审计服务方案（精编3篇）

好文供参考!1/20审计服务方案（精编3篇）【引读】这篇优秀的文档“审计服务方案（精编3篇）”由网友上传分享，供您参考学习使用，希望此文对您有所帮助，喜欢的话就分享给下载吧！审计服务方案1关键词：审计独立性；审计质量一、引言过去几年，管理者已经开始思考审计独立性的问题，并且尽力解决这种问题。这些行为包括2002年萨班斯-奥克斯利法案的公布，要求审计人员每五年的轮换等。2013年12月4日，上市公司会计监管委员会决定通过要求披露会计师事务所的名称来提高透明度。Deangelo（1981）把审计质量定义为一种可能性：审计师发现的概率以及报告的概率。如果审计师不具有独立性，那么他们可能不会报告企业存在的问题，审计质量自然也无从保证。由于独立性是审计专业性一个至关重要的问题，所以许多与之有关的研究已经展开。文章接下来的安排如下：第二部分讨论了审计独立性对审计质量的影响框架。接下来的四部分包括了与客户重要性、非审计服务、审计任期和客户与事务所的联系有关的研究结果。好文供参考!2/20最后一部分进行总结并提出展望。二、审计独立性对审计质量的影响框架分析在本文的框架中，提出了四个维度来分析审计独立性对审计质量的影响，这四个维度同时代表了对独立性的威胁，为：客户重要性、非审计服务、审计任期、客户与事务所的联系。虽然这些威胁降低了独立性，但它们对于审计师的能力也有一些影响。因此，这四个威胁对审计质量和财务报告的影响取决于它们对审计师能力和审计独立性的影响。三、客户重要性事务所需要给企业财务报告进行审计，企业需要给事务所付款。经济上能够给与事务所重大辅助的客户在事务所的心目中占据重要地位。因此，事务所可能会有来源于大客户的压力，降低独立性。同时，诉讼和声誉的担心可能降低这种威胁。在考虑审计意见时，在担保情况下，审计是不可能提出质量较高的审计意见。同时，管理变化可能改变独立性弱化的影响。在SOX法案之前，客户重要性和审计师倾向持续意见之间并无联系。然而，在SOX法案之后却变成了正相关。根据自然增长额考量财务报告质量，五大事务所对于大客户来说是相对保守的。相同的发现也应用于非五大事务所。有效的审计委员会可以松弛事务所和客户之间的经济绑定。而对于大客户来说，五大不会降低他们的独立性，而非五大却会。从投资者的角度，对客户的经济依赖被消极地认为是一种好文供参考!3/20权益的成本。从SOX法案提出前后，客户重要性与权益成本之间关系是在减弱的。四、非审计服务2002年提出的SOX法案抑制了事务所为审计客户提供更多的非审计服务。事务所和客户之间的经济约束会影响审计质量，然而，审计和非审计服务却能够提高审计师的知识基础，这可能提高审计质量。事务所通常会倾向于向其审计客户提供非审计服务，因为非审计服务向来是利润丰厚的。如果限制审计和非审计服务同时提供，那么可能会导致事务所选择优先提供非审计服务。外部审计的客户有动机同时购买其非审计服务，因为客户可以有效的节省成本且获得更好的优质服务。尽管如此，也不是所有企业都希望同时获得其非审计服务。拥有高额成本的客户可能不希望获得其非审计服务，因此这样做可能会减少其独立性和审计质量。许多研究用可操纵性应计利润来表示财务报告质量。许多人发现高昂的非审计费用可能意味着较低的利润质量。在审计任期短且客户规模小的情况下，非审计服务与利润正相关。由于减少了事务所的客观性，降低了财务报告的质量，财务报告的使用者可能能够接受由非审计服务导致的经济依赖性。根据盈余反应系数，许多研究认为非审计服务与盈余反应系数负相关。好文供参考!4/20在现有审计诉讼文章中，已有研究非审计服务对审计独立性的影响，并且发现高昂的审计费用导致了再声明引发诉讼的可能性，这些诉讼更可能导致事务所被解约。五、审计任期现在对于审计任期对审计质量的影响有两个不同的观点。一种观点认为随着事务所与客户关系加深，事务所可能更倾向于迎合管理者的意思，从而降低审计质量。另一观点认为随着双方关系加深，事务所更了解客户的业务并且提升了其专业性，这将会导致更高水平的审计质量。关于审计任期，研究人员还探讨了事务所轮换和审计质量的影响。强制性轮换普遍会增加重新布置的可能性，而合伙人更喜欢选择一个新的行业。更重要的，合伙人认为审计质量受到了质疑，这可能意味着频繁的合伙人轮换对审计质量会有一个意想不到的负面影响。有关客户的研究比较少。现有证据表明，客户更倾向长时间的任期。在早期的研究中，5-20年任期的事务所更可能发现重大错误。许多已有研究认为较长的事务所任期并不会导致更低的财务报告质量。审计任期与盈利质量之间是一种正相关。但对于大客户来说，任期与财务报告质量是没有关系的，但小规模的公司来说就存在一种负相关。有些研究认为，事务所需要时间去理解客户的业务，短任好文供参考!5/20期的企业财务报告质量会比较差，而长任期不意味着更差的质量。现有文献认为审计报告使用者不会把长任期作为事务所独立性削弱的标志。对于债务市场，更长的任期意味着更少的债务成本。六、客户与事务所的关系现有三个有关事务所和客户关系，可能削弱独立性的问题：事务所可能把客户当做潜在的雇主；审计师与管理者的密切接触可能会在审计师、股东和事务所实际雇主之间产生一层隔阂；审计师面对他们以前的同事时可能不能保持独立性。考虑到上述问题，SOX法案要求审计合伙人或其他参与团队为其工作之前都要有1年的缓和期。Lennox（2005）研究了企业雇佣它的前任雇主为审计师的情形，发现审计师更可能提出独立的审计意见。现有研究指出企业倾向于与事务所搞好关系。Lennox（2005）发现在审计师出具无保留意见后，熟悉的高管轮换的概率低于不熟悉的高管。有关客户关系对财务报告质量的影响，现有研究结论是模糊的。雇用以前的合伙人的企业有更大的不正常的利润。客户中由以前的事务所引起的独立性威胁现象较少，目前没有比较多的证据。轮换的任命可能被认为给审计师带来了潜在的利益。好文供参考!6/20七、结论及展望基于本文的回顾发现，财务报告使用者通常把非审计服务看做一种对审计独立性的威胁，然而与实际证据却并不支持。长任期不会削弱审计独立性，甚至长任期可以提高审计质量。有关客户关系的威胁但结果不明确。因此，此领域内的研究仍然需要继续进行。现有对客户重要性的研究主要集中在国家和政府层面，而实际上，对于事务所的选择通常是在合伙人的层面。所以未来增加合伙人层面的研究可能是一个新的方向。有关美国数据的研究并没有发现非审计服务或削弱审计质量，而其他国家的研究结论却不尽相同，因此跨文化研究可能会有意外的发现。（作者单位：中央财经大学）参考文献：审计服务方案2关键词：云存储；重签名；隐私保护；完整性验证；用户可撤销中图分类号：文献标志码：A0引言用户可撤销系统云存储数据的审计问题是云存储数据审计的现实难题。一开始人们发现将数据存储在云上，用户可以从本地数据好文供参考!7/20存储和维护开销中解放出来享受极大便利；但是外包数据却面临到许多安全挑战[1-4]，因此，一系列各种要求在不泄露完整数据知识的前提下确保远端存储数据完整性的审计方案被提出。例如：Juels等[5]提出了一种证据可恢复的POR数据可取回证明（ProofsofRetrievability，POR）审计方案；Ateniese等[6]提出了一种名为PDP数据可证明持有性（ProvableDataPossession，PDP）请补充POR和PDP的中文名称和英文全称。的数据持有性证明审计方案；Shacham等[7]利用短签名构造了有效的POR公开审计方案。但是这些方案不考虑用户数据的隐私保护，事实上，用户的数据可能被泄露给一些好奇的敌手，这些缺点将极大地影响这些方案在云计算中的安全性。从保护数据隐私的角度出发，用户可以委托第三方审计者（ThirdPartyAuditor，TPA）来保证他们存储数据的安全，同时他们也不希望这个审计过程由于未经授权的信息泄漏对他们的数据安全造成新的威胁。未授权的数据泄露仍然在于潜在的加密密钥暴露的潜在风险。2009年，Wang等[8]提出了一项保护隐私的云存储数据公开审计方案，方案依托同态认证技术和随机模化技术完成了隐私保护公开认证，并利用双线对标签聚合技术实现了批处理。自Wang等[8-10]与Zhu等[11]提出了一系列经典的具有保护隐私功能的云存储数据公开审计方案后。人们很快注意到之前几乎所有的审计方案都是固定用户在计算云存储数据的好文供参考!8/20完整性验证标签，即这些审计方案，要求在整个数据管理周期使用云存储服务的都必须是同一个用户。这是因为，云存储服务中数据的完整性验证标签是由用户用自己的私钥签名生成，然后在公共审计过程利用公开信息进行验证。这样的云存储数据审计模式在真实情况下是不现实的。一方面，在一个审计系统中经过一段时间用户的公钥可能更新；另一方面，用户可能只是一个公司的数据管理者，他可能因为各种原因而离职，例如因为高薪而跳槽。因此，出于现实考虑，一个云存储数据审计方案应该支持有效的用户撤销。Wang等[12]首先引入了共享云存储审计问题，提出了一个基于群签名的用户可撤销的自我审计方案，以及一些基于动态广播重签名方案和双向签名的共享云用户可撤销公开审计方案[13-14]。随后Yuan等[15]使用了一个类似的群签名技术提出了一个公开方案版本。由于都涉及到群签名和广播加密技术，以上的动态可撤销审计方案的效率都不满足实际需求。2015年Wang等[16]提出了一个高效的用户可撤销公开审计方案Panda。此方案借助重签名技术，将不同用户的数据块签名转换为当前用户签名形式，从而很好地满足了用户动态可撤销系统的云存储数据审计需求，是此类问题当前的最优解决方案，但是文献[16]的方案局限性中，提到云服务器与已撤销用户合谋可能会造成用户私钥的泄露，并在文献[16]中明确提出在下一步工作中希望通过一个多层的重签名方案来解决这好文供参考!9/20个问题。基于文献[16]的构思，本文提出了一个单向的重签名方案，修改密钥的计算是通过对撤销用户的公钥进行处理得到，不存在私钥泄露的风险。另外本文的用户可撤销云存储数据审计方案支持第三方公共审计，能够更好地支持对云存储数据的日常例行审计工作。最后效率分析与比较表明，方案在通信开销与计算复杂度方面更具有优势。1基本模型正文内容基于重签名的用户可撤销云存储数据公共审计方案如图1所示，支持用户可撤销的云存储数据公共审计方案与上述基本云存储审计方案有很大不同，其方案主实体涉及到多个用户。从现实考虑，数据属于公司，而非数据管理者。在某一个时期通常只有一用户对存储数据进行管理；但是某一段时期内却可能有多个用户对存储数据进行管理。即，一段时间后当前用户可能不再适合管理存储在云上的数据，他可能被别一个新的管理者替换。本文假设，最开始有一个用户代表公司和组织将数据上传到云服务器，这个初始用户可以记作U0，然后公司雇佣数据管理者，显然数据管理者不是终身制的。在一个数据管理者离职前他需要向新的数据管理者移交数据，继承者需要对这些数据进行审计确认，他的前任尽职地完成了他的数据管理工作。假定，将数据存储在云上的数据存储模式是简单而有效的，公好文供参考!10/20司和组织每一个时期只需要一个数据管理者就能很好地完成数据管理任务。按照时间先后对除U0以外的数据管理者排序为U1，U2，…，Um，m为正整数。相应地对应外包存储在云上的数据按照不同管理者的任期被划分为T1，T2，…，Tm周期。在这里，显然每一个用户只有在周期结束时才会向继任者移交数据。（注：对于第一个用户周期来说，用户U1可能就是初始用户U0；但是也可以委托一个新的用户U1来完成数据管理工作，在文中统一分开记录。）初始用户U0首先将整个数据文件分成n个数据块，并用自己的私钥计算相应的数据存储标签σ，然后他将所有数据和标签都上传到云服务器以完成数据的最初上传。用户U1在T1期间内进行数据管理，并在T1周期结束时被U2所取代，U2也将被U3取代，一直到Uj取代Uj-1，j∈{0，1，…，m}。Uj为当前数据管理者。因为标签和用户