財政部頒發企業會計信息化規范,使得會計資料的安全問題越發突出。
近日,財政部發布《企業會計信息化規范》(以下簡稱《規范》),以推動企業會計信息化,提高會計軟件和相關服務質量,規范信息化環境下的會計工作。
《規范》的下發,將會計信息化建設推廣至全國所有企業,使得企業會計信息化工作有了統一的標準。在政策層面實現了無紙化的破冰,是工作規范的重要突破之一,對提高企業會計工作效率,乃至對整個社會的信息化應用的深入都將帶來深刻的影響。
那么,我國企業會計信息化現狀如何?在會計信息化過程中,是否會造成信息泄露?我國目前推進會計信息化有何障礙?會計信息化對會計行業的發展有何影響?對此,本報記者采訪了業界專家。
現狀
各行業會計信息化發展水平參差不齊
會計信息化,是指企業利用計算機、網絡通信等現代信息技術手段開展會計核算,以及利用上述技術手段將會計核算與其他經營管理活動有機結合的過程。積極推進會計信息化是財政部會計司2013年會計工作重點內容之一,也是目前企業財務工作的發展方向。最初的會計電算化讓企業會計擺脫了手工記賬,利用計算機財務軟件實現了會計信息的管理。近年來,我國企業會計信息化發展迅速。2003年,根據中國證監會的安排,上海證券交易所選擇了部分公司試點使用(可擴展商業報告語言)XBRL標準報送公司的年度報告摘要,而到目前為止,我國的XBRL標準體系初見成效,相關部門對XBRL的監管邁出步伐,通用分類標準實施穩步推進,具有中國特色的XBRL推廣應用模式基本形成。
遠光軟件股份有限公司咨詢中心資深咨詢顧問葛延玲在接受《財會信報》記者采訪時介紹,會計信息化是大勢所趨,已然成為共識。我國會計信息化工作,始于20世紀70年代末,至今已走過30多年的歷程。會計信息化從無到有,從簡單到復雜,從緩慢發展到迅速普及,取得了可喜的成績。推進會計信息化可以幫助企業優化會計組織管理;統一會計規范體系、建立業務協同機制、推進財務業務融合、健全財務報告新模式、規范會計信息處理全過程、支持應用在線監督檢查、推進全員樹立會計理念。
財政部指出,信息技術的發展已經使電子資料能夠代替紙面資料,然而受過去文件規定以及習慣和觀念的束縛,企業不得不將電子會計資料輸出為紙面文件,造成紙張、設備、能源、人力、儲存空間的消耗。
據某大型國企反映,該企業每年因會計資料打印所帶來的各種成本耗費超過3 000萬元。由此估算全國企業的耗費,保守的數字也達數十億元。據相關數據統計,我國企業每天因會計資料打印而發生的成本超過100萬元。
從事會計工作多年的高級會計師秦文嬌在接受《財會信報》記者采訪時指出,我國中小企業占企業總數的99%,對于促進國民經濟、就業機會創造等各個方面都具有重要作用。隨著經濟一體化進程的發展,我國的中小企業不可避免地參與到國際競爭的環境中,企業的生存環境發生了根本變化。在這種形勢下,信息化水平高低將直接影響到企業競爭力。
可見,推進會計信息化意義重大。但就目前來看,我國企業會計信息化的推進效果仍不甚理想。
葛延玲指出,我國會計信息化建設在各行業的應用水平參差不齊,伴隨云計算、移動互聯、大數據等新技術發展對信息化技術帶來促進作用,支撐精益財務、管理會計的大方向大趨勢是趨同的。
資深注冊會計師、南通市注冊會計師協會副秘書長劉志耕在接受《財會信報》記者采訪時也指出,總的來講,我國推進會計信息化的基礎薄弱,現狀不容樂觀。大企業雖有一些基礎,但總體意識不強,對會計信息化的認識不足,對會計信息的利用不規范、不完善、不全面、不科學;而很多中小企業不僅對會計信息化的認識薄弱,而且很可能還沒有認識,一些中小企業對會計核算還停留在手工階段。
要求
無紙化應保證會計事項可追述、可證明
《規范》第四十條規定, 企業內部生成的會計憑證、賬簿和輔助性會計資料,同時滿足下列條件的,可以不輸出紙面資料: 所記載的事項屬于本企業重復發生的日常業務; 由企業信息系統自動生成; 可及時在企業信息系統中以人類可讀形式查詢和輸出;
企業信息系統具有防止相關數據被篡改的有效機制; 企業對相關數據建立了電子備份制度,能有效防范自然災害、意外事故和人為破壞的影響; 企業對電子和紙面會計資料建立了完善的索引體系。 《規范》第四十一條 規定,企業獲得的需要外部單位或者個人證明的原始憑證和其他會計資料,同時滿足下列條件的,可以不輸出紙面資料: 會計資料附有外部單位或者個人的、符合《電子簽名法》的可靠的電子簽名等。
財政部在解讀《規范》時指出,第四十條、四十一條的規定有兩層含義:一是會計資料可以無紙化管理;二是只有在保證會計事項可追述、可證明的條件下,才能對會計資料進行無紙化管理。兩條規定的區別在于:第四十條是關于內部生成會計資料,而第四十一條是關于外部獲取會計資料。
葛延玲認為,企業實施會計資料無紙化,要保證會計資料作為證據和軌跡的留存價值,對于內部生成會計資料有條件的無紙化規定,理解歸納為以下幾方面:一是會計資料范圍,包括輔助性會計資料,固定資產卡片、項目輔助賬、銀行存款余額調節表等各種會計資料;二是 “重復發生的日常業務”范圍,如:購銷業務、固定資產折舊、貨幣資金收付、每月結賬等;三是電子會計資料的“原生”性,如系統根據錄入的銷售數據自動生成的記賬憑證;四是可查詢性,包括穿透查詢顯示和打印;五是防篡改機制,確保會計資料的證據和軌跡價值;六是備份制度,利用異地熱備份、磁盤陣列、刻制光盤等手段實現,也可以利用電子會計檔案管理系統進行系統管理實現;七是建立索引,保證會計資料的線索性和相互關聯性。
“保證會計信息可追溯、可證明。一方面,應用在線業務協同、事中動態核算系統,規范前端業務信息標準,建立業務財務一體化的信息共享機制,實現會計信息與業務信息的同步協同;另一方面不斷加強會計監督、規范電子會計資料的格式、及時與會計檔案管理規定相銜接。 ”葛延玲說。
在上海大眾聯合發展有限公司風險管理經理胡小文看來,對于內部生成的會計資料而言,要保證其“可追溯、可證明”,企業必須關注如下條件:一是要確保生成電子會計資料的系統軟件得到有效控制,尤其是要設置“防篡改”機制,包括對數據庫的加密,對各類系統操作權限的分離控制等。比如有的會計軟件提供反結賬、反記賬、反審核等各種逆向操作功能,且沒有對操作內容詳細日志記錄,這樣生成的會計資料就無法滿足無紙化的要求;二是要建立嚴格的備份制度,有效防范自然災害、意外事故和人為破壞的影響。備份的方法手段很多,包括異地熱備份、磁盤陣列、刻制光盤等。
“外部生成的會計資料要保證其真實性,同時需要關注其應當具有一定的法律效力。對此,《規范》中提出的“電子簽名”是非常重要的一個工具。對于電子簽名的應用,必須關注其“防篡改”以及“可追溯”的設計,符合《電子簽名法》的規定。此外,還有電子合同蓋章、電子商業承兌匯票以及電子發票等越來越多的電子票證的使用,需要政府相關監管機構出臺對應的法規及標準。”胡小文說。
焦點一
怎樣保證會計資料的安全
會計信息化盡管在某種程度上提高了財務人員的辦事效率以及統計賬務的準確程度,但是也改變了原來的一些比較有效、相對安全的內控措施。有人擔心會計信息化會造成會計資料泄露,《規范》指出,以遠程訪問、云計算等方式提供會計軟件的供應商,應當在技術上保證客戶會計資料的安全、完整。對于因供應商原因造成客戶會計資料泄露、毀損的,客戶可以要求供應商承擔賠償責任。
葛延玲指出,會計信息化是利用信息技術和網絡技術,對會計信息來源的數據進行收集、傳輸、驗證、存儲、加工查詢、分析展現、檢查評價等全過程處理的信息系統應用。同時,會計信息系統需要為會計監管、金融稅務服務等有關方面預留外部接口,為財務業務一體化提供內部接口,為大數據挖掘利用處理提供跨平臺信息傳輸通道,為系統運行和維護全過程的控制提供監控節點等等。多環節、大數據,加上網絡線路、服務器及終端、機房等硬件設備安全等管理環節,一旦稍有疏忽,易造成會計資料泄露和毀損。
在秦文嬌看來,會計信息泄密主要漏洞有兩個:一方面是其“先天不足”,例如其財務軟件自身并不完善, 存在著一定的技術缺陷。當前企業所使用的財務軟件無外乎兩種形式,第一種是購買的通用商品化會計軟件,目前市場上就有數百種之多,開發水平參差不齊,功能結構和用法各不相同,其內容設計和售后服務存在諸多問題;第二種是企業自行開發或委托開發的財務軟件,在系統的安全性和保密性上更是存在很多不足和隱患,特別是委托開發的財務軟件技術依賴性較大,甚至“受制于人”,一旦在服務費等方面存在爭議,則會計信息系統會陷入癱瘓,更談不上保護財務秘密。另外一個方面是企業內控建設缺失。
葛延玲則認為,信息和網絡技術飛速發展背景下,會計資料泄露的風險基本分為兩類:一是軟硬件技術,二是人員管理。
對此,為了保障會計資料的保密性,葛延玲建議,首先,適時建立完善會計信息系統及網絡安全制度體系,強化有效的“系統在線監控和嚴謹的考核體系”,從源頭開始建立組織、制度保障會計信息的安全。其次,針對軟硬件技術類風險,應提高系統實體安全,即保護軟硬件安全和系統數據安全。從系統設計評估、權威驗證、產品專利技術保護、數據加密、信息網絡隔離、訪問控制入侵檢測和應急響應機制、容災災備等方面保障會計信息安全。
秦文嬌則建議,首先應選擇適合自己單位特點的財務軟件。其次是建立健全規章制度,強化防范與控制能力。第三是加強審計監督,尤其是內部審計監督。
胡小文表示,目前應用云服務的很多企業還僅僅停留在業務層面,但是云服務打破了部門的邊界,這樣一來,存在潛在的信息泄露點。為此,企業要制定敏感數據分類和處理政策,并以此作為防止財務數據泄露風險的一項控制措施。
劉志耕還建議,要防止會計資料的泄露,除了進一步規范和完善對會計電算化核算過程的保密工作外,必須注意加強對會計信息與其他經營管理活動有機結合過程的管理和控制,建立健全與其他經營管理活動有機結合過程中有關保密方面的各項規章制度。
焦點二
內控與人才是會計信息化的關鍵
記者在采訪過程中發現,不少業界人士認為,會計信息化過程中應重點關注企業內控建設和人才培養。
葛延玲表示,在會計信息化推進過程中存在的問題和障礙,主要是缺乏復合型人才和需要完善的內控體系。會計信息化對會計從業人員職業道德素質、業務素質、知識素質提出了更高的要求:要求會計人員更新知識結構,接受新興的信息知識,樹立現代管理理念,樹立終身學習的理念;要求會計人員掌握會計領域的新理論、新知識、新方法,緊跟時代前進的步伐,著力打造為既懂會計業務知識又懂計算機操作的適合會計信息化發展需要的復合型網絡會計人才。
“信息化下,數據處理日趨集中化、自動化、關聯化、流程化,一個數據的錯誤會從一個環節蔓延到其他環節,最終導致整個系統的數據失真。所以,內部控制體系要依賴系統實時控制和人員素質,進行重新規劃、重新設計、重新定義,從組織、制度、稽核監控規則、崗位設置、權限設定、流程梳理再造、安全保障、人員培訓等各方面考慮,建立完善的內部控制制度和管理制度體系,同時要加強管理和制度落實。”葛延玲說。
秦文嬌也認為,復合型人才資源短缺,內控措施缺乏是中小企業會計信息化發展的主要保障。秦文嬌表示,內控缺失主要表現在以下幾方面:一是單位內部審計人員工作疏忽大意或對系統了解不透,不能及時發現軟件操作中存在的問題,使會計工作中存在的隱患不能及時解決;二是缺乏有效地系統操作管理制度和系統維護管理制度。例如財會部門不能做到專機專用,財務人員不能正確操作計算機,造成系統內部數據破壞或丟失, 影響整個會計信息系統正常運行;三是財務人員崗位分工不清, 沒有嚴格的授權制度。信息化與人工操作最大的區別在智能化較高,若分工不明確、權責不清晰,就會給別有用心的人以可乘之機。
胡小文在接受《財會信報》記者采訪時也指出,目前企業推進會計信息化過程中最大的問題還是“人”的問題。有些會計系統設計上雖然是有效的,但是由于人為操作的不到位而導致會計信息失真的情況并不少見。比如,有些企業規定采購物資“貨到票未到”時,應當在系統中先“暫估入賬”,等到收到發票后再作調整,但是實際上很多企業財務人員并未嚴格遵守該項要求,導致存貨項目的數據失真,給企業正常的財務處理流程帶來不必要的麻煩。
“因此,需要加強對會計軟件使用人員的教育,樹立起信息化及內部控制的基本意識,同時加強對其實際操作的考核,以有效發揮會計信息化的優勢。”胡小文說。
劉志耕建議,推進會計信息化的工作應該分步實施,對絕大多數中小企業而言,應該先做好全面推進和完善會計電算化的基礎工作,沒有會計電算化,會計信息化就是空談。而對大企業,特別是國有大中企業和上市公司而言,一定要在現行完善和規范會計電算化的同時,結合完善和規范內部控制的要求,大力推進會計信息化建設,同時總結推廣經驗,為在全國范圍內順利開展會計信息化工作打下基礎。
本報短評
會計信息化建設需各方共同努力
早在2009年4月,財政部便發布了《關于全面推進我國會計信息化工作的指導意見》,提出了“健全一個體系、建立一個平臺、形成一套標準、打造一支隊伍、培育一個產業”的會計信息化建設奮斗目標,這也是指導我國會計信息化工作的綱領性文件。如今,會計信息化擴至所有企業,會計信息化系統進一步向深層次發展,這固然是一件好事,但是我們也必須清醒地認識到,信息化是一把雙刃劍,其有著開放性和共享性的特征,同時也有可能將相關信息暴露在危險之中及將龐大數據置于一鍵清除的危險境地。會計信息化工作是一項系統工程,涉及到會計改革和經濟發展的各個領域,實踐性強,技術要求高,所以,加強會計信息化建設的過程中,硬件的、軟件、制度、人才的配套措施必須跟上。
在推進會計信息化建設的過程中,企業應充分發揮主體作用,比如,加大研發投入,加大會計信息化人才的培養;另外,政府也應該從政策角度多予以指導,為企業實行會計信息化掃除障礙;會計人自身也應培養自己成為多面手,努力適合會計信息化工作。唯有各方共同努力,會計信息化建設方能順利開展。
