网络经济时代以“网络财务”为代表的财务管理信息系统、电子商务,以ERP为方向的广义管理信息系统等技术和以BPR为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从本质和表象两方面更加深刻地改变着审计的对象和环境,使审计的对象隐性化、数字化、网络化并呈现出不断变化和发展的趋势,促使传统审计向计算机网络审计方向发展。另一方面计算机审计需要关注的已不仅仅是会计电算化信息系统,而需要向业务管理信息系统及其供应链追溯,使审计的对象和范围大大拓展。本文旨在从审计对象、审计环境、审计手段和技术等角度探讨新形势下审计所面临的巨大挑战和发展机遇。
1、业务与财务信息的高度集成使计算机审计更显必要和可行
Internet和电子商务的发展,给财务管理带来了重大变革,财务管理从“桌面”走向“网络”,这是企业财务管理从思想观念到方式手段的一次重大发展,代表了网络经济时代财务管理的方式,是历史上计算机技术对会计模式与会计理论影响最大的一次变革,并使审计正面临网络的挑战。加快发展计算机网络审计技术已是审计领域当前亟待解决的重大课题。
另一方面,“网络财务”消除了“桌面财务”的财会信息孤岛现象,给计算机审计带来了新的机遇。随着网络财务和电子商务的广泛应用。业务数据和财务数据都将在计算机系统中集成,使得审计工作所需的大量原始业务数据和各种证据都可从被审单位及其相关业务单位的计算机系统中直接获取,这不仅为真正有效实用的计算机审计创造了条件,同时也为全面高效的计算机审计系统提供了广阔的发展空间。
2、网上理财和自助式会计软件的兴起拓展了计算机审计的客体
网络经济时代使网上理财和自助式会计软件得以发展,咨询服务机构可以利用互联网强大功能根据用户的要求代为记账、算账、报账。甚至可以设想将来企业可不必设置专门从事记账、算账、报账的会计人员。这样,计算机审计就不能再局限于被审单位经济活动,还应扩展到对提供下载财务会计软件的网站以及网上为广大用户进行记账、算账、报账及理财活动的那些网络服务公司的业务进行审计,使审计的客体进一步拓展。
3、电子商务(E-Business)的发展改变了传统商务的构架和流程,使审计面临一个崭新的课题
电子商务(E-Business或E一Commerce)是网络经济的基础,其特点是不再依靠纸面文件以及单据的传送,而是借助于计算机和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易和结算过程。其便捷、经济的特点,再加上Dell公司等网上销售公司的成功范例让所有有远见的企业都在规划实施电子商务战略,为自己企业的操作和管理安装电子商务引擎;政府与IT行业的主流厂商则从安全认证和技术等方面积极开发电子商务平台,为电子商务提供必要的条件,整个世界都意识到电子商务无疑将成为网络经济时代的商务主流方式和企业生存方式。此外厂商发现对客户进行新型的Web服务和支持有利于同客户保持良好的合作关系,这又促使电子商务从单纯的网上销售延伸到电子同客户保持良好的合作关系,这又促使电子商务从单纯的网上销售延伸到电子服务与支持(E-Service)领域。电子商务正改变着许多现有的商务操作和管理规则,促使企业形成更加开放的商务构架,允许企业利用更广的外部和市场资源,把产、供、销各环节及其供应商、客户和合作伙伴集成在一个大的电子商务包中,这必将形成一种与传统商务截然不同的电子商务的操作和管理模式,并对传统审计提出了空前的挑战。北京出现的全国第一起利用电子商务逃避纳税的案件,则从另一个侧面说明传统审计面对电子商务已显得无能为力。
审计对象的本质是企业的财务收支及其有关的经营管理活动,而在电子商务中,企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化,各种业务隐性化和数字化,使舞弊行为更易发生;此外现代审计赖以存在的内部控制制度也出现了新特点,传统手段无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论。如何在电子商务条件下审查财务收支及其有关的经营管理活动是网络经济时代审计面临的严峻挑战和必须解决的崭新课题。
4、ERP、BPR筹管理思想的发展和应用使审计面临的对象在加复杂化
网络经济时代管理思想进一步拓展,管理软件不断走向成熟,出现了企业资源计划(ERP,Enterprise Resource Planning)和业务流程重组(BPR,Business Process Reengineering)等以信息技术为基础的新的管理思想。ERP软件的应用和BPR的实施加剧了传统管理流程的变革,使审计面临的对象更加复杂,符合性测试和实质性测试的难度大大增加。计算机审计需要考虑的已不单单是财务管理信息系统。还需要考虑各种计算机管理信息系统。最近国际数据公司(IDC)对世界上著名的ERP管理软件厂商的一次调查表明,基于Internet的ERP和BPR理论又得到了进一步拓展,加入了电子商务的内涵。未来企业内外资源的有效计划及其优化和执行,将是一个基于共同知识体系的全球化的应用。新的观点认为单一企业的应用所产生的效果是非常有限的,只有群体的应用效果,才能为企业带来更大的利益。这就预示审计还将面临一种多公司交叉的更为广阔的网络系统。
BPR是ERP系统应用的重要环节,传统的BPR强调一步到位,让企业打破旧的管理规范,再造新的管理流程。经过近10年的探索,许多跨国公司在BPR理论指导下获得了成功。目前一种新的概念“业务流程造代”(BPI,BusinessProcess Interaction)正在全球兴起,这一理论强调企业面对“3C”(即顾客、竞争和变化),应保持持续不断的改进。因此可称为“持续的BPR”。这将意味着审计面临的对象将呈现出不断变化的特点,使审计符合性测试和实质性测试的难度大大增加。
电子商务的应用与发展,离不开电子货币的支付和结算系统,但由此而产生的一个十分重要的问题就是其安全性和系统的内部控制问题。目前利用计算机技术、现代通讯技术和网络技术侵犯金融电子系统的金融犯罪活动已呈现一种国际性的发展趋势。由此可见,电子商务的安全性已成为计算机审计中符合性测试的重要内容。为防范金融犯罪,保证电子商务和网络财务的安全性,加强系统内部控制的审计也就将成为审计工作者面临的又一个崭新课题,并拓展了审计主体的构成。