会计师事务所信息化建设的思考.docx

《会计师事务所信息化建设的思考.docx》由会员分享，可在线阅读，更多相关《会计师事务所信息化建设的思考.docx（7页珍藏版）》请在第一文库网上搜索。

1、会计师事务所信息化建设的思考（来源：中国注册会计师,2017-11）推进注册会计师行业信息化战略，是提升行业竞争力、推动行业跨越式发展、实现行业国际化的战略举措。多年来，我所信息化建设工作已取得阶段性成果，提升了管理水平，提高了工作效率，保障了审计质量，增强了服务价值。但与当年信息技术发展水平和行业要求相比，仍有一定差距。为了进一步推动信息化建设，我所明确了工作目标，规划了实现路径，强化了保障机制，使信息化成为提升核心竞争力的新动能，实现信息化与事务所发展的有益融合。一、我所信息化建设的现状我所的信息化工作，起始于2005年运用审计软件开展审计业务。2011年2月，中注协召开行业信息化委员会第

2、一次会议后，我所立足实际需求，着眼于长远发展，按照中国注册会计师行业信息化建设总体方案的要求，坚持“总体规划、逐步完善”的原则，部署实施信息化建设。从2012年起应用了 PSA管理系统，基本完成了独立性管理、客户管理、项目管理、报告管理、人力资源管理等内部管理系统的建设。随着信息化程度的不断深入，持续增加了信息化建设的投入，加强了信息化硬件、软件、人才队伍、网络环境及安全的建设与管理。为了改变信息化人才不足的现状，我所加大了引进及培养信息化人才的力度，特别是具备财务审计、信息系统审计等技能的复合型人才。2014年1月，我所按照中注协有关信息化的战略部署，成为首批部署“中国注册会计师审计信息系统

3、”的七家事务所之一，进一步加快了信息化建设进程。经过几年来的努力，我所信息化建设已取得阶段性成果，主要体现在五个方面：一是提升了智能审计作业水平，有效提高了审计的效率和质量:；二是提升了注册会计师审计业务规范化水平，在防范审计风险方面发挥了重要作用；三是初步实现了内部管理信息化，基本实现了分级控制、远程控制；四是拓宽了服务客户的范围和内容；五是培养了一批适应行业发展的信息化管理与应用人才，提升了执业人员的信息化水平。（一）建立了健全的信息化工作机制2011年6月，我所成立了信息化建设领导小组，由首席合伙人担任组长，成员由信息化管理部门、各部门负责人等组成。明确由领导小组负责审议信息化建设规划，

4、审议信息化相关管理制度，批准年度信息化工作计划，批准信息化建设项目等内容。2015年成立了信息管理部，主要负责事务所信息系统运维、安全支撑，为信息系统安全顺利运行提供管理和技术保障。2016年，我所制定的五年发展规划（2016-2020）中,明确了信息化建设的中长期目标，包括：硬件建设、软件建设、网络安全、复合型人才培养、信息化建设中总分所联动等内容。近几年，我所陆续制定了信息化管理办法、电子底稿管理办法等规章制度，指导并规范信息化建设工作。（二）通过内部管理系统的应用，提升治理水平和管理效率2011年事务所信息化建设工作在行业内刚刚启动，我所积极与多家软件公司联系，进行多方比较、考察，确定了

5、有事务所信息化建设工作经验的北京诺明在线软件有限公司为我所布署内部管理系统。在软件公司提供的PSA模块功能基础匕结合事务所的实际情况，对相应模块进行补充调整及个性化开发，使之更适用于本所的管理需要。在历时半年多的调研、开发、测试、培训后，我所于201 1年12月开始运行PSA管理系统，PSA管理系统包括了人力资源管理、客户管理、项目管理、独立性管理、报告管理、财务管理等模块。PSA管理系统上线以来，运行稳定，各模块功能运行良好。为保障适应我所管理内外部环境的变化，PSA管理系统上线以来持续予以更新及优化。PSA内部管理系统的应用，提升了我所治理水平和管理效率，加快我所信息化进程。（三）通过审计

6、作业系统的应用，优化审计流程，提高作业效率，提升审计质量2005年起，我所陆续使用了审计大师财审软件、新纪元通用账证查询软件，这些软件的使用在一定程度上提高了审计作业的效率，使审计人员初步感受到信息化的发展对审计工作的重要影响。但存在不能满足风险导向审计的需要、取数功能较弱、自动化程度较低等问题。为了应对审计对象电子化给传统审计带来的挑战，更好地提升审计执业质量,提高审计效率,满足会计师事务所对信息化建设的需求，2014年1月，我所积极响应中注协的信息化战略部署，成为首批部署“中国注册会计师审计信息系统”的七家事务所之一。经过项目布署规划、项目测试、需求提交、方案制定、需求论证、客户个性化开发

7、，完成了审计信息系统的测试及定制开发工作。该审计软件包含项目层级管理、数据准备、数据分析、风险评估、风险应对等功能模块，进一步优化了我所的审计流程、规范审计工作底稿、提高作业效率、提升审计质量。（四）重视信息化硬件投入和安全建设，为信息化提供保障 L提升硬件设备配置。2014年我所布署了审计信息系统，为使系统更高效率、安全运行，对配套的硬件设施进行了换代升级，并新增了服务器、VPN接入等设备。2 .提升网络接入速度。随着业务范围的扩大、人员的增加，以及为了适应不断提高的作业系统、管理系统对网络性能的要求，提高互联网接入带宽速度势在必行，总所、分所的外网接入带宽进行了升级扩容，保证了审计作业、内

8、部管理系统对网络环境的需要，提高速度的同时又确保了稳定性。3 .实现数据安全备份。为了加强服务器的保护及备份措施，防止审计底稿数据遭受损坏、误操作或病毒等，对审计底稿数据造成不可修复的损失，保证在使用审计信息系统相关数据的安全性，我所于2016年对潜在的供应商进行了市场调研后，购置专业网络存储设备，实现数据安全同步备份，在异常状况下，可实现在虚拟化环境下快速恢复系统及数据。4 .确保网络安全运行。实施物理隔离和专机专用，安装了企业级防火墙、防病毒系统、建设网络信息安全监控系统，购买正版操作系统及行业专用软件,并做到软件及时升级、打补丁、更新病毒库。完善信息化体系的整个管理制度，细化责任权利，加

9、强机房管理，专人负责,按照信息系统安全要求对设备进行定期、不定期检查，确保网络、设备等的安全运行。二、我所信息化建设存在的主要问题及原因分析在信息化建设工作取得阶段性成果的同时，我们也清醒认识到，我所信息化建设与信息技术发展水平和行业发展需要，与“注册会计师行业信息化建设规划（20162020年）”的要求，与信息化建设的目标相比，仍有一定的差距，还存在着诸多问题。如，管理系统与作业系统互联互通与功能整合程度低，存在信息“孤岛”现象，信息共享不足；现有的内部管理系统已不能满足信息化发展的需要，上线应用的审计作业系统有待进一步优化升级；需进一步完善信息化基础设施建设，网络与信息化安全管理要加强；信

10、息化建设资金投入仍显不足；信息化人才队伍建设不足，不能满足目前信息化环境下对新型人才的需求。1 .管理系统与作业系统互联互通与功能整合程度低，存在信息“孤岛”现象，信息共享不足我所内部管理PSA系统先于审计信息系统布署，PSA管理系统中的项目建项模块虽与审计信息系统进行了接口处理，但其他模块未能实现有效对接，两个系统信息未能实现数据交换、关联互助、信息共享，使得审计人员对数据多向采集和重复输入，信息资源不能充分发挥应有的作用，增加了审计人员的工作量，降低了工作效率。2 .现有的内部管理系统已不能满足信息化发展的需要，上线应用的审计作业系统有待进一步优化升级现有的内部管理系统己不能满足我所信息化

11、发展的需要。我所于2012年开始运行PSA管理系统，该内部管理系统的应用，在一定程度上提升了我所治理水平和管理效率，加快我所信息化进程。但随着我所管控体系的不断提升、信息化程度的深入，该管理系统已经不能满足我所信息化发展的需要。目前迫切需要信息化程度更高、功能更为强大、更符合我所内部管理及互联互通需要的系统，用于完善内部治理和运行机制，提高工作效能与工作质量，体现“控制风险、保证质量、提升绩效”的管理理念，从而进一步提升核心竞争力。上线应用的审计作业系统有待进一步优化升级。2014年布署使用审计信息系统以来，我所注册会计师审计业务规范化水平得到提升，在防范审计风险方面发挥了一定的作用。但审计信

12、息系统要达到高度智能化作业的目标，部分功能尚待持续开发才能实现。3 .需进一步完善信息化基础设施建设，加强网络与信息化安全管理信息化基础设施是事务所信息化建设的基础，随着信息技术的快速发展和广泛应用，事务所业务的拓展和审计人员增加，信息化基础设施建设的标准及要求逐步提高。我所近年虽持续提升了主机设备、存储设备、备份设备、网络设备、机房布线等功能，对现有信息网络进行了不断的改造和优化，但与建设以“网络应用、协同应用、智能应用”，实现远程、移动、即时办公，实现系统的质量监控与风险预警功能及实现数据分析功能的目标尚有一定的差距。随着我所信息化建设的逐步深入，信息化基础设施建设需持续予以完善。网络与信

13、息化安全是信息化顺利有效运行强有力的保障。随着事务所管理及业务工作对信息、网络系统的依赖性的增强，以及安全威胁的增加、安全事件的频繁出现，网络与信息化安全建设尤为重要。我所采取物理隔离、防火墙、防病毒系统、网络信息安全监控系统等措施，保障网络与信息化安全。但与我所信息化建设安全五年规划目标尚有一定差距。4 .信息化建设资金投入仍显不足信息化基础设施、软件的布署，以及信息化人才的引进和培养都需要资金作为强有力的保障。我所近年来持续加大了信息化资金的投入，但还存在着用于信息技术和设备投资占总资产的比重不高，基础设施投入超前设计不够等问题。5 .信息化人才队伍建设不足，不能满足目前信息化环境下对新型

14、人才的需求通过近几年来信息化人才的引进及培训，我所的信息化队伍初具规模，但现有的人才结构与实现我所信息化战略的需要还有一定的差距，具备财务审计、信息系统审计及大数据分析等技能的复合型人才不足。三、进一步推动我所信息化建设的目标及路径我所的信息化建设总体目标为：形成以信息化设施为基础，以数据资源为核心，以技术支持和安全管理为保障，打造智能化的信息化体系。以信息技术提高内部管理水平、以信息技术再造业务流程、以信息技术保障执业质量、以信息技术提升服务价值，使信息技术成为提升竞争力的强力引擎，推动核心竞争力不断提升。提高承接国际业务胜任能力，适应国际化的业务环境，推动行业国际化战略实现跨越式发展。增强

15、注册会计师信息技术和数据技术应用能力，培养一批适应行业发展的信息化管理与应用人才。L加强信息化建设的组织管理信息化建设领导小组和信息化职能部门，是我所信息化建设的组织保障，下一步要强化领导小组在信息化建设中的领导作用，切实发挥其审议信息化建设的未来发展规划，研究开发实施信息化建设的总体方案以及确定工作重点等工作的领导作用。持续完善信息管理部门职能,使其充分发挥信息系统运维支撑、安全支撑、管理和技术保障，以及信息技术培训、宣传工作等的重要作用。2 .持续优化升级审计信息系统软件解决软件目前存在的影响工作质量与效率的问题，使审计信息系统真正达到高度智能化作业的目标。通过系统再次开发升级,提高作业系统的质量监控与风险预警功能、数据分析功能，提高对重大错报和舞弊风险的识别、评估和应对能力，为将作业系统中的风险导向审计理念全面落地，优化风险控制库、审计程序库、审计提示库等功能。实现支持注册会计师远程作业、移动作业功能，使审计信息系统真正达到高度智能化作业的目标，提高审计执业质量与效率。3 .开发建设智能化的内部管理信息系统与用友软件公司合作，从财务、人力资源、继续教育、通讯服务、资产管理、行政办公等方面，深入开展包括内部局域网、邮件系统、即时消息