大型会计师事务所信息化架构设计.docx

大型会计师事务所信息化架构设计.docx

《大型会计师事务所信息化架构设计.docx》由会员分享，可在线阅读，更多相关《大型会计师事务所信息化架构设计.docx（13页珍藏版）》请在冰豆网上搜索。

大型会计师事务所信息化架构设计

大型会计师事务所信息化架构设计

根据行业信息化总体架构设计，按照大型会计师事务所业务管理

和内部管理特点，分别从应用架构、支撑架构、数据架构和设施架构

开展信息化架构设计。

大型会计师事务所信息化架构如图1所示。

图1大型会计师事务所信息化架构

（一）两套标准。

行业规范和内部制度作为信息化建设的基础。

（二）两个平台。

大型会计师事务所的业务信息系统归类为两大

平台，即业务管理平台和内部管理平台。

（三）三项支撑。

主要指知识服务支撑、运维管理支撑和安全管

理支撑。

知识服务支撑体现行业知识密集特点，目的是保持注册会计

师专业胜任能力。

运维管理支撑是加强业务信息系统顺利运行的管理

和技术保障手段。

安全管理支撑是针对业务信息和业务服务的保护要

求，建立全方位的管理和技术保障体系。

（四）四大数据库。

参照行业信息化数据标准，统一规划建设财

务运维数据库、客户项目数据库、人力资源数据库和底稿档案数据库。

第一部分

应用架构

大型会计师事务所业务信息系统归类为事务所业务管理平台和事

务所内部管理平台。

如图2所示。

图2大型会计师事务所信息化应用架构

一、

事务所业务管理平台

（一）客户管理系统。

借鉴CRM管理理念，提供客户档案管理、

客户营销管理、客户关怀管理，并按照执业准则和事务所风险和独立

性控制要求完成客户接受性评估与审批。

主要功能包括客户档案管理、

客户营销管理、客户关怀管理和客户接受性评估与审批等。

-

（二）独立性管理系统。

独立性管理系统的主要功能包括独立性

核查、投资合规核查、独立性声明等。

1.独立性核查：

向事务所人员及其他受独立性约束的人员传达独

立性要求；项目合伙人提供与客户委托业务相关的信息（包括服务范

围），评价这些信息对保持独立性的总体影响；识别和评价对独立性产

生不利影响的情形，并采取适当的行动消除这些不利影响，或通过采

取防范措施将其降至可接受的水平，或如果认为适当，在法规允许的

情况下解除业务约定；事务所人员及时报告对独立性产生不利影响的

情形，并按照所内政策采取适当行动消除影响。

2.投资合规核查：

禁止投资名单包括管理事务所现有上市公司客

户以及视情况需要包含的其他实体的名称、股票编号、国际证券识别

码；投资情况管理包括员工录入自身及亲属投资帐号信息以及股票、

基金等投资名单，对于影响独立性的投资内容提供警示并要求退出。

3.独立性声明：

事务所人员定期签署独立性声明书，项目组成员

在参与每个项目前签署项目独立性声明。

（三）项目管理系统。

帮助事务所管理人员评价项目接受与保持

风险、有效组织项目人力资源、监控项目进度、统计项目工时成本、

管理项目费用、考量项目产能。

主要功能包括项目接受与保持审批、

项目人力资源管理、项目质量控制、项目费用管理、项目绩效评价、

应收账款管理等。

1.项目接受与保持：

确定接受和保持业务遵守质量控制程序的要

求，签订业务约定书。

建立质量控制程序库，并建立业务接受和保持，

与质量控制程序业务约定规则之间的关联，支持及时分析和报警提醒。

2.项目人力资源管理：

确定项目组成员、项目角色与职责、项目

工时预算，并记录实际工作情况。

要与事务所人力资源系统集成，支

持人力资源信息的共享与互联互通。

3.项目费用管理：

提供项目组成员的费用预算管理、项目组工时

成本预算管理和项目费用报销及结算管理。

4.项目质量控制：

提供项目质量控制复核的标准、项目质量控制

复核人员的委派以及项目质量控制复核的性质、时间安排和范围等。

5.项目绩效评价：

建立项目绩效综合评价模型和数据处理模型，

实现对工作目标、工作态度、工作质量、客户评价和工作时间等多维

度的综合评价，获得公正的评价结果。

6.应收账款管理：

提供应收账款管理和项目成本收益分析；

7.与其他信息系统的集成：

与注协相应业务信息系统集成，实现

项目质量控制等数据的及时上报；与分所和项目组的项目管理系统与

作业管理系统提供数据接口，实现数据的及时汇总、上报。

（四）作业管理系统。

根据中国注册会计师执业准则的规定和贯

彻实施风险导向审计的要求，建设具有识别、评估和应对重大错报风

险功能，支持协同审计、具备知识集成的作业管理系统。

基于风险导向的、强制性的作业管理系统是事务所信息化建设的

重点任务，也是在人员与项目分散环境下，切实提升执业质量，实施

末端控制的关键。

-

图3作业管理系统结构图

作业管理系统应能从多个维度对执业质量按照执业准则进行强制

性管控。

1.按业务类型划分，作业管理对象的业务类型包括财务报表审计

业务、整合审计业务、其他业务。

2.按业务职责职能划分，作业管理系统包括技术支持管理、项目

作业管理、质量复核与控制。

其中技术支持管理是根据执业准则定制

技术支持模板，内容主要包括业务流程、业务底稿、质量复核与控制

流程等，为项目作业管理提供技术支持。

项目作业管理是根据技术支

持管理中所定制的业务流程，以业务工作底稿为导向循序渐进地执行

业务。

质量复核与控制是根据技术支持管理中定制质量复核流程及标

准，完成项目内部复核和质量控制复核。

3.按业务流程划分，作业管理系统包括制定计划、实施计划、出

具报告三个业务阶段。

其中制定计划包括通过实施风险评估程序以识

别重大错报风险，并有针对性制定业务计划（设计进一步审计程序）

以应对风险；实施计划是通过实施进一步审计程序，获取充分、适当

的审计证据；出具报告是在评价根据审计证据得出的结论的基础上，

形成审计意见。

4.数据深层次处理。

利用数据仓库、数据挖掘技术，对企业财务

数据进行系统地采集、储存、管理、分析，加工财务数据可作为审计

数据做进一步应用，如根据执业准则的业务逻辑进行智能审计、账龄

分析、财务报表合并、报表附注合并等方面智能分析应用。

5.知识服务。

提供强大的知识支持与服务，不仅支持技术知识的

查询获取，也要实现关键执行点的智能化、专业性技能支持。

6.与事务所其他系统的集成。

作业管理系统是事务所业务层面的

最重要系统，也是项目实施控制细节信息的最根本来源。

作业管理系

统是分散部署和执行的，定期向事务所项目管理系统提交项目执行过

程信息和结果信息，以支持事务所总体控制项目实施进度、成果和实

施质量，并开展进一步分析。

（五）后续管理系统。

实现在项目后期汇集全所客户、项目、人

员工时等数据进行综合管理。

主要功能包括档案管理、项目质量监控

检查和报备接口管理等。

档案管理提供电子档案库及纸质档案库管理，解决及时归档、安

全保管、检索使用；项目质量监控检查是指建立质量监控制度、委派

质量监控人、周期性检查项目合伙人的业务、通报检查发现的缺陷以

及建议采取的补救措施、受理投诉和指控；报备管理提供报备模板管

理、报备填报管理和报备结果管理。

同时，系统提供与注协业务报告

查阅系统和业务监管系统的数据集成，实现数据按照格式要求，定时、

安全上报，并能够与事务所项目管理系统和作业管理系统的集成，实

现数据互联互通。

二、

事务所内部管理平台

（一）财务管理系统。

主要功能包括：

总分所一体化预算管理；

实现总帐、现金、收入、费用、资产、负债集中管理的财务核算管理；

总分所报表编制；财务系统与事务所综合管理系统数据接口。

（二）人力资源管理系统。

支持组织人力资源需求预测、人力需

求计划、招聘选择人员并进行有效组织、考核绩效支付报酬，以及有

效激励、结合组织与个人需要进行有效开发以便实现最优组织绩效的

全过程。

（三）培训管理系统。

为提升业务人员专业胜任能力，培训管理

系统应提供远程培训和非实时培训手段。

（四）行政服务系统。

大型事务所行政服务系统是优化事务所内

外部行政办公环境，实现移动办公和无纸化，打造知识共享和积累的

重要依托手段。

（五）决策支持系统。

针对不同管理层的信息需求，建立信息决

策与分析模型，集成与处理其他系统的数据，建成决策支持专业数据

库，向事务所领导层提供功能全面、层次多样的事务所管理与业务指

标的数据分析与综合手段，协助事务所管理层完成经营管理决策。

第二部分

支撑架构

支撑架构是保障系统高效、安全、稳定运行，并具备充足可扩展

性和适应性的重要条件。

大型事务所要把知识服务、运维管理和安全

保障放在首要位置来建设。

一、

知识服务支撑

在大型会计师事务所中，知识服务支撑是多方面的，需要人力资

源管理系统、作业管理系统、培训管理系统等多个信息系统在多个层

面提供支持。

大型会计师事务所的知识服务支撑包括：

（一）与事务所业务相关的法律法规、会计准则及应用指南、执

业准则及应用指南、行业资讯等；

（二）会计师事务所根据注册会计师执业准则所制定的政策和程

序、业务手册等业务操作指引；

（三）会计师事务所根据注册会计师职业道德守则、执业准则所

制定的内部管理制度、政策和程序、员工手册等；

（四）信息化系统知识管理（系统帮助文档与视频）。

二、

运维管理支撑

大型会计师事务所要立足于现实需求，着眼于长远发展，坚持“面

向流程、面向服务、面向业务”的发展战略，秉承总体规划、分级制

定、逐步完善的建设策略，按照“统一规范、集中监控、分级建设、

分级管理”的建设原则，充分借鉴国内外行业成功案例，遵循行业信

息化运维管理指导要求，充分调动各分所积极性，逐步建成高水平的，

集中与分散相统一的运维管理体系。

大型会计师事务所运维管理体系

如图4所示。

-

-

图4大型会计师事务所信息化运维管理体系

大型会计师事务所要面向业务，以业务需求和目标为出发点，制

定运维管理的愿景、目标和策略，确保IT与业务的融合。

建立强有力

的运维管理组织管理机构，形成总所与分所的联动机制，成立专业的

服务团队，把设备厂商、软件供应商纳入服务体系，加强运维外包单

位和外包人员管理。

建立健全运维工作管理制度、技术规范、操作规

程等，建立运行监控管理机制，动态掌握信息化设施的运行状况，针

对可能出现的重大故障和灾难，制定相关应急预案。

大型会计师事务所信息系统运维服务范围主要包括：

（一）IT基础设施运维服务。

对IT基础设施进行监视、日常维护

和维修保障，所涉及的基础设施包括网络设施（包括自身的内部办公

网络、项目组的临时办公网络、与注协的数据交换网络、国际互联网

接入等）、数据中心环境、主机系统与存储及备份系统、终端系统、安

全系统等。

重点做好本所数据中心与协会数据中心的网络通讯和数据

交换问题。

（二）IT应用系统运维服务。

以执业质量和内部治理为核心，保

障事务所业务管理平台正常运转，重点做好作业管理系统的技术支持

和系统运维。

（三）安全管理服务。

借鉴行业信息化安全管理相关规定和大型

会计师事务所安全保护等级要求，对IT环境涉及的网络、应用系统、

终端、内容信息的安全进行管理，包括安全评估、安全保护、安全监

控、安全响应及安全预警等服务。

重点做好与敏感企业的核心财务信

息、事务所工作底稿等信息资源处理相关的业务信息系统、设备和人

员的安全管理工作，加强终端安全防控。

（四）内容信息服务。

对项目信息、客户信息、财务信息、人员

信息、专用业务信息系统信息、内部管理业务信息等进行采集、发布、

统计、信息挖掘以及汇报，为内容信息的获取和进一步处理提供支持。

并为中注协要求的交换信息做好定时、高质量、高安全的内容保障。

三、

安全管理支撑

根据《信息系统安全等级保护定级指南》（GB/T22240-2008）和

《信息安全等级保护管理办法》（公通字〔2007〕43号），综合考虑业

务信息和业务服务的安全需求，大型会计师事务所信息系统的安全保

护等级总体上定为二级，同时建议结合特殊客户的信息保密要求，动

态调整信息安全保护机制，以匹配客户信息数据的安全保护要求。

大型会计师事务所要遵循行业信息安全总体要求、计算机信息系

统安全保护等级划分准则（GB17859-1999）、信息系统安全等级保护基

本要求（GB/T22239-2008）、信息系统通用安全技术要求

（GB/T20271-2006）等安全管理规范和技术标准，以等级保护为基本指导思

想，按照“重要信息集中管控，等级保护与深度防御相结合，小集中、

大分散、基于安全域”的管控原则，从组织、管理、技术等方面，着

重加强信息安全基础设施、安全防护技术手段和组织管理制度建设，

形成事务所信息安全管控体系，保障信息安全、系统安全、物理安全

和运行安全，为实现事务所业务目标提供安全保障。

大型会计师事务

所的信息安全管理体系如图5所示。

图5大型会计师事务所信息安全管理体系

大型事务所应充分利用社会资源，加强组织管理、制度体系和技

-

术手段建设，无缝覆盖总所、分所、项目组等不同业务单元，实现群

防群制的目的。

要坚持如下建设原则：

（1）重要信息集中管控。

既要注重项目组网络的控制，又要注重

数据交换网和内部办公网的控制；既要注重对数据中心服务器的控制，

又要注重要对员工个人终端的控制；既要注重通信层、网络层的控制，

又要注重应用服务层的控制；既要注重网络边界的控制，又要注重对

内部网络的全面控制；既要注重信息防御，又要注重防御、检测与响

应之间的联动反馈。

（2）等级保护与深度防御相结合。

采取等级防护的指导思想，在

内部办公网和项目组网络划分不同的安全域（子网），不同安全域具有

不同的安全保障需求，比如信息的重要程度不同，对系统平台的防护

等级不同，访问控制策略不同等。

在具体实施时，应从管理和技术两

个方面采取保护、检测、响应、恢复的动态防护策略。

（3）小集中、大分散、基于安全域。

由于事务所总所、分所、项

目组的工作地点分散、网络环境不统一，无法完全实现信息系统和信

息集中存储、集中运行的方式，必须根据实际情况，在条件允许的情

况下，按照“业务工作划分相对独立、办公地点相对集中”的方式，

划分安全域，在每个安全域内实现小范围的集中存储，并通过集中的

安全管理中心将所有重要的信息系统集中维护、管理起来，为此还必

须实现受控的域间信息安全交换和安全域接入控制等。

如图6所示。

-

图6动态安全域划分与管控

第三部分

数据架构

大型会计师事务所需要建立规范化的数据体系，统一规划财务运

维数据库、客户项目数据库、人力资源数据库和底稿档案数据库等，

为实现事务所内部的数据互联互通和行业上下的数据交换奠定基础。

一、

数据分类

通过对大型会计师事务所信息系统分析和核心业务归纳，按照“突

出共享需求、着眼规范统一、方便业务定制”的原则，将大型会计师

事务所数据分为三类，即基础数据、业务数据和交换数据，如图7

所示。

-

图7大型会计师事务所数据架构

（一）基础数据。

主要包括标准规范、单位数据、人员数据和系

统数据等。

（二）业务数据。

主要包括事务所业务数据、内部管理数据和客

户数据等。

（三）交换数据。

指在与中注协业务信息系统、地方协会业务信

息系统和事务所内部其他系统等之间相互交换的数据。

二、

数据模型

大型会计师事务所业务信息系统数据模型用于承载各业务共用、

专用数据资源。

大型会计师事务所业务信息系统数据模型分为基础数

据模型和业务数据模型，其全局数据模型范例如图8所示。

-

图8大型会计师事务所数据模型图例

第四部分

设施架构

大型会计师事务所要持续推进基础设施建设，尤其是安全的通信

网络，并在业务数据规模较大时加强数据中心建设，这是保障业务信

息系统安全、可靠、高效运行的基础硬件条件设施。

一、

网络通信

大型会计师事务所要建立三种类型的通信网络：

（一）国际互联网。

实现品牌推广、客户服务、人员培训等。

（二）内部办公网络。

事务所总所、分所和项目组要分别建立与

其他网络物理或逻辑隔绝的内部工作网络，满足内部通信和作业办公

的保密需求。

（三）数据交换网络。

依托电信运营商专线，或利用VPN和QoS

等技术实现私有通信信道，与分所和项目组之间进行事务所内部数据

的安全交换，与地方协会和中注协之间实现行业数据安全交换和共享

需求。

大型会计师事务所通信网架构设计如图9所示。

图9大型会计师事务所网络通信架构

二、

数据中心

大型会计师事务所建立集中或者分布的数据中心，数据中心逻辑

层次合理科学。

大型会计师事务所数据中心逻辑架构分为生产资源池和开发测试

资源池两部分，有条件的事务所可以与分所交叉建设异地容灾备份中

心。

如图10所示。

-

图10大型会计师事务所数据中心逻辑架构

大型会计师事务所数据中心可通过数据交换网络与各分所、项目

组等进行实时或定期的数据同步，以及开展异地备份。

如图11所示。

图11大型会计师事务所数据中心物理部署架构