蘇 琪

隨著信息時代的到來，大數(shù)據(jù)歸納、整理、挖掘功能，人工智能技術(shù)被廣泛應(yīng)用于社會經(jīng)濟管理的各個領(lǐng)域。作為會計師事務(wù)所的管理部門，財政部、各?。ㄖ陛犑校┑胤截斦?、證監(jiān)會以及中國注冊會計師協(xié)會，從宏觀管理、監(jiān)管和服務(wù)各個角度對網(wǎng)上報備提出了相關(guān)的要求。為了更好地挖掘報備工作對行業(yè)監(jiān)管、誠信建設(shè)的指導(dǎo)意義、成效、存在的問題及建立行業(yè)信息庫的步驟、程序，筆者對某直轄市注冊會計師協(xié)會組織開展的業(yè)務(wù)防偽報備工作進行了專題調(diào)研，現(xiàn)將調(diào)研結(jié)果及對建立行業(yè)信息庫的一些設(shè)想做一簡要介紹。

除各部門要求的常規(guī)年度報備和業(yè)務(wù)報備以外，某市注冊會計師協(xié)會為大力推進注冊會計師行業(yè)誠信建設(shè)及信息化建設(shè)，維護會計師事務(wù)所的合法權(quán)益和社會公眾利益，防范不法機構(gòu)和人員假冒會計師事務(wù)所名義出具虛假報告，提高行業(yè)監(jiān)管工作水平，于2015年4月13日發(fā)布了《關(guān)于組織我市會計師事務(wù)所開展業(yè)務(wù)防偽報備工作的通知》，組織該市會計師事務(wù)所開展業(yè)務(wù)防偽報備工作。

一、業(yè)務(wù)防偽報備工作概況

該市注協(xié)于2015年4月下發(fā)《××市會計師事務(wù)所業(yè)務(wù)防偽報備管理暫行辦法》（以下簡稱“報備管理辦法”），報備管理辦法要求在該市依法設(shè)立的會計師事務(wù)所及外省市會計師事務(wù)所在該市設(shè)立的分所在出具報告時，要進行業(yè)務(wù)防偽報備。會計師事務(wù)所在出具報告前，應(yīng)使用業(yè)務(wù)防偽報備軟件錄入相關(guān)信息進行業(yè)務(wù)報備，同時由軟件自動生成帶有防偽碼和防偽編號的業(yè)務(wù)報告防偽頁。事務(wù)所自行打印防偽頁并附于報告正文前。相關(guān)報告使用人可通過以下兩種方式查詢該報告是否已報備，一是通過掃描防偽頁上的防偽碼進行查詢；二是登陸該市注冊會計師協(xié)會網(wǎng)站輸入防偽頁上的防偽編號進行查詢。

二、報備工作的重點內(nèi)容

業(yè)務(wù)防偽報備分為三個步驟，第一個步驟為事務(wù)所客戶信息報備，具體內(nèi)容包括：客戶名稱、報備類型、客戶所屬行業(yè)、客戶注冊資本、股票代碼、上市日期等客戶信息；第二個步驟為業(yè)務(wù)約定書報備，要求報備業(yè)務(wù)約定書編號、業(yè)務(wù)約定書報備類型、簽約日期、業(yè)務(wù)約定書金額、業(yè)務(wù)約定書報備狀態(tài)等，并要求上傳業(yè)務(wù)約定書；第三個步驟為報告報備申請，要求報備項目名稱、實際審計外勤天數(shù)、項目負責人、項目組人數(shù)、報告編號、報告名稱、報告意見類型、審計期間、報告日期、報告報備類型、簽字注冊會計師姓名、證書編號等。

某市注冊會計師協(xié)會重點關(guān)注《報備管理辦法》適用范圍的會計師事務(wù)所進行報備工作的及時性、完整性和準確性。即：應(yīng)在出具報告時及時進行報備，是否存在先出具報告滯后報備的情況；按照實際審計工作情況，真實、準確、完整地填報了各種報備信息。

三、業(yè)務(wù)防偽報備的開展狀況

該市業(yè)務(wù)防偽報備對行業(yè)自律起到以下幾方面促進作用：

（1）利用防偽頁的防偽功能，防范了不法人員假冒會計師事務(wù)所和注冊會計師出具虛假報告，擾亂社會經(jīng)濟秩序的行為；

（2）利用數(shù)據(jù)統(tǒng)計功能，有針對性地進行監(jiān)管，例如：對于出具報告份數(shù)過多，明顯超過自身勝任能力的簽字注冊會計師，要作為協(xié)會執(zhí)業(yè)質(zhì)量檢查的重點監(jiān)管對象進行檢查；

（3）了解業(yè)務(wù)結(jié)構(gòu)，使協(xié)會更好地掌握新業(yè)務(wù)拓展情況，以便更好地提供服務(wù)；

（4）通過防偽報備工作，從理念上正確引導(dǎo)注冊會計師遵守職業(yè)道德守則，在一定程度上控制了不正當競爭行為的發(fā)生。

該市注協(xié)于2015年4月1日正式開始網(wǎng)上業(yè)務(wù)報備工作。,網(wǎng)上業(yè)務(wù)報備工作開展以來，協(xié)會不斷依據(jù)日常工作中發(fā)現(xiàn)的問題以及會計師事務(wù)所的意見建議對系統(tǒng)進行升級完善，系統(tǒng)運行平穩(wěn)，成效顯著：

（1） 達到了業(yè)務(wù)防偽報備的最初設(shè)定目標，防止了不法分子假冒會計師事務(wù)所和注冊會計師出具虛假報告，擾亂社會經(jīng)濟秩序，損害會計師事務(wù)所和注冊會計師的合法權(quán)益行為的發(fā)生。

圖1 報備過程中的四次交互

表1 防偽碼使用統(tǒng)計

（2）掃碼查詢服務(wù)公眾 ，防偽碼的認知度進一步提升。為更好地發(fā)揮防偽報備工作服務(wù)公眾的積極作用，更好地發(fā)揮系統(tǒng)的防偽功能，該市注協(xié)為報告使用人提供了輸入防偽碼查詢和二維碼掃描查詢兩種查詢方式，從表1可以看出，公眾對行業(yè)報備防偽碼的認知度有了進一步的提升，對報告真?zhèn)芜M行驗證的比例逐漸提高，由2016年的27.07%提升至2017年的44.69%，尤其是掃碼驗證以其方便、快捷的使用體驗更受公眾的歡迎，提升行業(yè)的社會公信力。

（3）利用防偽報備工作的成果服務(wù)監(jiān)管工作。在日常的監(jiān)管以及2016年、2017年度的注冊會計師行業(yè)執(zhí)業(yè)質(zhì)量檢查過程中，協(xié)會充分利用報備數(shù)據(jù)，確定重點監(jiān)管檢查對象，增強監(jiān)管幫扶的針對性，提高監(jiān)管檢查工作的效率性。

（4）對事務(wù)所誠信執(zhí)業(yè)起到了促進作用。通過填報業(yè)務(wù)收費，從正面引導(dǎo)注冊會計師和會計師事務(wù)所遵守職業(yè)道德守則，相對控制了不正當競爭行為。

大部分事務(wù)所能夠在出具報告時及時完成報備工作，滿足時效性要求，但還不能完全滿足動態(tài)監(jiān)管的需求，無法對審計工作的事前、事中過程進行有效監(jiān)管。

四、現(xiàn)行防偽報備工作中的問題

現(xiàn)在業(yè)務(wù)防偽報備工作中的痛點和難點問題包括以下幾點：

（1）無法保證《報備管理辦法》要求的適用范圍內(nèi)的事務(wù)所在出具報告時全部及時、準確地進行報備，部分事務(wù)所存在報備滯后于報告出具的情況。

（2）由于各事務(wù)所使用不同的信息管理系統(tǒng)，出于技術(shù)和信息保密的原因，各系統(tǒng)之間無法形成端口對接，不能形成信息共享。

（3）根據(jù)《報備管理辦法》，現(xiàn)在要求適用范圍內(nèi)的事務(wù)所在出具報告時全部要進行防偽報備，內(nèi)容和體量上基本能夠滿足行業(yè)監(jiān)管的需要。但是，現(xiàn)在的報備還只是事后監(jiān)管，由于不能上傳業(yè)務(wù)底稿等詳細審計資料，因此在系統(tǒng)上無法掌握執(zhí)業(yè)質(zhì)量的整體狀況，不具備事前、事中監(jiān)管職能，距離動態(tài)監(jiān)管還有一定的差距。

五、行業(yè)報備下一步準備計劃補充和完善的內(nèi)容

現(xiàn)階段的報備功能相對單一，下一步要加大完善報備工作的大數(shù)據(jù)統(tǒng)計、提煉功能，開放報告報備同步接口，更好地為監(jiān)管工作服務(wù)。

1.背景

該市有部分事務(wù)所已經(jīng)使用了信息系統(tǒng)對事務(wù)所內(nèi)的客戶、合同、項目、報告等進行管理，需要給協(xié)會報備的信息目前都是手工方式在協(xié)會報備系統(tǒng)中進行錄入，如果能夠通過信息技術(shù)的方式，把事務(wù)所管理系統(tǒng)中的報告數(shù)據(jù)同步到協(xié)會的報備系統(tǒng)中，則可以解決事務(wù)所二次錄入的問題，也能一定程度上避免二次錄入出現(xiàn)的數(shù)據(jù)錯誤的問題。

2.目標

為事務(wù)所降低報告報備工作量，提高報告報備的準確性，該市注協(xié)計劃在管理系統(tǒng)中為事務(wù)所開放報告報備的相關(guān)接口的功能。

3.業(yè)務(wù)描述

事務(wù)所先把協(xié)會系統(tǒng)中的基礎(chǔ)數(shù)據(jù)，如報備類型、業(yè)務(wù)類型從協(xié)會端同步到事務(wù)所系統(tǒng)中，然后把客戶信息、業(yè)務(wù)約定書信息和報告信息同步到協(xié)會報備系統(tǒng)中。

無論是從協(xié)會端同步基礎(chǔ)數(shù)據(jù)，還是把客戶信息、業(yè)務(wù)約定書信息和報告信息同步到協(xié)會端，都需要根據(jù)協(xié)會系統(tǒng)的用戶名、密碼、動態(tài)驗證碼驗證用戶的合法性。

4.技術(shù)方案

協(xié)會端提供一個接口平臺，屏蔽協(xié)會系統(tǒng)中業(yè)務(wù)的數(shù)據(jù)，所有與其他系統(tǒng)交互都由該平臺來實現(xiàn)，事務(wù)所系統(tǒng)調(diào)用提供的接口實現(xiàn)身份驗證和數(shù)據(jù)傳輸。

事務(wù)所通過用戶名、密碼、動態(tài)驗證碼驗證之后，在回話（一般是頁面關(guān)閉）關(guān)閉之前，一直可以進行報告報備同步工作。

協(xié)會端提供以下接口：

(1)身份驗證接口；

(2)身份KEY驗證接口；

(3)基礎(chǔ)數(shù)據(jù)查詢接口；

(4) 報告報備接口，事務(wù)所報備過程中需要四次交互，如圖1所示；

(5) 傳送用戶名、密碼、動態(tài)驗證碼；

(6)事務(wù)所提交報備信息時需要附帶協(xié)會端使用的用戶名、密碼和動態(tài)驗證碼（60秒有效）；

(7)協(xié)會系統(tǒng)返回驗證結(jié)果（KEY）：協(xié)會報備系統(tǒng)根據(jù)事務(wù)所系統(tǒng)提交用戶名、密碼和動態(tài)驗證碼，檢驗合法性，如果驗證通過，則返回驗證通過的KEY（30分鐘有效），如果驗證不通過，則提示驗證未通過；

(8) 事務(wù)所傳送KEY+報告數(shù)據(jù)：如果驗證通過，事務(wù)所系統(tǒng)傳送KEY和報告數(shù)據(jù)（包括客戶信息、業(yè)務(wù)約定書信息、報告信息）給協(xié)會系統(tǒng)；

(9)協(xié)會系統(tǒng)驗證KEY并存儲數(shù)據(jù)：協(xié)會接收到事務(wù)所系統(tǒng)傳送的KEY和報告數(shù)據(jù)，首先對KEY的合法性和實效性進行校驗，如果通過，則對報告數(shù)據(jù)進行解析，并存儲到系統(tǒng)中，如果KEY的合法性和實效性校驗不通過，則返回驗證不通過。

5．關(guān)鍵點

同步報備接口除了解決報告數(shù)據(jù)的同步，還要解決以下幾個問題：

(1)系統(tǒng)安全性

通過兩次驗證、雙層保險的方式解決系統(tǒng)的安全性問題。第一次驗證與協(xié)會系統(tǒng)目前的用戶名、密碼、動態(tài)驗證的驗證方式一致，確保事務(wù)所系統(tǒng)使用的用戶為協(xié)會端的合法用戶；第二次驗證，確保該用戶上傳數(shù)據(jù)時，是通過協(xié)會端合法驗證的用戶。

協(xié)會通過接口平臺隔絕業(yè)務(wù)模塊與其他系統(tǒng)對接，杜絕其他系統(tǒng)通過接口窺探協(xié)會報備系統(tǒng)中的相關(guān)信息。

(2)系統(tǒng)穩(wěn)定性

協(xié)會目前管理將近100家事務(wù)所，每年總共有4萬左右報告需要報備，如有60%的報告通過接口報備，則有大約2.4萬報告需要報備，每天平均有150份左右報告需要報備，該數(shù)據(jù)量對系統(tǒng)壓力增長有限。

(3)系統(tǒng)開放性

協(xié)會系統(tǒng)的接口平臺獨立、低耦合、開放性、跨平臺的Web services技術(shù)，部署以后，其他Web Service應(yīng)用程序可以發(fā)現(xiàn)并調(diào)用其部署的服務(wù)。

六、對建立行業(yè)信息庫的設(shè)想

（一 ）事務(wù)所知識庫的建設(shè)原則

注冊會計師行業(yè)是一個技術(shù)密集型、人員密集型的行業(yè)，注重專業(yè)知識、項目經(jīng)驗的傳承，因此知識庫的建設(shè)不僅關(guān)系到審計師培訓、學習的成本，而且與審計質(zhì)量的高低、項目風險的控制息息相關(guān)。從這個意義上講，事務(wù)所知識庫的建設(shè)不僅是事務(wù)所信息化工作的重要組成部分，而且也是審計作業(yè)、質(zhì)控中不可忽視的環(huán)節(jié)。

在信息化、數(shù)字化的今天，事務(wù)所進行知識庫的建設(shè)，應(yīng)把握以下幾個原則，從而保證知識庫建設(shè)成功，更好地服務(wù)于會計師事務(wù)所的業(yè)務(wù)發(fā)展目標。

1．運用先進的IT技術(shù)建設(shè)知識庫，符合事務(wù)所整體的信息化水平。在建設(shè)知識庫時，不僅要考慮所使用的IT技術(shù)、開發(fā)平臺、數(shù)據(jù)庫，充分滿足事務(wù)所未來業(yè)務(wù)發(fā)展、知識擴張與使用的需求，同時也需要結(jié)合事務(wù)所整體信息化水平，否則其實際使用效果將會受到影響。另外，知識庫的建設(shè)應(yīng)具備前瞻性，充分考慮事務(wù)所的業(yè)務(wù)發(fā)展、組織擴張、信息技術(shù)發(fā)展方向以及計算機硬件的更新?lián)Q代。

2．事務(wù)所的知識庫內(nèi)容與分類應(yīng)符合注冊會計師行業(yè)特點與使用需要，易于積累、搜索，方便使用，能夠體現(xiàn)事務(wù)所的最佳實踐和質(zhì)量規(guī)范。

3．知識庫能夠與事務(wù)所其他系統(tǒng)無縫銜接、互聯(lián)互通，比如審計系統(tǒng)、事務(wù)所管理系統(tǒng)等。

4．知識庫中的數(shù)據(jù)經(jīng)過碎片化，可以與注冊會計師作業(yè)、管理系統(tǒng)進行結(jié)合，智能化地指導(dǎo)注冊會計師作業(yè)與管理，提高效率、降低風險。

5．知識庫的建設(shè)應(yīng)有助于事務(wù)所開展培訓工作，審計師的培訓可以利用知識庫降低難度，提高培訓效果。

（二 ）事務(wù)所知識庫的三個建設(shè)思路

根據(jù)以上建設(shè)原則，考慮會計師事務(wù)所的經(jīng)營現(xiàn)狀和IT建設(shè)水平，當前階段事務(wù)所建設(shè)知識庫可以從三個方向進行考慮：

1．建設(shè)分行業(yè)的審計知識庫，包括風險庫、內(nèi)控庫、程序庫、底稿庫、審計指南庫。這個工作建議分為三個階段進行：

第一階段：建設(shè)知識庫的系統(tǒng)與IT架構(gòu)，支持事務(wù)所自行積累風險點、內(nèi)控點、審計程序和最佳實踐；

第二階段：對知識庫內(nèi)容進行開發(fā)和建設(shè)，包括但不限于風險庫、內(nèi)控庫、程序庫、審計指南庫等；

第三階段：對知識內(nèi)容進行精細化加工，在風險點、內(nèi)控點、審計程序、指南與最佳實踐之間建立固有關(guān)聯(lián)，顯著提升注冊會計師使用知識庫的效率和效果。

2.建立上市公司信息庫。這個工作建議分為三個階段進行：

(1)基于上市公司財務(wù)報告，對上市公司面臨的經(jīng)營風險、所處行業(yè)的風險事項、內(nèi)部控制評價現(xiàn)狀、內(nèi)部控制審計結(jié)果、內(nèi)部控制缺陷披露等內(nèi)容進行專業(yè)分析。同時，根據(jù)內(nèi)部控制的五個要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督，分析解讀上市公司披露的內(nèi)部控制評價報告，使注冊會計師能夠快速搜索、識別上市公司真實、客觀的內(nèi)部控制水平。

(2)與第三方企業(yè)信息鑒證系統(tǒng)進行整合，比如企查查等，為注冊會計師提前發(fā)現(xiàn)潛在被審計單位風險提供預(yù)警及工具。

(3)利用云應(yīng)用和大數(shù)據(jù)分析技術(shù)，智能搜索和追蹤企業(yè)在互聯(lián)網(wǎng)上的相關(guān)數(shù)據(jù)，為審計項目和作業(yè)提出預(yù)警。

3.把審計系統(tǒng)、管理系統(tǒng)中各階段的操作與碎片化的知識庫系統(tǒng)進行整合，實現(xiàn)知識使用的智能化，使知識庫能夠?qū)崟r地幫助注冊會計師降低作業(yè)、管理風險，提高審計質(zhì)量。這項工作的重點在于把審計作業(yè)、事務(wù)所管理的關(guān)鍵階段和工作與相關(guān)審計知識、審計指南進行精確的結(jié)合、碎片化知識點、交互式操作方式的IT支持。