Greta:)杨婷
试论电算化会计信息系统的内部控制电算化会计信息系统的内部控制有如下功能:着重于组织、批准、权限及保护措施等方面的责任控制功能;着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能;着重于如何充分协调和组织,发挥系统效能,使系统高效地运行的效率控制功能。 要建立适应电算化会计信息系统的内部控制应考虑到它对内部控制的特殊要求,主要体现在以下几方面:首先,计算机的使用改变了企业会计核算的环境;其次,电算化会计系统改变了会计凭证的形式;最后,计算机的使用提高了控制舞弊、犯罪的难度。随着计算机使用范围的扩大,储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,因此计算机舞弊和犯罪的情况就会比较多,计算机犯罪又具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度更大,造成的危害和损失也更大,因此,电算化会计信息系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。要控制这些计算机犯罪,就要采取一些有效的措施:第一,实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。第二,建立健全对病毒、电脑黑客的安全防范措施。第三,从电算化网络软件的设计入手,增加软件本身的限制功能。第四,建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。第五,强化审计线索制。第六,建立进入网络环境的权限制。 由此可见,电算化会计信息系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。 电算化会计信息系统的内部控制一般包括两类,即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠正系统中所发生的错误、舞弊和故障,使系统能正常运行,其提供及时可靠的会计信息的重要保证。前者是面向整个过程的控制,而后者则是面向某一局部(输入、处理、输出)的控制。这两类控制在互联网环境下面临着许多新问题,例如交易的授权、完整性及正确性不如传统环境下那么明显,黑客对网上数据的截取与修改使会计人员心有余悸等等,因而,如何保证网络化会计信息的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性,是会计信息网络化的关键。 一般控制是指对电算化会计信息系统的组织、鉴定、应用环境等方面进行的控制。一般控制是应用控制的基础。主要包括以下几个方面:一是组织控制。组织控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约的目的;防止或减少错弊的发生。二是系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。三是系统文件安全及文档控制。系统文件应由专人负责保管,使用和修改必须经过有关领导审批,与系统无关的人员和按规定不得接触文件的人员,不得使用这些系统文件。四是内部审计在系统开发阶段,内部审计人员不仅要参与开发,指出现有措施的不足,提出改进意见,还要对开发工作本身进行审核和评价。 电算化会计信息系统的内部控制制度,从其建立和运行过程来看,又可分为对系统开发和实施的系统发展控制、对电算化会计信息系统各个部门的管理控制、对电算化会计信息系统日常运行过程的日常控制。 一、系统开发、发展控制 电算化会计信息系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。 1.授权和领导认可。电算化会计信息系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。电算化会计信息系统的发展和更新是对原有电算化会计信息系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有电算化会计信息系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。 2.符合标准和规范。电算化会计信息系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制定的标准和规范。 3.人员培训。电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。 4.系统转换。新的电算化会计信息系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作。新的电算化会计信息系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的电算化会计信息系统不一定比旧的电算化会计信息系统更适合企业的经营特点,甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。 5.程序修改控制。企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,电算化会计信息系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,电算化会计信息系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。 二、管理控制 管理控制是指企业建立起一整套内部控制制度,以加强和完善对电算化会计信息系统涉及的各个部门和人员的管理和控制。 1.组织机构设置。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应电算化会计信息系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。 2.职责划分。内部控制的关键之点就在于不相容职务的分离,电算化会计信息系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。 3.上机管理。企业用于电算化会计信息系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于电算化会计信息系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。 4.档案管理。电算化会计信息系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制定出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。 5.设备管理。对于用于电算化会计信息系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的控制,也包括对人文环境的控制。 三、日常控制 日常控制是指企业电算化会计信息系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。 1.业务发生控制。业务发生控制的主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。 2.数据输入控制。企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验。 3.数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。 4.数据处理控制。数据处理控制是指对电算化会计信息系统进行数据处理的有效性和可靠性进行的控制。有效性控制包括数字的核对、对字段和记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。 5.数据输出控制。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。 6.数据存储和检索控制。为了确保电算化会计信息系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号;文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记;电算化会计信息系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。 当前随着计算机网络技术的大规模应用和发展,以及会计核算业务量的增大、业务种类的繁多、对会计信息资料的分析与研究的深入,计算机单机处理的方式难以完成现有会计核算工作。同时,网络技术的迅速发展及应用领域的不断拓宽,也使电算化会计信息系统出现许多新的特征。这些既推动现有会计信息系统的发展,同时也对现有的电算化会计信息系统的发展产生障碍。因此,建立有效的电算化会计信息系统的内部控制制度是很有必要的。
漫野之弥
电算化会计信息系统的内部控制有如下功能:着重于组织、批准、权限及保护措施等方面的责任控制功能;着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能;着重于如何充分协调和组织,发挥系统效能,使系统高效地运行的效率控制功能。 要建立适应电算化会计信息系统的内部控制应考虑到它对内部控制的特殊要求,主要体现在以下几方面:首先,计算机的使用改变了企业会计核算的环境;其次,电算化会计系统改变了会计凭证的形式;最后,计算机的使用提高了控制舞弊、犯罪的难度。随着计算机使用范围的扩大,储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,因此计算机舞弊和犯罪的情况就会比较多,计算机犯罪又具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度更大,造成的危害和损失也更大,因此,电算化会计信息系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。
舞言李萍
一、企业会计信息化建设的总体要求
(1)企业应当充分重视会计信息化工作,加强组织领导和人才培养,不断推进会计信息化在企业的应用。
企业开展会计信息化工作,首先需要组织、机构和人员的保障。一是要加强对会计信息化工作的组织领导。会计是企业各方面经营管理信息汇聚的枢纽,规模越大的企业,会计信息化涉及的部门、业务、流程就越多、需要协调的关系就越复杂。因此,一般较大型(或大规模)企业的会计信息化建设与实施,应当由具有足够权限的企业负责人来组织领导,重大事项需要企业主要负责人主持决策。二是要求具体的部门来负责会计信息化工作。对于具体负责会计信息化工作的主体,应根据企业的规模来定,小微企业可以指定会计部门或者会计人员负责,或者把会计信息化工作交由代理记账机构;大中型企业可以在会计部门、信息技术部门内部设置专门机构或者岗位负责,或者设置独立于两部门的专门部门负责。三是要有人才。会计信息化是财务会计、财务管理、内部控制和信息技术的深度融合,需要复合型人才。对于大中型企业来说,会计信息化建设还必须有熟悉本企业情况的复合型人才。只有熟悉本企业情况,才能制定出切合实际的信息化方案,以及能在本企业贯彻推行的配套制度体系。
(2)企业应当根据发展目标和实际需要,合理确定会计信息化建设内容,避免投资浪费。
尽管信息化是方向,但信息化作为企业经营的环境因素,需要与企业发展所处阶段、规模、内部文化、组织架构、员工素质、法律、监管等其他环境因素相互配合,因地制宜地推进,因此,在整体规划的前提下,会计信息化建设内容可以分阶段分步骤逐渐完善,根据企业经营发展的需要来分模块搭建。
(3)企业应当注重信息系统与经营环境的契合,通过信息化推动管理模式、组织架构、业务流程的优化与革新,建立健全适应信息化工作环境的制度体系。
会计是企业牵一发而动全身的工作。实践证明,决定会计信息化成败的不是“建”而是“用”。设计上再完美的信息系统,如果不适应企业实际情况,没有相应的制度支撑和配合,没有处理好内外部利益关系,没有得到用户部门的支持,就可能成为摆设,甚至带来负面效应。因此,企业推进会计信息化,不仅要考虑系统建设本身,还要研究管理模式、组织架构、业务流程是否契合。信息系统的建设实施过程,往往也是会计工作变革的过程。变革的关键是相关部门和岗位的认识要统一,而最终结果要以制度的形式来反映和固化。只有认识统一、制度保障前提下的系统,才可能运行良好,达到预期目的和取得预期效益。
(4)企业开展会计信息化工作,应当注重整体规划,统一技术标准、编码规则和系统参数,实现各系统的有机整合,消除信息孤岛。
信息化的优势在于信息的共享和集中,企业经营管理发展到一定层次,必然要求信息更高层次的共享和更大范围的集中。因此,企业会计信息化建设,功能可以逐个模块地搭建,范围可以从局部到全面,但是规划必须是整体性的,技术标准必须是统一的。要求企业各部门、各单位的系统不能各自为政,必须为将来的整合做好准备,必须采用一种“语言”说话。这样,未来各个系统之间才能“对话”,信息化的优势也才能充分发挥。否则,各种系统就会成为一个个信息孤岛,相互间没有联系。企业开展会计信息化建设,从一开始就要有顶层设计,要在统一领导下进行。要有统一的技术标准、编码规则和系统参数。
二、企业会计信息内部共享及外部互联
(一)企业应当促进会计信息系统与业务信息系统的一体化,实现企业内部信息资源共享
《工作规范》第二十八条规定:“企业应当促进会计信息系统与业务信息系统的一体化,通过业务的处理直接驱动会计记账,减少人工操作,提高业务数据与会计数据的一致性,实现企业内部信息资源共享”。信息化的趋势之一是不同业务系统的集成。过去,企业经营数据可能需要先导出,经格式转换、分类汇总等人工处理后再倒入或者输入会计系统。现在,业务系统与会计系统互联后,业务发生时,业务系统就可以将数据直接推送给会计系统。会计系统根据这些数据,按照既定规则生成记账凭证并自动记账。这一过程就是业务直接驱动的记账。它的优势在于:一是提高效率;二是增进会计核算的及时性;三是避免人工差错;四是防止作弊;五是提高系统间数据一致性。其要求是业务系统和会计系统在技术标准、编码规则和系统参数等方面的统一,否则无法实现自动的数据交换。
(二)企业应当利用信息技术促进会计工作的集中,逐步建立财务共享服务中心
《工作规范》第三十四条规定:“分公司、子公司数量多、分布广的大型企业、企业集团应当探索利用信息技术促进会计工作的集中,逐步建立财务共享服务中心”。财务共享服务中心类似于会计集中核算,其区别仅在于财务共享服务由集团内相对独立的共享服务中心提供,共享服务中心与服务对象(即下属公司)按照市场化关系签署服务协议,而不是上下级关系或业务指导关系;同时不受地域和空间的限制。
根据企业实际需要和发展情况,财务共享可以是部分业务流程的共享,也可以是包括对外报告和财务分析在内的全业务领域的共享;可以是所有地域集中的共享,也可以是区域性集中的共享。一般企业集团财务共享的服务领域主要集中在应收应付管理、固定资产、总账、差旅与报销、财务报表、员工薪酬、资金管理等交易型业务流程;也有的企业集团将内部审计、预算、计划与分析、财务风险管理等非交易型业务纳入财务共享范围。财务共享具有以下优势:
一是高效率低成本。财务共享的主要目的就是提高财务处理效率,节约财务成本。通过把内部不同单位相同的、重复设置的财务职能集中到共享中心处理,实现人员、设备、知识、经验、制度的共享,形成规模优势。
二是实现了财务人员专业化要求。财务共享形成财务人员更为明细的专业化分工,让各类财务人员一方面能够将更多时间集中在各自擅长的领域,充分发挥自身的优势,另一方面又在各自领域得到丰富的经验积累,从而大幅提升各类财务工作的专业水平,提高财务工作质量。同时,财务共享将会计核算工作从企业财务部门中相对剥离出来,使财务部门有更多精力关注与发挥会计的管理职能。
三是达到了以服务为导向。实施财务共享后,财务就从企业的内部职能部门转变为外部服务供应商。共享服务中心与集团内客户签订的共享服务协议,一般约定了服务的内容、时间期限和质量要求,这就促使财务机关转变自身定位,树立服务意识,以客户需求为导向,从而使财务工作更多地响应企业其他职能的需求,提高财务服务的满意度。
(三)企业应实现与外部单位信息系统的互联互通
《工作规范》第二十九条规定:“企业应当根据实际情况,开展本企业信息系统与银行、供应商、客户等外部单位信息系统的互联,实现外部交易信息的集中自动处理”。信息化的一大驱动力是互联互通的需求,企业间信息的互联是必然的发展方向。企业间互联实际上是会计信息系统与业务系统的集成向企业外部的拓展,其目的也是实现自动记账,只是将驱动记账的环节向前更进了一步。因此,会计系统与业务系统集成所具有的优势,企业间互联也同样具备。不但如此,企业间互联还有更多优势:
一是为交易及其核算的无纸化奠定了基础。企业互联后,纸面传递的信息就可以被电子信息代替,证明、确认或者认可等都可以通过电子签名实现。特别是在电子发票(含电子签名信息)进一步推广的情况下,绝大多数的企业间交易都可以实现完全的无纸化,从而降低交易成本,节省社会资源。
二是为企业改进客户服务、升级营销模式提供了契机。对于银行、电信、能源、差旅服务、电子商务平台类企业来说,他们的客户可能存在交易无纸化需求。因此,提供专门的客户端软件或者标准接口,供客户信息系统获取电子凭证,就成为改进客户服务、升级营销模式、提高企业竞争力的一种手段。
三是有利于交易和信息的集中处理。企业间互联一般是通过统一端口进行,业务和相关信息从一开始就是集中处理的,这就减少了信息处理环节,降低了成本,提高了效率,而不像传统交易方式那样,由各层面、各地域分散进行,然后再进行信息的集中。
三、选择会计软件
《工作规范》第二十六条规定:“企业配备会计软件,应当根据自身技术力量以及业务需求,考虑软件功能、安全性、稳定性、响应速度、可扩展性等要求,合理选择购买、定制开发、购买与开发相结合等方式。定制开发包括企业自行开发、委托外部单位开发、企业与外部单位联合开发”。
(一)取得会计软件的方式
(1)自主开发。是指依靠自身的技术力量,独立完成会计信息系统的需求分析、系统设计、程序代码编写和测试及系统维护、升级等阶段的工作。对开发的软件拥有全部版权,享有全部收益,同时也承担全部风险。
(2)委托开发。是指委托软件开发单位,根据本单位的实际业务进行会计信息系统的开发。委托开发的软件版权一般归委托单位所有。
(3)联合开发。是指和其他单位共同组成开发小组,发挥各自优势,利用双方自愿,共同完成本单位会计信息系统的开发工作。联合开发的产品版权一般归双方共同所有。
(4)购买商品化软件。是指在市场上选购适合本单位需要的商品化会计软件,经过实施(含二次开发)后建立本单位的会计信息系统。商品化会计软件的版权归供应商所有。
(二)选择适合的商品化会计软件
1.选择商品化会计软件的方法和步骤
在分析整理自身需求后,可以采取以下方法和步骤在市场上选择所需要的商品化会计软件。
(1)收集市场信息,确定候选的供应商;
(2)访问软件公司,了解其综合实力和产品信息;
(3)访问软件公司客户,了解其软件质量和服务;
(4)请有关咨询公司帮助选型;
(5)模拟运行方式;
(6)招标评价。
2.软件评价标准
(1)软件的功能。软件功能应满足本单位当前和今后发展的需要。功能的冗余只会造成使用和维护的复杂化。软件可用部分的比率,取决于软件对用户的使用程度。另外要考虑系统的开放性,预留各种接口。
(2)开发工具。任何商品化软件都不能完全适用于本单位的需求,都或多或少地需要二次开发。
(3)软件文档。商品化软件必须配备完整的文档,如用户手册、不同层次的培训教材(如会计软件设计开发的工具培训手册、数据库开发及维护培训手册、产品功能培训手册等)及产品实施指南等。文档应全面详尽,以帮助用户自学和使用。
(4)售后服务与支持。售后服务与支持工作关系到项目的成败。售后服务工作包括各种培训、项目管理、实施指导、二次开发及用户化,可由专业的咨询公司或软件公司承担。由熟悉组织管理、有实施经验的专家组或顾问组做好售后的支持与服务工作。
(5)软件供应商的信誉和稳定性。选择软件时要考虑供应商的实力和信誉。软件供应商应当由长期的经营战略,能够跟踪技术的发展和客户的要求,不断对软件进行版本的更新与维护工作。
(6)价格问题。价格方面主要要考虑软件的性能、功能、技术平台、质量、售后与支持等,另外也要作相应的投资效益分析。
(7)对原有资源的保护。这里所说的资源不仅指硬件资源,还包括已有的数据资源。这样在选择软件时就要考虑软件产品对硬件平台的要求是否过高,原有的PC机能否适应,原有的数据资源能否平滑地移植到新的系统中。
(三)会计软件的安全性
《工作规范》第二十七条规定:“企业通过委托外单位开发、购买等方式配备会计软件,应当在有关合同中约定操作培训、软件升级、故障解决等服务事项,以及软件供应商对企业信息安全的责任”。
四、无纸化要求
信息技术的发展已经使电子资料能够代替纸面资料,然而受过去文件规定以及习惯和观念的束缚,企业不得不将电子会计资料输出为纸面文件,造成纸张、设备、能源、人力、储存空间的消耗。据统计,我国企业每天因会计资料打印而发生的成本超过100万元。
信息化的价值和目标之一是取代手工作业和纸面文件。如果没有充分的理由,仅仅因为会计资料是电子形式而不予认可,则信息化的优势就大打折扣,也会挫伤企业开展会计信息化的积极性,阻碍会计信息化的深入发展。而且,会计资料的纸面要求,会进一步导致企业间交易摆脱不了纸面文件的传递,整个经济体系交易环节的信息化发展也受到制约,从而阻碍社会产品和服务模式的创新。
从政策制度层面认可电子会计资料的有效性,免除企业对一定范围内会计资料的打印责任,是建设社会主义生态文明,促进社会整体信息化水平进一步提高的现实要求。《工作规范》第四十条、第四十一条为此做了相应规定。尽管内容不多,这两条规定却在政策层面实现了无纸化的破冰,是工作规范的重要突破之一,对企业提高会计工作效率,乃至对整个社会的信息化应用的深入都将带来深刻的影响。
尽管无纸化是方向,但从会计资料作为会计核算结果的证据和线索具有保存价值来讲,会计资料无纸化也不是随意的、无条件的。《工作规范》第四十条、四十一条的规定有两层含义:一是会计资料可以无纸化管理;二是只有在保证会计事项可追述、可证明的条件下,才能对会计资料进行无纸化管理。
(一)内部生成会计资料的无纸化
关于内部生成会计资料的无纸化,企业应把握好以下问题:
(1)会计资料范围。可以无纸化管理的会计资料是指内部生成的会计凭证、账簿和辅助性会计资料。这里的会计凭证,包括原始凭证和记账凭证,会计账簿包括总账、明细账和日记账,而辅助性会计资料则含义比较宽泛,它包括固定资产卡片、项目辅助账、部门辅助账、银行存款余额调节表等各种会计资料。
(2)业务范围。第四十条第(一)项规定:“所记载的事项属于本企业重复发生的日常业务”。这里的“重复发生”是指一年内反复发生;这里的“日常”是指在企业的经营循环中可以预期将会发生的事项。例如:购销业务、固定资产折旧、货币资金收付、应收应付等,这些业务比较明显属于重复发生的日常业务,相关的会计资料,如凭证、分类账、日记账、固定资产卡片、银行余额调节表等,都属于满足该项条件的会计资料。每月结账,相关记账凭证满足这里的“重复发生的日常业务”条件。而利润分配一般是一年进行一次,每次发生的内容不完全相同,也不能预期一定会发生,因此不满足该项条件。债务重组、企业并购等事项,尽管有可能在一年内重复发生,但这种重复并不是企业经营循环中必然发生的事项,不可能预期,因此也不符合该项条件。
(3)自动生成。第四十条第(二)项规定:“由企业信息系统自动生成”。这里所说的自动生成,也就是“原生”电子会计资料,它与“从纸面转换”是相对应的。原生会计资料一般都与重复发生的日常业务相关。例如,对于电信企业,确认话费收入的分录是由业务结算系统传递数据,会计软件根据既定业务规则自动生成的,这种情况下的记账凭证就是原生电子会计资料。而如果一项原始凭证从纸面扫描为电子影像,或者将手工填写的记账凭证(例如工资分配、利润分配等)输入会计软件中,这些电子资料就是“从纸面转换”的,而不是由信息系统自动生成。还有的纸面会计资料转换为电子资料后,又经过进一步处理,继续转换为其他资料,则其他资料应视为“原生”而非“转换”的,例如,一张纸面销售单录入信息系统中,则这张销售单属于“转换”的原始凭证,但如果系统录入的销售数据自动生成了记账凭证,则该记账凭证就应视为“原生”电子资料。
(4)可查询性。第四十条第(三)项规定:“可及时在企业信息系统中以人类可读形式查询和输出”。这里的“及时”是指,电子会计资料应当随时处于“在线”状态,打开终端设备就可以访问到,而不需要复杂的技术准备过程;“人类可读”是相对于“计算机可读”而言,它包括两层含义,一是资料要以人类可以理解的形式呈现,而不是一堆计算机代码和纯数据;二是呈现的方式应当符合会计领域约定俗成的内容和格式,而不是体现特殊逻辑的内容格式。
(5)防篡改机制。第四十条第(四)项规定:“企业信息系统具有防止相关数据被篡改的有效机制”,这与第二章中第十条的要求是一致的。防止篡改是确保会计资料的证据和轨迹价值的基本要求,防篡改数据的机制是信息系统层面的问题,它不仅涉及会计软件功能,还涉及诸如安全、职责分工和流程设计等问题。因此,企业选用会计软件首先应遵循第二章的有关要求,此外,会计软件本身在设计上应当有防篡改机制,包括对数据的加密,对各类系统操作权限的分离控制等。
(6)备份制度。第四十条第(五)项规定:“企业对相关数据建立了电子备份制度,能有效防范自然灾害、意外事故和人为破坏的影响”。建立电子资料的备份制度,是保证会计资料安全的基本要求。因此,《工作规范》第三十八条就规定了“企业应建立电子会计资料备份管理制度,确保会计资料的安全、完整和会计信息系统的持续、稳定运行”。电子资料相对于纸面资料有更多的灭失风险因素。在会计资料打印输入的情况下,纸面资料与电子资料实际形成相互备份关系。而一旦不打印了,则对于电子资料的备份要求就应当增强。备份的手段很多,包括异地备份、磁盘阵列、刻制光盘等,主要是技术层面问题,关键是要建立一套完善的数据库备份体系。
(7)建立索引。第四十条第(六)项规定:“企业对电子和纸面会计资料建立了完善的索引体系”。建立会计资料索引体系,目的是保证会计资料的线索性和相互关联性。会计资料的量达到一定程度,可检索性就成为与安全性、真实性同等重要的一个问题。无法检索的资料,和没有资料没什么区别。建立索引体系的要求,主要包括三层意思,一是每类会计资料要有系统的编码措施,通过编码形成各类会计资料间的交叉索引,即通过一类资料可以向前向后追溯其他相关资料,保证线索不断;二是通过索引能够找到会计资料,对于纸面资料,索引必须包含资料的物理空间位置信息,对于电子资料,信息系统应能通过索引(编码)访问到数据资料;三是对电子资料和纸面资料要建立统一的索引体系,尽管存储方式不同,电子资料和纸面资料内在是有机联系的整体。在电子资料中,应当含有相关纸面资料的索引信息,在纸面资料中,也应当包含相关电子资料的索引信息,从而实现电子资料和纸面资料的互查。企业应当制定会计资料索引体系的总体检索规则,明确那些资料是纸面资料,应当如何检索,哪些资料是电子存储,应当通过信息系统的何种功能路径访问。
(二)外部获取会计资料的无纸化
外部获取会计资料的无纸化管理条件与内部生成会计资料有很多相同的内容,但在确保资料的真实性、可靠性方面有一些特殊要求:
(1)外部获取会计资料的范围。外部获取会计资料是指记载内容需要企业外部人员或者机构认可的会计资料。这类资料的范围较广,主要是原始凭证,如发票、银行回单等。此外,还包括银行对账单、购销合同等其他外部获取资料。需要注意的是,外部获取资料不等于外部制作的资料。一份会计资料由本企业制作,但经过了外部认可,也属于这里所说的外部获取会计资料。例如,产品订单,一般来说其格式和项目由本企业设计,但如果需要客户的签章确认,就属于外部获取会计资料。
(2)电子签名。外部人员或者机构对会计资料的确认,在形式上体现为签字或者盖章。对于电子资料来说,也就是要有电子签名。由于电子签名的效力得到法律的认可,电子签名使需要相关方认可的电子文件能够代替纸面文件成为证据使用。这正是外部获取会计资料无纸化的法律依据。第四十一条第(一)项规定,采用无纸化管理的外部获取会计资料必须附有电子签名,这里有两个要求:一是电子签名应当是对会计资料进行认可的外部个人或者机构的,而不是企业自身的;二是电子签名应当是“可靠的”。《中华人民共和国电子签名法》第十三条就规定,可靠的电子签名必须同时符合以下条件:“(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现”。第十四条同时还规定,“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
五、企业会计信息化的其他要求
(一)对会计信息系统前端系统建设的参与
《工作规范》第三十条规定:“企业进行会计信息系统前端系统的建设和改造,应当安排负责会计信息化工作的专门机构或者岗位参与,充分考虑会计信息系统的数据需求”。会计是企业经营管理各方面信息汇聚的枢纽,处于信息流的下游。可以说,会计信息系统是其他业务系统的重要用户,因此,会计信息化专门机构或者岗位又不要想起他业务系统提出对上游信息的需求,也就有不要参与前段系统的建设工作。会计信息化专门机构或者岗位对前段系统建设的参与,重点是要注意前段系统采集或者生成的信息内容是否满足会计工作需要,以及前段系统采用的技术标准、数据字典是否与会计信息系统兼容。
(二)会计信息系统要遵循企业内部控制规范体系要求
《工作规范》第三十一条规定:“企业应当遵循企业内部控制规范体系要求,加强对会计信息系统规划、设计、开发、运行、维护全过程的控制,将控制过程和控制规则融入会计信息系统,实现对违反控制规则情况的自动防范和监控,提高内部控制水平”。会计信息系统不仅是内部控制手段,同时也是内部控制的对象。企业对会计信息系统建设应用周期的每个环节都要进行有效的控制,才能保证系统中融入的控制功能正确地发挥作用。
(三)允许计算机自动审核凭证
《工作规范》第三十二条规定:“对于信息系统自动生成、且具有明晰审核规则的会计凭证,可以将审核规则嵌入会计软件,由计算机自动审核。未经自动审核的会计凭证,应当先经人工审核再进行后续处理”。这是工作规范在适应信息化时代要求方面的又一个突破。采用自动化审核,要把握两点:一是必须是系统自动生成的凭证,包括原始凭证和记账凭证;二是要求已量化的明晰的审核规则。
(四)企业会计信息化要逐步推进
《工作规范》第三十三条规定:“处于会计核算信息化阶段的企业,应当结合自身情况,逐步实现资金管理、资产管理、预算控制、成本管理等财务管理信息化。处于财务管理信息化阶段的企业,应当结合自身情况,逐步实现财务分析、全面预算管理、风险控制、绩效考核等决策支持信息化”。这是对企业会计信息化工作的方向性引导,不断将企业会计信息化工作引向深入。
(五)企业在会计信息化建设和实施过程中要增强保密意识
《工作规范》第三十九条规定:“企业不得在非涉密信息系统中存储、处理和传输设计国家秘密,关系国家经济信息安全的电子会计资料;未经有关主管部门批准,不得将其携带、寄运或者传输至境外”。维护企业电子会计资料安全是保障国家经济信息安全的重要组成部分,企业在建设和实施会计信息化过程中,应当增强保密意识,建立和完善专项规章制度,加强对有关人员的教育和管理,进一步做好保密管理工作。
(六)对外商投资企业使用会计软件的要求
《工作规范》第三十五条规定:“外商投资企业使用的境外投资者指定的会计软件或者跨国企业集团统一部署的会计软件,应当符合本规范第二章要求”。它强调,任何企业的会计软件都需要遵循工作规范第二章的要求,没有例外情况。例如,境外投资者指定的会计软件或者跨国集团统一部署的会计软件,必须在根据《工作规范》要求进行汉化等修改完善后,财政交付使用。
(七)对会计信息服务系统数据服务器的要求
《工作规范》第三十六条规定:“企业会计信息系统数据服务器的部署应当符合国家有关规定。数据服务器部署在境外的,应当在境内保存会计资料备份,备份频率不低于每月一次。境内备份的会计资料应当能够在境外服务器不能正常工作时,独立满足企业开展会计工作的需要以及外部会计监督的需要”。这里只是做了一些原则性规定,企业应当在该原则基础上自行把握。
(八)企业会计资料的归档管理
《工作规范》第四十二条规定:“企业会计资料的归档管理,遵循国家有关会计档案管理的规定”。这里的“会计档案管理规定”是指财政部和国家档案局制定的《会计档案管理办法》。该办法第六条规定,当年形成的会计档案,在会计年度终了后,可暂由会计机构保管一年,一年之后再归档。因此,企业对于电子会计资料归档管理的时点问题,可暂按上述规定执行,归档前,电子会计资料的管理遵循本工作规范的规定。
优质会计资格证问答知识库
