第三节 企业会计信息化工作规范
为推动企业会计信息化,节约社会资源,提高会计软件和相关服务质量,规范信息化环境下的会计工作,2013年12月6日,财政部以财会[2013]20号印发《企业会计信息化工作规范》。该规范分总则、会计软件和服务、企业会计信息化、监督、附则5章49条,自2014年1月6日起施行。1994年6月30日财政部发布的《商品化会计核算软件评审规则》(财会字[1994]27号)、《会计电算化管理办法》(财会字[1994]27号)予以废止。
一、会计软件和服务的规范
信息化时代,企业相当一部分会计工作是通过会计软件完成的。会计记录与报告可由会计软件自动实现,在会计系统与业务系统对接集成,估值模型与控制规则内嵌入会计软件的情况下,部分会计确认与计量工作甚至已经由会计软件自动实现。
信息化不再仅仅是会计工作的工具和手段,而是成为企业会计工作的基础环境,带来了会计工作、会计监督理念与模式的变革。而会计软件功能,也已成为会计职能的重要组成部分。对会计软件功能的规范,也就成为财政部门对企业会计管理和监督的必要一环。因此,对会计软件功能重新进行规范,明确哪些功能是会计软件必须具备的,哪些功能是会计软件不得提供的,并通过一定的手段确保这些规定落到实处,就成为《企业会计信息化工作规范》的重要考虑之一。
对会计软件功能和服务进行规范,主要体现在以下几个方面:
(1)会计软件应当保障企业按照国家统一会计准则制度开展会计核算,不得有违背国家统一会计准则制度的功能设计。
(2)会计软件的界面应当使用中文并且提供对中文处理的支持,可以同时提供外国或者少数民族文字界面对照和处理支持。
(3)会计软件应当提供符合国家统一会计准则制度的会计科目分类和编码功能。
(4)会计软件应当提供符合国家统一会计准则制度的会计凭证、账簿和报表的显示和打印功能。
(5)会计软件应当提供不可逆的记账功能,确保对同类已记账凭证的连续编号,不得提供对已记账凭证的删除和插入功能,不得提供对已记账凭证日期、金额、科目和操作人的修改功能。
会计软件提供反审核、反记账、反结账等各种逆向操作功能,导致会计核算过程失去严肃性,核算结果随意可变。这是当前会计软件乱象中比较突出的一个问题,也是工作规范重点治理的领域之一。
不可逆的记账功能,未对所有逆向操作加以禁止,而是抓住最关键的记账环节。如对尚未记账凭证的删除,重新打开已结账会计期间补充记账,在操作日志功能完备的情况下,并不会对会计核算的严肃性造成损害,且能方便企业更正错误,因此未做限制。用红字凭证更正记账错误,不属于逆向操作。
对记账顺序的保护,包括:对已记账凭证的连续编号;对已记账凭证删除和插入的禁止。两者相结合才能保证记账原始顺序不被篡改。
对记账内容的保护,禁止对已记账凭证关键信息的修改。关键信息指日期、金额、科目和操作人。
(6)鼓励软件供应商在会计软件中集成可扩展商业报告语言(XBRL)功能,便于企业生成符合国家统一标准的XBRL财务报告。
(7)会计软件应当具有符合国家统一标准的数据接口,满足外部会计监督需要。
监督人员从企业会计系统中直接调取电子会计资料,通过审计软件查阅、分析会计资料并找出问题。但是,由于各种会计软件没有统一数据接口,调取不同软件中的数据需要不同的工具,各政府部门、会计师事务所各自开发自己的工具,会造成资源的极大浪费,监督的效果也未必好。
除会计监督外,企业更换、升级会计软件,也面临着前后两种软件数据格式不一致的问题,无法进行安全、有效的数据迁移,造成电子会计资料在迁移中的损失。
(8)会计软件应当具有会计资料归档功能,提供导出会计档案的接口,在会计档案存储格式、元数据采集、真实性与完整性保障方面,符合国家有关电子文件归档与电子档案管理的要求。
(9)会计软件应当记录生成用户操作日志,确保日志的安全、完整,提供按操作人员、操作时间和操作内容查询日志的功能,并能以简单易懂的形式输出。
(10)以远程访问、云计算等方式提供会计软件的供应商,应当在技术上保证客户会计资料的安全、完整,这一责任不以客户是否支付服务费为前提。
会计软件云服务是指会计软件未安装在企业本地,而是运行于供应商的远端服务器,用户通过互联网使用软件,会计资料也存储在远端服务器中。其本质是会计软件和服务器资源的租用。对于会计云服务做出的相关规定,是基于会计云服务的以下特殊性:
一是免费服务情况下,用户企业可能忽略自身权利的保护;二是会计资料存储在远端,用户企业只具有访问能力而不具有控制能力,可能因权属关系不明而产生纠纷;三是作为企业内部职能的会计核算,其运行依赖于外部企业(供应商)的正常运营,存在着用户企业不能掌控的风险因素;四是大量用户企业的会计核算和数据存储集中在供应商的服务器上,业务异常的风险高度聚集。
(11)客户以远程访问、云计算等方式使用会计软件生成的电子会计资料归客户所有,供应商确保客户会计资料的正常导出。
(12)以远程访问、云计算等方式提供会计软件的供应商,对云服务中断的情况做好预案(如供应商解散清算、服务器遭受攻击瘫痪等),做好在本厂商不能维持服务情况下,保障企业电子会计资料安全以及企业会计工作持续进行的预案。
(13)软件供应商应当努力提高会计软件相关服务质量,按照合同约定及时解决用户使用中的故障问题。
(14)鼓励软件供应商采用呼叫中心、在线客服等方式为用户提供实时技术支持。
(15)软件供应商应当就如何通过会计软件开展会计监督工作,提供专门教程和相关资料。
二、企业会计信息化的工作规范
(一)会计信息化建设
会计信息化建设的相关要求,主要是针对企业的在开展会计信息化建设过程中应当遵循的相关要求和规范。
(1)企业应当充分重视会计信息化工作,加强组织领导和人才培养,不断推进会计信息化在本企业的应用。
(2)企业开展会计信息化工作,应当根据发展目标和实际需要,合理确定建设内容,避免投资浪费。
(3)企业开展会计信息化工作,应当注重信息系统与经营环境的契合。
(4)大型企业、企业集团开展会计信息化工作,应当注重整体规划,统一技术标准、编码规则和系统参数,实现各系统的有机整合,消除信息孤岛。
推进会计信息化,不仅要考虑系统建设本身,还要研究管理模式、组织结构、业务流程是否契合。各部门、各单位的系统不能各自为政,必须为将来的整合做好准备,采用一种“语言”说话。这样,未来各个系统之间才能“对话”,信息化的优势也才能充分发挥。否则,各种系统就会成为一个个孤岛,相互间没有联系,或者成为一个个“烟囱”,信息只向上通,没有横向联系。
(5)企业配备会计软件,应当根据自身技术力量以及业务需求,考虑软件功能、安全性、稳定性、响应速度、可扩展性等要求,合理选择购买、定制开发、购买与开发相结合等会计软件配备方式。
(6)企业通过委托外部单位开发、购买等方式配备会计软件,应当在有关合同中约定操作培训、软件升级、故障解决等服务事项,以及软件供应商对企业信息安全的责任。
(7)企业应当促进会计信息系统与业务信息系统的一体化,通过业务的处理直接驱动会计记账,减少人工操作,提高业务数据与会计数据的一致性,实现企业内部信息资源共享。当业务发生时,业务系统就可以将数据直接推送给会计系统。会计系统根据这些数据,按照既定规则生成记账凭证并自动记账。
实现企业内部信息资源共享的优势在于能够提高工作效率、增进会计核算的及时性、避免人工差错、防止舞弊、提高系统间数据一致性。如对于加油站来说,每次加油完成挂枪后,自动加油机就能生成油品种类、加油量、单价和总金额信息。生产管理系统收集到这些信息后,就能传递给会计系统,从而触发会计系统生成确认收入和成本的分录,并完成记账。整个过程几乎在加油完成的同时完成。
实现内部信息资源共享的重要前提是技术标准和数据字典的统一,如果生产系统中把加油量定义为“公升数”,而会计系统中定义为其他单位,则两个系统中的数据就无法进行配比,也就无法实现自动的数据交换。
(8)企业应当根据实际情况,开展本企业信息系统与银行、供应商、客户等外部单位信息系统的互联,实现外部交易信息的集中自动处理。
企业间互联,实际上是会计系统与业务系统的集成向企业外部的拓展,其目的也是实现自动记账,只是将驱动记账的环节向前进一步延伸。企业间互联为交易及其核算的无纸化奠定了基础,并为企业改进客户服务、升级营销模式提供了契机;同时,也有利于交易和信息的集中处理。如银行、公用事业、邮政等企业间的互联;又如电子客票,乘客、航空公司、机场、银行环环相扣,形成闭环。
(9)企业进行会计信息系统前端系统的建设和改造,应当安排负责会计信息化工作的专门机构或者岗位参与,充分考虑会计信息系统的数据需求。
(10)企业应当遵循企业内部控制规范体系要求,加强对会计信息系统规划、设计、开发、运行、维护全过程的控制。
(11)处于会计核算信息化阶段的企业,应当结合自身情况,逐步实现资金管理、资产管理、预算控制、成本管理等财务管理信息化;处于财务管理信息化阶段的企业,应当结合自身情况,逐步实现财务分析、全面预算管理、风险控制、绩效考核等决策支持信息化。
(二)信息化条件下的会计资料管理
(1)对于信息系统自动生成且具有明晰审核规则的会计凭证,可以将审核规则嵌入会计软件,由计算机自动审核。未经自动审核的会计凭证,应当先经人工审核再进行后续处理。
(2)分公司、子公司数量多、分布广的大型企业、企业集团应当探索利用信息技术促进会计工作的集中,逐步建立财务共享服务中心。
(3)外商投资企业使用的境外投资者指定的会计软件或者跨国企业集团统一部署的会计软件,应当符合会计软件和服务的规范的要求。
(4)企业会计信息系统数据服务器的部署应当符合国家有关规定。
(5)企业会计资料中对经济业务事项的描述应当使用中文,可以同时使用外国或者少数民族文字对照。
(6)企业应当建立电子会计资料备份管理制度,确保会计资料的安全、完整和会计信息系统的持续、稳定运行。
(7)企业不得在非涉密信息系统中存储、处理和传输涉及国家秘密、关系国家经济信息安全的电子会计资料;未经有关主管部门批准,不得将其携带、寄运或者传输至境外。
(8)企业内部生成的会计凭证、账簿和辅助性会计资料,如果同时满足所记载的事项属于本企业重复发生的日常业务、由企业信息系统自动生成且可查询和输出、企业对相关数据建立了电子备份制度及完善的索引体系等条件,可以不输出纸面资料。
(9)企业获得的需要外部单位或者个人证明的原始凭证和其他会计资料,如果同时满足会计资料附有可靠的电子签名且电子签名经符合《中华人民共和国电子签名法》的第三方认证、所记载的事项属于本企业重复发生的日常业务、可及时在企业信息系统中查询和输出、企业对相关数据建立了电子备份制度及完善的索引体系等这些条件,可以不输出纸面资料。
以上第(8)、第(9)条中关于符合条件的会计资料可不输出纸面资料,实行会计资料无纸化的规定,应符合以下几个方面的要求:
1)准确理解“重复发生的日常业务”。
这里的“重复发生”是指在一年内反复发生;“日常”是指在企业的经营循环中可以预期将会发生的事项。
例如,购销业务、固定资产折旧、货币资金收付,这些业务明显属于重复发生的日常业务,相关的会计资料,如凭证、分类账、日记账、固定资产卡片、银行存款余额调节表,都属于满足该项条件的会计资料。企业每月结账,相关记账凭证同样满足这里的“重复发生的日常业务”条件。
利润分配一般是每年进行一次,每次的发生内容不完全相同,也不能预期一定会发生,因此不满足该项条件。债务重组、企业并购等事项,尽管有可能在一年内重复发生,但这种重复并不是企业经营循环中必然发生的事项,不可能预期,因此也不符合该项条件。
企业会计资料大多与重复发生的日常业务有关,这些资料实现无纸化,就能达到节省社会资源的主要目的。除此之外的业务,不仅数量少,而且一般来说风险大、重要程度高,在会计监督中,相关资料被查阅的可能性大;同时,由于这类业务没有固定规则,一般不可能由信息系统自动生成,而是以人工处理为主,因此应当留有纸面资料,以便查证。
一项会计业务同时涉及多种会计资料时,则应当分别判断各种会计资料是否满足该项条件。例如,债务重组是非日常业务,其原始凭证和记账凭证中记载的内容不属于重复发生的日常业务。但有关记账凭证的内容需要登记分类账,可能涉及财务费用总账和明细账,财务费用的发生对于分类账来说,则应当属于重复发生的日常业务。
2)电子会计资料的“原生”性。
所谓“原生”是与“从纸面转换”相对应的。原生会计资料一般都与重复发生的日常业务相关。例如,对于电信企业,确认话费收入的分录是由业务结算系统传递数据,会计软件根据既定业务规则自动生成的,这种情况下的记账凭证就是原生电子会计资料。
如果一张原始凭证从纸面扫描为电子影像,或者将手工填写的记账凭证(例如利润分配)输入到会计软件中,这些电子资料就是“从纸面转换”的,而不是由信息系统自动生成的。这些会计资料在归档前,应当保留原纸面资料,至于归档可以采取的形式,则属于归档管理问题。
上述“从纸面转换”是指直接转换,如果纸面会计资料转换为电子资料后,又经过进一步处理,继续转换为其他资料,则其他资料应当视为“原生”而非“转换”的。例如,一张纸面销售单录入到信息系统中,则这张销售单属于转换的原始凭证,但如果系统根据录入的销售数据自动生成了记账凭证,则该记账凭证就应当视为原生电子资料。
3)电子会计资料的可查询性。
无纸化会计资料必须可供查询输出,输出包括显示和打印。无纸化会计资料的查询输出应保证“及时”以及“人类可读”的要求。
“及时”是指电子会计资料应当随时处于“在线”状态,打开终端设备就可以访问,而不需要复杂的技术准备过程。例如,有的企业转换会计软件后,由于原有软件中的数据不能迁移到新软件系统中,就将原有软件系统及相关服务器等保留在线运行。这一做法符合及时性要求。如果企业停止系统运行,将服务器关闭,脱离企业网络并闲置,这种情况下,资料的查询就需要重新上线,而且不能确保原有系统能够正常运行,也就不符合及时性要求。
“人类可读”是相对于“计算机可读”而言的,它包括两层含义:一是资料要以人类可以理解的形式呈现,而不是一堆计算机代码和纯数据,也就是说,不仅要有数据,还要有能对这些数据进行解析的应用软件。这里的应用软件一般就是会计软件或者文档处理软件。例如,有的企业对于过去的会计资料只以刻录光盘的形式留存了数据库文件,而没有保留相关的会计软件,那么这些会计资料将无法查询并以正确形式呈现,这就不符合该项条件。二是呈现的方式应当符合会计领域约定俗成的内容和格式,而不是体现特殊业务逻辑的内容和格式。
4)建立防篡改机制。
防止篡改是确保会计资料的证据和轨迹价值的基本要求。防篡改数据的机制是信息系统层面的问题,它不仅涉及会计软件功能,还涉及诸如系统安全、职责分工和流程设计等问题。但对企业而言,首先是选用的会计软件应当遵循工作规范的要求。此外,会计软件本身在设计上应当有防篡改机制,包括对数据库的加密,对各类系统操作权限的分离控制等。
由于会计软件评审制度的取消,对会计软件的监管一度比较薄弱,目前市面上的一些商品化会计软件并不完全满足上述要求。
例如,有的会计软件对数据库没有任何加密措施,完全开放,任何具备一定知识的人员都可以绕过会计软件直接对数据库进行编辑修改。有的会计软件提供反结账、反记账、反审核等各种逆向操作功能,且没有对操作内容的详细日志记录,这种情况下,如果缺乏纸面资料制约,企业就可以为所欲为,失去了会计工作起码的严肃性。因此,实施会计资料无纸化管理,企业首先要对其会计软件进行评估,只有满足规定条件的才能进行。
5)建立和完善备份制度。
建立电子会计资料的备份制度,是保证会计资料安全的基本要求。电子资料相对纸面资料有更多的灭失风险因素。在会计资料打印输出的情况下,纸面资料与电子资料实际形成相互备份关系,而不再打印后,则对于电子资料的备份要求就应当加强。
在电子会计资料备份中,要有效防范自然灾害、意外事故和人为破坏的影响。如要防止人为破坏,建立对会计资料存储设备的物理保护措施,防止无关人员对设备的接触。小微企业要实行会计资料的无纸化管理,可以采用大型会计软件厂商提供的会计软件云服务,以满足上述要求。大型会计软件厂商具有较强的实力和规模优势,一般具备完善的数据库备份体系。具有一定规模的会计代理记账机构也可能具备上述条件。
6)建立索引。
建立会计资料索引体系,目的是保证会计资料的线索性和相互关联性。会计资料的量达到一定程度,可检索性就成为与安全性、真实性同等重要的一个问题。无法检索的资料,没有使用的价值。
建立索引体系有三个方面的要求:一是每类会计资料要有系统的编码措施,通过编码形成各类会计资料间的交叉索引,即通过一类资料可以向前向后追溯其他相关资料,保证线索不断。二是通过索引能够找到会计资料。对于纸面资料,索引必须包含资料的物理空间位置信息。对于电子资料,信息系统应能通过索引(编码)访问到资料数据。三是对电子资料和纸面资料要建立统一的索引体系。尽管存储方式不同,但电子资料和纸面资料是有机联系的整体。在电子资料中,应当含有相关纸面资料的索引信息,在纸面资料中,也应当包含相关电子资料的索引信息,从而实现电子资料和纸面资料的互查。企业应当制定会计资料索引体系的总体检索规则,明确哪些资料是纸面存储,应当如何检索,哪些资料是电子存储,应当通过信息系统的何种路径访问。
(10)企业会计资料的归档管理,遵循国家有关会计档案管理的规定。
(11)实施企业会计准则通用分类标准的企业,应当按照有关要求向财政部报送XBRL财务报告。
三、会计信息化的监督管理
(1)企业使用会计软件不符合《企业会计信息化工作规范》(以下简称《规范》)要求的,由财政部门责令限期改正。限期不改的,财政部门应当予以公示,并将有关情况通报同级相关部门或其派出机构。
(2)财政部采取组织同行评议、向用户企业征求意见等方式对软件供应商提供的会计软件遵循《规范》的情况进行检查。省、自治区、直辖市人民政府财政部门发现会计软件不符合《规范》的,应当将有关情况报财政部。
(3)软件供应商提供的会计软件不符合《规范》的,财政部可以约谈该供应商主要负责人,责令限期改正。限期内未改正的,由财政部予以公示,并将有关情况通报相关部门。