和督促整改使被審計單位能夠規(guī)范管理，有效維護系統(tǒng)安全，充分發(fā)揮電子政務系統(tǒng)的作用。5.規(guī)劃和協(xié)調情況評價指標的構建。各地區(qū)、各層級、各行業(yè)的政務信息化是由諸多的電子政務系統(tǒng)組成的，而且各系統(tǒng)之間存在著直接或間接的聯(lián)系。做好信息系統(tǒng)建設的統(tǒng)籌規(guī)劃和協(xié)調，共享技術和數據，是充分發(fā)揮電子政務信息系統(tǒng)作用、提高政府投資效率和行政效率的重要因素。評價電子政務系統(tǒng)統(tǒng)籌規(guī)劃和協(xié)調情況主要包括兩個方面：一是對于同一電子政務的近期、中期、遠期開發(fā)是否具備科學的統(tǒng)籌規(guī)劃，如金審工程一期、二期、三期工程建設的統(tǒng)籌規(guī)劃情況，有無功能沖突、數據和環(huán)境不兼容、重復建設情況；二是不同系統(tǒng)之間建設的規(guī)劃、協(xié)調、數據和功能共享情況，如某市的政府投資項目審批系統(tǒng)、國土資源管理系統(tǒng)、招投標管理系統(tǒng)、檔案管理系統(tǒng)等系統(tǒng)的數據接口銜接和資源共享情況等。電子政務績效審計是促進和完善我國電子政務體系，實現(xiàn)高水平政務信息化的重要途徑。以上對電子政務績效評價指標體系的研究，是針對當前電子政務的發(fā)展狀況、趨勢和存在的問題進行的績效審計探索和實踐，在實際應用中，還需要做更深入的研究和完善。在審計實踐過程中，審計人員需根據實際情況進一步挖掘具體的績效審計方法，不斷積累電子政務績效審計的經驗，助力提升政務信息化水平，以更好地為提高政府行政效率、完善社會管理體系和服務能力提供審計支持。