摘要:
随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。
关键字:会计信息系统;控制措施;方法;内部控制
Abstract:
Withthecomputerintheaccountingfieldofapplicationandpopularizationof,accountinginformationsystemsfromthetraditionalmanualaccountinginformationsystemdevelopedtoComputerizedAccountingInformationSystem.Thus,accountinginformationsystemtostrengtheninternalcontrol,andcontinuouslyprobeforcomputerizationoftheinternalcontrolenvironmentmeasuresandmethodshasbecomeacurrentbusinessproblemtobesolvedfirstandforemost.Keyword:accountinginformationsystems;controlmeasures;Ways;InternalControl
绪论
随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点,核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。一、电算化会计特征(一)信息系统的特征
所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。(二)数据集中存放和管理的特征
“电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。(三)人机交互作用的特征
“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能,所以,它离不开人的交互作用,尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的管理信息系统。
“电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。二、电算化环境下内部控制系统风险分析(一)软件开发和设计中存在的风险
现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。(二)人为风险
虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。(三)计算机安全风险
虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。三、会计电算化对企业内部控制制度的影响内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:(一)控制方式发生改变,由单一制度控制转为程序控制和制度控制
手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按
预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。
会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。(二)控制对象发生改变
控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。(三)加大了控制舞弊、犯罪的难度
手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。
由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制,完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。
四、会计电算化存在的主要问题(一)兼容性差
由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。(二)系统内部衔接性差
由于当前许多财会软件都着重开发帐务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。这不仅啬了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。在这种意义上,只能称它为“加电的帐本”。(三)数据保密性、安全性差
很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据。(四)实用性不强在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑(五)开发者与使用者的矛盾
早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。
在我国,计算机热起来大约不到十年,而且真正普及应用也不过三五年,或者说现在仍然没有达到普及水平。人们对它的认识,自然不尽相同。即使厂家在安装会计软件时都作了系统的培训,但对也许从未接触过计算机的会计们来说,它怎么也不如算盘和笔好用,而且需要极端小心,一旦出错,可能就会使自己很长时间的工作成果付诸东流。五、电算化会计信息系统的内部控制措施与方法(一)从控制的形式上看
1、制度控制
制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。
2、组织机构控制
随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。
3、程序的设计和操作控制
软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。
4、数据的输入、输出和安全控制
会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。
5、会计处理控制
要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。(二)从电算化系统的内部控制内容来看
1、加强制度建设,增强制度意识
纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。
当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。
2、加强程序操作记录
单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面
形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。
3、加强会计人员职能控制
由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)
的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。
4、加强会计人员的电算化培训工作
会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。
5、加强程序操作流程控制
为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
6、加强安全管理和控制
电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:
严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。
对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。
建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。
定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。
禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。
各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。
7、档案管理控制
进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:
建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。
每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。
所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。
做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。
8、加强内部审计内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。
首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面
培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。
结论
随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。参考文献:
[1]张英明IT环境下会计信息系统内部控制研究[J]中国会计电算化,2002
[2]王景新,郭新平计算机在会计中的应用[M]北京:经济管理出版社,1998
[3]会计电算化工作规范[M]财政部经济科学出版社,1996
[4]商新虹会计电算化系统舞弊的防范与控制[J]会计之友,2001
信息技术的发展已经使电子资料能够代替纸面资料,然而受过去文件规定以及习惯和观念的束缚,企业不得不将电子会计资料输出为纸面文件,造成纸张、设备、能源、人力、储存空间的消耗。据某大型国企反映,该企业每年因会计资料打印所带来的各种成本耗费超过3,000万元。由此估算全国企业的耗费,保守的数字也达数亿元。平均计算,我国企业每天因会计资料打印而发生的成本超过100万元。
信息化的价值和目标之一是取代手工作业和纸面文件。如果没有充分的理由,仅仅因为会计资料是电子形式而不予认可,则信息化的优势就大打折扣,也会挫伤企业开展会计信息化的积极性,阻碍会计信息化的深入发展。而且,会计资料的纸面要求,会进一步导致企业间交易摆脱不了纸面文件的传递,整个经济体系交易环节的信息化发展也受到制约,从而阻碍社会产品和服务模式的创新。
从政策制度层面认可电子会计资料的有效性,免除企业对一定范围内会计资料的打印责任,是建设社会主义生态文明,促进社会整体信息化水平进一步提高的现实要求。《企业会计信息化工作规范》(以下简称工作规范)制定过程中,企业对会计资料无纸化的呼声十分强烈和急迫。为此,工作规范第四十条、第四十一条做了相应规定。尽管内容不多,这两条规定却在政策层面实现了无纸化的破冰,是工作规范的重要突破之一,对企业提高会计工作效率,乃至对整个社会的信息化应用的深入都将带来深刻的影响。 尽管无纸化是方向,但从会计资料作为会计核算结果的证据和线索,具有保存价值来讲,会计资料无纸化也不是无条件的。工作规范第四十条、四十一条的规定有两层含义:一是会计资料可以无纸化管理;二是只有在保证会计事项可追述、可证明的条件下,才能对会计资料进行无纸化管理。
两条规定的区别在于:第四十条是关于内部生成会计资料,而第四十一条是关于外部获取会计资料。
(一)内部生成会计资料工作规范第四十条规定:
企业内部生成的会计凭证、账簿和辅助性会计资料,同时满足下列条件的,可以不输出纸面资料:
(一)所记载的事项属于本企业重复发生的日常业务;
(二)由企业信息系统自动生成;
(三)可及时在企业信息系统中以人类可读形式查询和输出;
(四)企业信息系统具有防止相关数据被篡改的有效机制;
(五)企业对相关数据建立了电子备份制度,能有效防范自然灾害、意外事故和人为破坏的影响;
(六)企业对电子和纸面会计资料建立了完善的索引体系。
1. 会计资料范围
该条明确规定,可以无纸化管理的内部生成会计资料有会计凭证、账簿和辅助性会计资料。这里的会计凭证,包括原始凭证和记账凭证,会计账簿包括总账、明细账和日记账,而辅助性会计资料则含义宽泛,包括固定资产卡片、项目辅助账、银行存款余额调节表等各种会计资料。
2. 业务范围
对第(一)项条件,要注意准确理解“重复发生的日常业务”。这里的“重复发生”是指在一年内反复发生。这里的“日常”是指在企业的经营循环中可以预期将会发生的事项。
例如:购销业务、固定资产折旧、货币资金收付,这些业务比较明显属于重复发生的日常业务,相关的会计资料,如凭证、分类账、日记账、固定资产卡片、银行存款余额调节表,都属于满足该项条件的会计资料。企业每月结账,相关记账凭证同样满足这里的“重复发生的日常业务”条件。
利润分配一般是每年进行一次,每次的发生的内容不完全相同,也不能预期一定会发生,因此不满足该项条件。债务重组、企业并购等事项,尽管有可能在一年内重复发生,但这种重复并不是企业经营循环中必然发生的事项,不可能预期,因此也不符合该项条件。
做出该项规定的主要考虑是,企业会计资料绝大多与重复发生的日常业务有关,这些资料实现无纸化,就能达到节省社会资源的主要目的。而除此之外的业务,不仅数量少,而且一般来说风险大、重要程度高,在会计监督中,相关资料被查阅的可能性大;同时,由于这类业务没有固定规则,一般不可能由信息系统自动生成,而是以人工处理为主,因此应当留有纸面资料,以便查证。
需要指出的是,一项会计业务同时涉及到多种会计资料,则应当分别判断各种会计资料是否满足该项条件。例如,债务重组是非日常业务,其原始凭证和记账凭证中记载的内容不属于“重复发生的日常业务”。但有关记账凭证的内容需要登记分类账,可能涉及到财务费用总账和明细账。财务费用的发生对于分类账来说,则应当属于“重复发生的日常业务”。
3.电子会计资料的“原生”性
第(二)项条件,本意是指“原生”电子会计资料。所谓“原生”是与“从纸面转换”相对应的。原生会计资料一般都与重复发生的日常业务相关。例如,对于电信企业,确认话费收入的分录是由业务结算系统传递数据,会计软件根据既定业务规则自动生成的,这种情况下的记账凭证就是原生电子资料。
而如果一项原始凭证从纸面扫描为电子影像,或者将手工填写的记账凭证(例如利润分配)输入到会计软件中,这些电子资料就是“从纸面转换”的,而不是由信息系统自动生成。这些会计资料在归档前,应当保留原纸面资料,至于归档可以采取的形式,则属于归档管理问题,应遵循工作规范第四十二条。
需要注意的是,上述“从纸面转换”是指直接转换,如果纸面会计资料转换为电子资料后,又经过进一步处理,继续转换为其他资料,则其他资料应当视为“原生”而非“转换”的。例如,一张纸面销售单录入到信息系统中,则这张销售单属于“转换”的原始凭证,但如果系统根据录入的销售数据自动生成了记账凭证,则该记账凭证就应当视为“原生”电子资料。
4. 可查询性
第(三)项条件要求无纸化会计资料必须可供查询输出。这里的输出包括显示和打印。对于该项条件,要把握好“及时”以及“人类可读”两项要求。
“及时”是指,电子会计资料应当随时处于“在线”状态,打开终端设备就可以访问到,而不需要复杂的技术准备过程。例如,有的企业转换会计软件后,由于原有软件中的数据不能迁移到新软件系统中,就将原有软件系统及相关服务器等保留在线运行。这一做法符合及时性要求。如果企业停止系统运行,将服务器关闭,脱离企业网络并闲置,这种情况下,资料的查询就需要重新上线,而且不能确保原有系统能够正常运行,也就不符合及时性要求。
“人类可读”是相对于“计算机可读”而言,它包括两层含义:一是资料要以人类可以理解的形式呈现,而不是一堆计算机代码和纯数据,也就是说不仅要有数据,还要有能对这些数据进行解析的应用软件。这里的应用软件一般就是会计软件或者文档处理软件。例如,有的企业对于过去的会计资料只以刻录光盘的形式留存了数据库文件,而没有保留相关的会计软件,那么这些会计资料将无法查询并以正确形式呈现,这就不符合该项条件。二是呈现的方式应当符合会计领域约定俗成的内容和格式,而不是体现特殊业务逻辑的内容格式。
5. 防篡改机制
防止篡改是确保会计资料的证据和轨迹价值的基本要求。防篡改数据的机制是信息系统层面的问题,它不仅涉及会计软件功能,还涉及诸如系统安全、职责分工和流程设计等问题。但对企业而言,首先是选用的会计软件应当遵循工作规范第二章要求。此外,会计软件本身在设计上应当有防篡改机制,包括对数据库的加密,对各类系统操作权限的分离控制等。
由于会计软件评审制度的取消,对会计软件的监管一度比较薄弱,造成目前市面上的一些商品化会计软件并不完全满足上述要求,例如,有的会计软件对数据库没有任何加密措施,完全开放,任何具备一定知识的人员都可以绕过会计软件直接对数据库进行编辑修改。有的会计软件提供反结账、反记账、反审核等各种逆向操作功能,且没有对操作内容详细日志记录,这种情况下,如果缺乏纸面资料制约,企业就可以为所欲为,失去了会计工作起码的严肃性。
因此,实施会计资料无纸化管理,企业首先要对其会计软件进行评估,只有满足本项规定条件的才能进行。
6. 备份制度
第(五)项条件,建立电子会计资料的备份制度,是保证会计资料安全的基本要求。电子资料相对纸面资料有更多的灭失风险因素。在会计资料打印输出的情况下,纸面资料与电子资料实际形成相互备份关系。而一旦不打印了,则对于电子资料的备份要求就应当增强。
备份的方法手段很多,包括异地热备份、磁盘阵列、刻制光盘等,主要是技术层面问题,这里不做过多讨论。
需要指出的是,该项提出的“有效防范自然灾害、意外事故和人为破坏的影响”,对企业的要求是比较高的。例如,要防止人为破坏,需要建立对会计资料存储设备的物理保护措施,防止无关人员对设备的接触。对于小微企业来说,这些条件一般是达不到的。小微企业要实行会计资料的无纸化管理,可以采用大型会计软件厂商提供的会计软件云服务,以满足上述要求。大型会计软件厂商具有较强的实力和规模优势,一般具备完善的数据库备份体系。具备一定规模的会计代理记账机构也可能具备上述条件。
7. 建立索引
建立会计资料索引体系,目的是保证会计资料的线索性和相互关联性。会计资料的量达到一定程度,可检索性就成为与安全性、真实性同等重要的一个问题。无法检索的资料,和没有资料没什么区别。所谓信息垃圾,就是这个意思。
建立索引体系的要求,有三层含义:一是每类会计资料要有系统的编码措施,通过编码形成各类会计资料间的交叉索引,即通过一类资料可以向前向后追溯其他相关资料,保证线索不断。二是通过索引能够找到会计资料。对于纸面资料,索引必须包含资料的物理空间位置信息。对于电子资料,信息系统应能通过索引(编码)访问到资料数据。三是对电子资料和纸面资料要建立统一的索引体系。尽管储存方式不同,电子资料和纸面资料内在是有机联系的整体。在电子资料中,应当含有相关纸面资料的索引信息,在纸面资料索引中,也应当包含相关电子资料的索引信息,从而实现电子资料和纸面资料的互查。企业应当制定会计资料索引体系的总体检索规则,明确哪些资料是纸面存储,应当如何检索,哪些资料是电子存储,应当通过信息系统的何种功能路径访问。
总之,企业实施会计资料无纸化不是随意、无条件的,要保证会计资料作为证据和轨迹的留存价值,同时也需要在会计资料保管效率要求和查询使用需求两者之间找到平衡。这就是工作规范做出上述规定的基本考虑。
(二)外部获取会计资料
工作规范第四十一条规定:
企业获得的需要外部单位或者个人证明的原始凭证和其他会计资料,同时满足下列条件的,可以不输出纸面资料:
(一)会计资料附有外部单位或者个人的、符合《中华人民共和国电子签名法》的可靠的电子签名;
(二)电子签名经符合《中华人民共和国电子签名法》的第三方认证;
(三)满足第四十条第(一)项、第(三)项、第(五)项和第(六)项规定的条件。
1. 会计资料范围
外部获取会计资料是指所记载内容需要企业外部人员或者机构认可的会计资料。这类资料的范围比较广,主要是原始凭证,如发票、银行回单等。此外,还包括银行对账单、购销合同等其他外部获取资料。需要注意的是,外部获取资料不等于外部制作的资料,一份会计资料由本企业制作,但经过了外部认可,也属于这里所说的外部获取会计资料。例如,产品订购单,一般来说其格式和项目是由本企业设计,但如果需要客户的签章确认,就属于外部获取会计资料。
2. 电子签名
外部人员或者机构对会计资料的确认,在形式上体现为签字或者盖章。对于电子资料来说,也就是要有电子签名。因此,工作规范第四十一条大部分引用了第四十条规定,与之不同的是加入了两项关于电子签名的条件。
(1)什么是电子签名
根据我国《电子签名法》第二条,电子签名“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。该法第十四条还规定,“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
简单地理解,电子签名就是电子文件上的签章。由于其效力得到法律的确认,电子签名使需要相关方认可的电子文件能够代替纸面文件成为证据使用。这正是外部获取会计资料无纸化的法律依据。
事实上,电子签名不仅可以达到纸面签章的效果,而且其可靠性是纸面签章以及任何纸面防伪技术不可比的。电子签名技术能确保经签名的电子数据一旦被篡改即能被发现,从而保证电子数据的真实性和完整性。这也是第四十一条未引用第四十条第(四)项条件的原因。
《电子签名法》施行后,电子签名在国内电子金融、电子政务和电子商务领域得到广泛应用。支持会计资料无纸化的成熟技术和市场环境已经形成。
电子商业汇票是人民银行主导的一项电子签名应用。目前,相当一部分商业汇票从出票、承兑、背书到兑付全程都已实现电子化,整个汇票生命周期没有任何纸质文件生成。截止2012年10月底,接入电子商业汇票系统的机构共有338家,2009年10月28日至2012年10月31日,电子商业汇票系统处理电子商业汇票业务总数为2,183,090笔,金额61,449.44亿。这充分说明了电子签名技术的高可靠性。同时,电子汇票的案例也说明,目前在一些领域实务中,纸面凭证已不复存在。
电子签名在政务领域也有多项成功应用。例如,北京、海南、广西、甘肃等多地国家税务局和地方税务局将电子签名用于无纸化税务申报工作。这些地区企业向税务局的纳税申报完全通过网络进行,不再报送纸面材料。部分地方还将此项工作进一步延伸,实现了网上实时缴税。
在商务和其他社会应用方面,电子签名也大显身手,在很多领域实现了无纸化。联想等一批公司将电子签名应用于销售订货业务中,实现销售订单管理无纸化。不少医院利用电子签名实现了病历档案管理的完全无纸化。一些保险公司利用电子签名,通过移动电子设备实现保单销售无纸化,提高保单销售处理的速度和销量。
(2)工作规范对电子签名的要求
工作规范第四十条第(一)项规定,无纸化管理的外部获取会计资料必须附有电子签名。这里要注意两个要求:一是电子签名应当是对会计资料进行认可的外部个人或者机构的,而不是企业自身的;二是电子签名应当是“可靠的”。
根据《电子签名法》第十三条,可靠的电子签名必须同时符合以下条件:“(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现”。
工作规范第四十条第(二)项进一步规定,电子签名应当经第三方认证。所谓第三方认证,是指用于电子签名的数字证书(即《电子签名法》中所说的“电子签名制作数据”)由独立于交易双方的第三方中介机构签发,所生成的电子签名真实性由该第三方进行鉴定的机制。提出第三方认证要求,是为进一步提高电子会计资料的公信力。例如,目前银行普遍开展电子银行服务,客户通过互联网发出转账、付款等各项指令,就附有电子签名。其中,有的银行使用的是第三方认证,有的银行是自己认证。对于自己认证的情况,如果银行与客户之间就某笔业务存在争议,则银行依据自己的认证结论为自己提供证据就显得公信力不足。对于电子银行业务来说,如果采用第三方认证,则银行和客户企业双方所得到的交易凭据数据的公信力都能得到保证。
工作规范要求电子签名经符合《电子签名法》的第三方认证,也就是要由依据该法设立的电子认证服务机构来提供证书发放和签名鉴定等服务。根据《电子签名法》,电子认证服务机构的设立由国务院信息产业主管部门审批。公众可以通过工信部网站查询依法设立的电子认证服务机构名录。
工作规范第四十一条规定,对银行等具有广泛客户群体的企业来说,不仅可以提高自身工作效率,而且,还为其改进客户服务,进一步提高竞争力提供了契机。例如,银行可以在电子回单中加入第三方认证的电子签名,使客户企业不再需要纸面回单,提高客户企业会计工作效率。 企业开展会计资料无纸化管理,还应当注意以下问题:
(一)会计监督与无纸化
符合条件的企业对会计资料进行无纸化管理,意味着对企业开展会计监督,包括注册会计师审计和政府监管机构的检查,都不能要求企业提供全套纸面会计资料。但是,企业应当对会计监督工作提供必要的帮助和支持,对于监督人员需要查阅和输出的电子资料,包括需要作为证据带走的电子会计资料,企业仍应当根据要求查询、打印,必要时进行签章确认。
(二)电子会计资料的格式
工作规范所称的电子会计资料,并未限定其格式。无论其是以数据库、XBRL等结构化形式存在,还是以HTML、PDF、Excel、Word等非结构化形式存在,无论其由会计信息系统管理、还是由专门的档案系统管理,只要符合工作规范规定的条件,都可以不输出纸面资料。
例如,一张自动生成的记账凭证,最初以数据库形式存放于会计信息系统中,后来按照企业档案管理统一要求转换为PDF文件存放于企业档案管理系统中并能通过该系统随时查询的打印,则可以视为满足第四十条第(三)项规定的条件。
(三)与会计档案管理规定的衔接
应当指出的是,会计资料和会计档案是不同的概念。会计资料的范围比会计档案更广,会计档案是会计资料,但不是所有会计资料都是会计档案,只有具有长期保存价值并归档保存的会计资料属于会计档案。工作规范第四十条、第四十一条规定的是会计资料无纸化条件,而对于哪些会计资料属于会计档案,何时归档,归档应当采取何种形式,则应当按照工作规范第四十二条,“遵循国家有关会计档案管理的规定”。
这里的“会计档案管理的规定”,是指财政部和国家档案局制定的《会计档案管理办法》。目前,该办法正在修订中,对于会计档案的电子化管理问题,将采取与工作规范一致的原则。按照现行《会计档案管理办法》第六条规定,当年形成的会计档案,在会计年度终了后,可暂由会计机构保管一年,一年之后再归档。因此,企业对于电子会计资料归档管理的时点问题,可暂按上述规定执行,归档前,电子会计资料的管理遵循工作规范的规定。
业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中保存,保存期限至少 1 年。2、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)