注冊會計師審計信息系統(tǒng)V2.1介紹及未來展望

一、系統(tǒng)設(shè)計架構(gòu)及建設(shè)目標

根據(jù)中注協(xié)《中國注冊會計師行業(yè)信息化建設(shè)總體方案》要求，用友審計軟件公司(以下簡稱“用友公司”)以“CPAS審計信息系統(tǒng)”命名，確立了系統(tǒng)建設(shè)目標，CPAS審計信息系統(tǒng)總體設(shè)計架構(gòu)圖如圖1。

CPAS審計信息系統(tǒng)項目建設(shè)的總體目標為：服務(wù)于國內(nèi)會計師事務(wù)所，建立管理集中、覆蓋全面、分工合作、反映及時的一體化審計信息系統(tǒng)。通過將執(zhí)業(yè)準則與以風(fēng)險為導(dǎo)向的審計理念固化進系統(tǒng)，提升注冊會計師行業(yè)執(zhí)業(yè)水平與執(zhí)業(yè)質(zhì)量。

審計工作管理方面，CPAS審計信息系統(tǒng)可以幫助會計師事務(wù)所實現(xiàn)審計資源、審計項目、審計底稿、審計檔案的全面管理，使審計工作在可視化的信息應(yīng)用平臺上相互協(xié)作、高效管理，完善會計師事務(wù)所內(nèi)部治理和運行機制。

移動辦公方面，用友公司開發(fā)的以審計管理系統(tǒng)為開發(fā)原型的審計助理APP，可以滿足會計師事務(wù)所管理層遠程、無紙化辦公，隨時隨地審批需求，在提高其應(yīng)對突發(fā)事件反應(yīng)能力的同時，還幫助會計師事務(wù)所提高業(yè)務(wù)管理和內(nèi)部管理的效率。

審計項目開展方面，CPAS審計信息系統(tǒng)可以幫助會計師事務(wù)所實現(xiàn)被審計單位數(shù)據(jù)無障礙采集，審計項目合理分工。按照執(zhí)業(yè)準則固化的以風(fēng)險為導(dǎo)向的審計程序，針對審計風(fēng)險進行全面內(nèi)控測試和實質(zhì)性測試；靈活應(yīng)用并不斷沉淀審計經(jīng)驗（方法、技巧），將現(xiàn)場作業(yè)審計工作底稿及時傳遞回審計管理系統(tǒng)，進行審計項目質(zhì)量控制和成果管理。

圖1 系統(tǒng)總體架構(gòu)

審計模式創(chuàng)新方面，CPAS審計信息系統(tǒng)通過對執(zhí)業(yè)準則的固化，將風(fēng)險導(dǎo)向?qū)徲嬂砟钬灤徲媽崉?wù)全過程。這對注冊會計師審計理念、審計程序及審計責(zé)任將產(chǎn)生深遠影響，代表了現(xiàn)代審計發(fā)展的最新趨勢。

二、系統(tǒng)技術(shù)架構(gòu)

（一）概述

CPAS審計信息系統(tǒng)包括審計管理系統(tǒng)和審計作業(yè)系統(tǒng)。應(yīng)用系統(tǒng)架構(gòu)采用J2EE等技術(shù)標準進行設(shè)計。建立統(tǒng)一的體系結(jié)構(gòu)，并以此來規(guī)范系統(tǒng)建設(shè)模式。采用B/S+C/S系統(tǒng)架構(gòu)模式。

審計管理系統(tǒng)采用B/S模式，服務(wù)器部署在會計師事務(wù)所總部,實現(xiàn)審計管理的集中管控模式。系統(tǒng)支持1000人并發(fā)，2000人同時在線。并發(fā)用戶是指，同一時刻使用同一個模塊同一功能進行同樣操作的并發(fā)人數(shù)。系統(tǒng)功能主要包括:客戶管理、項目管理、知識管理、模板管理、系統(tǒng)管理。

審計作業(yè)系統(tǒng)采用C/S模式，實現(xiàn)審計項目管理、數(shù)據(jù)采集、數(shù)據(jù)轉(zhuǎn)換、賬證查詢、科目分析、審計底稿管理、審計報告管理等功能。

（二）系統(tǒng)平臺

以CPAS審計信息系統(tǒng)基礎(chǔ)平臺提供的各類審計專業(yè)插件、組件（如：工作流引擎、數(shù)據(jù)交換引擎、數(shù)據(jù)傳輸通道、數(shù)據(jù)挖掘及展現(xiàn)工具等）為基礎(chǔ),在此之上構(gòu)造審計管理系統(tǒng)（含管理子系統(tǒng)）與審計作業(yè)系統(tǒng)。會計師事務(wù)所后期聯(lián)網(wǎng)審計系統(tǒng)，也將建立在此平臺之上。

CPAS審計信息系統(tǒng)基礎(chǔ)平臺支持集中部署，也支持集中分布式部署。即，可以將審計管理信息系統(tǒng)基礎(chǔ)平臺集中在總所本部進行部署，總所各分部及大區(qū)、本地網(wǎng)均訪問總所本部；也可在總所本部設(shè)立審計數(shù)據(jù)中心，在總所規(guī)定的分部或大區(qū)、本地網(wǎng)設(shè)定分審計數(shù)據(jù)中心，然后各分審計數(shù)據(jù)中心自動向總所審計數(shù)據(jù)中心進行增量上載。

（三）網(wǎng)絡(luò)結(jié)構(gòu)

整個系統(tǒng)構(gòu)架通過會計師事務(wù)所VPN接入，由2臺服務(wù)器作為數(shù)據(jù)庫服務(wù)器（采用SQL2008），2臺PC服務(wù)器作為應(yīng)用服務(wù)器（采用TOMCAT）。網(wǎng)絡(luò)應(yīng)用帶寬要求20M以上，使用80端口進行訪問,如圖2。

（四）應(yīng)用方式

整體應(yīng)用采用一拖N方式，集中部署，基于一個集中服務(wù)器，有多個用戶終端，二期將根據(jù)系統(tǒng)使用情況增加系統(tǒng)節(jié)點,如圖4:

現(xiàn)場作業(yè)時，可以實現(xiàn)單機、網(wǎng)絡(luò)一體化操作，審計作業(yè)系統(tǒng)采用C/S模式，在審計現(xiàn)場可以單機操作，也可以組建小組局域網(wǎng)進行小組協(xié)同作業(yè)，實現(xiàn)小組的作業(yè)數(shù)據(jù)集中。無論單機操作還是小組聯(lián)網(wǎng)作業(yè)，需要使用USB加密卡。若實現(xiàn)現(xiàn)場小組協(xié)同作業(yè)，需通過小型交換機，形成局域網(wǎng)，實現(xiàn)小組網(wǎng)絡(luò)審計，項目組員(登錄用戶)登錄軟件時，輸入項目組長或主審的機器名或IP地址，選擇同一個審計項目開展審計小組場協(xié)同審計工作。

（五）安全體系

按照會計師事務(wù)所對系統(tǒng)安全的要求，本系統(tǒng)將采用每個用戶保證唯一用戶ID，密碼大于6位，90天自動提示更新。

采用硬盤備份方式，數(shù)據(jù)傳輸與存儲均采用加密方式進行網(wǎng)絡(luò)傳輸與存儲，在總所與分部之間形成一體化加密模式。系統(tǒng)自身加密方式形成AUD文件，使用軟件程序解析。

整體的安全體系如圖4所示。

圖2 網(wǎng)絡(luò)拓撲圖

1.服務(wù)器安全體系

（1）網(wǎng)絡(luò)安全：通過邊界防護、訪問列表、入侵防范、安全接入、安全審計等措施達到網(wǎng)絡(luò)安全控制；

（2）主機安全：通過身份認證、資源控制、數(shù)據(jù)權(quán)限等限制，有權(quán)限的人才能訪問限制的資源；

（3）應(yīng)用安全：通過操作系統(tǒng)補丁、數(shù)據(jù)庫系統(tǒng)補丁、數(shù)據(jù)庫強口令達到數(shù)據(jù)庫安全防護目的；

（4）數(shù)據(jù)安全：保證數(shù)據(jù)完整性、數(shù)據(jù)保密性、建立數(shù)據(jù)備份機制；

圖3 應(yīng)用方式圖

（5）技術(shù)層面：三權(quán)分離機制，系統(tǒng)管理員負責(zé)機構(gòu)權(quán)限分配、權(quán)限管理員負責(zé)權(quán)限分配、安全審計員進行日志審閱。

2.個人電腦安全體系

圖4 系統(tǒng)安全體系

（1）嚴格控制軟件使用權(quán)限，只有注冊備案的硬件終端才可以安裝和使用本軟件；

（2）數(shù)據(jù)采集過程配有專門加密的USB存儲器；

（3）事務(wù)所審計項目過程性數(shù)據(jù)存放到事務(wù)所服務(wù)器；

（4）客戶數(shù)據(jù)（電子賬）等存放到項目組電腦，項目審計結(jié)束自動刪除相關(guān)數(shù)據(jù)、保證客戶數(shù)據(jù)安全性和機密性；

（5）對個人電腦進行安全加固，使用銀行級U盾認證、自動安裝系統(tǒng)安全補丁、軟件防火墻、殺毒軟件定期更新，如安全級別不達標的電腦不能使用審計軟件。

三、開發(fā)技術(shù)及工具

（一）客戶端開發(fā)工具

本系統(tǒng)基于Delphi進行客戶端開發(fā)，具有數(shù)據(jù)采集速度快，運行速度快，對硬件要求低的特點。

Delphi是一款可視化開發(fā)平臺環(huán)境，提供了多種方便、快捷的Windows應(yīng)用程序及移動應(yīng)用開發(fā)工具。它使用了Microsoft Windows圖形用戶界面的許多先進特點和平臺化設(shè)計思想，采用了可重復(fù)利用及彈性完整的面向?qū)ο蟪绦蛘Z言(Object-Oriented Language)，屬于當(dāng)今世界上編譯速度最快的編輯器、最為領(lǐng)先的數(shù)據(jù)庫管理和開發(fā)技術(shù)，提供BDE數(shù)據(jù)庫引擎。Delphi可以是面向過程的,也可以是完全面向?qū)ο蟮模@使得Delphi成為一種觸手可及的促進軟件重用的重要開發(fā)工具,目前新版本支持IOS平臺和安卓平臺開發(fā),一套代碼,多次編譯,正在創(chuàng)造新的編譯革命，具有強大的吸引力和號召力,是很多程序員的首先開發(fā)平臺。

（二）服務(wù)器端開發(fā)工具

采用Java開發(fā)后臺數(shù)據(jù)存儲與大并發(fā)支持,開發(fā)工具為Eclipse 3.7。Java版本采用JDK1.7，Java EE技術(shù)具有跨平臺的特性，安全性方面采用統(tǒng)一用戶管理（UUM）機制進行用戶管理。在數(shù)據(jù)傳輸和用戶認證方面提高安全性能，支持數(shù)字證書認證和單點登錄（SSO），提供身份認證、多級權(quán)限控制、信息保密、保證數(shù)據(jù)完整性等一整套完善的安全體系。

后臺應(yīng)用服務(wù)器在設(shè)計上采用了JavaEE/XML/Portlet等開放技術(shù)，完全符合JSR 168國際標準。Portlet模塊技術(shù)保證對各種技術(shù)的兼容性，可根據(jù)擴展需要平滑移植到新的環(huán)境中繼續(xù)正常運行。

四、系統(tǒng)應(yīng)用成效

1. 完善我國會計師事務(wù)所內(nèi)部治理和運行機制

CPAS審計信息系統(tǒng)在研發(fā)過程中，充分考慮審計準則關(guān)于會計師事務(wù)所質(zhì)量控制的相關(guān)要求。在審計工作管理方面，審計系統(tǒng)的業(yè)務(wù)管理可以幫助會計師事務(wù)所實現(xiàn)審計資源、審計項目、審計底稿、審計檔案的全面管理，使審計工作在可視化的信息應(yīng)用平臺上相互協(xié)作、高效管理，完善我國會計師事務(wù)所內(nèi)部治理和運行機制。

2.全面提升會計師事務(wù)所的審計工作質(zhì)量和效率

CPAS審計信息系統(tǒng)可使會計師事務(wù)所實現(xiàn)對被審計單位數(shù)據(jù)的無障礙采集，以及對審計項目的合理分工。通過功能來落地審計準則，并固化以風(fēng)險為導(dǎo)向的審計程序，制定有效的控制測試及實質(zhì)性測試審計策略，從而有的放矢地進行風(fēng)險應(yīng)對，將現(xiàn)場審計工作底稿及時傳遞回審計管理系統(tǒng)，進行審計項目質(zhì)量控制和成果管理。

3.建立注冊會計師審計行業(yè)信息化標準

CPAS審計信息系統(tǒng)通過對執(zhí)業(yè)準則的固化，將風(fēng)險導(dǎo)向?qū)徲嬂砟钬瀼貙徲媽崉?wù)全過程。通過風(fēng)險導(dǎo)向?qū)徲嫻ぷ鞯赘迥夸浺约癘ffice智能底稿文檔，充分貫徹審計準則對審計流程的要求以及風(fēng)險導(dǎo)向?qū)徲嬂砟?。這對注冊會計師審計理念、審計程序及審計責(zé)任將產(chǎn)生深遠影響，代表了現(xiàn)代審計發(fā)展的最新趨勢。

4.有效控制審計風(fēng)險

CPAS審計信息系統(tǒng)建立國內(nèi)首創(chuàng)的“風(fēng)險庫”、“控制庫”應(yīng)用模式，靈活應(yīng)用并不斷沉淀審計經(jīng)驗，加以風(fēng)險導(dǎo)向的整體審計設(shè)計思路及有效的審計外圍系統(tǒng)建立，使得審計風(fēng)險極大降低，基本實現(xiàn)審計準則提出的“將鑒證業(yè)務(wù)風(fēng)險降到可接受的低水平”要求。

5.全面提升會計師事務(wù)所業(yè)務(wù)人員的執(zhí)業(yè)能力

通過CPAS審計信息系統(tǒng)建設(shè)，逐漸培養(yǎng)出一批既精通風(fēng)險導(dǎo)向?qū)徲嫎I(yè)務(wù)，又熟練掌握計算機輔助工具的行業(yè)領(lǐng)軍人才。培養(yǎng)審計管理和審計作業(yè)人員運用計算機技術(shù)開展工作，適應(yīng)被審計單位信息化建設(shè)給審計工作帶來的挑戰(zhàn)。培養(yǎng)廣大審計人員靈活運用計算機、通過審計經(jīng)驗的沉淀與共享，提升自身以及整個注冊會計師行業(yè)的執(zhí)業(yè)水平。

五、系統(tǒng)未來發(fā)展趨勢

隨著大數(shù)據(jù)、云計算技術(shù)的迅速發(fā)展，對現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬆Ｊ降母淖儗⑹穷嵏残缘?。大?shù)據(jù)時代，影響審計目標實現(xiàn)的最關(guān)鍵因素便是大數(shù)據(jù)處理，因此數(shù)據(jù)挖掘以及大數(shù)據(jù)分析技術(shù)將是今后要攻克的核心技術(shù)。

用友公司目前以及未來都將會致力于審計信息系統(tǒng)在數(shù)據(jù)挖掘、數(shù)據(jù)可視化分析等方面的技術(shù)升級。同時，在審計模式上，將會逐步實現(xiàn)全數(shù)據(jù)模式審計及實時審計模式，使審計主體對被審計單位業(yè)務(wù)活動的掌握更加全面，加強審計的全局觀與系統(tǒng)性。同時，降低抽樣可能帶來的重大審計風(fēng)險。

信息技術(shù)的發(fā)展，對審計行業(yè)的改變不僅僅是技術(shù)層面的變革，更是審計思維、審計方式等的變革，要充分利用信息技術(shù)，才能真正提升行業(yè)的市場競爭力。