电子会计档案相比较纸质会计档案的好处有很多,电子会计档案节省纸质、易保管而且查找非常方便,相比较而言成本就少了许多,而且电子的东西利于环保。
一、为确保电子会计档案的真实、完整、可用、安全,对于电子会计资料仅以电子形式归档保存的方式,新《管理办法》提出了如下要求:1、形成的电子会计资料来源真实有效,由计算机等电子设备形成和传输;2、使用的会计核算系统能够准确、完整、有效接收和读取电子会计资料,能够输出符合国家标准归档格式的会计凭证、会计账簿、财务会计报表等会计资料,设定了经办、审核、审批等必要的审签程序;3、使用的电子档案管理系统能够有效接收、管理、利用电子会计档案,符合电子档案的长期保管要求,并建立了电子会计档案与相关联的其他纸质会计档案的检索关系;4、采取有效措施,防止电子会计档案被篡改;5、建立电子会计档案备份制度,能够有效防范自然灾害、意外事故和人为破坏的影响;6、形成的电子会计资料不属于具有永久保存价值或者其他重要保存价值的会计档案;7、电子会计资料附有符合《中华人民共和国电子签名法》规定的电子签名。二、以上要求中:第1、7项规定是确保电子会计档案的真实,第2、3、6项是确保电子会计档案的准确、完整、可用,第4、5项规定是确保电子会计档案的安全。1、单位内部生成的电子会计资料仅以电子形式归档保存必须同时满足第1至6项规定;2、单位外部接收的电子会计资料仅以电子形式归档保存必须同时满足第1至7项规定。
会计档案的数字化,使会计核算资料的记录方式发生了根本性的变革。一方面,它改变了信息的承载介质,使原来的各种信息媒体,包括纸张、胶片、录像带等,向信息的计算机存储方式,如磁盘、光盘等加快转移。这大大提高了会计信息处理的质量和速度,有利于及时、准确、全面地为国家经济社会发展和部门单位的经营管理提供可靠的财务会计信息。
什么是电子会计档案管理:
1.会计电子档案对环境的依赖性强。会计电子档案的使用依赖于计算机的硬件和软件系统,会计电子档案的储存对周围环境要求苛刻。磁性介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定要求,从而增加了数据的脆弱性。如果不在数据安全方面加强管理,则数据丢失和毁损的可能性较之手工会计系统大大提高。[1]
2.会计电子档案缺乏直观可视性。传统的会计档案具有直观可视性,而存储在磁性介质上的会计电子档案必须在特定的计算机硬件和软件环境中才能可视。数字化的特征使会计电子档案缺乏视觉的直接感染力,导致会计电子档案与会计信息使用者之间缺乏人性化的和谐关系。
3.会计电子档案具有技术性。技术文档主要是指与会计电子档案的设计和使用密切相关的技术性文档,解释会计电子档案的设计和运行情况。技术文档主要分为开发性技术文档和使用性技术文档。开发性技术文档主要描述会计电子档案系统开发过程中的各种分析、设计情况。使用性技术文档主要用来指导用户对会计电子档案系统进行操作、利用。
4.会计电子档案控制的复杂性。一般来说,信息化程度越高,采用的程序化控制要求也越多。目前我国常用的程序化控制有计算机软件控制、输入数据的机内检验等。会计电子档案系统控制技术的复杂性表现在系统人工控制与各类程序化控制相结合。
电子会计档案有什么保管原则:
1.会计电子档案的整理一般采用“三统一”的原则。即分类标准统一、档案形成统一、管理要求统一,并分门别类按各卷顺序编制电子档案顺序号。电子档案顺序号应包含尽可能多的信息特征,具有规范性、通用性和合理性。此外,电子档案顺序号的容量应具有超前性,能满足未来会计电子档案业务发展的需要。[1]
2.严密的监察。会计电子档案保管的标准操作规程应要求对操作活动进行严密的监察和检查。其包括定期地对控制台记录、作业记录和实施记录加以审查和比较。
3.应急规则。应制定适宜的计划和规程来应对程序、文件和设备遭受火灾、水灾、断电、通讯中断、盗窃等突然事故和紧急情况。典型的应急措施包括文件备份、程序备份、备份与原件分开存放等方面的要求。
4.数据文件标准控制。文件的处置规则是用来防止数据文件被误用、损毁等情况的,包括文件名、保留日期、文件重建、存放地点等方面的规则。所有的文件均应由保管员在档案室加以保管,并严格限制别人接触文件。
会计电子档案有什么保管要求:
1.建立严格的内部控制制度。
内部控制制度是指一个企业或单位为了保护资产的安全性、会计资料的准确性和可靠性、提高经营效率以及贯彻执行其规定的管理方针而在组织内部采取的一系列制度、方法和手续。与传统内部控制相比不同的是,会计档案信息化要求内部控制的范围相应扩大,其中包括一些手工会计系统中没有的控制内容,如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等。会计档案信息化要求内部控制的手段更加多样化,程序化控制是其主要的控制手段。不难看出,保证资料准确、可靠是内部控制的主要目的,内部控制制度可有效地保证会计电子档案的安全和可靠。
2.建产严格的认证制度,引入加密技术。
在手工会计系统中,数据的处理和存储均分散于各个部门和人员,而会计电子档案系统的突出特点是数据的处理和存储的集中化,由此给数据安全带来一定的威胁。如未经授权的人员可以利用计算机轻而易举地浏览大部分文件和数据,从而使得机密数据被泄露。而严格的认证制度可以防止未经授权的人员进入会计电子档案系统。认证技术包括不同权限的口令认证、指纹认证、全息认证等。加密技术的引入可有效保证数据的安全性。密码学就是在破译和反破译的过程中发展起来的。加密算法就是用基于数学计算方法与一串数字(密钥)对普通的文本(信息)进行编码,产生不可理解的密文的一系列步骤。发送方在信息发送到公共网络或互联网之前将消息进行加密,接收方收到消息后对其解码(亦称为解密),所用的程序称为解密程序,这是加密的逆过程。
3.建立授权操作制度,实行岗位专人专职制度,避免越权操作。
根据责、权、利、效相结合的原则,对不同的岗位赋予不同的权限,可设立系统主管、管理员、操作员等岗位。不同的岗位有不同的职责,在会计电子档案管理中肩负不同的责任,同时,同级岗位之间电有一定的牵制和监督作用。岗位的职责应明确,既不能出现管理的盲点,也不能出现职责的交叉和重复。采取不相容职责相分离的措施,严格岗位责任制。设置归档登记簿、档案目录登记簿、档案借阅登记簿,严防会计电子档案毁损、丢失和泄密。
会计电子档案管理存在的问题是什么:
1.会计档案载体:电算化会计虽已实施,但因为实施时间不长,财会人员和单位领导对会计电算档案的组成内容不甚了解,缺乏管理会计档案的经验,很多单位只是将打印出的纸质档案存档,而没有将存储在计算机中的会计信息备份在磁性介质上归档保存,未选择质量优良的磁盘介质进行会计档案数据备份,未实行备用盘与存储盘分离存放,导致电子数据因此损坏或丢失。没有建立专门的电算化会计档案保护制度;从而影响会计档案的完整性。[2]
2.缺乏必要的计算机维护、网络安全人才:电算化下的档案管理涉及到软件、系统安全、维护等一系列专业的问题,但目前一般单位都仅仅对以前的会计人员进行一定的培训,然后就去操作系统,在一定层面上而言,会计人员仅学会了操作,而管理与维护对他们而言就非常陌生,由此导致的结果与损失也非同小可。
3.对会计电算化本身理解的偏差多数企业的会计人员,仅仅将电算化看成自动运算做帐的工具,而忽视了它本身所应包含的管理会计分析、预测、决策等功能,从而心理上缺乏对会计电算化档案管理的重视。档案管理工作尚未引起有关领导的重视,对归档工作重视不够,档案部门缺乏必要的措施及相应的业务指导,妨碍了电子文件、数据的归档。
4.会计档案管理制度不完善:由于电算化会计档案更易在不知觉的情况下被修改,因此在没有及时修订单位的会计档案管理制度,没有制定相应的会计电算档案保管人员职责情况下,会计档案的人为破坏和自然损坏现象在所难免。同时由于没有完善的、针对电子文件的制度规范,电算化会计档案的归档工作处于无序状态。归档时仍旧沿袭手工管理时的老做法,只归档纸质文件,而且是将原来用手工记录的账簿、报表,改成了用计算机打印出来的账簿、报表。
一、企业会计信息化建设的总体要求
(1)企业应当充分重视会计信息化工作,加强组织领导和人才培养,不断推进会计信息化在企业的应用。
企业开展会计信息化工作,首先需要组织、机构和人员的保障。一是要加强对会计信息化工作的组织领导。会计是企业各方面经营管理信息汇聚的枢纽,规模越大的企业,会计信息化涉及的部门、业务、流程就越多、需要协调的关系就越复杂。因此,一般较大型(或大规模)企业的会计信息化建设与实施,应当由具有足够权限的企业负责人来组织领导,重大事项需要企业主要负责人主持决策。二是要求具体的部门来负责会计信息化工作。对于具体负责会计信息化工作的主体,应根据企业的规模来定,小微企业可以指定会计部门或者会计人员负责,或者把会计信息化工作交由代理记账机构;大中型企业可以在会计部门、信息技术部门内部设置专门机构或者岗位负责,或者设置独立于两部门的专门部门负责。三是要有人才。会计信息化是财务会计、财务管理、内部控制和信息技术的深度融合,需要复合型人才。对于大中型企业来说,会计信息化建设还必须有熟悉本企业情况的复合型人才。只有熟悉本企业情况,才能制定出切合实际的信息化方案,以及能在本企业贯彻推行的配套制度体系。
(2)企业应当根据发展目标和实际需要,合理确定会计信息化建设内容,避免投资浪费。
尽管信息化是方向,但信息化作为企业经营的环境因素,需要与企业发展所处阶段、规模、内部文化、组织架构、员工素质、法律、监管等其他环境因素相互配合,因地制宜地推进,因此,在整体规划的前提下,会计信息化建设内容可以分阶段分步骤逐渐完善,根据企业经营发展的需要来分模块搭建。
(3)企业应当注重信息系统与经营环境的契合,通过信息化推动管理模式、组织架构、业务流程的优化与革新,建立健全适应信息化工作环境的制度体系。
会计是企业牵一发而动全身的工作。实践证明,决定会计信息化成败的不是“建”而是“用”。设计上再完美的信息系统,如果不适应企业实际情况,没有相应的制度支撑和配合,没有处理好内外部利益关系,没有得到用户部门的支持,就可能成为摆设,甚至带来负面效应。因此,企业推进会计信息化,不仅要考虑系统建设本身,还要研究管理模式、组织架构、业务流程是否契合。信息系统的建设实施过程,往往也是会计工作变革的过程。变革的关键是相关部门和岗位的认识要统一,而最终结果要以制度的形式来反映和固化。只有认识统一、制度保障前提下的系统,才可能运行良好,达到预期目的和取得预期效益。
(4)企业开展会计信息化工作,应当注重整体规划,统一技术标准、编码规则和系统参数,实现各系统的有机整合,消除信息孤岛。
信息化的优势在于信息的共享和集中,企业经营管理发展到一定层次,必然要求信息更高层次的共享和更大范围的集中。因此,企业会计信息化建设,功能可以逐个模块地搭建,范围可以从局部到全面,但是规划必须是整体性的,技术标准必须是统一的。要求企业各部门、各单位的系统不能各自为政,必须为将来的整合做好准备,必须采用一种“语言”说话。这样,未来各个系统之间才能“对话”,信息化的优势也才能充分发挥。否则,各种系统就会成为一个个信息孤岛,相互间没有联系。企业开展会计信息化建设,从一开始就要有顶层设计,要在统一领导下进行。要有统一的技术标准、编码规则和系统参数。
二、企业会计信息内部共享及外部互联
(一)企业应当促进会计信息系统与业务信息系统的一体化,实现企业内部信息资源共享
《工作规范》第二十八条规定:“企业应当促进会计信息系统与业务信息系统的一体化,通过业务的处理直接驱动会计记账,减少人工操作,提高业务数据与会计数据的一致性,实现企业内部信息资源共享”。信息化的趋势之一是不同业务系统的集成。过去,企业经营数据可能需要先导出,经格式转换、分类汇总等人工处理后再倒入或者输入会计系统。现在,业务系统与会计系统互联后,业务发生时,业务系统就可以将数据直接推送给会计系统。会计系统根据这些数据,按照既定规则生成记账凭证并自动记账。这一过程就是业务直接驱动的记账。它的优势在于:一是提高效率;二是增进会计核算的及时性;三是避免人工差错;四是防止作弊;五是提高系统间数据一致性。其要求是业务系统和会计系统在技术标准、编码规则和系统参数等方面的统一,否则无法实现自动的数据交换。
(二)企业应当利用信息技术促进会计工作的集中,逐步建立财务共享服务中心
《工作规范》第三十四条规定:“分公司、子公司数量多、分布广的大型企业、企业集团应当探索利用信息技术促进会计工作的集中,逐步建立财务共享服务中心”。财务共享服务中心类似于会计集中核算,其区别仅在于财务共享服务由集团内相对独立的共享服务中心提供,共享服务中心与服务对象(即下属公司)按照市场化关系签署服务协议,而不是上下级关系或业务指导关系;同时不受地域和空间的限制。
根据企业实际需要和发展情况,财务共享可以是部分业务流程的共享,也可以是包括对外报告和财务分析在内的全业务领域的共享;可以是所有地域集中的共享,也可以是区域性集中的共享。一般企业集团财务共享的服务领域主要集中在应收应付管理、固定资产、总账、差旅与报销、财务报表、员工薪酬、资金管理等交易型业务流程;也有的企业集团将内部审计、预算、计划与分析、财务风险管理等非交易型业务纳入财务共享范围。财务共享具有以下优势:
一是高效率低成本。财务共享的主要目的就是提高财务处理效率,节约财务成本。通过把内部不同单位相同的、重复设置的财务职能集中到共享中心处理,实现人员、设备、知识、经验、制度的共享,形成规模优势。
二是实现了财务人员专业化要求。财务共享形成财务人员更为明细的专业化分工,让各类财务人员一方面能够将更多时间集中在各自擅长的领域,充分发挥自身的优势,另一方面又在各自领域得到丰富的经验积累,从而大幅提升各类财务工作的专业水平,提高财务工作质量。同时,财务共享将会计核算工作从企业财务部门中相对剥离出来,使财务部门有更多精力关注与发挥会计的管理职能。
三是达到了以服务为导向。实施财务共享后,财务就从企业的内部职能部门转变为外部服务供应商。共享服务中心与集团内客户签订的共享服务协议,一般约定了服务的内容、时间期限和质量要求,这就促使财务机关转变自身定位,树立服务意识,以客户需求为导向,从而使财务工作更多地响应企业其他职能的需求,提高财务服务的满意度。
(三)企业应实现与外部单位信息系统的互联互通
《工作规范》第二十九条规定:“企业应当根据实际情况,开展本企业信息系统与银行、供应商、客户等外部单位信息系统的互联,实现外部交易信息的集中自动处理”。信息化的一大驱动力是互联互通的需求,企业间信息的互联是必然的发展方向。企业间互联实际上是会计信息系统与业务系统的集成向企业外部的拓展,其目的也是实现自动记账,只是将驱动记账的环节向前更进了一步。因此,会计系统与业务系统集成所具有的优势,企业间互联也同样具备。不但如此,企业间互联还有更多优势:
一是为交易及其核算的无纸化奠定了基础。企业互联后,纸面传递的信息就可以被电子信息代替,证明、确认或者认可等都可以通过电子签名实现。特别是在电子发票(含电子签名信息)进一步推广的情况下,绝大多数的企业间交易都可以实现完全的无纸化,从而降低交易成本,节省社会资源。
二是为企业改进客户服务、升级营销模式提供了契机。对于银行、电信、能源、差旅服务、电子商务平台类企业来说,他们的客户可能存在交易无纸化需求。因此,提供专门的客户端软件或者标准接口,供客户信息系统获取电子凭证,就成为改进客户服务、升级营销模式、提高企业竞争力的一种手段。
三是有利于交易和信息的集中处理。企业间互联一般是通过统一端口进行,业务和相关信息从一开始就是集中处理的,这就减少了信息处理环节,降低了成本,提高了效率,而不像传统交易方式那样,由各层面、各地域分散进行,然后再进行信息的集中。
三、选择会计软件
《工作规范》第二十六条规定:“企业配备会计软件,应当根据自身技术力量以及业务需求,考虑软件功能、安全性、稳定性、响应速度、可扩展性等要求,合理选择购买、定制开发、购买与开发相结合等方式。定制开发包括企业自行开发、委托外部单位开发、企业与外部单位联合开发”。
(一)取得会计软件的方式
(1)自主开发。是指依靠自身的技术力量,独立完成会计信息系统的需求分析、系统设计、程序代码编写和测试及系统维护、升级等阶段的工作。对开发的软件拥有全部版权,享有全部收益,同时也承担全部风险。
(2)委托开发。是指委托软件开发单位,根据本单位的实际业务进行会计信息系统的开发。委托开发的软件版权一般归委托单位所有。
(3)联合开发。是指和其他单位共同组成开发小组,发挥各自优势,利用双方自愿,共同完成本单位会计信息系统的开发工作。联合开发的产品版权一般归双方共同所有。
(4)购买商品化软件。是指在市场上选购适合本单位需要的商品化会计软件,经过实施(含二次开发)后建立本单位的会计信息系统。商品化会计软件的版权归供应商所有。
(二)选择适合的商品化会计软件
1.选择商品化会计软件的方法和步骤
在分析整理自身需求后,可以采取以下方法和步骤在市场上选择所需要的商品化会计软件。
(1)收集市场信息,确定候选的供应商;
(2)访问软件公司,了解其综合实力和产品信息;
(3)访问软件公司客户,了解其软件质量和服务;
(4)请有关咨询公司帮助选型;
(5)模拟运行方式;
(6)招标评价。
2.软件评价标准
(1)软件的功能。软件功能应满足本单位当前和今后发展的需要。功能的冗余只会造成使用和维护的复杂化。软件可用部分的比率,取决于软件对用户的使用程度。另外要考虑系统的开放性,预留各种接口。
(2)开发工具。任何商品化软件都不能完全适用于本单位的需求,都或多或少地需要二次开发。
(3)软件文档。商品化软件必须配备完整的文档,如用户手册、不同层次的培训教材(如会计软件设计开发的工具培训手册、数据库开发及维护培训手册、产品功能培训手册等)及产品实施指南等。文档应全面详尽,以帮助用户自学和使用。
(4)售后服务与支持。售后服务与支持工作关系到项目的成败。售后服务工作包括各种培训、项目管理、实施指导、二次开发及用户化,可由专业的咨询公司或软件公司承担。由熟悉组织管理、有实施经验的专家组或顾问组做好售后的支持与服务工作。
(5)软件供应商的信誉和稳定性。选择软件时要考虑供应商的实力和信誉。软件供应商应当由长期的经营战略,能够跟踪技术的发展和客户的要求,不断对软件进行版本的更新与维护工作。
(6)价格问题。价格方面主要要考虑软件的性能、功能、技术平台、质量、售后与支持等,另外也要作相应的投资效益分析。
(7)对原有资源的保护。这里所说的资源不仅指硬件资源,还包括已有的数据资源。这样在选择软件时就要考虑软件产品对硬件平台的要求是否过高,原有的PC机能否适应,原有的数据资源能否平滑地移植到新的系统中。
(三)会计软件的安全性
《工作规范》第二十七条规定:“企业通过委托外单位开发、购买等方式配备会计软件,应当在有关合同中约定操作培训、软件升级、故障解决等服务事项,以及软件供应商对企业信息安全的责任”。
四、无纸化要求
信息技术的发展已经使电子资料能够代替纸面资料,然而受过去文件规定以及习惯和观念的束缚,企业不得不将电子会计资料输出为纸面文件,造成纸张、设备、能源、人力、储存空间的消耗。据统计,我国企业每天因会计资料打印而发生的成本超过100万元。
信息化的价值和目标之一是取代手工作业和纸面文件。如果没有充分的理由,仅仅因为会计资料是电子形式而不予认可,则信息化的优势就大打折扣,也会挫伤企业开展会计信息化的积极性,阻碍会计信息化的深入发展。而且,会计资料的纸面要求,会进一步导致企业间交易摆脱不了纸面文件的传递,整个经济体系交易环节的信息化发展也受到制约,从而阻碍社会产品和服务模式的创新。
从政策制度层面认可电子会计资料的有效性,免除企业对一定范围内会计资料的打印责任,是建设社会主义生态文明,促进社会整体信息化水平进一步提高的现实要求。《工作规范》第四十条、第四十一条为此做了相应规定。尽管内容不多,这两条规定却在政策层面实现了无纸化的破冰,是工作规范的重要突破之一,对企业提高会计工作效率,乃至对整个社会的信息化应用的深入都将带来深刻的影响。
尽管无纸化是方向,但从会计资料作为会计核算结果的证据和线索具有保存价值来讲,会计资料无纸化也不是随意的、无条件的。《工作规范》第四十条、四十一条的规定有两层含义:一是会计资料可以无纸化管理;二是只有在保证会计事项可追述、可证明的条件下,才能对会计资料进行无纸化管理。
(一)内部生成会计资料的无纸化
关于内部生成会计资料的无纸化,企业应把握好以下问题:
(1)会计资料范围。可以无纸化管理的会计资料是指内部生成的会计凭证、账簿和辅助性会计资料。这里的会计凭证,包括原始凭证和记账凭证,会计账簿包括总账、明细账和日记账,而辅助性会计资料则含义比较宽泛,它包括固定资产卡片、项目辅助账、部门辅助账、银行存款余额调节表等各种会计资料。
(2)业务范围。第四十条第(一)项规定:“所记载的事项属于本企业重复发生的日常业务”。这里的“重复发生”是指一年内反复发生;这里的“日常”是指在企业的经营循环中可以预期将会发生的事项。例如:购销业务、固定资产折旧、货币资金收付、应收应付等,这些业务比较明显属于重复发生的日常业务,相关的会计资料,如凭证、分类账、日记账、固定资产卡片、银行余额调节表等,都属于满足该项条件的会计资料。每月结账,相关记账凭证满足这里的“重复发生的日常业务”条件。而利润分配一般是一年进行一次,每次发生的内容不完全相同,也不能预期一定会发生,因此不满足该项条件。债务重组、企业并购等事项,尽管有可能在一年内重复发生,但这种重复并不是企业经营循环中必然发生的事项,不可能预期,因此也不符合该项条件。
(3)自动生成。第四十条第(二)项规定:“由企业信息系统自动生成”。这里所说的自动生成,也就是“原生”电子会计资料,它与“从纸面转换”是相对应的。原生会计资料一般都与重复发生的日常业务相关。例如,对于电信企业,确认话费收入的分录是由业务结算系统传递数据,会计软件根据既定业务规则自动生成的,这种情况下的记账凭证就是原生电子会计资料。而如果一项原始凭证从纸面扫描为电子影像,或者将手工填写的记账凭证(例如工资分配、利润分配等)输入会计软件中,这些电子资料就是“从纸面转换”的,而不是由信息系统自动生成。还有的纸面会计资料转换为电子资料后,又经过进一步处理,继续转换为其他资料,则其他资料应视为“原生”而非“转换”的,例如,一张纸面销售单录入信息系统中,则这张销售单属于“转换”的原始凭证,但如果系统录入的销售数据自动生成了记账凭证,则该记账凭证就应视为“原生”电子资料。
(4)可查询性。第四十条第(三)项规定:“可及时在企业信息系统中以人类可读形式查询和输出”。这里的“及时”是指,电子会计资料应当随时处于“在线”状态,打开终端设备就可以访问到,而不需要复杂的技术准备过程;“人类可读”是相对于“计算机可读”而言,它包括两层含义,一是资料要以人类可以理解的形式呈现,而不是一堆计算机代码和纯数据;二是呈现的方式应当符合会计领域约定俗成的内容和格式,而不是体现特殊逻辑的内容格式。
(5)防篡改机制。第四十条第(四)项规定:“企业信息系统具有防止相关数据被篡改的有效机制”,这与第二章中第十条的要求是一致的。防止篡改是确保会计资料的证据和轨迹价值的基本要求,防篡改数据的机制是信息系统层面的问题,它不仅涉及会计软件功能,还涉及诸如安全、职责分工和流程设计等问题。因此,企业选用会计软件首先应遵循第二章的有关要求,此外,会计软件本身在设计上应当有防篡改机制,包括对数据的加密,对各类系统操作权限的分离控制等。
(6)备份制度。第四十条第(五)项规定:“企业对相关数据建立了电子备份制度,能有效防范自然灾害、意外事故和人为破坏的影响”。建立电子资料的备份制度,是保证会计资料安全的基本要求。因此,《工作规范》第三十八条就规定了“企业应建立电子会计资料备份管理制度,确保会计资料的安全、完整和会计信息系统的持续、稳定运行”。电子资料相对于纸面资料有更多的灭失风险因素。在会计资料打印输入的情况下,纸面资料与电子资料实际形成相互备份关系。而一旦不打印了,则对于电子资料的备份要求就应当增强。备份的手段很多,包括异地备份、磁盘阵列、刻制光盘等,主要是技术层面问题,关键是要建立一套完善的数据库备份体系。
(7)建立索引。第四十条第(六)项规定:“企业对电子和纸面会计资料建立了完善的索引体系”。建立会计资料索引体系,目的是保证会计资料的线索性和相互关联性。会计资料的量达到一定程度,可检索性就成为与安全性、真实性同等重要的一个问题。无法检索的资料,和没有资料没什么区别。建立索引体系的要求,主要包括三层意思,一是每类会计资料要有系统的编码措施,通过编码形成各类会计资料间的交叉索引,即通过一类资料可以向前向后追溯其他相关资料,保证线索不断;二是通过索引能够找到会计资料,对于纸面资料,索引必须包含资料的物理空间位置信息,对于电子资料,信息系统应能通过索引(编码)访问到数据资料;三是对电子资料和纸面资料要建立统一的索引体系,尽管存储方式不同,电子资料和纸面资料内在是有机联系的整体。在电子资料中,应当含有相关纸面资料的索引信息,在纸面资料中,也应当包含相关电子资料的索引信息,从而实现电子资料和纸面资料的互查。企业应当制定会计资料索引体系的总体检索规则,明确那些资料是纸面资料,应当如何检索,哪些资料是电子存储,应当通过信息系统的何种功能路径访问。
(二)外部获取会计资料的无纸化
外部获取会计资料的无纸化管理条件与内部生成会计资料有很多相同的内容,但在确保资料的真实性、可靠性方面有一些特殊要求:
(1)外部获取会计资料的范围。外部获取会计资料是指记载内容需要企业外部人员或者机构认可的会计资料。这类资料的范围较广,主要是原始凭证,如发票、银行回单等。此外,还包括银行对账单、购销合同等其他外部获取资料。需要注意的是,外部获取资料不等于外部制作的资料。一份会计资料由本企业制作,但经过了外部认可,也属于这里所说的外部获取会计资料。例如,产品订单,一般来说其格式和项目由本企业设计,但如果需要客户的签章确认,就属于外部获取会计资料。
(2)电子签名。外部人员或者机构对会计资料的确认,在形式上体现为签字或者盖章。对于电子资料来说,也就是要有电子签名。由于电子签名的效力得到法律的认可,电子签名使需要相关方认可的电子文件能够代替纸面文件成为证据使用。这正是外部获取会计资料无纸化的法律依据。第四十一条第(一)项规定,采用无纸化管理的外部获取会计资料必须附有电子签名,这里有两个要求:一是电子签名应当是对会计资料进行认可的外部个人或者机构的,而不是企业自身的;二是电子签名应当是“可靠的”。《中华人民共和国电子签名法》第十三条就规定,可靠的电子签名必须同时符合以下条件:“(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现”。第十四条同时还规定,“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。
五、企业会计信息化的其他要求
(一)对会计信息系统前端系统建设的参与
《工作规范》第三十条规定:“企业进行会计信息系统前端系统的建设和改造,应当安排负责会计信息化工作的专门机构或者岗位参与,充分考虑会计信息系统的数据需求”。会计是企业经营管理各方面信息汇聚的枢纽,处于信息流的下游。可以说,会计信息系统是其他业务系统的重要用户,因此,会计信息化专门机构或者岗位又不要想起他业务系统提出对上游信息的需求,也就有不要参与前段系统的建设工作。会计信息化专门机构或者岗位对前段系统建设的参与,重点是要注意前段系统采集或者生成的信息内容是否满足会计工作需要,以及前段系统采用的技术标准、数据字典是否与会计信息系统兼容。
(二)会计信息系统要遵循企业内部控制规范体系要求
《工作规范》第三十一条规定:“企业应当遵循企业内部控制规范体系要求,加强对会计信息系统规划、设计、开发、运行、维护全过程的控制,将控制过程和控制规则融入会计信息系统,实现对违反控制规则情况的自动防范和监控,提高内部控制水平”。会计信息系统不仅是内部控制手段,同时也是内部控制的对象。企业对会计信息系统建设应用周期的每个环节都要进行有效的控制,才能保证系统中融入的控制功能正确地发挥作用。
(三)允许计算机自动审核凭证
《工作规范》第三十二条规定:“对于信息系统自动生成、且具有明晰审核规则的会计凭证,可以将审核规则嵌入会计软件,由计算机自动审核。未经自动审核的会计凭证,应当先经人工审核再进行后续处理”。这是工作规范在适应信息化时代要求方面的又一个突破。采用自动化审核,要把握两点:一是必须是系统自动生成的凭证,包括原始凭证和记账凭证;二是要求已量化的明晰的审核规则。
(四)企业会计信息化要逐步推进
《工作规范》第三十三条规定:“处于会计核算信息化阶段的企业,应当结合自身情况,逐步实现资金管理、资产管理、预算控制、成本管理等财务管理信息化。处于财务管理信息化阶段的企业,应当结合自身情况,逐步实现财务分析、全面预算管理、风险控制、绩效考核等决策支持信息化”。这是对企业会计信息化工作的方向性引导,不断将企业会计信息化工作引向深入。
(五)企业在会计信息化建设和实施过程中要增强保密意识
《工作规范》第三十九条规定:“企业不得在非涉密信息系统中存储、处理和传输设计国家秘密,关系国家经济信息安全的电子会计资料;未经有关主管部门批准,不得将其携带、寄运或者传输至境外”。维护企业电子会计资料安全是保障国家经济信息安全的重要组成部分,企业在建设和实施会计信息化过程中,应当增强保密意识,建立和完善专项规章制度,加强对有关人员的教育和管理,进一步做好保密管理工作。
(六)对外商投资企业使用会计软件的要求
《工作规范》第三十五条规定:“外商投资企业使用的境外投资者指定的会计软件或者跨国企业集团统一部署的会计软件,应当符合本规范第二章要求”。它强调,任何企业的会计软件都需要遵循工作规范第二章的要求,没有例外情况。例如,境外投资者指定的会计软件或者跨国集团统一部署的会计软件,必须在根据《工作规范》要求进行汉化等修改完善后,财政交付使用。
(七)对会计信息服务系统数据服务器的要求
《工作规范》第三十六条规定:“企业会计信息系统数据服务器的部署应当符合国家有关规定。数据服务器部署在境外的,应当在境内保存会计资料备份,备份频率不低于每月一次。境内备份的会计资料应当能够在境外服务器不能正常工作时,独立满足企业开展会计工作的需要以及外部会计监督的需要”。这里只是做了一些原则性规定,企业应当在该原则基础上自行把握。
(八)企业会计资料的归档管理
《工作规范》第四十二条规定:“企业会计资料的归档管理,遵循国家有关会计档案管理的规定”。这里的“会计档案管理规定”是指财政部和国家档案局制定的《会计档案管理办法》。该办法第六条规定,当年形成的会计档案,在会计年度终了后,可暂由会计机构保管一年,一年之后再归档。因此,企业对于电子会计资料归档管理的时点问题,可暂按上述规定执行,归档前,电子会计资料的管理遵循本工作规范的规定。
