文 / 中国注册会计师协会 李超
2024年1月,财政部印发《关于加强会计师事务所基础性标准体系建设的指导意见》的通知,其中在“会计师事务所基础性标准体系指导性框架”中关于“信息化管理制度”部分,突出强调了会计师事务所信息化建设的重要性及其相关要求。会计师事务所作为中介机构,发挥着提高经济信息质量、维护市场经济秩序等功能,在国家政治经济社会中起着非常重要的作用,当前会计师事务所面对信息时代的快速发展,先进的信息技术、数字技术、云技术等在各个领域中得到广泛应用,信息呈现数据化、数据呈现海量化的特点,亟待通过先进的信息化技术手段降低执业风险,提升服务质量、规范内部控制流程,以应对新形势会计师事务所面临的挑战与机遇。本文从内部控制角度,阐述信息化建设对事务所推动内部控制的作用,分析事务所当前信息化建设现状及原因,并提出了相关的完善措施。
会计师事务所信息化对内部控制的作用
会计师事务所信息化主要包括应用架构、支撑架构、数据架构和设施架构的建设,其中应用架构主要实现业务管理和内部管理功能,支撑架构为会计师事务所信息系统提供支持,数据架构实现数据的存储和利用,设施架构主要为硬件基础设施,事务所通过信息化建设,发挥各架构功能,集成管理信息,优化工作流程,提升内部控制的控制环境、风险评估、控制活动、信息与沟通和内部监督五要素控制水平,推动实现提高工作效率、降低经营风险的作用。
1.信息化有助于加强事务所控制环境
控制环境是内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策和企业文化等。会计师事务所是智力劳动密集型、依靠智力和知识技能为社会提供服务的中介机构,以人力资本为主,更强调“人合”的特性,重视人的价值,因此,人对事务所的控制环境带来较大的影响,人具有主观上的能动性和客观上的流动性,执业者意识和流动性,特别是管理层及核心骨干,对业务活动开展产生较大的影响。事务所信息化建设通过搭建高度集成、数据共享的体系,将内控制度嵌入信息化系统,实现标准的统一性,数据的客观性,做到分析有数据,评价有依据,降低人为因素对内部控制执行的影响。
2.信息化有助于加强事务所风险评估
风险评估是实施内部控制的重要环节,主要包括识别、分析风险,合理确定风险应对策略。随着信息时代的快速发展,全面推动了社会资源的数据化进程,呈现出数据电子化趋势。会计师事务所面对海量数据,原有的执业方法与手段缺乏对大数据的捕捉和利用,不利于对风险的精准判断,特别是在事务所忙季,有限的时间和人力资源增加了执业风险,已经不能满足内部控制的要求。会计师事务所通过信息化手段开展对横向行业数据和纵向历史数据收集、分析和判断,有助于提升对风险的识别,降低风险发生的概率,提高执业效率和质量。
3.信息化有助于加强事务所控制活动
控制活动是实施内部控制的关键要素,通过风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。内部控制的真正落地需要控制活动加以完成,工作中的每一环节都影响内部控制目标的实现。会计师事务所作为智力密集型机构,工作内容复杂,涉及人员较多,甚至跨区域、跨部门、跨总分所开展合作,对控制活动提出更高的要求。未按标准、低水平重复性或不规范的操作,都会对控制活动的质量大打折扣,影响工作效率。会计师事务所通过财务机器人、人工智能等信息技术优化传统工作环节,将内部控制制度融入各工作环节的全流程、各层级,提高协同办公的效率,保证控制活动的一致性。
4.信息化有助于加强事务所信息沟通
信息与沟通是推动事务所内部控制的重要桥梁,在信息收集、传递方面发挥重要作用。会计师事务所的战略制定、执行进度与评价都需要依靠信息的传递,特别是在事务所做强做大高速发展时期,总分所一体化问题频出,亟待建立信息化系统高效快捷的传递信息。决策者可利用信息化技术打破信息“孤岛”现象,保障数据信息的准确性、公开性、真实性,推动数据同步功能的实现,各层级、各地区人员可以实时沟通,了解工作进度、成果及存在的问题,提升了沟通效率、降低沟通成本,避免因信息延迟或受限产生的决策失误等问题,降低了执业风险,提升了事务所决策能力。
5.信息化有助于加强事务所内部监督
内部监督是内部控制的闭环环节,对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进,构成内部控制的完整闭环。当前,我国部分会计师事务所因“一股独大”一言堂、人员胜任能力不足等人为因素,以及内部制度不完善、内控环节不科学等因素影响,在内部控制上流于形式、走过场,影响内部控制成效。会计师事务所信息化通过任何决策、任何操作留痕迹的特点,有效还原各环节过程,明确责任人,压实责任主体,有助于追溯责任原因,推进内部控制的完善。
当前我国会计师事务所信息化建设的问题
美国管理信息系统专家诺兰建立的信息系统演化阶段模型,提出了信息化六个阶段。当前,结合我国实际,根据中注协发布的《注册会计师行业信息化建设规划(2021—2025年)》(以下简称规划)数据显示,全国42%的会计师事务所不同程度地开展了审计作业系统建设,75.6%的大型会计师事务所在日常工作中采用了内部管理和项目管理信息系统,部分会计师事务所的信息化发展程度,落后于客户信息化水平,无法满足执业需求的现状。总体而言,我国会计师事务所信息化建设发展层次不齐,但均尚未达到信息化的成熟阶段。
1.应用架构水平不高,信息化建设不完善影响内部控制水平
一是功能性不强,弱化事务所内控深度。事务所信息化建设中,部分模块开发的深度不够,功能性不足。比如,部分事务所存在应用架构下质量评估模块未实现问题自动归类、汇总和入库的功能,业绩评价模块未实现数据画像和考核联动功能。二是智能性不足,弱化事务所风险控制水平。当前事务所多数信息系统在面对海量数据抓取、识别、分析和利用的功能较弱。比如,在风险识别环节,信息系统缺乏对海量数据的横向行业数据对比和纵向历史数据比对和判断,风险预警作用不强,评估结果参考性不足,自动调整和分析数据的准确性有待提升。三是集成性缺失,弱化事务所内部监督和一体化进程。会计师事务所信息化系统模块间相互割裂,弱化了模块间相互作用的功能,尚未形成整体体系,数据未能互联互通,不利于实现各数据间的相互校验,影响事务所内部监督的判断和对事务所总分所实际情况的了解和问题的掌控。
2.各类架构建设尚不成熟,影响内部控制质量
支撑架构、数据架构和设施架构共同作用于信息化系统,是应用架构发挥作用的重要基础。由于信息化建设的硬件基础设施和软件的投入资金较大,造成我国会计师事务所呈现两极分化严重的局面。根据《注册会计师行业信息化建设现状调查与对策分析》数据显示,全国仅有不到2%的会计师事务所,年均信息化建设投入超过300万元,而在设备架构方面,事务所存在软硬件配置标准不统一,终端设备不一致,使用软件版本不同等问题,中小型事务所多数采取租用电信商业网络、普通服务器,在运维管理、安全管理、信息储备等方面均不完善。此外,在数据架构方面,事务所对结构化和非机构化数据的管理能力尚显不足;在支撑架构方面,对信息系统的可靠性、安全性也应加强提升。
事务所信息化建设不完善的问题,弱化了对内部控制要求融入信息化系统,造成各项功能的发挥受到了限制,在推动内控水平方面受到阻碍。
会计师事务所信息化建设现状产生的原因
1.管理层意识缺失,造成事务所信息化建设缺乏保障基础
一是对信息化建设认识不足。部分会计师事务所管理层缺乏与日俱进的能力和战略眼光,对外部环境的变化趋势判断不清晰,对信息化建设的紧迫性和重要性认识不足,特别是中小型事务所,仅看到眼前利益,缺乏对事务所的长远规划,在事务所文化、章程、制度和机制等方面缺乏行动力,从顶层设计上缺乏对事务所信息化建设的保障。二是对信息化资源投入不足。部分事务所对合伙人的考核“唯收入论”,导致事务所合伙人对成本效益的关注远远超过创新变革、质量控制等方面,信息化建设投入的人力、物力和资金较高,开发和维护链条较长,难以在短时间释放成效,造成会计师事务所不愿投入信息化建设,被行业推着走,缺乏信息化建设的资源基础。
2.治理结构不合理,造成事务所信息化建设缺乏架构基础
一是组织结构不合理。当前,我国部分会计师事务所的内部控制缺乏长效机制,治理层人员长期不发生变化,易产生“一股独大”,内部控制较高的依赖个人自觉与忠诚度,从而产生内部控制流于形式,治理层结构不合理,缺少人才梯队建设,不利于吸收新观点,造成个人意志对信息化开发的干扰,影响信息化建设的科学性、合理性和规范性。二是工作流程不规范。部分事务所工作流程设计不合理,流程间缺少联系与相互监督,对事前、事中和事后的全流程管理尚未建成,流程的标准化与规范化不足,造成事务所对信息化开发人员流程架构搭建的指示不明确,影响事务所信息化的建设进程和质量。三是一体化结构不完善。事务所一体化是一个复杂的体系,当前我国部分事务所分所间存在竞争关系,“石榴型”事务所现象突出,缺乏一体化的治理结构和决策机制,未在物理架构上实行互联互通,信息不共享,导致信息化系统缺乏推进一体化建设的组织架构基础。
3.执业人员胜任能力不足,造成事务所信息化建设缺乏人才基础
一是行业后备人才储备缺少掌握信息技术的复合型人才。目前的学历教育人才培养目标与信息时代行业所需人才的质量和数量存在较大差异。高校信息会计审计类专业学科建设尚在初期,课程体系设置、师资配备、教学手段等内容尚不完善,会计师事务所缺少稳定的高质量复合型生源。二是行业执业人员缺少了解信息技术的复合型人才。随着数字化向纵深方向发展,只具备单一会计或审计背景的执业人员难以胜任数字时代的商业模式变化,对信息化造成自身职业发展规划和能力要求影响认识不足,提升方向判断不清楚,造成事务所难以通过内部培养满足复合型人才数量。而高强度的工作节奏,造成较高的人员流动性不利于人才梯队的建设,也影响信息化建设的开发、使用和维护。
推动会计师事务所信息化建设的对策
1.提高管理层治理意识,提升信息化建设高度
一是加强顶层设计,提升信息化建设战略地位。事务所管理层应认清外部环境变化趋势对事务所的影响,认识到信息化建设的紧迫性与重要性,将信息化建设纳入到事务所的战略发展规划中,规范事务所内部各层级和各地区对信息化建设认识上的高度一致性和行动上的统一性,确保信息化建设可以落地执行。二是加强制度完善,保障信息化建设投入资源充足。事务所信息化建设不是一蹴而就的,需要经过长期的系统研发和升级维护,加强预算管理和制度建设,保障事务所在人力、物力和财力方面可持续的投入到信息化建设进程中,通过制度强化事务所信息化建设的一贯性,确保有制度可依,有预算可行。三是加强机制创新,确保信息化建设安全可靠。事务所的信息化建设也意味着将面临更加复杂的数据处理环境,集中的数据更复杂、更敏感、更易成为被攻击的目标,会计师事务所应建立有效的信息化治理机制、信息安全预警和应急响应机制,保持信息化建设与业务目标一致,设定重要数据的安全级别,制定重要数据泄露应急处理办法,合理利用信息资源,有效管理信息化带来的风险,确保信息系统的建设和运行安全、高效、稳定。
2.完善事务所治理架构,延伸信息化服务长度
一是改进事务所组织结构。事务所应优化股权结构,避免“一股独大”,积极发挥合伙人会议及管理委员会职责,形成治理相对分离、职责明确、结构合理的组织结构,为事务所信息化建设设定清晰的责任边界、数据权限边界提供组织保障。二是加强工作环节流程再造。为避免信息孤岛、重复建设,会计师事务所应统一各层级、各总分所间,加强对各环节的流程梳理、流程再造,摒弃低效率重复性环节,完善全流程监督环节,优化流程升级环节,细化各工作流程嵌入到信息化系统,推动内部控制要求的落地。三是建立健全一体化治理机制。事务所应落实《会计师事务所一体化管理办法》要求,制定统一的人员聘用、定级、晋升、业绩考核、薪酬、培训等方面的政策与程序并确保有效执行,对分支机构关键管理人员实施统一委派、监督和考核,全方位推行一体化管理,完善组织保障体系,从而推动事务所数据实现高度集中,智能化管理。
3.提升执业人员信息化胜任能力,拓展信息化建设维度
一是扩大复合型后备人才基数。事务所要加强与各高校的沟通合作,建立人才联合培养机制,加快培养既懂会计、审计知识,且懂信息化技术、具备数字化能力的复合型人才,优化人才结构。二是创新人才激励机制引进复合型专家。制定科学合理的员工职业生涯发展规划、建立公平的考核、晋升、奖惩机制,制定合理的薪酬体系,引进与业务相匹配的研发人员、数据专家等。三是加强内部培训增强执业人员能力转化。在组织员工业务能力培训过程中,通过后续教育、网络培训、现场培训等方式加强对审计人员的业务培训,提高审计人员使用软件的技能水平,保证顺利开展信息化建设,培养一批熟悉会计审计业务的复合型人才。
(此文刊发于《金融电子化》2024年12月上半月刊)
