劉國城 陳婕妤 陳意正

【摘 要】 近年來，電子政務系統(tǒng)的風險問題受到廣泛關注。加強對電子政務系統(tǒng)的風險管控有利于保障政務系統(tǒng)的機密性、完整性、可用性和可控性，有益于政府為社會公眾提供更加高效的政務服務。電子政務系統(tǒng)是一個復雜的社會系統(tǒng)，其在組織、應用、安全等方面面臨諸多威脅和挑戰(zhàn)，如何科學評估和應對電子政務系統(tǒng)風險已成為實務界亟待解決的問題。文章基于審計視角探尋電子政務系統(tǒng)風險管理相關理論，設計有關電子政務系統(tǒng)的風險評估指標體系，以BP神經網絡為關鍵方法構建風險評估模型，分析政務系統(tǒng)風險的應對策略，并結合案例闡釋了BP神經網絡模型的應用機制，旨在為政務部門優(yōu)化電子政務系統(tǒng)風險管理實踐提供審計支持。

【關鍵詞】 政府審計； 電子政務； 政務系統(tǒng)； 風險評估； BP神經網絡

【中圖分類號】 F239.4；F49? 【文獻標識碼】 A? 【文章編號】 1004-5937（2024）02-0035-09

2017年5月，國務院辦公廳印發(fā)《政務信息系統(tǒng)整合共享實施方案》。2018年7月，國務院印發(fā)《關于加快推進全國一體化在線政務服務平臺建設的指導意見》。2021年12月，國家發(fā)展和改革委員會印發(fā)《“十四五”推進國家政務信息化規(guī)劃》。一系列政策文件的出臺旨在加強電子政務的頂層設計，推進電子政務的智慧化、便捷化建設。隨著電子政務的深入發(fā)展，各級政務部門已經越來越依賴信息化手段履行其政務職能。然而，電子政務系統(tǒng)的應用在給政府部門帶來便捷的同時，也為政府部門的政務系統(tǒng)安全管理帶來全新挑戰(zhàn)，如電子政務系統(tǒng)面臨著非法入侵、計算機病毒、數據缺失、拒絕服務、內部人員泄密、越權操作、惡意欺詐、非法嗅探等諸多威脅，隨時會對電子政務系統(tǒng)造成“災難性”影響。

近年來，電子政務系統(tǒng)風險已引起社會的廣泛關注，如何強化對電子政務系統(tǒng)的風險管理及有效防范成為業(yè)界關注的熱點問題。審計可以為政府部門防控電子政務系統(tǒng)風險提供服務，以其特有的程序，分析電子政務系統(tǒng)的運行機制并發(fā)現電子政務系統(tǒng)自身的缺陷。信息系統(tǒng)審計全面性、綜合性、實用性以及可操作性的特點完全可以滿足電子政務管理和控制的要求[ 1 ]。在電子政務系統(tǒng)審計過程中，對電子政務系統(tǒng)開展風險評估至關重要，其能夠為政務部門如何有效防控風險提供重要的證據支撐。然而，在審計實踐中，由于電子政務系統(tǒng)的復雜性、公眾性、不確定性等特點，使得審計人員運用定性評估方法對電子政務系統(tǒng)風險進行評估缺乏科學性。當前，有許多定量評估方法被廣泛應用于風險評估領域，如BP神經網絡、模糊綜合評價、灰色綜合評價等。如何將特定的定量評估方法有效應用于電子政務系統(tǒng)風險評估之中，已成為審計人員亟待解決的問題?；诖?，本文特別選取BP神經網絡方法，并以此構建電子政務系統(tǒng)風險評估模型，旨在為審計機構如何開展電子政務系統(tǒng)風險評估及審計提供理論支撐和實踐借鑒。

一、文獻回顧

（一）電子政務系統(tǒng)審計

電子政務系統(tǒng)審計是審計人員獨立客觀地對電子政務信息系統(tǒng)的安全性、有效性、可靠性進行全面檢查和評價并向政務部門提出問題與建議的活動[ 2 ]，具有整體綜合性、方法靈活性、知識專業(yè)性、集群風險性等特征。電子政務系統(tǒng)審計的對象是政府組織的信息系統(tǒng)，主要涵蓋電子政務項目、信息系統(tǒng)資產和相關管理活動[ 3 ]，其目標在于揭示系統(tǒng)規(guī)劃、建設和運行管理中存在的重大風險隱患，保障政務信息系統(tǒng)安全、可靠和高效運行[ 4 ]。審計實施方面，溫廷新和邵良杉[ 5 ]從開發(fā)前審計、開發(fā)運行中審計和運用效果審計三個方面提出電子政務系統(tǒng)審計框架。

風險評價是電子政務系統(tǒng)審計的一項重要內容。風險是否得到有效控制是決定電子政務系統(tǒng)成敗的關鍵，而對電子政務進行審計能有效管控風險。因此，政務部門迫切需要將信息系統(tǒng)審計引入政務系統(tǒng)[ 6 ]?；趯徲嬕暯翘剿麟娮诱障到y(tǒng)風險的文獻主要集中于：（1）將風險管理納入審計基本業(yè)務。呂成戍和史達[ 7 ]分析了電子政務信息系統(tǒng)審計的基本業(yè)務，指出風險管理和應用控制是政務信息系統(tǒng)審計的重要內容。（2）構建政務系統(tǒng)風險審計框架。張鵬和王延章[ 8 ]設計了電子政務系統(tǒng)風險審計框架，以求基于全局視域控制政務信息系統(tǒng)的建設和運營風險。（3）強化電子政務云安全審計。政務云風險是電子政務系統(tǒng)風險的重要部分，王會金和劉國城[ 9 ]探索政務云安全審計的運行機制及保障策略，旨在強化審計在防控電子政務系統(tǒng)風險方面的功能實現。

（二）BP神經網絡在風險管理中的應用

BP神經網絡是以Rumelhart和McClelland為首的科學家團隊在1986年提出的一種按照誤差反向傳播算法訓練的多層前饋神經網絡。BP神經網絡具有自學習和自適應的特點，由于其強大的泛化能力和非線性擬合能力，BP神經網絡被廣泛應用于風險管理領域。

BP神經網絡在風險管理中的應用研究主要集中于：（1）風險識別。仝凌云等[ 10 ]借助BP神經網絡識別P2P網貸平臺信用風險，林源[ 11 ]使用BP神經網絡模型對醫(yī)療保險欺詐濫用風險進行識別。（2）風險估計。運用BP神經網絡技術可以對供應鏈風險進行估計，如Zou等[ 12 ]運用BP神經網絡模型估計企業(yè)供應鏈的風險。此外，BP神經網絡還可用于估計信用風險，Tari等[ 13 ]基于BP神經網絡算法對有關商業(yè)銀行、制造業(yè)上市公司以及小微企業(yè)的信用風險進行估計。（3）風險預警。李麗珍[ 14 ]應用BP神經網絡模型對地方政府債務風險進行風險預警，旨在為政府提前感知并預防債務風險提供理論支持。為應對網貸平臺的迅猛發(fā)展所帶來的借貸風險，梁爽等[ 15 ]構建BP神經網絡模型對P2P網貸平臺的風險進行監(jiān)測與預警。在企業(yè)層面，李彩[ 16 ]利用BP神經網絡對上市企業(yè)的退市風險、財務風險、信用風險以及人才流失風險進行預警，有關預警結論可為企業(yè)管理層進行戰(zhàn)略決策提供重要參考。

（三）文獻述評

通過梳理發(fā)現，鮮有學者將BP神經網絡、模糊數學、支持向量機、灰色綜合評價等定量方法運用于以電子政務系統(tǒng)為對象的風險評估之中，且未曾發(fā)現有學者基于審計視角探索BP神經網絡在電子政務系統(tǒng)風險管理中的應用。盡管BP神經網絡在商業(yè)、金融、醫(yī)療保險、鐵路建設等領域風險估計中的應用已經趨于成熟，但如何基于審計視角，并結合電子政務系統(tǒng)自身特征將BP神經網絡運用于電子政務系統(tǒng)的風險評估還是一個尚未有學者涉足的領域。BP神經網絡對電子政務系統(tǒng)風險評價的貢獻究竟體現在哪些方面，BP神經網絡的功能供給與電子政務系統(tǒng)風險評價的本質需求如何匹配與耦合，這些都是未來研究的方向。有鑒于此，本文站于審計視角，引入BP神經網絡的模型與算法，對電子政務系統(tǒng)風險開展定量評估、收集審計證據并提出應對策略，以期為政務部門防范信息系統(tǒng)風險提供建設性意見。

二、電子政務系統(tǒng)風險評估指標體系的構建

電子政務系統(tǒng)是優(yōu)化政府辦公、管理、服務等活動的輔助人機系統(tǒng)，其促進了政務資源在信息系統(tǒng)中的生成、呈現、管理、集成、共享和利用。然而，電子政務系統(tǒng)在提高政務辦公和服務效率的同時，也成為孕育風險的溫床，它的風險分布于組織管理、系統(tǒng)應用、信息網絡、系統(tǒng)安全四個領域。在組織管理領域，電子政務系統(tǒng)涉及組織、建設、運行、維護四個階段的全生命周期管理。其中，組織風險涵蓋組織機構、制度管理、管理隊伍等方面風險，建設風險是指從立項審批至驗收的全過程風險，運行風險是指系統(tǒng)運行過程中的操作風險，維護風險是指系統(tǒng)維護部門職責履行中的風險。在系統(tǒng)應用領域，電子政務系統(tǒng)面臨政務信息輸入控制、輸出控制、預處理、存儲、共享、分析、可視化、容災、備份、隔離、刪除等方面的風險，以及應用操作、應用服務、應用軟件、應用接口等方面的風險。在信息網絡領域，電子政務系統(tǒng)可能存在網絡布線混亂、網絡產品功能缺失、不同層級網絡之間通信易受干擾或中斷等風險。在系統(tǒng)安全領域，電子政務系統(tǒng)的工作環(huán)境、物理設施面臨著威脅，考驗著被審計單位抵御惡意代碼攻擊、病毒攻擊、黑客攻擊的水平，同時對電子政務系統(tǒng)的訪問控制、不可抵賴性、完整性、機密性、可控性、應急響應能力等提出了更高的挑戰(zhàn)。

電子政務系統(tǒng)風險指標體系是由一系列與電子政務系統(tǒng)風險密切相關的指標構成的體系，是對電子政務系統(tǒng)風險進行評估的尺度?；诳茖W性、系統(tǒng)性、相關性、相對獨立性等指標設定原則，本文借鑒層次分析法的思想，結合上述電子政務系統(tǒng)風險領域的分類，將電子政務系統(tǒng)的風險指標體系分解為目標層、準則層和方案層，設置了37個電子政務系統(tǒng)的風險指標，并特別設計了電子政務系統(tǒng)風險的層次結構，如表1所示。其中，目標層即為電子政務系統(tǒng)的總風險，準則層為電子政務系統(tǒng)的具體風險類別，包括組織風險、應用風險、網絡風險以及安全風險，方案層則是37個具體風險類別下的特定風險指標。上述分層使得所構建的電子政務系統(tǒng)風險評估指標體系邏輯清晰、層析分明。

三、電子政務系統(tǒng)的風險評估分析

（一）電子政務系統(tǒng)風險評估的框架思路

為便于審計人員從整體上把握被審計電子政務系統(tǒng)的風險情況，快速發(fā)現影響電子政務系統(tǒng)風險的關鍵因素，強化依托審計手段全面治理電子政務系統(tǒng)風險的功能，本文借助BP神經網絡算法模型對電子政務系統(tǒng)風險進行評估。在進行深入研究與測試的基礎上，本文構建了基于BP神經網絡的電子政務系統(tǒng)風險評估框架，該框架涵蓋模型準備、模型訓練、模型測試和模型應用四個模塊，具體如圖1所示。

（二）電子政務系統(tǒng)風險評估模型的設計

根據柯爾莫哥洛夫定理，三層神經網絡可以精確地實現任意給定的連續(xù)映射F：ap→bq。1989年，Robert Hecht-Nielson證明了多層感知機（MLP）的萬能逼近定理，即含有一個隱含層的BP神經網絡可以逼近任意一個閉區(qū)間內的連續(xù)函數?；诖?，本文所構建的電子政務系統(tǒng)風險評估模型是一個由輸入層、隱含層和輸出層構成的三層BP神經網絡模型，如圖2所示。

1.輸入層。集合專家團隊對表1中的37個定性評估指標進行打分，并將專家打分值作為輸入值。輸入層神經元數量為37。

2.輸出層。輸出電子政務系統(tǒng)風險的綜合評價值。輸出層神經元數量為1。

3.隱含層。確定隱含層神經元的個數多采用經驗值與試湊法相結合的方法。首先，參考經驗法下的公式s= +i確定隱含層的范圍（s為隱含層神經元數，r為輸入層神經元數，k為輸出層神經元數，i為1～10之間確定的常數）；其次，借助實際輸出與期望輸出的均方誤差數值及訓練步數的數值，采用試湊法確定最佳的神經元數。

（三）電子政務系統(tǒng)風險評估的具體步驟

1.BP神經網絡初始化。創(chuàng)建一個結構為r-s-k的三層神經網絡，設置相應的參數。其中，s、r、k等參數前文已述，輸入層與隱含層之間的權重為Vij，隱含層與輸出層之間的權重為Wjz，初始化隱含層偏置值為a，輸出層偏置值為b，學習速率為φ，訓練次數為？琢，目標誤差為？著。

2.確定訓練樣本、測試樣本和待評估樣本，進行專家打分并設置風險閾值。選取n個政務部門作為訓練樣本，m個政務部門作為測試樣本，1個政務部門為待評估樣本。專家團隊在對各樣本進行訪談和考察的基礎上，對各樣本的風險評估指標值和綜合評估值進行打分，并對打分數據進行歸一化處理。由于在表1中存在正向與負向的指標，所以采用屬性歸一化處理方法。

若屬性值為效益型，即屬性值越大，電子政務系統(tǒng)風險綜合評估值越大，則令：

若屬性值為成本型，即屬性值越大，電子政務系統(tǒng)風險綜合評估值越小，則令：

在數據歸一化基礎上，結合被審計單位的風險意識和專家意見，確定電子政務系統(tǒng)風險的兩個閾值，即低風險閾值（G）和高風險閾值（T），兩個閾值將政務系統(tǒng)風險劃分為三個區(qū)間，并對應三個風險等級。其中，（0，G）為低風險，（G，T）為中風險，（T，1）為高風險。

3.將訓練樣本輸入模型，計算隱含層輸出值（H），計算公式為：

其中，隱含層的節(jié)點數是s，隱含層傳輸函數f1采用tansig函數，表達式為：

4.計算輸出層的輸出值（Q），計算公式為：

其中，輸出層的節(jié)點數為k，隱含層的傳輸函數f2采用purelin函數，表達式為：

5.計算網絡預測總誤差。為了避免單個樣本分次輸入模型使權重修改過頻而引發(fā)振蕩問題，改用批處理樣本，將樣本分批輸入模型并計算實際輸出與期望輸出的總誤差。計算公式為：

Q*q和Qq分別為第q個樣本的期望輸出值和經網絡模型計算得出的實際輸出值，Eq為第q個樣本的誤差函數。

6.判斷總誤差是否滿足預期（|E|＜ε）。如果不滿足預期，則將誤差反向傳播，重新調整模型的權重和偏置值，返回第3步驟進行迭代處理，直到總誤差小于目標誤差時停止訓練。BP神經網絡模型的權重調整公式為：

其中t表示時刻，？濁1、？濁2為學習步長，？茁1、？茁2為動量因子。

7.利用測試樣本對訓練好的模型進行測試，比較測試模型的實際輸出和期望輸出的擬合程度。當擬合程度高于85%時，仿真效果良好，所構建的模型能夠有效應用于電子政務系統(tǒng)的風險評估實踐。

8.調用訓練成熟的模型，對待評估樣本開展風險評估。首先，審計人員將待評估樣本的風險指標數據輸入上述步驟“7”中訓練并導入調試好的模型中，得出綜合評估值。其次，審計人員通過判斷評估值所屬的風險區(qū)間得到待評估樣本的風險等級。最后，審計人員提取網絡模型權重，引入鏈條分析的思想，比較隱含層到輸出層之間的連接權值wjz，找到連接權值最大的隱含層節(jié)點j，隨之比較輸入層到隱含層節(jié)點j之間的連接權重Vij，找到連接權重較大的若干輸入層節(jié)點i，則輸入層節(jié)點i對應的風險指標為影響綜合評估值的關鍵因素，審計人員將會借此確定電子政務系統(tǒng)的風險等級和重要風險點。

四、電子政務系統(tǒng)的風險應對探索

借助BP神經網絡模型，審計人員能夠獲取模型反饋的電子政務系統(tǒng)風險評估結果，包括被審計單位政務系統(tǒng)的風險等級以及關鍵風險因素。審計人員應結合自身知識，在進一步分析關鍵風險因素的基礎上，根據不同的風險等級，有針對性地為被審計單位提供風險應對策略。

（一）基于低風險評估結果的應對

前文提及的低風險（0，G）一般被視為被審計電子政務系統(tǒng)的可承受風險。如果BP神經網絡模型的反饋結果為低風險，則說明當前電子政務系統(tǒng)所存在的風險處于可接受的范圍，預計發(fā)生實際損失的可能性較小。為此，應對低風險，審計人員需要對有關風險治理的效益與成本進行衡量，當治理效益高于治理成本，則采用控制措施降低風險或減輕損失，當治理效益低于治理成本，則采用風險接受策略，不采取控制行動。然而，風險接受并不意味著放棄對低風險事項的后續(xù)跟蹤。審計人員需要于每季度對并未采取控制措施的低風險事項開展實質性測試，如對被審計單位政務系統(tǒng)的管理人員、操作人員、維護人員進行訪談，對政務系統(tǒng)的管理制度文件、操作手冊、維護日志進行審閱和檢查，對政務系統(tǒng)的業(yè)務處理流程進行穿行測試等，以防止電子政務系統(tǒng)的低風險事項向中風險或高風險等級演變。

（二）基于中風險評估結果的應對

如果BP神經網絡模型的反饋結果為中風險，則審計人員應指導被審計單位從如下層面做好風險應對，具體為：（1）風險分析。針對中風險事項的關鍵風險因素進行深層次分析，厘清相關風險因素對電子政務系統(tǒng)總風險的影響機制。如對應用服務中的電子郵件系統(tǒng)開展深度分析，會發(fā)現其存在功能缺失、運行不暢、界面丟失、垃圾郵件泛濫等風險，上述因素將增加政務部門辦公的時間成本，甚至引發(fā)業(yè)務停擺危機。（2）分類應對。在明晰中風險因素影響機制的基礎上，審計人員應制定分類應對策略，有針對性地降低或消除風險。如針對垃圾郵件泛濫風險，審計人員可以建議被審計單位完善垃圾郵件識別機制，構架規(guī)則過濾和內容過濾相結合的綜合型反垃圾系統(tǒng)。再如針對系統(tǒng)維護風險，審計人員可建議被審計單位采取與系統(tǒng)提供商簽訂服務失靈的賠償合約、購買保險、將系統(tǒng)維護業(yè)務外包給第三方等措施轉移和分擔風險。（3）持續(xù)跟蹤。上述分類應對策略實施后，審計人員需要做好后續(xù)追蹤工作，定期運用BP神經網絡模型頻繁開展風險估計，通過模型反饋結果的動態(tài)輸出，及時觀測中風險事項的關鍵風險因素是否降至可接受的風險水平。一旦發(fā)現模型反饋結果未達到低風險標準，則提示被審計單位繼續(xù)開展風險控制工作，直至將中風險事項降低至較低風險水平。

（三）基于高風險評估結果的應對

如果BP神經網絡模型的反饋結果為高風險，則審計人員應指導被審計單位基于如下方面做好風險應對，具體為：（1）特別處理事項。審計人員應將高風險因素確定為特別處理事項，成立專項審計小組，制定重點審計預案，加強審計力量。（2）風險應急處置。審計人員應針對高風險事項的關鍵風險因素執(zhí)行全面的細節(jié)測試和實質性測試，獲取具有高度相關性和可靠性的審計證據鏈條，分析造成風險的具體原因，指導被審計單位實施風險處置，直到風險解除。例如，針對內部人員濫用、誤用風險，審計人員首先應查驗政務系統(tǒng)的信息是否被錯誤刪除或者惡意轉移，其次通過審閱政務系統(tǒng)操作規(guī)范、檢查系統(tǒng)中的日志文件、追蹤異常處理情況、測試被審計單位對員工操作的監(jiān)督是否有效等方式獲取足夠的審計證據，最后開展上述證據的核驗工作。假設審計人員通過追蹤系統(tǒng)操作日志發(fā)現內部人員在某些應用中的異常操作相對集中，則應該進一步核查是內部人員誤用，還是濫用。若核查結果為誤用行為，則建議被審計單位在該應用模塊上增加操作提示，或者對內部人員開展專項培訓；若核查結果為濫用行為，則建議政務部門立即暫停該內部人員的操作，并開展深入調查。（3）知識歸納。審計人員應梳理與歸納針對高風險因素的風險處置流程，從中總結規(guī)律，凝練基于特定高風險因素的風險處置指南，以供被審計單位在未來類似風險的處置中作為參考和借鑒。

五、案例闡釋

2022年10月，筆者聯絡南京市17個政務部門，針對電子政務系統(tǒng)風險問題開展調查研究。其中，政務系統(tǒng)C為待評估樣本，政務系統(tǒng)A1-A10為訓練樣本，政務系統(tǒng)B1-B6為測試樣本。筆者集合業(yè)內專家團隊分別對訓練樣本和測試樣本進行考察，并依據考察結果對37個風險指標值在1～9之間進行賦分。業(yè)內專家團隊由11名成員組成，其中，理論界專家5名，實務界專家6名，分別來自風險評價、信息系統(tǒng)審計、行政管理、信息科學、應用數學等領域。專家團以相同標準對待評估樣本C開展深入考察，并對C的37個風險指標值進行賦分。審計人員歸集整理賦分結果，并進行屬性歸一化處理，具體數值如表2所示。

（一）構建風險評估模型

本文采用的BP神經網絡模型的輸入層有37個神經元，分別對應37個風險指標。輸出層神經元個數為1，對應的是電子政務系統(tǒng)風險的綜合評估值。隱含層的神經元個數在運用經驗公式確定基本范圍的基礎上，根據試湊法所確定的最佳神經元個數為10。此外，模型訓練函數使用基于Levenberg-Marquardt優(yōu)化算法更新權重和偏置值的trainlm函數，學習函數采用基于梯度下降法的learngdm函數，性能函數是均方誤差性能函數mse，設置最大訓練次數為5 000，誤差精度為e-7。有關網絡模型參數如表3所示。

（二）模型訓練和測試

審計人員根據表2中專家團對不同政務部門電子政務系統(tǒng)風險的評分情況，結合被審計單位的風險意識和專家意見，將低風險閾值和高風險閾值分別設定為0.45和0.75，即評估值在0到0.45之間為低風險等級，在0.45到0.75之間為中風險等級，在0.75到1之間為高風險等級。確定參數后，審計人員運用Matlab2019b編寫程序，創(chuàng)建神經網絡，建立矩陣輸入數據，并對神經網絡進行訓練和測試。將表2中A1—A10組樣本的指標值輸入網絡模型，與之對應的綜合評價值作為期望輸出，推動模型的學習和訓練。B1—B6組樣本數據作為測試集，測試BP神經網絡模型的仿真效果。

BP神經網絡模型對測試樣本進行評估后得出風險評估值如圖3所示。各測試樣本的網絡綜合評估值分別為：YB1=0.8099，YB2=0.5649，YB3=0.3597，YB4=0.7895，YB5=0.6449，YB6=0.5101。將實際測試與期望輸出進行對比（見圖4），結果顯示網絡模型評估值與真實評估值擬合情況良好。從表4可知，6個測試樣本的風險等級判定均準確，且實際輸出與期望輸出的擬合程度均在90%以上，表明所構建的電子政務系統(tǒng)風險評估模型可靠，可用于待評估樣本C的風險評估。

（三）待評估樣本的風險評估

審計人員將待評估樣本C的37個指標值（表2中C組數據）導入上述訓練成熟的模型中，得到待評估樣本C的風險評估值為0.5144。根據上文的風險等級區(qū)間，進一步確定待評估樣本的風險等級為中風險。然后，審計人員對訓練成熟的BP神經網絡模型進行權重提取，并進行逐層分析，從而得到關鍵風險因素。圖5列示了針對主要風險因素的追溯過程，明確了對模型輸出結果具有重要意義的權重和節(jié)點。通過對圖5中的隱含層權重進行排列，可以得到隱含層神經元8的權重最大，相比于其他隱含層神經元，此節(jié)點對最終評估值的影響較大。繼續(xù)追蹤與隱含層神經元8相關聯的輸入層，進一步發(fā)現輸入層中的26號（0.0942）、18號（0.0934）以及32號（0.0904）的神經元權重分別排前三位，其對應的指標分別是電子政務系統(tǒng)安全管理的混亂性、政務系統(tǒng)數據的容災、備份以及電子政務系統(tǒng)的不可抵賴性，這三個要素為引發(fā)待評估樣本C總風險的關鍵要素。

（四）待評估樣本的風險應對

依據模型評估結果，顯示樣本C處于中風險級別，則審計人員應同被審計單位一道，對評定為中風險等級的待評估樣本開展風險應對，尤其要對26號、18號、32號等指標的風險狀況開展深層次分析，采取有效的分類應對策略，并持續(xù)追蹤。針對18號事項的風險應對，審計人員可引入安克諾斯所提倡的3-2-1規(guī)則，建議被審計單位至少保留3個數據副本，以至少2種不同的格式存儲數據，且將1個副本保留在異地。針對26號事項的風險應對，審計人員應建議被審計單位完善安全管理流程，明確安全管理人員的權利和義務，確保安全管控流程的科學性、可行性和可閉合性，保障各項安全管理活動落到實處。針對32號事項的風險應對，審計人員應建議被審計單位完善對身份認證和數字簽名的管理，以避免操作人員對自身行為的抵賴，并提示被審計單位引入數字時間戳，從而避免相關人員對行為發(fā)生時間的抵賴。

【參考文獻】

［1］ 史達，朱榮，楊洋.電子政務信息系統(tǒng)審計的基本特征研究［J］.財經問題研究，2005（4）：91-95.

［2］ 吳小芬，李永忠，許惠煌.我國電子政務信息系統(tǒng)審計探析［J］.情報雜志，2006（8）：5-7.

［3］ 唐志豪，郝振平.我國電子政務審計研究［J］.審計研究，2013（5）：46-52.

［4］ SUTOPO B，WULANDARI T R，ADIATI A K.E-government，audit opinion，and performance of local government administration in Indonesia［J］.Australasian Accounting，Business and Finance Journal，2017，11（4）：6-22.

［5］ 溫廷新，邵良杉.信息系統(tǒng)審計在電子政務中的框架設計［J］.信息技術，2008，32（12）：32-33.

［6］ 鄭偉.試析電子政務審計［J］.審計研究，2007（4）：38-42.

［7］ 呂成戍，史達.電子政務信息系統(tǒng)審計的基本問題［J］.情報雜志，2007（12）：43-44.

［8］ 張鵬，王延章.信息系統(tǒng)審計在電子政務中的應用［J］.中國管理信息化，2006（10）：47-49.

［9］ 王會金，劉國城.大數據時代政務云安全風險估計及其審計運行研究［J］.審計與經濟研究，2018，33（5）：1-11.

［10］ 仝凌云，曹澤陽，安利平，等.P2P網絡借貸平臺信用風險識別研究［J］.金融理論與實踐，2019（10）：51-58.

［11］ 林源.基于BP神經網絡的新農合欺詐識別實證研究：以定點醫(yī)療機構欺詐濫用為中心［J］.云南師范大學學報（哲學社會科學版），2015，47（3）：117-128.

［12］ ZOU Z，FARNOOSH A，MCNMARA T.Risk analysis in the management of a green supply chain［J］.Strategic Change，2021，30（1）：5-17.

［13］ TARI F，EBRAHIMI S A，MOUSAVI S J，et al.Comparison between neural network，genetic algorithm and logit models in evaluating consumer credit risk［J］.Journal of Monetary and Banking Research，2018，10（34）：657-680.

［14］ 李麗珍.地方政府或有隱性債務風險預警系統(tǒng)構建與應用研究：基于BP神經網絡分析法［J］.財經論叢，2021（3）：14-25.

［15］ 梁爽，刁節(jié)文，肖邦.P2P網貸平臺風險預測研究［J］.運籌與管理，2021，30（1）：170-176.

［16］ 李彩.基于BP神經網絡的飼料上市公司財務風險預警研究［J］.飼料研究，2022，45（7）：117-121.