《会计制度设计》第十章 10.2 企业会计信息化具体设计
任务描述
1999年1月1日起施行的《档案管理办法》第十二条规定:“采用电子计算机进行会计核算的单位,应当保存打印出的纸质会计档案。具备采用磁带、磁盘、光盘、微缩胶片等磁性介质保存会计档案条件的,由国务院业务主管部门统一规定,并报财政部、国家档案局备案。” 据调查,有的中央企业不打印明细账而仅对凭证发票采用纸质保存;有的中央企业用服务器每周对电子档案进行AB备份,全部明细账和会计凭证都要打印出来进行纸质保存。
某企业《会计电算化档案管理制度》规定:
(1)磁盘会计文件必须按规定及时打印输出书面形式。
(2)磁盘会计档案保管期限两年以上,会计科目、年度和月度汇总数据永久保存,明细账、记账凭证及其他数据资料两年后可根据需要决定存毁。
(3)每月不得少于一次对硬盘会计数据进行软盘备份。
(4)会计数据备份软盘应贴上写保护标签并用印章或封条签封。
(5)会计数据备份软盘及自行开发原程序备份应分别存放机房、档案室、财务室。
(6)磁盘会计档案管理工作由系统管理员专职负责。
(1)现阶段企业完全通过光盘或服务器备份会计档案可行吗?试列举可能的阻力?
(2)尽管会计从业人员知道会计的纸质档案和电子档案应该并存,但实际操作中的难点包括那些呢?也就是说会计档案会计制度设计的核心需求涉及哪些方面?
(3)设计会计档案管理制度时是否应考虑大企业与中小企业的差别?
(4)会计档案管理属于会计基础工作吗?可否考虑“会计档案外包”?
(5)扫描存档会计信息是否可行?
案例学习
1.信息化会计信息生成是对手工会计信息生成方式的完全颠覆吗?
2.信息技术实施于会计信息生成会对内部控制产生特定的风险吗?
理论知识
(一)计算机会计系统一般控制的设计
计算机会计系统一般控制是指对计算机会计系统的组织、操作、开发与安全等系统运行环境方面进行的控制。它主要包括组织控制、系统开发控制、系统运行环境控制、系统安全控制和文档控制等。计算机会计系统一般控制是计算机信息系统内部控制的具体化,需要从计算机会计系统管理体制与组织结构设计、计算机会计系统操作控制设计、计算机会计系统开发与维护控制以及计算机会计系统安全控制等方面进行综合整体考虑。
(二)计算机会计系统应用控制的设计
计算机会计系统应用控制的具体目标可归纳为如下三个方面:①经授权业务数据均应转到介质上进行处理并存储,处理结果通过适当的方式输出;②所有输入、转换、处理与输出都应该在正常时间里进行;③所有系统的输出均应反映为经批准的有效的经济业务。从这三个目标也可以看出,计算机会计系统应用控制一般包括输入控制、处理控制和输出控制三个方面,它们都由计算机程序来控制。
1.输入控制
计算机会计的输入控制是应用控制的基础,因为一旦输入错误数据,系统将很难纠正,致使错误一直延续到信息输出,进而造成输出信息的失真。
输入控制应实现:(1)经济业务在由计算机处理之前必须是经过恰当的审核批准的,具备完整性与真实性。(2)经济业务及数据被准确地转换为计算机可读的形式并记录在数据文件中。(3)不适当的经济业务被拒绝进入系统。(4)输入的经济业务通过通讯线路得到有效地传送。
经济业务输入存在键盘手工输入、软盘转入和网络传输等多种形式,不同的数据输入方式有着差异化的控制方法。输入控制包括了传统数据输入与电子商务环境下数据输入两种类型,前者是将原始凭证或记账凭证的相关内容输入到计算机会计系统中,后者则不仅涉及财务部门,还可能是生产部门、销售部门等,甚至是本企业以外的其他经济组织,输入的数据也不局限于传统的货币性信息,这样其控制就转变为对网上电子数据合法性、准确性与完整性的控制,包括了电子数据审查、电子数据与电子签名的一致性检查等。
以传统数据输入控制为例,其有效的输入控制手段是加强对凭证的控制,应做到全面控制凭证审核、自制、输入、传递与保管环节。通常的做法是:(1)严格审核制度,确保会计凭证合法、真实与完整,严禁操作员自制凭证或将未经审核的凭证输入;(2)输入的数据应经过必要授权与有关内部控制部门检查;(3)输入凭证均应经过复核,可采用总数控制校验、平衡校验、数据类型校验、重复输入校验等方法;(4)凭证传递要严密签收手续,防止凭证失落或出现非法数据。
比如在输入记账凭证时,会计核算软件应提供如下提示功能:(1)正在输入的记账凭证编号是否与已输入的机内记账凭证编号重复;(2)以编号形式输入会计科目的,应当提示该编号所对应的会计科目名称;(3)正在输入的记账凭证中的会计科目借贷方的金额不平衡或没有输入金额,应予提示并拒绝执行;(4)正在输入的记账凭证会计科目不全的,应予提示并拒绝执行;(5)正在输入的收款凭证借方科目不是“现金”或“银行存款”科目、付款凭证贷方科目不是“现金”或“银行存款”科目的,应提示并拒绝执行。
2.处理控制
数据输入计算机后,计算机系统程序会自动地进行数据处理活动,包括数据验证、计算、比较、合并、排序、文件更新与维护、改错等内部运算及存储等,数据处理过程极少有人工干预,因此处理控制又是自动控制,但这并不意味着不会出现问题,诸如程序逻辑错误、用错文件、用错程序、错误数据输入而未被检查出来等,因此还必须在处理过程中设置处理控制。处理控制的目的在于确保数据处理过程正确与可靠,包括了处理正确性控制、数据一致性控制、预留审计线索控制等。
从技术层面看,处理控制包括交互核对、逻辑运算验证、运行间次验证、文件与程序更改控制等。从计算机会计实践看,可分为有效性控制与文件控制,有效性控制包括数字核对、对字段与记录的长度的检查、代码与数值有效范围的检查、记录总数的检查等,文件控制包括了检查文件长度、文件标识、是否被病毒感染等。
比如会计核算软件应当提供机内会计数据按照规定的会计期间进行结账功能。会计核算软件应当在结账前自动检查本期输入的会计凭证是否全部登记入账,全部登记入账后才能结账。机内总分类账和明细分类账可以同时结账,也可以由处理明细分类账的功能模块先结账、处理总分类账的功能模块后结账。机内总分类账结账时,应当与机内明细分类账进行核对,如果不一致,总分类账不能结账。上一会计期间会计凭证在结账后不能再输入,当然会计核算软件可以提供在本会计年度结束,但仍有一部分转账凭证需要延续至下一会计年度第一个月或者第一个季度进行处理而没有结账时,输入下一会计年度第一个月或者第一个季度会计凭证的功能。
3.输出控制
输出控制的目的是对各种输出要求实行接触限制,计算机拒绝执行未经授权的输出要求,同时,计算机输出结果要及时传递给有权接收的人员或部门。
计算机输出包括了屏幕显示、打印输出、存入磁介质及网络传输等多种方式。对于输出的纸介质会计资料应由专人进行核对,检查其完整性与正确性,检查打印的账簿和报表页号是否连续,有无缺漏或重叠等;对于输出的磁介质会计资料,应及时贴上外部标签,注明文件名称、输出时间,并要妥善保管、存档及上报。
比如会计核算软件应当提供对机内会计数据的查询功能,包括:(1)查询机内总分类会计科目和明细分类会计科目的名称、编号、年初余额、期初余额、累计发生额、本期发生额和余额等项目;(2)查询本期已经输入并已登账和未登账的机内记账凭证、原始凭证;(3)查询机内本期和以前各期的总分类账和明细分类账簿;(4)查询往来账款项目的结算情况;(5)查询到期票据的结算情况;(6)查询出来的机内数据如果已经结账,屏幕显示应给予提示。
计算机会计系统在构建了一般控制与应用控制后,在计算机会计系统日常运行过程中还应设计、编制并有效执行相应的管理制度,至少应设计出如下计算机会计系统管理制度:
(一)计算机会计系统操作管理制度设计
计算机会计系统操作管理制度设计的目的是保证计算机会计信息系统正常运行、会计核算工作正常开展、会计信息安全完整。
设计要点包括:
(1)明确计算机会计系统的合法有权使用人员及其操作权限和操作程序,形成分工牵制的控制形式。比如系统开发与维护人员、系统日常操作人员与现金保管这三类人员应严格分离;系统操作人员中凭证录入与凭证审核必须分离;企业出纳人员不得兼任计算机会计系统管理员,不得兼任记账凭证审核工作等。
(2)任何人员不得直接打开数据库文件进行操作,不允许随意增删和修改数据、源程序和数据库文件结构;不得伪造、非法涂改变更、故意毁坏程序、数据文件、账册、软盘等。
(3)日常操作中数据输入、审核、数据档案与系统开发文档资料保管应严格分离。
(4)凡是有计算机会计系统处理的业务都应经过授权,不是由计算机会计系统生成的业务,在计算机会计系统处理之前应通过审核与批准。
(5)明确上机操作人员的权限和口令密码,并应经常更换密码和对他人保密;操作人员必须严格履行岗位职责与操作权限,不能越权、越位操作;计算机自动上机操作登记应定期打印并作为会计档案保管。
(6)建立严格的操作时序控制。例如账务处理子系统在结账时要对期末摊销、预提、结转等进行监测,规定出操作的顺序,对于网络运行的系统还应就各子系统向账务处理子系统传送数据的顺序做出规定,等。
(7)计算机会计系统原则上专机专用,杜绝使用计算机进行与会计无关的工作,任何人员禁止在网络机器上安装和使用游戏软件。
(8)使用外来软盘时应先进行杀毒;使用内部局域网时禁止同时使用国际互联网等外部网络,以保证计算机数据安全和防止感染计算机病毒。
(9)各岗位工作人员在操作使用计算机过程中,如遇异常情况,要及时联系系统管理员进行解决,不得自行解决和自行处理。
(10)操作人员离开机房时应执行相应命令退出会计系统,严禁无关人员进入计算机机房;等。
(二)计算机会计系统硬件、软件管理制度设计
计算机会计系统硬件、软件管理制度的目的为计算机会计系统建立良好的工作环境,使计算机设备正常运转、会计软件安全保密。
设计要点包括:
1.计算机会计系统硬件管理制度的核心是保证计算机设备的正常运转
主要是:(1)计算机会计系统应配备相应的计算机设备及不间断电源,并按固定资产管理要求登记,由专人负责保管。(2)建立设备经常性检查和定期保养制度以保证设备正常工作,比如定期检查硬盘文件并清除硬盘文件碎片等;(3)规定机房禁止的行为以维护正常工作秩序,比如禁止在机房吸烟;(4)制定硬件故障发生时的应急措施,比如在发生硬件故障时应及时退出工作状态并关闭电源;(5)建立严格的计算机病毒侵害防范制度,比如建立网络防火墙抵御外来病毒或黑客对网络系统的非法侵入;(6)对计算机硬件设备进行更换或维护,企业应有规范的审批流程,由专人或定点维修人员负责检修排除,做好维修记录,其他人员不得擅自拆修;(7)计算机会计系统的开机与关机应由系统管理人员或专人负责,并需严格遵守开机与关机顺序等。
2.计算机会计系统软件管理制度的核心是保证系统文件完整及系统软件正常运行
主要是:(1)机内运行的程序文件必须进行加密处理或实施其他保护措施,防止程序被非法篡改,不允许运行系统的源程序;(2)使用时应定期检查运行中的会计软件的完整性与可靠性;(3)对正在使用的会计核算软件进行修改、对通用会计软件进行升级,必须有相应的审批程序,并采取替代性措施确保会计数据的连续性;(4)修改或升级后的软件必须经过严格的测试并形成必要的文档资料存档保管;(5)应由系统管理人员对软件进行正常维护,包括对程序、数据、编码的维护,并做好维护记录备查,其他任何人员未经允许,不得对软件数据进行修改、删除;(6)企业应健全计算机软件出现故障时进行排除的管理措施,保证会计数据的完整性等。
(三)计算机会计数据管理制度设计
计算机会计数据管理主要涉及数据备份、数据恢复与数据维护,尽管计算机会计系统都设有充分的备份和恢复机内数据的功能,但如果疏于防范,也会发生意外的损失,比如备份和恢复功能也会成为窃取商业秘密和篡改机内数据的途径。
设计要点包括:
(1)数据备份是将计算机硬盘上的数据备份到软盘或数据磁带上,计算机会计系统的每一个子系统都设有备份功能,用以备份该系统初始设置、系统日常业务处理数据及有关自动上机登记记录等重要数据。数据备份管理制度设计内容包括:①会计期间结束应将计算机处理产生的数据保存在软盘上并作为会计档案保管,至少备份两份。②每天关机前进行备份,备份的软盘保留到下次系统运行时为止。③数据量大的备份可采用数据磁盘进行,而作为会计档案保留的备份可以采用刻录成光盘的形式保管。④每次备份都应该在软盘标签上注明备份时间及责任人,由此企业应设计标准格式的软盘标签以规范标注。⑤对于单机系统,凡是具有数据输入或系统设置权限的人员都应有数据备份权;对于网络系统,应设专人负责备份。
(2)数据恢复是将软盘上的会计数据拷贝到计算机硬盘上,由于操作不当而容易错把硬盘上的最新数据变成软盘上的旧数据,因此通常限定专人进行该项操作。
(3)数据删除是指为了腾空一定的硬盘空间而删除机内的往年数据,删除往年数据时必须进行数据备份,而设计较好的软件通常在删除往年的数据时强制用户进行备份,否则不予删除。
(四)计算机会计系统会计档案管理制度设计
计算机会计系统会计档案是指存储在计算机硬盘中的会计数据、以其他磁性介质或光盘存储的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等数据。较传统手工会计模式而言,计算机会计系统增加了大量的磁性介质及系统开发、变更与维护等方面的档案,因此,企业应建立严格的控制措施以保障档案资料的安全。
这些控制措施主要包括:
(1)企业应当指定专人负责计算机会计系统会计档案的管理,做好防消磁、防火、防潮和防尘等工作;重要会计档案应准备双份,存放在不同地点;对于采用磁性介质保存的会计档案,应当定期检查,定期备份,防止由于磁性介质损坏而使会计档案丢失;可以考虑每年结账后将记录在磁性介质上的作为会计档案的会计数据翻刻成只读光盘进行保存;对于各种交存和借阅的磁性介质档案实行严格的登记与监督制度。
(2)会计软件源程序和系统开发过程中形成的文档资料必须严格保管;在严格控制借阅范围的基础上建立借阅登记制度,一般情况下,系统的操作使用人员无权借阅;计算机会计系统会计档案存放时间截止至该软件停止使用为止;不得随便翻阅、打印和复制与工作职责无关的数据。
某企业制定了《会计电算化档案管理制度》,具体内容包括:
(1)根据账簿数据准确编制或由计算机正确生成会计报表,报表格式由会计主管部门统一设计或认可。
(2)编制报表要数据真实、计算正确、内容完整与手续齐备,账证、账表、表表之间勾稽严密,所属单位报表数据应输入计算机进行汇总,并将本单位报表、所属单位报表和汇总表一并报出,书面报表必须由分管账务的领导、会计主管和制表人签名盖章。
(3)磁盘会计文件必须按规定及时打印输出书面形式,未打印之前不得抹去;计算机打印输出的会计档案发生缺损时,必须补充打印,并由操作人员在打印输出的页面上盖章注明,由系统管理员签字盖章认可;磁盘会计档案保管期限两年以上,会计科目、年度和月度汇总数据永久保存,明细账、记账凭证及其他数据资料在两年后可根据需要决定存毁。
(4)对硬盘会计数据建立软盘备份,每月备份不得少于一次。不得直接对硬盘会计数据和备份软盘会计档案的会计数据进行任何非法操作,如要对磁盘会计数据进行加工,必须使用备份软盘副本,不得删除硬盘和软盘数据。恢复系统数据必须使用最新的正式备份。
(5)妥善保管会计数据备份软盘,备份软盘应贴上写保护标签并用印章或封条签封,或由专人保管。备份软盘应装在保护封套和包装盒中,存放在安全,洁净,防热,防潮,防磁的场所,并定期进行转储。硬盘和正式备份软盘不得随便摆放和外借。
(6)会计数据备份软盘及自行开发原程序的备份应分别存放在机房、档案室、财务室,并根据数据量和硬盘空间大小情况,每隔一定时期清理一次硬盘,删除硬盘上以前年度会计数据,没有做过备份的硬盘数据不得清理删除。
(7)数据备份、数据恢复和清理硬盘等磁盘会计档案的管理工作,由系统管理员专职执行并对磁盘会计档案的安全负责。