业务流程的改变对审计风险的影响

 三、业务流程的改变对审计风险的影响

 

    在讨论业务流程重组对审计风险的影响时，本文从审计主体和审计客体两个角度来分析。

 

    （一）需要考虑被审计单位信息系统使用的成熟程度

 

    —个企业流程设计是否合理，意味着该企业发生错误与舞弊的可能性大小。合理的业务流程不仅能够提高企业的经营效率。还可以防止、发现和纠正错误和舞弊。但是，企业信息化实际上也是一个不断摸索的过程，并没有一个通用的模板直接利用。而摸索的过程实际就是不断出现错误和漏洞并发现错误、弥补漏洞的过程。审计师在审计的过程中需要考虑被审计单位信息系统使用的成熟程度，分析信息系统中可能出现的错误和漏洞对财务报表的影响，这无疑加大了审计难度。

 

    （二）在线实时功能需配备在线实时监控

 

    业务连续性管理是一个广泛的、涵盖了信息技术服务的业务风险领域，它的管理目标也包括对那些非信息技术因素引起的意外和实效的管理。企业在上各种管理信息系统的时候，如果不能照顾到这些，就会面临巨大的风险。以ERP系统为例，REP系统一方面使企业员工以更大的灵活性去处理问题，提高效率，但另一方面如果对这种灵活性缺乏有效的控制，用户无论在企业的哪个角落都能获得访问系统权并且控制或改变重要的业务参数。ERP的高度集成性和分布式的系统技术结构同样会给企业带来风险。比如，在销售模块中的采购订单的下达将同时会有相应的确认信息在成本管理模块和现金管理模块中产生。这种在线适时功能使得在某一数据输入点数据输入错误或模块发生问题时，这个影响便会立即扩散到系统的其他功能应用上。对于ERP这样的实时业务系统，需要相应的在线实时监控以确保严重问题发生或对其他业务产生影响前能够得到及时处理。

 

    （三）审计师的知识无法做到大而全，增加审计风险

 

    对于大型的ERP系统，几乎没有人能够对整个系统的功能和每个模块的特点有全面的认识和理解。比如。那些熟悉财务管理模块的人员，可能无法做到对其他模块的深入认识，这就可能使审计人员无法察觉可能存在风险的领域。如果审计师不能真正全面了解被审计单位的业务流程，很有可能就会对审计的线索摸不清，对被审计单位容易出现重大错报漏报的环节不清楚。不能制定恰当的审计计划、执行恰当的审计程序，这就增加了审计风险。