一、IT环境下的现代风险导向审计
审计风险是风险的一种,满足一般意义上风险的含义,同时也具有自身的特点。审计风险总是随着审计环境的变化而不断演变的。传统的风险导向审计是根据对审计风险的评估,来确定审计程序的性质、时间和范围。但注册会计师如果仅把注意力放在审计业务本身的风险上,忽略被审计单位的经营风险,审计程序设计“只见树木,不见森林”,就难免发生注册会计师审计失败案件并受到社会公众指责。
信息技术及其应用的飞速发展使伞球的经济有了突飞猛进的发展,信息化社会的特征主要表现为:智能化,生产的柔性化全球化,非群体化。由于信息的传递方式的极大改进,管理理念、组织结构、业务流程、内部控制和工作方式等都发生了改变。20世纪末,公司治理中出现所有者缺位、经理层越位的反常现象。社会公众对审计作用的期望值越来越高,对审计人员应承担揭露管理层舞弊的责任的呼声日益强烈。社会环境的压力和职业“适者生存”的法则促使审计执业界全力探索新的审计方法。2003年年底IAASB正式颁布首批审计风险准则,标志着现代风险导向审计的产生。现代风险导向审计克服了传统风险导向审计中的不足,着重强调注册会计师在充分了解被审计单位及其环境的基础上评估重大错报风险,设计审计程序。
二、IT环境下业务流程再造
(一)业务流程再造的起源
18世纪英国经济学家亚当·斯密在《国民财富的性质和原因的研究》中提出“劳动分工原理”,指出分工有利于提高效率、增加产量。事实上,分工论蕴涵了最朴素的流程理念。但是,进入20世纪80年代后,市场竞争日益加剧,信息技术迅速发展,基于3c[即顾客(Customer)、竞争(CompetITion)和变化(Change),即三个“C”]为特征的三股力量使企业所处的环境发生了巨大的变化。分工理论和分工管理对企业的不利影响愈加突出。这一点尤其表现在“分工”管理思想对企业信息和数据的肢解上。由于经营过程中涉及的独立单位各自拥有信息,企业的信息也被分割成数据碎片,这就大大增加了统一业务流程中的信息共享与信息传递难度。而且原有的科层制管理造成的流程分工过细、追求局部效率、流程环节冗长、部门壁垒森严等现象也使分工理论和分工管理越来越难适应企业的发展。因此,企业环境的变化和企业管理的实践成了企业管理理论发展的催化剂,业务流程再造理论因此诞生。
(二)业务流程再造的诠释
再造(Reengineeting)的概念起源于MIT在1984--1989年间进行的一项名为“加世纪80年代的管理”的研究,是基于前面提到的3C为特征的三股力量对企业的影响加大,分工理论和分工管理、科层制管理也不再适应企业的发展而发起的。该研究项目旨在借助计算机及信息技术带来的革命性影响力为企业管理指明方向。之后,迈克尔·哈默等人对企业业务流程再造的定义作了积极的探索。詹姆斯·钱皮在其著作《企业再造:企业革命的宣言》中,首次对业务流程再造做出了明确的定义:对企业业务流程进行根本性的再思考和彻底性的再设计,以使企业在成本、质量、服务和速度等衡量企业绩效的关键指标上取得显著性的进展。
(三)业务流程再造应把握的原则
第一,从整体上分析企业的业务流程。所谓“流程”就是以从订单到交货或提供服务的一连串作业活动为着眼点。跨越不同职能和部门的分界线。以整体流程、整体优化的角度来考虑与分析问题,识别流程中的增值和非增值业务活动,剔出非增值活动,重新组合增值活动,优化作业过程,缩短交货周期。第二,突破原有的思维方式,打破固有的管理规范,以回归零点的新观念和思考方式,对现有流程与系统进行综合分析与统筹考虑,避免将思维局限于现有的作业流程、系统结构与知识框架中去,以取得目标流程设计的最优。第三,要摆脱现有系统的束缚,对流程进行设计,从而获得管理思想的重大突破和管理方式的革命性变化。不是在以往的基础上修修补补,而是实现彻底性的变革,追求问题的根本解决。第四,对流程进行根本思考,找到限制企业整体绩效提高的各个环节和因素,通过彻底性的重新设计来降低成本,节约时间,增强企业竞争力。从而使企业的管理方式与手段、企业的整体运作效果达到一个质的飞跃,体现高效益和高回报。
(四)IT环境下的企业业务流程再造——以销售与收款业务流程及会计核算流程为例
销售与收款流程是企业向客户销售和交付商品及服务,并收取货款的业务流程。其目标为:采用多种营销手段吸引客户,使企业能够在以销售收入弥补成本的同时,得到适当的回报;采用多种收款方式,加速货款收回;保护企业销售与收款活动产生的会计资料的真实、完整、一致;堵塞漏洞,消除隐患。
1.手工环境下销售与收款业务流程及会计核算流程
在传统手工环境下,产品销售的步骤一般是销售部门与客户签订销售订单,销售部门根据销售订单填制一式多联的销售凭单。销售凭单的各联用来向涉及销售的各个部门或岗位传递授权核准信息,有时其中两联还可用作提货单及装箱单。例如。一式五联的销售凭单的一联为存根,供销售部门备查、汇总;一联为出库单交仓库发货;一联为装箱单交装运部门;一联交给客户用于付款;一联交财务部门,据以向客户丌具销售发票。客户直接向财务部门开具付款支票或汇款,财务部门通过往来款核算结果和客户资料向销售部门下达催款通知单,仓库根据出库单将货物装箱并由装运部门运送给客户。仓库发货后每月或定期将产成品入出存汇总表交财务与销售部门。销售部门定期或不定期向管理部门报送销售报表,财务部门向管理部门报送销售及应收账款报表。
2.ERP环境下销售与收款业务流程及会计核算流程
ERP环境下销售与收款业务是以业务员争取到客户为出发点,经过主管人员的赊销批准,按照ERP系统设定的销售价格录入订单,依据订单到配送站仓库请求供货,在合理安排货物供应后。配送站仓库主管开具出库单,发出货物给客户。以出库单为出发点,系统自动发货过账,记录分期收款发出商品,生成虚拟销售发票,在财务核算模块中分类汇总,山总部财务部门申报税款,再由销货业务部门的会计人员对虚拟发票过账,并催收货款、进账,清理应收账款。
3.二者的比较
手工环境下,销售与收款业务流程中的主要凭证和会计记录包括客户订货单、销售单、发运凭证、销售发票、商品价目表、款项通知单、应收账款明细账、主营业务收入明细账、汇款通知书、现金日记账和银行存款日记账、坏账审批表、转账凭证、收款凭证等。这些凭证和记录正是反映企业业务流程的书面证据。
而在ERP系统中,部分凭证和记录应根据信息技术的特点进行重新设计,通过采用适合ERP系统特点的形式,简捷、高效地达成各种凭证和记录存档的目的。例如,在手工会计系统中,部分内部凭证的联次设计目的。在ERP系统中可以利用信息系统的实时性,通过由拥有不同权限的人员联签一个文件记录的形式来达成。这样,既能避免凭证多联次造成的传递流程繁琐、冗长、效率低下,又能堵塞凭证多联次造成的舞弊漏洞。再如,手工会计系统的凭证连续编号控制程序,在ERP系统中被相应设计成编号授权使用范围和断号管理两项控制内容。
三、业务流程的改变对审计风险的影响
在讨论业务流程重组对审计风险的影响时,本文从审计主体和审计客体两个角度来分析。
(一)需要考虑被审计单位信息系统使用的成熟程度
—个企业流程设计是否合理,意味着该企业发生错误与舞弊的可能性大小。合理的业务流程不仅能够提高企业的经营效率。还可以防止、发现和纠正错误和舞弊。但是,企业信息化实际上也是一个不断摸索的过程,并没有一个通用的模板直接利用。而摸索的过程实际就是不断出现错误和漏洞并发现错误、弥补漏洞的过程。审计师在审计的过程中需要考虑被审计单位信息系统使用的成熟程度,分析信息系统中可能出现的错误和漏洞对财务报表的影响,这无疑加大了审计难度。
(二)在线实时功能需配备在线实时监控
业务连续性管理是一个广泛的、涵盖了信息技术服务的业务风险领域,它的管理目标也包括对那些非信息技术因素引起的意外和实效的管理。企业在上各种管理信息系统的时候,如果不能照顾到这些,就会面临巨大的风险。以ERP系统为例,REP系统一方面使企业员工以更大的灵活性去处理问题,提高效率,但另一方面如果对这种灵活性缺乏有效的控制,用户无论在企业的哪个角落都能获得访问系统权并且控制或改变重要的业务参数。ERP的高度集成性和分布式的系统技术结构同样会给企业带来风险。比如,在销售模块中的采购订单的下达将同时会有相应的确认信息在成本管理模块和现金管理模块中产生。这种在线适时功能使得在某一数据输入点数据输入错误或模块发生问题时,这个影响便会立即扩散到系统的其他功能应用上。对于ERP这样的实时业务系统,需要相应的在线实时监控以确保严重问题发生或对其他业务产生影响前能够得到及时处理。
(三)审计师的知识无法做到大而全,增加审计风险
对于大型的ERP系统,几乎没有人能够对整个系统的功能和每个模块的特点有全面的认识和理解。比如。那些熟悉财务管理模块的人员,可能无法做到对其他模块的深入认识,这就可能使审计人员无法察觉可能存在风险的领域。如果审计师不能真正全面了解被审计单位的业务流程,很有可能就会对审计的线索摸不清,对被审计单位容易出现重大错报漏报的环节不清楚。不能制定恰当的审计计划、执行恰当的审计程序,这就增加了审计风险。