IS审计模型分析论文范文

IS审计模型分析论文范文第1篇

摘 要：本篇文章依据系统复杂性进行了研究，分析工程审计工作的系统特征，并对工程审计的风险做出了研究，构建了审计风险模型。通过这一分析，就可以明确工程风险的控制风向，采取系统性的分析方案降低工程审计的风险问题。

关键词：工程审计 风险模型 风险控制

引言：工程审计是一份非常专业化和复杂化的工作，这其中包含了大量的风险因素，在工程建设的所有阶段中都会出现，对工程审计的质量有着明显的影响。但风险因素并不是独立存在的，它有着明显的层次问题，有着很强的可变性和关联性，正式这些原因直接提高了工程审计这份工作的难度。根据系统的复杂性理论，我们可以构建出工程审计的风险模型，在对风险进行详细的分析，这是一个非常重要的审计风险管理方案，能有效的保证工程的顺利完成。

一、工程审计风险的相关概述

1.1工程审计风险的含义。工程审计就是一种监督的工作，它是通过审计单位，对政府财政资金和工程资源的使用进行监督，算是一种社会公众执行应有权力的重要方式。审计风险是审计工作中的重要表现形式，主要是通过发现计算审计工作中可能出现的错误为主，并且需要了解审计工作中出现的错误意见。根据系统论的观点显示，工程审计的风险环境主要是由于内部环境和外部环境共同组合构成的，这两者通过相互依赖，形成了一种相对稳定的复杂结构。工程审计这份工作中会涉及到很多的因素，所以这份工作的可变原因有很多，这其中不仅仅包含关于审计对象的变化性，还包括有参与主体的多样性，在市场竞争渐渐变得强烈的这种情况之下，审计工作可能会受到外界人为环境的影响，为了追求自己的利益，变得自私自利起来，弄虚作假，开始出现信息失真、舞弊、错误等相关的问题。在审计工作中需要用到的法律条例有很多，会受到不同法律等级和要求的影响，这样一来审计工作的依赖就会发生很大的变化，出现这种情况会导致审计工作的依据不能固定下来。如果工程项目是比较复杂的，相对于审计工作的难度也就会随之增加，这种情况的不确定性也会提升，这样就会给做审计工作的工作人员带来更大的难度，增加工作人员的工作量，相对于审计工作的工作风险也会跟着增加。为了能更好的解决审计工作的风险问题，需要对审计工作中存在的风险进行仔细的了解与研究，还要对风险的结构做出一个合理的分析。

1.2工程审计风险的结构。在保险论当中，我们可以把审计称作为分担风险的方法，而工程的审计活动就是工程自身受到环境影响而产生的固有风险，在经过工程管理的控制之后，工程审计的工作就使工程的整体风险下降了，最终使得审计主体风险转为工程审计风险的这种方法完成了。风险控制系统逐渐的变为收敛的情况，在这样的基础下，工程审计的工作也能够划分成风险、控制、受体这三种子系统。

二、工程审计风险模型的构建

2.1建立风险模型的目的。建立风险模型的主要目的有两个方面，（1）对招标管理、分包管理、合同管理、工程过程管理、工程竣工管理等这几方面进行一个系统全面的审计，在审计的过程中如果发现有问题的地方做出及时的改正，避免在工作过程中可能会出现的法律风险，在提出合理的审计处理已降或建议。（2）利用风险模型把从工程立项到工程竣工投产运行的整个生命周期中所要面临的风险进行归类、分析，并对其建立一个标准化的工程风险的问题库。再根据这个问题库中分析出的风险的发生频率和出现风险后会对工作造成的严重程度进行划分，在对出现风险后会造成的损失进行计算，在这个基础上，决定出风险的处置方式。

2.2工程审计风险模型的构建。风险管理审计风险指的是内部审计人员没有能够发现被审计单位经营活动和内部的控制中存在着很大的差异或是存在缺陷，进而做出不合理的审计结论的可能性。

2.2.1风险识别。工程风险中最主要的任务就是，识别出工程审计项目中的各种各样的风险。然后在根据风险发生的不同阶段以及风险发生时的特征，把风险进行分类，分别为环境风险、组织风险、技术风险以及管理风险，在对这些风险进行进一步的详细划分为主要风险和次要风险。

2.2.2建立风险问题库。利用SAP系统和经法管理平台，对这里面的大量数据进行分析，在这个基础上对次级风险的出现原因进行一个进一步的分析，建立工程审计的问题库。如，当次级风险没有按照制度完全的进行时，我们就可以划分为多个管理方面，比如说，合同管理方面的风险问题库。

2.2.3风险评估。在对项目进行风险识别之后，风险管理的第二个步骤就是要对审计项目进行风险评估。风险评估是在工程审计项目风险识别的基础上，发现本次工程审计项目的风险原因是存在于环境风险、组织风险、管理风险以及技术风险的四个方面中，为了准确的知道各类型的审计项目风险带来的影响程度，需要对工程审计项目的风险主要类型和影响力做一个分析和比较。下面建立经济模型对审计项目的风险进行定量评估。工程审计风险划分为主要风险因素a、次要风险因素b以及风险所导致的具体问题c三个层级，其中a是顶层层级，c为底层层级。将底层层级的指标定义为影响程度e和发生的频率f，e*f是c的影响因子。得出c的影响因子之后，在c层级与b层级之间进行累加得出结果，再从b层级和a层级之间进行累加得出结果，最终得出影响因子数，当影响因子的数值大于规定的数值时，就能判断出被审计的项目存在着比较大的问题，需要进行全面的进行审计工作的探讨。

2.2.4风险控制。风险控制指的是风险管理者使用各种各样的方法，减少或消灭各种可能会发生的风险事件，或是减少发生风险事件后造成的损失。在工程审计中发现的问题，需要计算出项目的风险程度选择合适的处理方法。主要包括风险自留、风险回避、风险转移和风险预防。

三、工程审计风险模型的具体应用

工程审计的最终目标就是达到真实性、合法性和效益型等等，制定工程审计的目标是为了其建设目标，追求工期、投资、质量、安全和环保等目标的统一。审计的主要任务就是将审计的风险控制在一定的范围之内，这也是审计的主体。当审计的主体参与到工程项目之中时，阶段性的工程建设已经完成了，相对的风险源危险性和风险控制有效性也得到了确定，所以审计的主体只能从受体易损伤性进入减少审计风险。

3.1加强审计主体的内部管理。審计的主体是依照国家的相关法律、法规，制定、健全内部的管理制度的，明确审计组织内部的职责和权限做到事事有监督，有考核，出现问题能够及时解决，并且能分清责任。

3.2实施全过程跟踪审计。现在工程采取的都是事后审计的方法，审计参与后时间严重的落后，了解的审计信息不是很完整，很难发现问题。所以，工程审计应该采用全过程审计的方法，这样就能做到全方面的监督，才能及时的发现并解决问题，提高审计的质量和效率。

3.3构建立体式审计平台。工程审计是一个专业性很强的职业，需要所学一些专业知识，例如，财务会计、审计、基本建设预决算等等。一方面身为审计人员需要多多学习知识，提高审计能力，另一方面由于工程的复杂性单单依靠国家的审计人员是不够的，所以需要搭建一个由国家审计机关、社会审计机构、内部审计和专业的团队构成的审计平台，充分发挥作用。

3.4采用科学的设计技术。工程审计根据形势所需，研究使用大型工程审计的创新手段和方法，比如，运用以风险为导向的工程审计方法或是综合审计方法，再引入信息化技术，来提高审计的工作质量。

结语

工程审计风险系统是一个有着很多相关联、相制约的原因组成的复杂系统。本文用复杂系统理论对工程审计进行分析，把审计的风险问题进行结构化、层次化，在这个基础上提出工程风险的由风险源危险性、控制有效性和受体易损伤性三者构成的风险模型，为工程审计风险系统分析、控制、管理工程审计的风险提供了系统化的思路。