第十二條 會計(jì)軟件應(yīng)當(dāng)具有符合國家統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)接口,滿足外部會計(jì)監(jiān)督需要���。
解讀:這是一個(gè)老問題��,國內(nèi)的專家�、學(xué)者一直在討論這個(gè)問題���,財(cái)政部也一直在努力推動這項(xiàng)工作�,如:2004年�����,財(cái)政部����、審計(jì)署和上海市財(cái)政局發(fā)布基于XBRL原理制定的《信息技術(shù)——會計(jì)核算軟件數(shù)據(jù)接口》并申報(bào)為國家標(biāo)準(zhǔn)(GB/T 19581-2004)。目前�����,配合這一規(guī)定的貫徹落實(shí)�,全國會計(jì)信息化標(biāo)準(zhǔn)化技術(shù)委員會正著手開展會計(jì)軟件數(shù)據(jù)接口國家標(biāo)準(zhǔn)制定工作。
隨著會計(jì)信息化發(fā)展���,會計(jì)監(jiān)督也在不斷邁向信息化�。一種新的檢查方式就是監(jiān)督人員從企業(yè)會計(jì)系統(tǒng)中直接調(diào)取電子會計(jì)資料,通過審計(jì)軟件查閱���、分析會計(jì)資料并找出問題�。但是����,由于各種會計(jì)軟件沒有統(tǒng)一數(shù)據(jù)接口,調(diào)取不同軟件中的數(shù)據(jù)需要不同的工具�,各政府部門、會計(jì)師事務(wù)所都各自開發(fā)自己的工具��,造成資源的極大浪費(fèi)���,監(jiān)督的效果也未必好�。
除會計(jì)監(jiān)督外��,企業(yè)更換����、升級會計(jì)軟件,也面臨著前后兩種軟件數(shù)據(jù)格式不一致問題�����,無法進(jìn)行安全、有效的數(shù)據(jù)遷移��,造成電子會計(jì)資料在遷移中的損失�。
會計(jì)軟件數(shù)據(jù)接口的國家標(biāo)準(zhǔn)�����,可以解決上述問題����。會計(jì)、審計(jì)軟件只要都遵循這一標(biāo)準(zhǔn)�,不需要開發(fā)繁雜的接口工具,就可以實(shí)現(xiàn)數(shù)據(jù)的交換�����,滿足會計(jì)監(jiān)督以及其他需求��。
會計(jì)軟件數(shù)據(jù)接口的國家標(biāo)準(zhǔn)有利于企業(yè)財(cái)務(wù)業(yè)務(wù)一體化�����、電子會計(jì)資料的存檔等��、云會計(jì)的使用等。
第十三條 會計(jì)軟件應(yīng)當(dāng)具有會計(jì)資料歸檔功能����,提供導(dǎo)出會計(jì)檔案的接口,在會計(jì)檔案存儲格式��、元數(shù)據(jù)采集�、真實(shí)性與完整性保障方面,符合國家有關(guān)電子文件歸檔與電子檔案管理的要求�。
解讀:這條規(guī)定是對第四十條、四十一條會計(jì)資料無紙化的一個(gè)呼應(yīng)����。國內(nèi)外經(jīng)驗(yàn)表明,由于技術(shù)進(jìn)步�,電子會計(jì)資料依賴原生軟硬件系統(tǒng)有可能由于升級換代而造成在一定時(shí)期之后不可讀。這就決定了電子會計(jì)資料應(yīng)離開原生信息系統(tǒng)進(jìn)行歸檔保存���。電子會計(jì)資料歸檔功能應(yīng)是會計(jì)管理軟件的一項(xiàng)重要功能��。值得澄清的是����,因系統(tǒng)運(yùn)維需要而通過備份系統(tǒng)進(jìn)行的備份,無論是在線的還是離線��,都不是真正意義上的歸檔保存���。
歸檔應(yīng)是對電子會計(jì)資料進(jìn)行鑒別�、整理加工和移送檔案管理職能部門進(jìn)行保存的過程��。歸檔時(shí)��,首先要進(jìn)行鑒定���,區(qū)分需歸檔和不需歸檔的部分,去除不需歸檔數(shù)據(jù)和冗余數(shù)據(jù)����,對準(zhǔn)備歸檔電子會計(jì)資料鑒定其真實(shí)性、完整性和有效性�����,并按重要程度區(qū)分保管期限�,組成保管單位。在這個(gè)過程中���,需將歸檔的電子會計(jì)資料轉(zhuǎn)換成符合歸檔要求的存儲格式���,與其元數(shù)據(jù)一起按要求封裝打包��,從會計(jì)信息系統(tǒng)中導(dǎo)出��,傳送至檔案管理信息系統(tǒng)或歸檔指定的存儲位置����,然后對已完成歸檔的會計(jì)資料進(jìn)行標(biāo)記�,以防止重復(fù)歸檔。這些功能需要在會計(jì)信息系統(tǒng)完成�,即所謂的歸檔功能。歸檔功能最好還具有定期刪除已歸檔數(shù)據(jù)���,以釋放存儲空間的功能���。
電子會計(jì)資料歸檔過程中的有關(guān)要求可參照國家標(biāo)準(zhǔn)《電子文件歸檔與管理規(guī)范》(GB/18894-2002);元數(shù)據(jù)項(xiàng)的要求參見檔案行業(yè)標(biāo)準(zhǔn)《文書類電子文件元數(shù)據(jù)方案》(DA/T46—2009)��;歸檔時(shí)電子會計(jì)資料的封裝格式可參見檔案行業(yè)標(biāo)準(zhǔn)《基于XML的電子文件封裝規(guī)范》(DA/T48-2009)�。為使歸檔后的電子會計(jì)檔案長期可讀,電子會計(jì)資料歸檔時(shí)的存儲格式應(yīng)選擇有利于長期保存的格式���,具體要求可參見檔案行業(yè)標(biāo)準(zhǔn)《版式電子文件長期保存格式需求》(DA/T47-2009)���。
企業(yè)在購買���、實(shí)施會計(jì)軟件時(shí),應(yīng)充分聽取本企業(yè)檔案部門對于電子會計(jì)資料的歸檔范圍��、元數(shù)據(jù)項(xiàng)����、歸檔后的存儲位置、歸檔儲存格式等方面的意見�����,使電子會計(jì)資料能夠順利歸檔���。
注意:1.電子會計(jì)資料歸檔不同會計(jì)數(shù)據(jù)的備份。
2.電子會計(jì)資料歸檔的內(nèi)容遵循《會計(jì)檔案管理辦法》��,指會計(jì)憑證���、會計(jì)賬簿和財(cái)務(wù)報(bào)告等會計(jì)核算專業(yè)材料�,是記錄和反映單位經(jīng)濟(jì)業(yè)務(wù)的重要史料和證據(jù)。如:會計(jì)憑證類包括:原始憑證��,記賬憑證���,匯總憑證��,其他會計(jì)憑證�;會計(jì)賬簿類包括:總賬��,明細(xì)賬��,日記賬�����,固定資產(chǎn)卡片�,輔助賬簿,其他會計(jì)賬簿�����。
3.電子會計(jì)資料歸檔的格式��,不依賴具體的會計(jì)軟件系統(tǒng)��,查詢方便,適于長期保存��,符合國家規(guī)定�����。目前很多企業(yè)用的是PDF格式���,但查詢不方便��。
4.鑒于歸檔電子會計(jì)資料真實(shí)性����、完整性和有效性要求����,在會計(jì)軟件中,歸檔功能�,應(yīng)該在結(jié)賬以后�。
第十四條 會計(jì)軟件應(yīng)當(dāng)記錄生成用戶操作日志,確保日志的安全�����、完整,提供按操作人員����、操作時(shí)間和操作內(nèi)容查詢?nèi)罩镜墓δ埽⒛芤院唵我锥男问捷敵觥?/STRONG>
解讀:用戶操作日志是信息化帶來的重要環(huán)境變量���,也是工作規(guī)范制定中的重要考慮因素��。在提高會計(jì)工作便利性��、效率性的同時(shí)�����,日志就承擔(dān)起更多的記錄和還原核算過程的責(zé)任����。
因此����,工作規(guī)范對用戶操作日志提出了新的要求:不是傳統(tǒng)的系統(tǒng)日志概念,而是為會計(jì)監(jiān)督服務(wù)的用戶操作日志�����。要求采用自然語言以及會計(jì)業(yè)務(wù)術(shù)語描述形成日志。具體來說���,用戶操作日志應(yīng)當(dāng)滿足以下要求:
1.完整性����。會計(jì)軟件必須能保證日志記錄的完整�,將所有對會計(jì)核算結(jié)果可能形成影響的用戶操作記錄下來,包括對核算結(jié)果有直接影響的數(shù)據(jù)錄入����、修改、插入���、刪除�����,對核算工作所依賴的基礎(chǔ)數(shù)據(jù)(如會計(jì)科目表�����、銀行賬戶信息、輔助核算項(xiàng)目信息���、人員信息)的維護(hù)�����。
日志功能應(yīng)當(dāng)記錄具體操作內(nèi)容���、操作人以及精確到分秒的操作時(shí)間��。對于不同的操作�,需要記錄的操作內(nèi)容是不一樣的��。例如���,對于科目的增加�����,系統(tǒng)應(yīng)當(dāng)記錄增加的科目名稱�����、代碼以及屬性�����。對于記賬憑證的修改����,應(yīng)當(dāng)記錄修改的項(xiàng)目以及修改前后的內(nèi)容。對于已結(jié)賬期間的重新開啟����,應(yīng)當(dāng)記錄開啟期間的起止日期
2.安全性。會計(jì)軟件應(yīng)當(dāng)采取技術(shù)手段���,保證用戶操作日志中的任何信息不被用戶以任何手段修改和刪除����。
3.可查詢性����。用戶操作日志必須提供對各類操作的查詢,以便會計(jì)監(jiān)督人員篩選出想要的信息��。否則�,龐大的記錄數(shù)據(jù)就是信息垃圾,沒有實(shí)用價(jià)值�����。查詢應(yīng)當(dāng)可以按照操作人員姓名或者用戶名、操作的時(shí)間范圍�����、操作內(nèi)容等各種條件分別或者組合進(jìn)行��。這里的操作���,是業(yè)務(wù)層面的概念,例如�����,記賬憑證的錄入�、修改,記賬會計(jì)期間的打開��、關(guān)閉��,會計(jì)科目的增加����,尚未記賬憑證的刪除,對憑證審核的取消等等。
目前主流會計(jì)軟件中的日志主要記錄了操作人和操作人所做操作��。如下圖���。不論從信息的完整性��、安全性和可查詢性�,現(xiàn)行軟件都要提高����。
第十五條 以遠(yuǎn)程訪問、云計(jì)算等方式提供會計(jì)軟件的供應(yīng)商����,應(yīng)當(dāng)在技術(shù)上保證客戶會計(jì)資料的安全、完整����。對于因供應(yīng)商原因造成客戶會計(jì)資料泄露、毀損的�����,客戶可以要求供應(yīng)商承擔(dān)賠償責(zé)任��。
第十六條 客戶以遠(yuǎn)程訪問、云計(jì)算等方式使用會計(jì)軟件生成的電子會計(jì)資料歸客戶所有�����。
第十七條 以遠(yuǎn)程訪問��、云計(jì)算等方式提供會計(jì)軟件的供應(yīng)商����,應(yīng)當(dāng)做好本供應(yīng)商不能維持服務(wù)情況下��,保障企業(yè)電子會計(jì)資料安全以及企業(yè)會計(jì)工作持續(xù)進(jìn)行的預(yù)案��,并在相關(guān)服務(wù)合同中與客戶就該預(yù)案做出約定�����。
解讀:首先��,介紹一下云計(jì)算的概念�����。云計(jì)算是一種新的網(wǎng)絡(luò)技術(shù)�����,它既是一種技術(shù)的創(chuàng)新,也是一種商業(yè)模式的創(chuàng)新���。不管是硬件設(shè)施也好����,應(yīng)用軟件也好���,企業(yè)都可以采用即租即用的模式使用��,體現(xiàn)一種“不求所有��,但求所用”的理念���,從而減少了用戶初期投入和運(yùn)營維護(hù)的成本,尤其是對眾多的中小企業(yè)而言�,并通過這種模式為企業(yè)創(chuàng)造價(jià)值。
“會計(jì)軟件云”是云計(jì)算的一種應(yīng)用(軟件即服務(wù)SAAS)����。依托于高速互聯(lián)網(wǎng)的一種全新會計(jì)軟件服務(wù)和使用模式。它是指會計(jì)軟件未安裝在企業(yè)本地�,而是運(yùn)行于供應(yīng)商的遠(yuǎn)端服務(wù)器�����,用戶通過互聯(lián)網(wǎng)使用軟件���,會計(jì)資料也存儲在遠(yuǎn)端服務(wù)器中。其本質(zhì)是會計(jì)軟件和服務(wù)器資源的租用���。這種方式的好處是減少了中小企業(yè)信息化的初始投資和日常維護(hù)的等費(fèi)用���,適合中小企業(yè)使用��。目前����,主流供應(yīng)商都看好這一服務(wù)發(fā)展前景,推出了自己的會計(jì)軟件云服務(wù)����,其中一些是免費(fèi)服務(wù)(例如試用版)。
工作規(guī)范對“會計(jì)軟件云”這一新興的會計(jì)軟件服務(wù)業(yè)態(tài)進(jìn)行專門的規(guī)范���,主要是考慮到會計(jì)軟件云服務(wù)的特殊性:一是免費(fèi)服務(wù)情況下���,用戶企業(yè)可能忽略自身權(quán)利的保護(hù)����;二是會計(jì)資料存儲在遠(yuǎn)端���,用戶企業(yè)只具有訪問能力而不具有控制能力���,可能因權(quán)屬關(guān)系不明而產(chǎn)生糾紛;三是作為企業(yè)內(nèi)部職能的會計(jì)核算��,其運(yùn)行依賴于外部企業(yè)(供應(yīng)商)的正常運(yùn)營�,存在著用戶企業(yè)不能掌控的風(fēng)險(xiǎn)因素;四是大量用戶企業(yè)的會計(jì)核算和數(shù)據(jù)存儲集中于供應(yīng)商的服務(wù)器上�����,業(yè)務(wù)異常的風(fēng)險(xiǎn)高度聚集���。
會計(jì)工作不僅是企業(yè)管理活動�����,由此形成的會計(jì)資料也不僅是企業(yè)財(cái)產(chǎn)���。會計(jì)工作還是國家經(jīng)濟(jì)管理工作的基礎(chǔ)環(huán)節(jié)���,企業(yè)會計(jì)資料也是政府對企業(yè)監(jiān)管的重要依據(jù)。企業(yè)與供應(yīng)商之間的服務(wù)模式不應(yīng)妨礙國家經(jīng)濟(jì)管理工作的正常開展�����,會計(jì)軟件云服務(wù)的相關(guān)權(quán)利義務(wù)關(guān)系必須明確����。正是出于這一考慮,工作規(guī)范從保護(hù)會計(jì)資料的安全完整和企業(yè)會計(jì)工作持續(xù)進(jìn)行的角度出發(fā)��,明確了云服務(wù)供應(yīng)商的相關(guān)責(zé)任�。其中:
第十五條規(guī)定供應(yīng)商應(yīng)當(dāng)從技術(shù)上確??蛻魰?jì)資料的安全和完整,這一責(zé)任不以客戶是否支付服務(wù)費(fèi)為前提�����。對于自身原因(技術(shù)上的原因以及技術(shù)以外的原因)造成的客戶會計(jì)資料泄露��、毀損��,由客戶決定是否追究供應(yīng)商責(zé)任。當(dāng)然���,因客戶原因(例如密碼管理不善)造成的會計(jì)資料損失�,供應(yīng)商不承擔(dān)責(zé)任�。
第十六條明確了云服務(wù)形成的會計(jì)資料所有權(quán)歸客戶,并要求供應(yīng)商確?���?蛻魰?jì)資料的正常導(dǎo)出。這一方面是落實(shí)單位會計(jì)責(zé)任的需要——如果客戶對自己的會計(jì)資料沒有所有權(quán)����,就會出現(xiàn)會計(jì)責(zé)任不清的情況;另一方面也是保證企業(yè)會計(jì)工作持續(xù)進(jìn)行的需要——客戶從一種云服務(wù)切換到本地會計(jì)軟件或者另一供應(yīng)商的云服務(wù)時(shí)�,就需要進(jìn)行數(shù)據(jù)遷移。因此����,云會計(jì)軟件也應(yīng)當(dāng)與傳統(tǒng)會計(jì)軟件一樣,提供符合國家標(biāo)準(zhǔn)的數(shù)據(jù)接口�����,供客戶導(dǎo)出會計(jì)資料�,供應(yīng)商不得以任何理由拒絕�。例如�,在用戶不再支付服務(wù)費(fèi)的情況下,該用戶也應(yīng)能通過賬戶登錄服務(wù)并導(dǎo)出全部會計(jì)資料��。
第十七條要求供應(yīng)商對云服務(wù)中斷的情況做好預(yù)案��。由于商業(yè)的����、管理的、技術(shù)的或者不可抗力等風(fēng)險(xiǎn)���,會計(jì)軟件云服務(wù)存在著中斷的可能�����,如供應(yīng)商解散清算���、服務(wù)器遭受攻擊癱瘓等��。這種情況下����,可能有大量企業(yè)的會計(jì)資料安全受到威脅����,會計(jì)工作的持續(xù)運(yùn)行受到影響�����。為避免這一情況的出現(xiàn)��,工作規(guī)范要求供應(yīng)商提前做好預(yù)案�����,如:對會計(jì)數(shù)據(jù)的備份����,保障用戶會計(jì)資料安全和會計(jì)工作持續(xù)。同時(shí)���,供應(yīng)商還要以適當(dāng)方式將預(yù)案內(nèi)容告知客戶�����,作為客戶與供應(yīng)商的合同內(nèi)容的一部分�。
|
