基于某地方注协网上业务防伪报备研究及数据库建设设想

苏 琪

随着信息时代的到来，大数据归纳、整理、挖掘功能，人工智能技术被广泛应用于社会经济管理的各个领域。作为会计师事务所的管理部门，财政部、各省（直辖市）地方财政局、证监会以及中国注册会计师协会，从宏观管理、监管和服务各个角度对网上报备提出了相关的要求。为了更好地挖掘报备工作对行业监管、诚信建设的指导意义、成效、存在的问题及建立行业信息库的步骤、程序，笔者对某直辖市注册会计师协会组织开展的业务防伪报备工作进行了专题调研，现将调研结果及对建立行业信息库的一些设想做一简要介绍。

除各部门要求的常规年度报备和业务报备以外，某市注册会计师协会为大力推进注册会计师行业诚信建设及信息化建设，维护会计师事务所的合法权益和社会公众利益，防范不法机构和人员假冒会计师事务所名义出具虚假报告，提高行业监管工作水平，于2015年4月13日发布了《关于组织我市会计师事务所开展业务防伪报备工作的通知》，组织该市会计师事务所开展业务防伪报备工作。

一、业务防伪报备工作概况

该市注协于2015年4月下发《××市会计师事务所业务防伪报备管理暂行办法》（以下简称“报备管理办法”），报备管理办法要求在该市依法设立的会计师事务所及外省市会计师事务所在该市设立的分所在出具报告时，要进行业务防伪报备。会计师事务所在出具报告前，应使用业务防伪报备软件录入相关信息进行业务报备，同时由软件自动生成带有防伪码和防伪编号的业务报告防伪页。事务所自行打印防伪页并附于报告正文前。相关报告使用人可通过以下两种方式查询该报告是否已报备，一是通过扫描防伪页上的防伪码进行查询；二是登陆该市注册会计师协会网站输入防伪页上的防伪编号进行查询。

二、报备工作的重点内容

业务防伪报备分为三个步骤，第一个步骤为事务所客户信息报备，具体内容包括：客户名称、报备类型、客户所属行业、客户注册资本、股票代码、上市日期等客户信息；第二个步骤为业务约定书报备，要求报备业务约定书编号、业务约定书报备类型、签约日期、业务约定书金额、业务约定书报备状态等，并要求上传业务约定书；第三个步骤为报告报备申请，要求报备项目名称、实际审计外勤天数、项目负责人、项目组人数、报告编号、报告名称、报告意见类型、审计期间、报告日期、报告报备类型、签字注册会计师姓名、证书编号等。

某市注册会计师协会重点关注《报备管理办法》适用范围的会计师事务所进行报备工作的及时性、完整性和准确性。即：应在出具报告时及时进行报备，是否存在先出具报告滞后报备的情况；按照实际审计工作情况，真实、准确、完整地填报了各种报备信息。

三、业务防伪报备的开展状况

该市业务防伪报备对行业自律起到以下几方面促进作用：

（1）利用防伪页的防伪功能，防范了不法人员假冒会计师事务所和注册会计师出具虚假报告，扰乱社会经济秩序的行为；

（2）利用数据统计功能，有针对性地进行监管，例如：对于出具报告份数过多，明显超过自身胜任能力的签字注册会计师，要作为协会执业质量检查的重点监管对象进行检查；

（3）了解业务结构，使协会更好地掌握新业务拓展情况，以便更好地提供服务；

（4）通过防伪报备工作，从理念上正确引导注册会计师遵守职业道德守则，在一定程度上控制了不正当竞争行为的发生。

该市注协于2015年4月1日正式开始网上业务报备工作。,网上业务报备工作开展以来，协会不断依据日常工作中发现的问题以及会计师事务所的意见建议对系统进行升级完善，系统运行平稳，成效显著：

（1） 达到了业务防伪报备的最初设定目标，防止了不法分子假冒会计师事务所和注册会计师出具虚假报告，扰乱社会经济秩序，损害会计师事务所和注册会计师的合法权益行为的发生。

图1 报备过程中的四次交互

表1 防伪码使用统计

（2）扫码查询服务公众 ，防伪码的认知度进一步提升。为更好地发挥防伪报备工作服务公众的积极作用，更好地发挥系统的防伪功能，该市注协为报告使用人提供了输入防伪码查询和二维码扫描查询两种查询方式，从表1可以看出，公众对行业报备防伪码的认知度有了进一步的提升，对报告真伪进行验证的比例逐渐提高，由2016年的27.07%提升至2017年的44.69%，尤其是扫码验证以其方便、快捷的使用体验更受公众的欢迎，提升行业的社会公信力。

（3）利用防伪报备工作的成果服务监管工作。在日常的监管以及2016年、2017年度的注册会计师行业执业质量检查过程中，协会充分利用报备数据，确定重点监管检查对象，增强监管帮扶的针对性，提高监管检查工作的效率性。

（4）对事务所诚信执业起到了促进作用。通过填报业务收费，从正面引导注册会计师和会计师事务所遵守职业道德守则，相对控制了不正当竞争行为。

大部分事务所能够在出具报告时及时完成报备工作，满足时效性要求，但还不能完全满足动态监管的需求，无法对审计工作的事前、事中过程进行有效监管。

四、现行防伪报备工作中的问题

现在业务防伪报备工作中的痛点和难点问题包括以下几点：

（1）无法保证《报备管理办法》要求的适用范围内的事务所在出具报告时全部及时、准确地进行报备，部分事务所存在报备滞后于报告出具的情况。

（2）由于各事务所使用不同的信息管理系统，出于技术和信息保密的原因，各系统之间无法形成端口对接，不能形成信息共享。

（3）根据《报备管理办法》，现在要求适用范围内的事务所在出具报告时全部要进行防伪报备，内容和体量上基本能够满足行业监管的需要。但是，现在的报备还只是事后监管，由于不能上传业务底稿等详细审计资料，因此在系统上无法掌握执业质量的整体状况，不具备事前、事中监管职能，距离动态监管还有一定的差距。

五、行业报备下一步准备计划补充和完善的内容

现阶段的报备功能相对单一，下一步要加大完善报备工作的大数据统计、提炼功能，开放报告报备同步接口，更好地为监管工作服务。

1.背景

该市有部分事务所已经使用了信息系统对事务所内的客户、合同、项目、报告等进行管理，需要给协会报备的信息目前都是手工方式在协会报备系统中进行录入，如果能够通过信息技术的方式，把事务所管理系统中的报告数据同步到协会的报备系统中，则可以解决事务所二次录入的问题，也能一定程度上避免二次录入出现的数据错误的问题。

2.目标

为事务所降低报告报备工作量，提高报告报备的准确性，该市注协计划在管理系统中为事务所开放报告报备的相关接口的功能。

3.业务描述

事务所先把协会系统中的基础数据，如报备类型、业务类型从协会端同步到事务所系统中，然后把客户信息、业务约定书信息和报告信息同步到协会报备系统中。

无论是从协会端同步基础数据，还是把客户信息、业务约定书信息和报告信息同步到协会端，都需要根据协会系统的用户名、密码、动态验证码验证用户的合法性。

4.技术方案

协会端提供一个接口平台，屏蔽协会系统中业务的数据，所有与其他系统交互都由该平台来实现，事务所系统调用提供的接口实现身份验证和数据传输。

事务所通过用户名、密码、动态验证码验证之后，在回话（一般是页面关闭）关闭之前，一直可以进行报告报备同步工作。

协会端提供以下接口：

(1)身份验证接口；

(2)身份KEY验证接口；

(3)基础数据查询接口；

(4) 报告报备接口，事务所报备过程中需要四次交互，如图1所示；

(5) 传送用户名、密码、动态验证码；

(6)事务所提交报备信息时需要附带协会端使用的用户名、密码和动态验证码（60秒有效）；

(7)协会系统返回验证结果（KEY）：协会报备系统根据事务所系统提交用户名、密码和动态验证码，检验合法性，如果验证通过，则返回验证通过的KEY（30分钟有效），如果验证不通过，则提示验证未通过；

(8) 事务所传送KEY+报告数据：如果验证通过，事务所系统传送KEY和报告数据（包括客户信息、业务约定书信息、报告信息）给协会系统；

(9)协会系统验证KEY并存储数据：协会接收到事务所系统传送的KEY和报告数据，首先对KEY的合法性和实效性进行校验，如果通过，则对报告数据进行解析，并存储到系统中，如果KEY的合法性和实效性校验不通过，则返回验证不通过。

5．关键点

同步报备接口除了解决报告数据的同步，还要解决以下几个问题：

(1)系统安全性

通过两次验证、双层保险的方式解决系统的安全性问题。第一次验证与协会系统目前的用户名、密码、动态验证的验证方式一致，确保事务所系统使用的用户为协会端的合法用户；第二次验证，确保该用户上传数据时，是通过协会端合法验证的用户。

协会通过接口平台隔绝业务模块与其他系统对接，杜绝其他系统通过接口窥探协会报备系统中的相关信息。

(2)系统稳定性

协会目前管理将近100家事务所，每年总共有4万左右报告需要报备，如有60%的报告通过接口报备，则有大约2.4万报告需要报备，每天平均有150份左右报告需要报备，该数据量对系统压力增长有限。

(3)系统开放性

协会系统的接口平台独立、低耦合、开放性、跨平台的Web services技术，部署以后，其他Web Service应用程序可以发现并调用其部署的服务。

六、对建立行业信息库的设想

（一 ）事务所知识库的建设原则

注册会计师行业是一个技术密集型、人员密集型的行业，注重专业知识、项目经验的传承，因此知识库的建设不仅关系到审计师培训、学习的成本，而且与审计质量的高低、项目风险的控制息息相关。从这个意义上讲，事务所知识库的建设不仅是事务所信息化工作的重要组成部分，而且也是审计作业、质控中不可忽视的环节。

在信息化、数字化的今天，事务所进行知识库的建设，应把握以下几个原则，从而保证知识库建设成功，更好地服务于会计师事务所的业务发展目标。

1．运用先进的IT技术建设知识库，符合事务所整体的信息化水平。在建设知识库时，不仅要考虑所使用的IT技术、开发平台、数据库，充分满足事务所未来业务发展、知识扩张与使用的需求，同时也需要结合事务所整体信息化水平，否则其实际使用效果将会受到影响。另外，知识库的建设应具备前瞻性，充分考虑事务所的业务发展、组织扩张、信息技术发展方向以及计算机硬件的更新换代。

2．事务所的知识库内容与分类应符合注册会计师行业特点与使用需要，易于积累、搜索，方便使用，能够体现事务所的最佳实践和质量规范。

3．知识库能够与事务所其他系统无缝衔接、互联互通，比如审计系统、事务所管理系统等。

4．知识库中的数据经过碎片化，可以与注册会计师作业、管理系统进行结合，智能化地指导注册会计师作业与管理，提高效率、降低风险。

5．知识库的建设应有助于事务所开展培训工作，审计师的培训可以利用知识库降低难度，提高培训效果。

（二 ）事务所知识库的三个建设思路

根据以上建设原则，考虑会计师事务所的经营现状和IT建设水平，当前阶段事务所建设知识库可以从三个方向进行考虑：

1．建设分行业的审计知识库，包括风险库、内控库、程序库、底稿库、审计指南库。这个工作建议分为三个阶段进行：

第一阶段：建设知识库的系统与IT架构，支持事务所自行积累风险点、内控点、审计程序和最佳实践；

第二阶段：对知识库内容进行开发和建设，包括但不限于风险库、内控库、程序库、审计指南库等；

第三阶段：对知识内容进行精细化加工，在风险点、内控点、审计程序、指南与最佳实践之间建立固有关联，显著提升注册会计师使用知识库的效率和效果。

2.建立上市公司信息库。这个工作建议分为三个阶段进行：

(1)基于上市公司财务报告，对上市公司面临的经营风险、所处行业的风险事项、内部控制评价现状、内部控制审计结果、内部控制缺陷披露等内容进行专业分析。同时，根据内部控制的五个要素：内部环境、风险评估、控制活动、信息与沟通和内部监督，分析解读上市公司披露的内部控制评价报告，使注册会计师能够快速搜索、识别上市公司真实、客观的内部控制水平。

(2)与第三方企业信息鉴证系统进行整合，比如企查查等，为注册会计师提前发现潜在被审计单位风险提供预警及工具。

(3)利用云应用和大数据分析技术，智能搜索和追踪企业在互联网上的相关数据，为审计项目和作业提出预警。

3.把审计系统、管理系统中各阶段的操作与碎片化的知识库系统进行整合，实现知识使用的智能化，使知识库能够实时地帮助注册会计师降低作业、管理风险，提高审计质量。这项工作的重点在于把审计作业、事务所管理的关键阶段和工作与相关审计知识、审计指南进行精确的结合、碎片化知识点、交互式操作方式的IT支持。