财政部日前印发《会计师事务所一体化管理办法》（以下简称《办法》），要求事务所应当持续增强信息化管理能力，服务一体化管理和治理决策。

一体化发展的具体体现

“会计师事务所实现信息化管理是一体化发展的具体体现，是事务所在人员、财务、业务、技术标准、信息管理方面做到实质性一体化管理的技术手段。而事务所一体化管理是实施信息化建设的基础。”大信会计师事务所合伙人冯发明表示，开展统一的信息化建设具有非常重要的现实意义。

苏州众勤会计师事务所有限公司主任会计师张苏认为，信息化是会计师事务所落实一体化管理的关键之一，既是目标也是手段。《办法》首次对会计师事务所的一体化管理提出了“一揽子”指导方案，有方向、有目标、有路径。

《办法》明确要求，事务所的系统服务器应当架设在境内，数据信息应当在境内存储，并符合国家安全保密等规定。据了解，这是首次对会计师事务所信息化设施及数据安全方面提出的要求。

天圆全会计师事务所合伙人钱学芹表示，从事务所一体化管理的构成内容上看，信息化建设是一体化管理的重要组成部分，是一体化管理高效运行的基础设施和运行载体，可以为一体化管理提供高效率的环境保障。

“随着信息技术的发展与应用，事务所的服务对象在更广泛和深入地实现数字化、信息化，信息技术能够为事务所提供更科学合理、更适应发展需求的运行管理模式和实现路径，确保事务所能够具备服务能力并保持与全社会同步的发展步伐。”钱学芹认为，事务所信息系统的开发不仅应建立在“统一开展”的基础和前提下，而且持续性增强信息化管理能力是《办法》对事务所信息化建设提出的一个更长远、更具前瞻性的要求，保持持续的信息化管理能力才能让事务所发展具有持续性。

她进一步表示，《办法》不仅对事务所的系统服务器架设及存储位置提出要求，也首次比较系统完整地明确了信息系统核心功能的具体内容，具有较强的技术指导性，能够帮助事务所更好地建立健全信息化系统。

提高审计作业效率与质量

在信息化建设方面，《办法》提出，事务所应当统一开展信息系统的规划、建设、运行与维护，通过持续有效投入，维护信息系统的安全性、实用性，以信息技术手段提高审计作业效率与质量，提升独立性与职业道德管理水平，保障一体化管理体系有效实施。

钱学芹分析称，“持续有效的投入”是实现信息化的基本保障和前提。从事务所信息化发展的历程看，“持续有效的投入”是影响事务所信息化建设的重要影响因素，不少同行均曾受到“投入”的制约，导致事务所信息化建设滞缓或者未能完全实现预期目标。因此，事务所的决策团队需要在事务所整体发展规划中有充分保障信息化建设“持续有效的投入”的安排。

“安全性”是事务所信息化建设的重要目标。事务所为经济社会发展各个领域的客户提供服务，其信息化系统中不仅包含自身运营管理数据，也包含着大量各类客户的经营管理数据。因此，事务所信息化系统不仅要对自身信息安全负责，更需要考虑客户的信息安全。

另外，《办法》要求“以信息技术手段提升审计作业效率与质量”不仅是会计师事务所信息化建设最早期的“初心”，也能对审计行业带来根本和直接的改变。由于传统的审计工作需要众多专业人员花费大量时间来完成，会给人一种“谈审计就是辛苦和畏惧”的画面感。因此，事务所需要内在发力，孜孜追求，努力将信息技术与审计工作进行融合，培养更多跨专业复合型人才，实现借助信息技术手段提升审计工作效率与质量的目标。

在冯发明看来，事务所统一开展信息系统规划、建设等，能够倒逼事务所进行一体化的制度建设和梳理。在实施信息化过程中，业务部门和管理部门都应做好流程规划并融入信息化建设整体规划，采用“管理制度化、制度流程化、流程表单化、表单信息化”的模式推进信息化建设。通过信息化手段提升事务所的管理水平和作业效率，规范审计作业流程。

“以事务所独立性和职业道德管理为例，采用一体化管理的信息系统，事务所可以及时掌握各个项目中审计人员独立性管理情况，既可以按项目形成项目报表，也可以按人员类别，如合伙人、注册会计师、审计人员，形成独立性管理报表，还可以及时监控审计项目承办过程中独立性风险，这在手工环境下几乎是不可能实现的，即便实现也需投入大量的人力和物力。”冯发明表示。

他介绍道，在审计具体作业过程中，大信开发了银行流水核对工具，采用人工智能识别技术，采取信息化手段实现银行流水与企业银行日记账的自动核对、风险识别，一个银行账户成千上万的记录通常在几分钟内就完成核对与识别工作，大大提高了审计效率，也提高了审计质量。

持续推进事务所一体化管理

“大信在开展信息化建设方面取得了一定进展，包括建立了信息化建设团队，制定了统一的信息化建设规划，并逐步开始实现信息化建设目标。目前，大信已经建立了统一的综合管理云平台，并初具规模。”冯发明表示，综合管理云平台包括客户、项目、审计作业、函证、邮件、培训、人力资源、独立性管理以及知识库系统等，通过一段时间的使用，已取得较好效果。

在开展信息化建设过程中，大信较为重视信息安全方面的工作。冯发明举例说，一是部署私有云储存本所业务数据。二是应用系统、数据库和存储服务器与互联网实行安全隔离，如在网络边界部署硬件防火墙，让总部员工内部办公网络与信息系统通过物理防火墙进行隔离，分支机构网络与信息系统通过物理防火墙进行隔离；只允许通过物理防火墙来访问应用系统，数据库和存储服务器不允许直接访问，并在防火墙中配置禁止中国大陆以外地区的访问应用系统的规则。三是建立安全监控和预警系统，及时预警和发现安全隐患。四是建立异地灾备系统，定期进行灾难恢复演练。

天圆全的信息化建设也已探索开展了十几年。建成的信息化系统基本包括了《办法》中要求的会计师事务所信息系统核心功能。钱学芹表示，针对《办法》要求，天圆全将进一步强化既有建设成果的优化提升，不断深耕研发探索，努力借助信息技术手段提升审计作业效率与质量，更好地让信息技术为会计师事务所统一管理发挥作用。

“虽然取得了一定成绩，但部分会计师事务所在信息安全管理方面仍存在投入不足、安全意识薄弱等情形。在资金实力受限情况下，难以保障审计人员的电脑实现统一配置、统一进行安全管理，容易造成信息安全隐患。”冯发明表示，事务所应通过提升服务水平、提高审计收费、加大信息安全资金投入，消除安全隐患。

张苏认为，会计师事务所应打好桩基，完善一体化管理系统的主数据标准。跨国公司实现一体化、集约化管理，实现业务运营和行政管理一体化的软件平台最终都落实在企业资源计划（ERP）系统。建议借鉴ERP的设计思想，结合《办法》制定“一体化管理信息系统”的主数据标准和主流程范式。还要做好“内联外通”，实现会计师事务所业务管理系统、审计作业系统和相关软件系统的一体化集成应用，并保障与外部交互的网络安全、信息安全和业务安全。

（责任编辑：高歌）