注册会计师审计信息系统V2.1介绍及未来展望

 

 

编者按: 2017年6月30日，中注协发布《会计师事务所信息化促进工作方案》，提出了促进会计师事务所信息化建设的系列措施。按照该方案“建立信息技术产品推介平台，提升会计师事务所对信息技术产品的认知，促进会计师事务所与软件服务商的供需对接”的要求，本刊“行业信息化专题”栏目将对市场上服务会计师事务所的信息技术产品进行系列介绍，发挥引导供给、对接供需和优化服务作用。

一、系统设计架构及建设目标

根据中注协《中国注册会计师行业信息化建设总体方案》要求，用友审计软件公司(以下简称“用友公司”)以“CPAS审计信息系统”命名，确立了系统建设目标，CPAS审计信息系统总体设计架构图如图1。

 

图1  系统总体架构

CPAS审计信息系统项目建设的总体目标为：服务于国内会计师事务所，建立管理集中、覆盖全面、分工合作、反映及时的一体化审计信息系统。通过将执业准则与以风险为导向的审计理念固化进系统，提升注册会计师行业执业水平与执业质量。

审计工作管理方面，CPAS审计信息系统可以帮助会计师事务所实现审计资源、审计项目、审计底稿、审计档案的全面管理，使审计工作在可视化的信息应用平台上相互协作、高效管理，完善会计师事务所内部治理和运行机制。

移动办公方面，用友公司开发的以审计管理系统为开发原型的审计助理APP，可以满足会计师事务所管理层远程、无纸化办公，随时随地审批需求，在提高其应对突发事件反应能力的同时，还帮助会计师事务所提高业务管理和内部管理的效率。

审计项目开展方面，CPAS审计信息系统可以帮助会计师事务所实现被审计单位数据无障碍采集，审计项目合理分工。按照执业准则固化的以风险为导向的审计程序，针对审计风险进行全面内控测试和实质性测试；灵活应用并不断沉淀审计经验（方法、技巧），将现场作业审计工作底稿及时传递回审计管理系统，进行审计项目质量控制和成果管理。

审计模式创新方面，CPAS审计信息系统通过对执业准则的固化，将风险导向审计理念贯穿审计实务全过程。这对注册会计师审计理念、审计程序及审计责任将产生深远影响，代表了现代审计发展的最新趋势。

二、系统技术架构

（一）概述

CPAS审计信息系统包括审计管理系统和审计作业系统。应用系统架构采用J2EE等技术标准进行设计。建立统一的体系结构，并以此来规范系统建设模式。采用B/S+C/S系统架构模式。

审计管理系统采用B/S模式，服务器部署在会计师事务所总部,实现审计管理的集中管控模式。系统支持1000人并发，2000人同时在线。并发用户是指，同一时刻使用同一个模块同一功能进行同样操作的并发人数。系统功能主要包括:客户管理、项目管理、知识管理、模板管理、系统管理。

审计作业系统采用C/S模式，实现审计项目管理、数据采集、数据转换、账证查询、科目分析、审计底稿管理、审计报告管理等功能。

（二）系统平台

以CPAS审计信息系统基础平台提供的各类审计专业插件、组件（如：工作流引擎、数据交换引擎、数据传输通道、数据挖掘及展现工具等）为基础,在此之上构造审计管理系统（含管理子系统）与审计作业系统。会计师事务所后期联网审计系统，也将建立在此平台之上。

CPAS审计信息系统基础平台支持集中部署，也支持集中分布式部署。即，可以将审计管理信息系统基础平台集中在总所本部进行部署，总所各分部及大区、本地网均访问总所本部；也可在总所本部设立审计数据中心，在总所规定的分部或大区、本地网设定分审计数据中心，然后各分审计数据中心自动向总所审计数据中心进行增量上载。

（三）网络结构

整个系统构架通过会计师事务所VPN接入，由2台服务器作为数据库服务器（采用SQL2008），2台PC服务器作为应用服务器（采用TOMCAT）。网络应用带宽要求20M以上，使用80端口进行访问,如图2。

 

图2  网络拓扑图

（四）应用方式

整体应用采用一拖N方式，集中部署，基于一个集中服务器，有多个用户终端，二期将根据系统使用情况增加系统节点,如图3:

 

图3 应用方式图

现场作业时，可以实现单机、网络一体化操作，审计作业系统采用C/S模式，在审计现场可以单机操作，也可以组建小组局域网进行小组协同作业，实现小组的作业数据集中。无论单机操作还是小组联网作业，需要使用USB加密卡。若实现现场小组协同作业，需通过小型交换机，形成局域网，实现小组网络审计，项目组员(登录用户)登录软件时，输入项目组长或主审的机器名或IP地址，选择同一个审计项目开展审计小组场协同审计工作。

（五）安全体系

按照会计师事务所对系统安全的要求，本系统将采用每个用户保证唯一用户ID，密码大于6位，90天自动提示更新。

采用硬盘备份方式，数据传输与存储均采用加密方式进行网络传输与存储，在总所与分部之间形成一体化加密模式。系统自身加密方式形成AUD文件，使用软件程序解析。

整体的安全体系如图4所示。

 

图4  系统安全体系

1.服务器安全体系

（1）网络安全：通过边界防护、访问列表、入侵防范、安全接入、安全审计等措施达到网络安全控制；

（2）主机安全：通过身份认证、资源控制、数据权限等限制，有权限的人才能访问限制的资源；

（3）应用安全：通过操作系统补丁、数据库系统补丁、数据库强口令达到数据库安全防护目的；

（4）数据安全：保证数据完整性、数据保密性、建立数据备份机制；

（5）技术层面：三权分离机制，系统管理员负责机构权限分配、权限管理员负责权限分配、安全审计员进行日志审阅。

2.个人电脑安全体系

（1）严格控制软件使用权限，只有注册备案的硬件终端才可以安装和使用本软件；

（2）数据采集过程配有专门加密的USB存储器；

（3）事务所审计项目过程性数据存放到事务所服务器；

（4）客户数据（电子账）等存放到项目组电脑，项目审计结束自动删除相关数据、保证客户数据安全性和机密性；

（5）对个人电脑进行安全加固，使用银行级U盾认证、自动安装系统安全补丁、软件防火墙、杀毒软件定期更新，如安全级别不达标的电脑不能使用审计软件。

三、开发技术及工具

（一）客户端开发工具

本系统基于Delphi进行客户端开发，具有数据采集速度快，运行速度快，对硬件要求低的特点。

Delphi是一款可视化开发平台环境，提供了多种方便、快捷的Windows应用程序及移动应用开发工具。它使用了Microsoft Windows图形用户界面的许多先进特点和平台化设计思想，采用了可重复利用及弹性完整的面向对象程序语言(Object-Oriented Language)，属于当今世界上编译速度最快的编辑器、最为领先的数据库管理和开发技术，提供BDE数据库引擎。Delphi可以是面向过程的,也可以是完全面向对象的，这使得Delphi成为一种触手可及的促进软件重用的重要开发工具,目前新版本支持IOS平台和安卓平台开发,一套代码,多次编译,正在创造新的编译革命，具有强大的吸引力和号召力,是很多程序员的首先开发平台。

（二）服务器端开发工具

采用Java开发后台数据存储与大并发支持,开发工具为Eclipse 3.7。Java版本采用JDK1.7，Java EE技术具有跨平台的特性，安全性方面采用统一用户管理（UUM）机制进行用户管理。在数据传输和用户认证方面提高安全性能，支持数字证书认证和单点登录（SSO），提供身份认证、多级权限控制、信息保密、保证数据完整性等一整套完善的安全体系。

后台应用服务器在设计上采用了JavaEE/XML/Portlet等开放技术，完全符合JSR 168国际标准。Portlet模块技术保证对各种技术的兼容性，可根据扩展需要平滑移植到新的环境中继续正常运行。

四、系统应用成效

 

图5  系统应用场景

1. 完善我国会计师事务所内部治理和运行机制

CPAS审计信息系统在研发过程中，充分考虑审计准则关于会计师事务所质量控制的相关要求。在审计工作管理方面，审计系统的业务管理可以帮助会计师事务所实现审计资源、审计项目、审计底稿、审计档案的全面管理，使审计工作在可视化的信息应用平台上相互协作、高效管理，完善我国会计师事务所内部治理和运行机制。

2.全面提升会计师事务所的审计工作质量和效率

CPAS审计信息系统可使会计师事务所实现对被审计单位数据的无障碍采集，以及对审计项目的合理分工。通过功能来落地审计准则，并固化以风险为导向的审计程序，制定有效的控制测试及实质性测试审计策略，从而有的放矢地进行风险应对，将现场审计工作底稿及时传递回审计管理系统，进行审计项目质量控制和成果管理。

3.建立注册会计师审计行业信息化标准

CPAS审计信息系统通过对执业准则的固化，将风险导向审计理念贯彻审计实务全过程。通过风险导向审计工作底稿目录以及Office智能底稿文档，充分贯彻审计准则对审计流程的要求以及风险导向审计理念。这对注册会计师审计理念、审计程序及审计责任将产生深远影响，代表了现代审计发展的最新趋势。

4.有效控制审计风险

CPAS审计信息系统建立国内首创的“风险库”、“控制库”应用模式，灵活应用并不断沉淀审计经验，加以风险导向的整体审计设计思路及有效的审计外围系统建立，使得审计风险极大降低，基本实现审计准则提出的“将鉴证业务风险降到可接受的低水平”要求。

5.全面提升会计师事务所业务人员的执业能力

通过CPAS审计信息系统建设，逐渐培养出一批既精通风险导向审计业务，又熟练掌握计算机辅助工具的行业领军人才。培养审计管理和审计作业人员运用计算机技术开展工作，适应被审计单位信息化建设给审计工作带来的挑战。培养广大审计人员灵活运用计算机、通过审计经验的沉淀与共享，提升自身以及整个注册会计师行业的执业水平。

五、系统未来发展趋势

随着大数据、云计算技术的迅速发展，对现代风险导向审计模式的改变将是颠覆性的。大数据时代，影响审计目标实现的最关键因素便是大数据处理，因此数据挖掘以及大数据分析技术将是今后要攻克的核心技术。

用友公司目前以及未来都将会致力于审计信息系统在数据挖掘、数据可视化分析等方面的技术升级。同时，在审计模式上，将会逐步实现全数据模式审计及实时审计模式，使审计主体对被审计单位业务活动的掌握更加全面，加强审计的全局观与系统性。同时，降低抽样可能带来的重大审计风险。

信息技术的发展，对审计行业的改变不仅仅是技术层面的变革，更是审计思维、审计方式等的变革，要充分利用信息技术，才能真正提升行业的市场竞争力。

免责声明：

本文信息（包括文字、图片等）均由用友审计软件公司提供，并对信息的合规性、真实性、准确性负责。中国注册会计师协会网站仅免费提供信息展示，中国注册会计师协会不对信息的合规性、真实性、准确性负责。

 

 

（用友审计软件公司供稿）