中审华会计师事务所 苏琪

会计师事务所信息化建设的实践
——以中审华会计师事务所为例

中审华会计师事务所 苏琪

为贯彻落实中注协《中国注册会计师行业信息化建设总体方案》的精神，适应产业升级和经济发展方式的转变，提升事务所核心竞争力，加快事务所跨越式发展的步伐，中审华会计师事务所（特殊普通合伙）（以下简称“中审华”）从2012年开始信息化建设工作。通过几年来的探索和实践，取得了初步成绩，同时也存在着困扰信息化建设的问题。为进一步推动中审华信息化建设工作，结合中注协下发的《注册会计师行业信息化建设规划（2016-2020年）》，中审华制定了信息化建设的总体工作目标，同时制定了工作路径和机制安排。现就中审华信息化建设实践与经验介绍如下。

一、中审华信息化建设现状

（一）管理系统的开发建设情况

为了实现事务所内部各项工作的全方位信息化管理，推进事务所信息化建设的进程，从2012年开始，中审华与系统软件开发公司联手，从我所内部管理的实际需要出发，开发出“中审华管理系统”（以下简称“管理系统”）并于2013年开始正式投入使用。管理系统的设计中贯彻“流程再造”和“质量保障”的理念，通过管理系统提升事务所的内部管理水平，以管理系统再造事务所的业务流程，以管理系统保障事务所的执业质量，提升事务所的内在服务价值。管理系统包括了业务管理、财务管理、行政管理和人事信息管理等功能框架区域。目前系统内包括：独立性管理、客户管理、业务管理、合同管理、项目运营管理、项目实施管理、报告管理、档案管理、培训管理、财务管理、内部OA管理、人力资源管理等管理模块，覆盖了事务所质量控制、培训与技术标准、财务、人力资源管理、行政管理的各个方面（管理系统应用架构详见图1）。

系统运行的数据交互架构采用了B/S架构，事务所员工无论身在何处，只要具备访问互联网的条件，就可以通过网页浏览器实现对服务器的访问，不仅实现了财务运维数据、客户项目数据、人力资源数据的高效交互共享，而且也大大简化了登录过程，提高了工作效率。最为重要的是通过管理系统的使用，能够确保所有报告都能够按照其风险级别在经过严格的质控复核后方能出具，大大地降低了事务所系统风险发生的可能性。

（二）信息化管理系统的运行效果

经过多次系统定期及不定期的优化，管理系统已日趋成熟，取得以下显著成效：

1﹒建立质量监控与风险预警功能，实现了审计业务的事前、事中和事后质量控制，大大降低了事务所系统风险发生的可能性。

例如：在项目建立和业务承接阶段，根据中审华《业务质量控制制度》和《质量控制复核管理办法》的规定，在业务承接前首先应对拟承接项目进行风险级别确定，根据被审计单位性质、委托目的和报告使用范围等因素划分为不同的风险级别，其中一类业务为高风险业务。在管理系统中设计了风险级别确定和业务承接审批流程，项目组在业务承接前需要填写并上传《审计业务分类信息表》，总所质控人员通过系统确定其信息与其确定的风险级别是否匹配；对于一类高风险业务，需经风控审核组会商审批同意后，项目组方能承接并在系统上完成后续业务操作，从而达到审计业务的事前的质量控制。

2﹒通过管理系统再造了质量控制复核流程。

《质量控制复核管理办法》规定：一类高风险项目要经过分所质控复核、总所质控复核以及风控审核组复核等一系列复核程序后方可出具报告。在管理系统投入运行以前，个别分所的一类业务在经过分所复核、总所复核后，由于信息沟通不畅，加之出具报告时间紧迫，在未经过风控审核组审核讨论的情况下就出具报告，未能按照制度规定履行完整的质控复核流程。因此，在系统流程设计时就将质控复核流程嵌入到了系统报告签发流程当中，每一个项目在未完成其风险级别所对应的复核流程前，报告在系统内无法签发。系统投入运行后，有效地杜绝了报告复核流程缺失乱象的发生，通过管理系统再造了事务所质量控制流程，确保了执业质量，降低了执业风险。

由此可见，通过管理系统的建设，再造了事务所相关质量控制制度流程，完成了质量控制制度与日常工作的有机结合，管理系统操作规则成为无人能够随意逾越的制度“铁壁”，它不会因为个别人的好恶而改变。因此信息管理系统是保障质量控制制度得到有效运行的极佳手段。

3﹒内部管理更加流程制度化、规范化。系统上线运行后，事务所的管理日趋制度化和规范化，业务流程和管理流程均通过管理系统线上完成，杜绝了主观性和随意性。

例如，在公章使用管理方面，由于公章的保管使用由行政管理部门办公室负责，而一些分所提交需要盖章的文件均为业务文件，而办公室不掌握相关的业务信息，致使办公室收到文件后无所适从，降低了工作效率。如果分所要求加盖公章的文件时间紧迫，办公室在信息不对称的情况下加盖了印鉴，无疑会大大增加事务所的执业风险。针对上述情况，在流程设计时，设计了地区业务发文审批流程，分所提交的文件上传到总所质控审批流程，质控人员提出修改意见，分所修改后，由总所质控人员再次审核无误后，由办公室通过系统加盖电子印鉴并规定打印份数，分所通过系统直接打印使用，提高了工作效率，保障了公章的安全使用。

4﹒系统的实时全覆盖功能，实现了信息的互联互通。从总所到分所，从事务所合伙人到各级别员工在其相应级别的授权范围内，都能够通过系统实现信息和数据的相互补充、相互完善、相互验证、相互制约，实现了资源共享。同时为合伙人评价和控制项目风险、监控项目进度、有效组织项目实施提供了有力支撑。

图1 管理系统应用架构

5﹒信息管理系统的投入使用，为事务所统一培训、统一财务管理、统一人力资源管理创造了条件。

6﹒工作效率显著提高。由于实现了线上办公，即使员工出差在外，只要有网络就能登录事务所管理系统，能够随时处理日常业务，极大地提高了办公效率。

通过管理系统的使用，初步实现了事务所质量控制、技术标准、财务、人力资源和信息化管理的“五统一”。

（三）审计作业软件使用情况

对于审计作业软件，其具备的财务数据采集、数据分析、工作底稿生成、审计调整以及报告生成等主要功能，以及前端兼容众多家财务软件数据的特点，现已成为员工日常操作不可或缺的高效作业工具，也为事务所全面深化信息化建设奠定了坚实的基础。

二、信息化建设中存在的问题及原因

（一）复合型人才短缺问题

事务所的人才问题跟其他行业普遍存在的人才问题不尽相同。事务所属于知识服务型企业，从业人员的知识结构普遍较高，而且知识更新较快，这是事务所推行管理信息化工作的优势所在。但是，人员总体的高素质中却存在着事务所信息化管理人才缺乏的短板，特别是同时具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计、事务所内部控制和企业内部控制均有深刻理解的人才更是匮乏。

此外，IT 审计人员的缺乏成为制约事务所发展的一个短板。例如：在对日常交易高度依赖IT系统的行业（如：银行、金融信托公司等）进行审计时，由于被审计单位每天都会有海量的相同性质的交易反复出现，无法确定合理的抽查样本量，所以必须高度依赖IT系统可靠性。审计时，首先要对银行核心系统以及相关系统进行各种测试，以确保系统是可靠的。系统可靠性通过相关测试后，利息收入、支出等重大科目的审计则只需简单采用分析性复核程序完成。但是在实际工作中，往往缺少相应的IT审计人员能够完成对银行IT系统的控制测试工作，而只能由审计人员通过抽查的方式来达到确认期末余额的审计目的。采用有限的抽查样本来推断海量发生额的正确性，显然无法满足审计目标，增加审计风险。

形成上述问题的原因是传统审计观念尚未得到全方位有效更新。传统审计观念是以账论账，只要求具备相应的会计知识和普通审计技能；而新的审计理念则是风险导向审计，要求审计师对被审计单位及其环境在进行充分了解的情况下，对其内控进行充分、有效的控制测试，评价内控的有效性，发现内控缺陷，从而指导实质性测试的实施。因此，如果不能对被审计单位作为主要内控手段的IT系统进行有效测试，就有可能导致审计失败。

（二）现有管理系统欠缺客户管理模块和知识检索模块

1﹒客户管理模块的建设目标是通过系统，提供客户档案管理和客户关怀管理，实现总分所不同地域范围内的客户资源共享，集中管理和开发客户资源，实现事务所各方面优势资源的整合利用，满足不同客户的个性化需求。

2﹒知识检索模块的建设目标是通过系统建立知识库，并向事务所员工发布最新审计准则、法律法规、审计案例、管理案例以及行业资讯在内的知识库信息；根据事务所在质量控制和内部管理中发现的问题提供技术性提示和风险提示。同时，利用管理系统的大数据采集功能，通过对各个行业被审计单位财务数据的汇总、分析、整理、加工，建立行业数据库，为在业务承接环节的风控工作提供辅助决策。

（三）与外部系统尚无法形成有效对接

如何将事务所管理系统与外部监管系统进行有效对接，是现阶段信息化建设中遇到的一个困扰问题。证监会、财政部、中注协每年要求事务所进行年度报备工作，报备工作所需要提供的信息大多是管理系统中已存在的数据，如果能够完成事务所管理系统与外部监管系统间数据有序传送，形成无缝对接，则既能保证数据的真实性和准确性，又能大大降低工作强度，提高工作效率。

形成（二）、（三）问题的主要原因是中审华信息化建设的进程较短，对运行过程中出现的问题尚处于不断探索的过程，有待进一步优化和改进。

事务所信息管理系统是整合事务所内部资源，加强事务所内部管理不可或缺的利器，这一点是毋庸置疑的。同时也要清醒地认识到再先进、再完善的自动化控制系统都是由人来设计和操作的。因此在信息化建设过程中要充分重视和发挥事务所管理层和普通员工的主观能动性。

1﹒事务所的合伙人或管理者，一方面要清楚地认识到信息化建设在行业发展中的重要性和紧迫性，加大资金投入力度，下大力气提高事务所信息化水平；另一方面，也要克服认为管理系统万能、管理系统建成后可以一劳永逸的观念。任何控制系统的建设都是在当时的特定环境下根据特定的需求所建立的，随着时间的推移和系统投入运行后不断的实践，都会发现信息系统设计和建设中存在的漏洞和缺陷，就需要对系统不断地进行完善和改进。事务所信息化建设是一项长期的、常态化的工作，要客服“一蹴而就”的思想，使事务所信息化建设不止停留在口头和形式上，而是真正成为实现事务所跨越性发展的推动器。

2﹒管理系统的使用应结合职业道德的教育。再完善的系统也无法替代执业人员在执业过程中职业道德的遵守（这里暂且不考虑专业技术能力），再完善的系统也不可能不存在一丝一毫的漏洞。如果认为有了管理系统作为执业质量的保障，从而放松了对员工职业道德的教育，那么再完善的系统设计都会形同虚设，起不到其应有的作用。

三、进一步推动信息化建设的目标设定、路径设计和机制安排

（一）信息化建设的目标设定

在完善基础设施和信息安全的基础上，适应“互联网+”的新形势，引进和培养高素质人才，根据行业技术架构和数据治理要求，融合互联网、云计算和大数据技术，进一步完善和改进事务所审计作业和内部管理的信息化。

（二）信息化建设的路径设计

1﹒加大信息化人才培养和人才引进的力度。重视培养和引进具有财务会计审计、信息系统审计和大数据分析综合能力的复合型人才，满足信息化形势下对新型人才的需求。

在现有信息技术部的基础上，将向全国各大高校广泛招聘IT技术人才，同时在信息技术部安排一定数量的长期从事证券业务，具备丰富执业经验的注册会计师，使之交互融合，打造一支具有特色的复合型人才队伍，使之成为事务所的“特种兵”。通过编制IT审计执业手册等内部技术规范文件的方式，推广IT审计经验和技能；对事务所从业人员定期进行信息化知识和技能培训，交流信息化学习体会；建立激励机制，对具备IT审计技能的审计人员提高薪酬待遇，对在信息化学习中取得成绩和进步的员工给予适当奖励，从而推动员工信息化学习的积极性，全面提升事务所信息化水平。

2﹒不断完善和优化现有的管理系统，使之成为能够覆盖作业管理、项目管理、质量控制管理和客户后续管理的审计作业智能云平台，并基于数据交换标准建立接口，与外部监管部门系统、行业信息管理系统实现无缝对接。

在此项工作中，将加大资金投入，充分依靠软件开发公司资源，采用外包的方式，建立和完善管理系统的知识检索模块（暂定名）和数据交换对接接口。大致可分为以下几个步骤：

（1）在与软件开发商接触之前，由事务所合伙人召集信息技术部、技术标准与培训部、合伙人管理办公室等相关职能部门召开会议，结合事务所的实际情况，围绕建设目标提出具体的系统建设需求。

（2）由信息技术部牵头，将建设需求信息以书面形式准确、清晰地传递给软件开发商，听取软件开发商从专业角度提出的意见和修改建议，并反馈给合伙人和相关职能部门。

（3）由合伙人召集，组织召开事务所相关职能部门和软件开发商共同参加的联席会议。由职能建设需求部门与软件开发商直接对话，就具体需求、建设成果和最终使用效果等内容共同进行深入探讨，敲定最终建设方案。

（4）由软件开发商进行软件开发。

（5）模块和数据接口的测试。根据测试结果，提出修改意见；对优化后的模块和数据接口重新测试，直至取得满意的测试结果。

（6）系统试运行。选取总所及部分分所作为试运行单位，注意搜集试运行中的反馈意见。

（7）正式上线投入使用。经过一段时间的试运行，在达到建设效果的情况下，由开发商将其嵌入事务所管理系统，在全所范围内统一使用。

（三）信息化建设的机制安排

为了推动事务所信息化建设，使之成为事务所常态化工作，成立了以首席合伙人为主任，以风控合伙人为具体负责人，由业务部门经理和相关职能管理部门负责人共同组成的信息化建设工作委员会。从而在机制上为信息化建设工作奠定了坚实的基础。