【摘要】从内部审计的视角来看,数字风险不是某种单一类型的风险,而是组织在数字化转型和发展过程中,由于运用网络和数字技术而遇到的一系列风险的统称。数字风险与传统风险相比,至少存在三个特点:一是数字风险广泛存在于组织的方方面面。传统风险往往与某些特定业务之间存在较强的关联性,如果组织不开展这方面的业务,就无须在相关控制和防范措施上投入大量资源。但只要组织已经开始数字化转型进程,就不可避免地会在战略和各项具体业务层面遭遇数字风险。二是数字风险的复杂性决定