企业会计软件及其应用中存在的问题与对策

孟娟

摘要：目前，虽然我国企业会计软件及其应用已朝着数据集中管理、功能齐全规范、使用安全便利的方向发展，但还存在着数据库管理滞后、软件系统管理薄弱、内控管理体系不健全和数据共享不到位等问题，需要通过强化数据库和软件系统管理、明确账套主管的责任、启用软件凭证控制功能、利用权限控制功能细化分工、注重符合国家统一标准数据接口的研发应用和加强会计凭证的自动审核功能等措施，全面提升企业会计软件及其应用水平。

关键词：浅谈；会计软件；应用；问题；对策

2013年12月6日，财政部发布了关于印发《企业会计信息化工作规范》（以下简称“工作规范”）的通知（财会[2013]20号），对企业会计软件的使用和管理工作提出了一系列规范化要求，并提出“工作规范施行前已经投入使用的会计软件不符合工作规范要求的，应当自工作规范施行之日起3年内进行升级完善，达到要求”的规定。按照上述要求，大多数企业对会计信息化工作进行自查和会计软件的升级完善。但据笔者调查，目前在企业会计软件及其应用中仍然存在着一些问题，需要我们引起高度重视并加以解决。

一、企业会计软件及其应用中存在的问题

目前，我国企业会计软件及其应用已朝着数据集中管理、功能齐全规范、使用安全便利的方向发展，有力地推动了会计信息化的建设。但我们也应看到，企业在会计软件及其应用中还存在着财务数据库管理滞后、财务软件系统管理薄弱、财务软件内控管理体系不健全和财务软件数据共享不到位等问题。

（一）财务数据库管理滞后问题

财务数据库聚集了企业会计核算的全部信息，是会计核算的重要成果和电子文书。因此，加强对财务软件支撑的sql server或oracle数据库等的管理，不仅关系到会计信息的真实与否，也关系到企业财务的风险问题。从财务数据库的管理情况来看，主要存在以下问题：

一是个别单位数据库的登录名（用户名）和密码（口令）设置过于简单或长期不更换密码，致使数据库的管理存在风险。如sql serverql数据库的登录名一般为sa，个别单位的数据库管理员为方便操作和记忆，往往将密码设置为sa、1、123等数值，或者是个人的电话号码、名称拼音、生日日期等。这些密码的设置，犹如形同虚设。

二是个别单位在财务数据库的管理中，没有建立数据库的登录人员与财务软件的操作人员分离制约机制。因此，既是财务软件的具体操作人员只要有了数据库的登录名和密码就可以登陆到财务数据库，进而可在数据库中查找到如用友U8+凭证及明细表“gl_accvouch”等相关数据表，进行反记账或修改凭证记录等操作。而目前不少单位由于缺少数据库的管理人员，加之单位会计人员少，往往单位的主办会计就是财务数据库的管理员，致使在会计核算前台设置的各项控制功能在数据库管理后台得不到安全保障。

（二）财务软件系统管理薄弱

本文所谓财务软件的系统管理是指对财务软件中的数据维护、账套管理、权限设置等功能模块的使用和管理。这些功能模块是建立和规范业务流程、实施内部控制的基石和源头。只有财务软件的系统管理比较规范，才能确保会计核算的规范和有序，才能为企业内部控制起到积极的作用。但目前在财务软件的系统管理上，还存在着以下问题：

一是各类财务软件在“系统管理”模块中都预置了“账套建立、修改、引入和输出”功能。但不少单位往往在建立账套时就将主办会计设置为“账套主管”，拥有了这个“头衔”，实际上就拥有了包括“出纳签字”、“审核凭证”在内的使用财务软件所有功能模块的权限，这个权限给企业内部控制带来了隐患。

二是个别单位的“系统管理”登录名和密码设置过于简单或长期不修改。如用友U8+“系统管理”的登录名一般为admin，个别单位对其密码的设置除与上述数据库的密码设置“异曲同工”外，甚至还有沿用原默认值、不设置密码的现象。这样任何人都有可能进入到“系统管理”的“权限”设置中修改操作员的权限，致使财务软件本身所具有的内部控制功能得不到有效发挥。

（三）财务软件内控管理体系不健全

本文所谓财务软件的内控管理是指对财务软件中的制单控制、凭证控制、凭证编号方式、预算控制和权限控制等功能模块的使用和管理。这是最前沿、最基础的内部控制管理。但在实际操作中也存在着一些问题：

一是个别单位在凭证控制上没有严格按照不相容职务分离的要求进行选项。如用友U8+软件的“总账”中预置了“选项”模块，并在“凭证控制”栏预留了“制單人审核人允许为同一人”和“主管签字以后不可以取消审核和出纳签字”的选项。在实际操作中，凡是赋予了“总账─设置─选项”权限的操作人员，均可在此随时选择或不选择上述某项控制措施。而个别单位为了会计业务的操作方便，竟然不按照有关要求选择了第一项，却不选第二项。

二是个别单位在凭证控制上没有按照连续编号的要求进行选项。如用友U8+软件在“总账”的“选项─凭证控制”模块中，预留了“自动填补凭证断号”以及“系统编号”、“手工编号”等选项，并在“填制凭证─整理”中设置了“是否还需整理凭证断号（是、否）”的提示。但个别单位却不按照凭证连续编号的有关要求进行选择，致使在凭证库中还存在着凭证断号的现象。

三是个别单位在权限控制上没有启用相关功能和模块。如用友U8+软件在“总账”的“选项─权限控制”模块中，预留了“制单权限控制到科目、制单权限控制到凭证类别、操作员进行金额权限控制、凭证审核控制到操作员、出纳凭证必须经由出纳签字、凭证必须经由主管会计签字”等选项，而不少单位按照系统默认值一直没有选择使用；而其模块中预留的“允许修改、作废他人填制的凭证、可查询他人凭证”两项系统默认的已选择项目却没有修改。

（四）财务软件数据共享不到位

本文所谓财务数据共享是指会计核算数据能被有关财务分析软件、会计报表软件和审计实施软件所利用，这也是提高工作效率、强化会计监督、审计监督等的重要措施之一。目前，在财务数据共享上，主要存在以下问题：endprint

一是财务软件所提供的符合国家统一标准的数据接口，还难以满足会计监督的需要。工作规范第十二条指出：“会计软件应当具有符合国家统一标准的数据接口，满足外部会计监督需要”。但至今仍有部分财务软件没有提供国家统一标准的数据接口，或提供的数据接口不符合有关标准或使用不方便。如使用用友U8+中的“系统服务/工具/审计接口（GB/24589.1）”输出的数据，在现场审计实施系统2011版的“符合国家标准数据”（GB/T 24589.1-2010，企业）采集转换中提示“不是标准企业文件夹”。又如虽然用友U8+的“系统服务/工具/中有“财政部报表接口”、UFO报表中有“其他财务软件数据”导出功能，但由于使用起来比较复杂，真正应用于财政部─久其报表管理软件等的用户很少。

二是各类财务软件数据库中的相同内容字段名称不统一，给财务分析和监督带来了不便。从财务数据库的专利和安全角度看，各类财务软件都可以自行决定数据库、数据表及其字段的命名，但目前无论是不同软件开发商、还是同一软件开发商开发的不同产品的财务软件其数据库中相同内容的字段名称都不尽相同。如用友U8+中科目档案表的名称为code、科目编码的名称为ccode；而用友A++政府资源规划系统中科目档案表和科目编码字段的名称却分别为gl_coa_acc、acc_code。不同财务数据库字段命名的杂乱，不仅给数据采集整理分析工作带来了困难，也增加软件开发商的研制成本。

二、强化企业会计软件及其应用的有关对策和建议

《企业内部控制基本规范》（以下简称基本规范）和工作规范的颁布，不仅给企业会计信息化建设提出了明确的要求，也给企业会计软件的开发和应用指明了方向，我们应贯彻落实好这两个“规范”文件。下面，本人针对上述有关问题，提出以下对策和建议：

一是要强化财务数据库和软件系统管理。要严格按照基本规范第二十八条“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制”的规定，认真梳理不相容职务，管理好系统登陆人员和密码，切实做到财务数据库和软件系统（后台）管理人员与财务软件（前台）应用人员职责分离，即凡是具有“填制凭证、出纳签字、审核凭证”等其中任一项操作权限的人员，都不得设置为财务数据库和软件系统管理的登录人员。并建立密码定期更换制度，以签订《责任书》等形式强化密码管理。对会计人员较少的单位，建议将财务数据库和软件系统管理以《委托书》的形式交由本单位信息部门或软件服务商进行管理。

二是要强化账套主管的责任和分工。账套主管可以拥有账套修改、备份、引入、输出和操作员权限设置以及制单控制、凭证控制、权限控制等权限，但不允许具有日常填制凭证、出纳签字、审核凭证等其中任一项操作权限，切实做到账套主管与一般业务操作人员职责分离。建议将财务软件应用平台中的制单控制、凭证控制、权限控制、数据权限控制设置、数据权限分配、金额权限分配、功能权限转授等选项和功能，移植到“系统管理”模块中，由“账套主管”进行日常统一维护。

三是要启用财务软件凭证控制的有关功能。首先，要确保不相容职务严格分离。不建议在凭证控制选项中选择“制单人审核人允许为同一人”和不选择“主管签字以后不可以取消审核和出纳签字”项目。同时，必须在权限控制选项中选择“出纳凭证必须经由出纳签字”和“憑证必须经由主管会计签字”项目。其次，要确保记账凭证的连续编号。不仅要通过会计软件提供的不可逆记账功能来确保对同类已记账凭证的连续编号，更应加强对日常填制、作废和整理凭证的管理，确保在日常填制凭证环节记账凭证不断号。不建议在凭证控制选项中选择“手工编号”和不选择“自动填补凭证断号”项目。

同时，软件使用单位要全面了解和掌握财务软件的各项功能和模块，并结合本单位财务风险控制的需要，启用相关功能和模块，切不可不假思索的全部沿用系统默认值。

四是要利用权限控制功能细化权限和分工。首先，软件供应商应严格按照工作规范第二十条“软件供应商应当就如何通过会计软件开展会计监督工作，提供专门教程和相关资料”的要求，认真履行培训和服务职责。其次，软件使用单位要结合本单位会计业务分工和权限设置，全面启用权限控制选项中的“制单权限控制到科目、制单权限控制到凭证类别、操作员进行金额权限控制、凭证审核控制到操作员”以及权限设置中的“数据权限分配、金额权限分配、功能权限转授”等功能，最大限度地强化财务风险控制。

五是要注重符合国家统一标准的数据接口研发应用。财务软件开发商要以满足外部会计监督的需要为宗旨，认真研发符合国家统一标准的数据接口，使数据接口朝着统一规范、使用便捷的方向发展，成为财政部报表软件和现场审计实施系统等最有利的工具。鉴于各类财务软件数据库相同内容字段名称不统一的现实，建议逐步统一科目档案表、凭证及明细表等主要数据表的相同字段名称，为数据采集分析和降低软件研发成本打好基础。

六是要加强会计凭证的自动审核功能。工作规范第三十二条指出：“对于信息系统自动生成、且具有明晰审核规则的会计凭证，可以将审核规则嵌入会计软件，由计算机自动审核”。建议不仅要注重对信息系统自动生成的会计凭证审核功能研发，更要注重对人工填制的会计凭证审核功能的研发。如可根据中央八项规定等，在对“凭证摘要”审核中可对录入“礼品、礼金”等关键词予以提醒或拒绝；又如在对“凭证摘要”和“借方金额”的同时审核中可对“凭证摘要”录入为“油料、劳务”等关键词、且“借方金额”为千元以上整数金额的分录予以提醒或拒绝，即把一些明显违反有关规定或不符合常规的事项也纳入计算机自动审核范围，不仅有利于适时提醒相关会计人员，也有利于进一步完善内部控制制度。

（作者单位：无锡市建设发展投资有限公司计划财务部）endprint