电子政务审计的过程中,审计人员通过收集证据来判断电子政务项目是否达到项目的真实、合法和效益,以及信息系统是否达到资源安全、数据完整、系统有效的目标。有可能出现审计人员发现不了电子政务已存在或现在缺陷和错误的情况,这就说明对电子政务的审计可能出现判断错误的情况,这种情况出现的可能性就是审计风险。审计风险包括固有风险、控制风险和检测风险。
电子政务审计的风险主要有电子政务项目本身存在的信息安全风险、项目复杂和涉及面广带来的风险、法律依据不一致可能造成的操作风险、被审计单位潜在的审计风险以及审计人员的业务素质不足和欠缺责任心等风险。
电子政务审计的风险控制,需要加强被审计单位的内部控制,加强对人员职责分离的检查,还要规范审计程序和审计方法。电子政务信息系统审计风险的控制可分为一般控制和应用控制。
