近日,财政部发布《企业会计信息化工作规范》(以下简称《规范》),以推动企业会计信息化,提高会计软件和相关服务质量,规范信息化环境下的会计工作。
《规范》的下发,将会计信息化建设推广至全国所有企业,使得企业会计信息化工作有了统一的标准。在政策层面实现了无纸化的破冰,是工作规范的重要突破之一,对企业提高会计工作效率,乃至对整个社会的信息化应用的深入都将带来深刻的影响。
那么,我国会计企业化的现状如何?在会计信息化过程中,是否会造成企业会计信息的泄露?我国目前推进会计信息化有何障碍,会计信息化对会计行业的发展有何影响?对此,本报记者采访了业界专家。
现状
各行业会计信息化发展水平参差不齐
会计信息化,是指企业利用计算机、网络通信等现代信息技术手段开展会计核算,以及利用上述技术手段将会计核算与其他经营管理活动有机结合的过程。积极推进会计信息化是财政部会计司2013年会计工作重点内容之一,也是目前企业财务工作的发展方向。最初的会计电算化让企业会计摆脱了手工记账,利用计算机财务软件实现了会计信息的管理。近年来,我国企业会计信息化发展迅速。2003年,根据中国证监会的安排,上海证券交易所选择了部分公司试点使用(可扩展商业报告语言)XBRL标准报送公司的年度报告摘要,而到目前为止,我国的XBRL标准体系初见成效,部门监管扩展迈出步伐,通用分类标准实施稳步推进,具有中国特色的XBRL推广应用模式基本形成。
远光软件股份有限公司咨询中心资深咨询顾问葛延玲在接受《财会信报》记者采访时介绍,会计信息化是大势所趋,已然成为共识。我国会计信息化工作,始于20世纪70年代末,至今已走过30多年的历程。会计信息化从无到有,从简单到复杂,从缓慢发展到迅速普及,取得了可喜的成绩。推进会计信息化可以帮助企业优化会计组织管理;统一会计规范体系、建立业务协同机制、推进财务业务融合、健全财务报告新模式、规范会计信息处理全过程、支持应用在线监督检查、推进全员树立会计理念。
财政部指出,信息技术的发展已经使电子资料能够代替纸面资料,然而受过去文件规定以及习惯和观念的束缚,企业不得不将电子会计资料输出为纸面文件,造成纸张、设备、能源、人力、储存空间的消耗。
据某大型国企反映,该企业每年因会计资料打印所带来的各种成本耗费超过3000万元。由此估算全国企业的耗费,保守的数字也达数十亿元。据相关数据统计,我国企业每天因会计资料打印而发生的成本超过100万元。
从事会计工作多年的高级会计师秦文娇在接受《财会信报》记者采访时指出,我国中小企业占企业总数的99%,对于促进国民经济、就业机会创造等各个方面都具有重要作用。随着经济一体化进程的发展,我国的中小企业不可避免地参与到国际竞争的环境中,企业的生存环境发生了根本变化。在这种形势下,信息化水平高低将直接影响到企业竞争力。
可见,推进会计信息化意义重大。但就目前来看,我国企业会计信息化的推进效果仍不甚理想。
葛延玲指出,我国会计信息化建设在各行业的应用水平参差不齐,伴随云计算、移动互联、大数据等新技术发展对信息化技术带来促进作用,支撑精益财务、管理会计的大方向大趋势是趋同的。
资深注册会计师、南通市注册会计师协会副秘书长刘志耕在接受《财会信报》记者采访时也指出,总的来讲,我国推进会计信息化的基础薄弱,现状不容乐观。大企业虽有一些基础,但总体意识不强,对会计信息化的认识不足,对会计信息的利用不规范、不完善、不全面、不科学;而很多中小企业不仅对会计信息化的认识薄弱,而且很可能还没有认识,一些中小企业对会计核算还停留在手工阶段。
要求
无纸化管理应保证会计事项可追述、可证明
《规范》第四十条规定,企业内部生成的会计凭证、账簿和辅助性会计资料,同时满足下列条件的,可以不输出纸面资料:所记载的事项属于本企业重复发生的日常业务;由企业信息系统自动生成;可及时在企业信息系统中以人类可读形式查询和输出;企业信息系统具有防止相关数据被篡改的有效机制;企业对相关数据建立了电子备份制度,能有效防范自然灾害、意外事故和人为破坏的影响;企业对电子和纸面会计资料建立了完善的索引体系。《规范》第四十一条规定,企业获得的需要外部单位或者个人证明的原始凭证和其他会计资料,同时满足下列条件的,可以不输出纸面资料:会计资料附有外部单位或者个人的、符合《电子签名法》的可靠的电子签名等。
财政部在解读《规范》时指出,第四十条、四十一条的规定有两层含义:一是会计资料可以无纸化管理;二是只有在保证会计事项可追述、可证明的条件下,才能对会计资料进行无纸化管理。两条规定的区别在于:第四十条是关于内部生成会计资料,而第四十一条是关于外部获取会计资料。
葛延玲认为,企业实施会计资料无纸化,要保证会计资料作为证据和轨迹的留存价值,对于内部生成会计资料有条件的无纸化规定,理解归纳为以下几方面:一是会计资料范围,包括辅助性会计资料,固定资产卡片、项目辅助账、银行存款余额调节表等各种会计资料;二是“重复发生的日常业务”范围,如:购销业务、固定资产折旧、货币资金收付、每月结账等;三是电子会计资料的“原生”性,如系统根据录入的销售数据自动生成的记账凭证;四是可查询性,包括穿透查询显示和打印;五是防篡改机制,确保会计资料的证据和轨迹价值;六是备份制度,利用异地热备份、磁盘阵列、刻制光盘等手段实现,也可以利用电子会计档案管理系统进行系统管理实现;七是建立索引,保证会计资料的线索性和相互关联性
“保证会计信息可追溯、可证明。一方面,应用在线业务协同、事中动态核算系统,规范前端业务信息标准,建立业务财务一体化的信息共享机制,实现会计信息与业务信息的同步协同;另一方面不断加强会计监督、规范电子会计资料的格式、及时与会计档案管理规定相衔接。”葛延玲说。
在上海大众联合发展有限公司风险管理经理胡小文看来,对于内部生成的会计资料而言,要保证其“可追溯、可证明”,企业必须关注如下条件:一是要确保生成电子会计资料的系统软件得到有效控制,尤其是要设置“防篡改”机制,包括对数据库的加密,对各类系统操作权限的分离控制等。比如有的会计软件提供反结账、反记账、反审核等各种逆向操作功能,且没有对操作内容详细日志记录,这样生成的会计资料就无法满足无纸化的要求;二是要建立严格的备份制度,有效防范自然灾害、意外事故和人为破坏的影响。备份的方法手段很多,包括异地热备份、磁盘阵列、刻制光盘等。
“外部生成的会计资料要保证其真实性,同时需要关注其应当具有一定的法律效力。对此,《规范》中提出的“电子签名”是非常重要的一个工具。对于电子签名的应用,必须关注其“防篡改”以及“可追溯”的设计,符合《电子签名法》的规定。此外,还有电子合同盖章、电子商业承兑汇票以及电子发票等越来越多的电子票证的使用,需要政府相关监管机构出台对应的法规及标准。”胡小文说。
焦点一
会计资料如何才能安全?
会计信息化尽管在某种程度上提高了财务人员的办事效率以及统计账务的准确程度,但是也改变了原来的一些比较有效、相对安全的内控措施。有人担心会计信息化会造成会计资料泄露,《规范》指出,以远程访问、云计算等方式提供会计软件的供应商,应当在技术上保证客户会计资料的安全、完整。对于因供应商原因造成客户会计资料泄露、毁损的,客户可以要求供应商承担赔偿责任。
葛延玲指出,会计信息化是利用信息技术和网络技术,对会计信息来源的数据进行收集、传输、验证、存储、加工查询、分析展现、检查评价等全过程处理的信息系统应用。同时,会计信息系统需要为会计监管、金融税务服务等有关方面预留外部接口,为财务业务一体化提供内部接口,为大数据挖掘利用处理提供跨平台信息传输通道,为系统运行和维护全过程的控制提供监控节点等等。多环节、大数据,加上网络线路、服务器及终端、机房等硬件设备安全等管理环节,一旦稍有疏忽,易造成会计资料泄露和毁损。
在秦文娇看来,会计信息泄密主要漏洞有两个:一方面是其“先天不足”,例如其财务软件自身并不完善,存在着一定的技术缺陷。当前企业所使用的财务软件无外乎两种形式,第一种是购买的通用商品化会计软件,目前市场上就有数百种之多,开发水平参差不齐,功能结构和用法各不相同,其内容设计和售后服务存在诸多问题;第二种是企业自行开发或委托开发的财务软件,在系统的安全性和保密性上更是存在很多不足和隐患,特别是委托开发的财务软件技术依赖性较大,甚至“受制于人”,一旦在服务费等方面存在争议,则会计信息系统会陷入瘫痪,更谈不上保护财务秘密。另外一个方面是企业内控建设缺失。
葛延玲则认为,信息和网络技术飞速发展背景下,会计资料泄露的风险基本分为两类:一是软硬件技术,二是人员管理。
对此,为了保障会计资料的保密性,葛延玲建议,首先,适时建立完善会计信息系统及网络安全制度体系,强化有效的“系统在线监控和严谨的考核体系”,从源头开始建立组织、制度保障会计信息的安全。其次,针对软硬件技术类风险,应提高系统实体安全,即保护软硬件安全和系统数据安全。从系统设计评估、权威验证、产品专利技术保护、数据加密、信息网络隔离、访问控制入侵检测和应急响应机制、容灾灾备等方面保障会计信息安全。
秦文娇则建议,首先应选择适合自己单位特点的财务软件。其次是建立健全规章制度,强化防范与控制能力。第三是加强审计监督,尤其是内部审计监督。
胡小文表示,目前应用云服务的很多企业还仅仅停留在业务层面,但是云服务打破了部门的边界,这样一来,存在潜在的信息泄露点。为此,企业要制定敏感数据分类和处理政策,并以此作为防止财务数据泄露风险的一项控制措施。
刘志耕还建议,要防止会计资料的泄露,除了进一步规范和完善对会计电算化核算过程的保密工作外,必须注意加强对会计信息与其他经营管理活动有机结合过程的管理和控制,建立健全与其他经营管理活动有机结合过程中有关保密方面的各项规章制度。
焦点二
内控人才是会计信息化关键
记者在采访过程中发现,不少业界人士认为,会计信息化过程中应重点关注企业内控建设和人才培养。
葛延玲表示,在会计信息化推进过程中存在的问题和障碍,主要是缺乏复合型人才和需要完善的内控体系。会计信息化对会计从业人员职业道德素质、业务素质、知识素质提出了更高的要求:要求会计人员更新知识结构,接受新兴的信息知识,树立现代管理理念,树立终身学习的理念;要求会计人员掌握会计领域的新理论、新知识、新方法,紧跟时代前进的步伐,着力打造为既懂会计业务知识又懂计算机操作的适合会计信息化发展需要的复合型网络会计人才。
“信息化下,数据处理日趋集中化、自动化、关联化、流程化,一个数据的错误会从一个环节蔓延到其他环节,最终导致整个系统的数据失真。所以,内部控制体系要依赖系统实时控制和人员素质,进行重新规划、重新设计、重新定义,从组织、制度、稽核监控规则、岗位设置、权限设定、流程梳理再造、安全保障、人员培训等各方面考虑,建立完善的内部控制制度和管理制度体系,同时要加强管理和制度落实。”葛延玲说。
秦文娇也认为,复合型人才资源短缺,内控措施缺乏是中小企业会计信息化发展的主要保障。秦文娇表示,内控缺失主要表现在以下几方面:一是单位内部审计人员工作疏忽大意或对系统了解不透,不能及时发现软件操作中存在的问题,使会计工作中存在的隐患不能及时解决;二是缺乏有效地系统操作管理制度和系统维护管理制度。例如财会部门不能做到专机专用,财务人员不能正确操作计算机,造成系统内部数据的破坏或丢失,影响整个会计信息系统的正常运行;三是财务人员岗位分工不清,没有严格的授权制度。信息化与人工操作最大的区别智能化较高,若分工不明确、权责不清晰,就会给别有用心的人以可乘之机。
胡小文在接受《财会信报》记者采访时也指出,目前企业推进会计信息化过程中最大的问题还是“人”的问题。有些会计系统设计上虽然是有效的,但是由于人为操作的不到位而导致会计信息失真的情况并不少见。比如,有些企业规定采购物资“货到票未到”时,应当在系统中先“暂估入账”,等到收到发票后再作调整,但是实际上很多企业财务人员并未严格遵守该项要求,导致存货项目的数据失真,给企业正常的财务处理流程带来不必要的麻烦。
“因此,需要加强对会计软件使用人员的教育,树立起信息化及内部控制的基本意识,同时加强对其实际操作的考核,以有效发挥会计信息化的优势。”胡小文说。
刘志耕建议,推进会计信息化的工作应该分步实施,对绝大多数中小企业而言,应该先做好全面推进和完善会计电算化的基础工作,没有会计电算化,会计信息化就是空谈。而对大企业,特别是国有大中企业和上市公司而言,一定要在现行完善和规范会计电算化的同时,结合完善和规范内部控制的要求,大力推进会计信息化建设,同时总结推广经验,为在全国范围内顺利开展会计信息化工作打下基础。
短评
会计信息化建设需各方共同努力
早在2009年4月,财政部便发布了《关于全面推进我国会计信息化工作的指导意见》,提出了“健全一个体系、建立一个平台、形成一套标准、打造一支队伍、培育一个产业”的会计信息化建设奋斗目标,这也是指导我国会计信息化工作的纲领性文件。如今,会计信息化扩至所有企业,会计信息化系统进一步向深层次发展,这固然是一件好事,但是我们也必须清醒地认识到,信息化是一把双刃剑,其有着开放性和共享性的特征,同时也有可能将相关信息暴露在危险之中和庞大数据一键清除的危险之中。会计信息化工作是一项系统工程,涉及到会计改革和经济发展的各个领域,实践性强,技术要求高,所以,加强会计信息化建设的过程中,硬件的、软件、制度、人才的配套措施必须跟上。
在推进会计信息化建设的过程中,企业应充分发挥主体作用,比如,加大研发投入,加大会计信息化人才的培养;另外,政府也应该从政策角度多予以指导,为企业实行会计信息化扫除障碍;会计人自身也应培养自己成为多面手,努力适合会计信息化工作。唯有各方共同努力,会计信息化建设方能顺利开展。